From p at state-of-mind.de Fri Jul 1 00:01:36 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 1 Jul 2005 00:01:36 +0200 Subject: [Postfixbuch-users] (Solved) TLS library problem In-Reply-To: <967913357.20050630230343@jkart.de> References: <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> <20050630182417.GB6939@state-of-mind.de> <435603560.20050630212433@jkart.de> <20050630192700.GE6939@state-of-mind.de> <615625755.20050630213923@jkart.de> <20050630195008.GG6939@state-of-mind.de> <967913357.20050630230343@jkart.de> Message-ID: <20050630220136.GI6939@state-of-mind.de> * Jim Knuth : > uff. ;) Jetzt hab ich alles nochmal neu gemacht. Als erstes > alles, was nach Cert aussah gelöscht. Dann eine jungfräuliche > openssl.cnf (backup) über die "alte" kopiert.Und dann step by > step die Certs erstellt. Und siehe da, TheBat fragte und > importierte. Alles in Ordnung. Vielen Dank für die Hilfe. Gerne. Haste vorher noch versucht herauszufinden, woran es jetzt lag? Ich wäre jetzt richtig neugierig gewesen... p at rick -- The Book of Postfix SMTP AUTH debug utility: From jk at jkart.de Fri Jul 1 00:17:02 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 1 Jul 2005 00:17:02 +0200 Subject: [Postfixbuch-users] (Solved) TLS library problem In-Reply-To: <20050630220136.GI6939@state-of-mind.de> References: <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> <20050630182417.GB6939@state-of-mind.de> <435603560.20050630212433@jkart.de> <20050630192700.GE6939@state-of-mind.de> <615625755.20050630213923@jkart.de> <20050630195008.GG6939@state-of-mind.de> <967913357.20050630230343@jkart.de> <20050630220136.GI6939@state-of-mind.de> Message-ID: <1401332687.20050701001702@jkart.de> Hallo und guten Morgen Patrick, Heute (am 01.07.2005 - 00:01 Uhr) schriebst Du: > Gerne. Haste vorher noch versucht herauszufinden, woran es jetzt lag? Ich waere > jetzt richtig neugierig gewesen... ich auch. *bg* an einer vergurkten openssl.cnf. Ich hatte da schon Vorgaben, wie Stadt, etc. reingeschrieben und offensichtlich was versaut. Na ja, man kann nur lernen. ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Glücklich ist derjenige, der beim Sonnenuntergang an die aufgehenden Sterne denkt. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1159 Update 30.06.2005 From kschuehler at schuehler.com Fri Jul 1 08:54:38 2005 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Fri, 1 Jul 2005 08:54:38 +0200 Subject: [Postfixbuch-users] Postfix hinter Router Message-ID: <303407773.20050701085438@schuehler.com> Hallo, im Postfixbuch steht das Postfix hinter einen Router nicht betrieben werden soll. In meinem Lokalen Netz wollte ich Postfix auf einen Rechner hinter dem Router Installieren. Postfix soll dann für zwei Domäne zuständig sein. Als ALternative könnte ich auch einen Rechner direkt an Netz hängen und die anderen mittels Switch dhinter. Kann mir einer hier helfen. Gruss Klaus From p.heinlein at heinlein-support.de Fri Jul 1 08:58:50 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 1 Jul 2005 08:58:50 +0200 Subject: [Postfixbuch-users] Postfix hinter Router In-Reply-To: <303407773.20050701085438@schuehler.com> References: <303407773.20050701085438@schuehler.com> Message-ID: <200507010858.50578.p.heinlein@heinlein-support.de> Am Freitag, 1. Juli 2005 08:54 schrieb Klaus Schuehler: > im Postfixbuch steht das Postfix hinter einen Router nicht > betrieben werden soll. Ich wüßte nicht, daß ich das geschrieben haben sollte. Im Internet steht alles "hinter einem Router". Wie sonst werden Daten von A nach B geroutet (zack, da issses wieder!) wenn nicht über Router? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From kschuehler at schuehler.com Fri Jul 1 09:06:06 2005 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Fri, 1 Jul 2005 09:06:06 +0200 Subject: [Postfixbuch-users] Postfix hinter Router In-Reply-To: <200507010858.50578.p.heinlein@heinlein-support.de> References: <303407773.20050701085438@schuehler.com> <200507010858.50578.p.heinlein@heinlein-support.de> Message-ID: <16610427650.20050701090606@schuehler.com> Guten Tag Peer Heinlein, am Freitag, 1. Juli 2005 um 08:58 schrieben Sie: > Am Freitag, 1. Juli 2005 08:54 schrieb Klaus Schuehler: >> im Postfixbuch steht das Postfix hinter einen Router nicht >> betrieben werden soll. > Ich wüßte nicht, daß ich das geschrieben haben sollte. Im Buch steht das im Zusammenhang mit der Lokalen IP des nachfolgenden Rechners. > Im Internet steht alles "hinter einem Router". Schon klar. Die Rechner bei Providern haben hinter den Routern eine öffentliche IP. > Wie sonst werden Daten von A nach B geroutet (zack, da issses wieder!) > wenn nicht über Router? > Peer Gruss Klaus From klauning at spengergasse.at Fri Jul 1 09:19:31 2005 From: klauning at spengergasse.at (Bert Klauninger) Date: Fri, 01 Jul 2005 09:19:31 +0200 Subject: [Postfixbuch-users] gnarwl In-Reply-To: <1120161708.5654.8.camel@psnbw> References: <42C3EF0B.14304.DFBB44@localhost> Message-ID: <42C50AB0.7162.BC444@localhost> On 30 Jun 2005 at 22:01, Peter Schmädicke wrote: > Hi Bert, > > schicke doch mal nen Mitschnitt des Versuchs der Verbindungsaufnahme Hallo Peter, wenn ich gnarwl zum Testen manuell aufrufe, bekomme ich folgende mail-log Zeilen: [...] Jul 1 09:15:30 mail-server gnarwl[16865]: DEBUG/MAIL Code: 0 MessageID: No ID found Jul 1 09:15:30 mail-server gnarwl[16865]: CRIT/LDAP Confidentiality required [...] Letztere Zeile ist mein Problem: der LDAP-Server verlangt SSL. > Außerdem ist laut Doku zwischen Parameter und Wert ein Leerzeichen und > kein Gleichheitszeichen. Da hast Du natürlich recht. Ich habs aus dem Gedächtnis hingetippt ;) Ich habe inzwischen Kontakt mit Patrick Ahlbrecht, dem Entwickler von gnarwl. Er hat mir bestätigt, dass er einen SSL-Support nicht eingebaut hat und dass es seiner Meinung nach nicht einfach ist, diesen nachzurüsten :(( lg Bert From niels_kalle at web.de Fri Jul 1 09:57:01 2005 From: niels_kalle at web.de (niels kalle) Date: Fri, 01 Jul 2005 09:57:01 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <267011840.20050630230522@jkart.de> References: <42C3F30F.8090505@web.de> <20050630185931.GA4830@neteligent.de> <42C45979.7090802@web.de> <267011840.20050630230522@jkart.de> Message-ID: <42C4F74D.9060201@web.de> Jim Knuth wrote: >Hallo und guten Abend N, > >Heute (am 30.06.2005 - 22:43 Uhr) > schriebst Du: > > > > >>Weiss jemand eine Moeglichkeit das immer ein X-Spam Header eingefuegt wird? >>Ich dachte das ginge mit der $sa_spam_report_header = 1 Option >>aber da haab ich mich wohl getaeuscht. >>Ich will nur sicher gehen das die Mail tatsaechlich auch noch durch >>spamassassin geht. >> >> > > >hast du virtuelle Hosts? > > Ich bin mir nicht sicher... meinst du virtuelle Domaenen? Davon hab ich zwei. Oder meinst du virtuelle Hosts wie beim Apache oder VMWare? Sowas hab ich leider nicht... Warum? Gruss Niels From MainNewz at gmx.net Fri Jul 1 10:54:20 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Fri, 1 Jul 2005 10:54:20 +0200 Subject: [Postfixbuch-users] OT - Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <20050630215641.GC24148@charite.de> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> <431789950.20050630171844@gmx.net> <20050630152443.GL21182@charite.de> <1466139084.20050630174022@gmx.net> <20050630154048.GQ21182@charite.de> <1457543133.20050630210204@gmx.net> <20050630215641.GC24148@charite.de> Message-ID: <285404555.20050701105420@gmx.net> Hello Ralf, Thursday, June 30, 2005, 11:56:41 PM, you wrote: Erst mal Vielen Dank für die Tips >> Aber was war das genau das Problem? Wieso hat trivial-rewrite ein >> Problem wenn es nicht chrooted läuft > Es hatte ein Problem WEIL es chrooted lief. Das mit dem default chroot bring ich immer durcheinander :) >> und v.a. wieso hat es erst nach ca. 30 Tagen Laufzeit ein Problem? > Haste wohl was geaendert oder geupdated. Ja, kann durchaus sein. Wie machen das eigentlich die Profis. Ich mach ein Update via apt-get. Da es kein Produktivsystem ist sondern nur als spielere ist es ja nicht weiter schlimm wenn mal was kaputt geht. Aber wie updatet man im Produktiveinsatz? Ich denke mal dass die geupdatete Version erst getestet wird bevor sie produktiv geht. Ich kann ja auch schlecht nach einem mysqlupdate die Datenbank einfach neu starten. Da werden die User eines Forums sicher stink sauer wenn sie gerade 5 Seiten posten wollten :) Und zwei Datenbanken oder Mailserver parallel laufen lassen geht ja auch schlecht. Gibt's da irgend wo ein Howto oder Buch? Danke schon mal Chris From Ralf.Hildebrandt at charite.de Fri Jul 1 10:59:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Jul 2005 10:59:21 +0200 Subject: [Postfixbuch-users] OT - Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <285404555.20050701105420@gmx.net> References: <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> <431789950.20050630171844@gmx.net> <20050630152443.GL21182@charite.de> <1466139084.20050630174022@gmx.net> <20050630154048.GQ21182@charite.de> <1457543133.20050630210204@gmx.net> <20050630215641.GC24148@charite.de> <285404555.20050701105420@gmx.net> Message-ID: <20050701085921.GV1140@charite.de> * Christian Frankerl : > Ja, kann durchaus sein. Wie machen das eigentlich die Profis. Ich mach > ein Update via apt-get. Da es kein Produktivsystem ist sondern nur als > spielere ist es ja nicht weiter schlimm wenn mal was kaputt geht. Aber > wie updatet man im Produktiveinsatz? Also ich hatte damit noch nie Probleme. Ich mach mein Update und gucke scharf hin ob alles geht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From wd at ilum.org Fri Jul 1 12:00:27 2005 From: wd at ilum.org (werner d.) Date: Fri, 01 Jul 2005 12:00:27 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <42C45979.7090802@web.de> References: <42C3F30F.8090505@web.de> <20050630185931.GA4830@neteligent.de> <42C45979.7090802@web.de> Message-ID: <42C5143B.80202@ilum.org> N K wrote: >Toens Bueker wrote: > > >>niels kalle meinte: >> >> >> >> >>>Ich habe Postfix mit Cyrus-SASL und TLS laufen. Soweit so gut... >>>Dazu laeuft AVMailgate ebenfalls OK... bis ich Spamassassin installiert >>>habe. >>>Zur Erklaerung AVMailgate, mein Virenscanner, nimmt connections auf >>>localhost:10024 an und reicht sie an 10025 postfix weiter nachdem Sie >>>gescannt wurden. Jetzt habe ich ja noch Spamassassin dazuinstalliert und >>>muesste die Mails an localhost:783 (SA) weiterleiten, das habe ich in >>>der /etc/avmailgate.conf auch getan... >>>So wie es fuer mich im Log aussieht wir die mail auch an spamd >>>uebergeben aber dann passiert nix mehr... die Mail ist weder in der >>>queue noch kommt sie jemals irgendwo an... >>> >>> >>[...] >> >> >> >> >>>Weiss jemand Rat? braucht Ihr mehr Infos? >>> >>> >>Hm. also ich denke normalerweise über solche >>Konstruktionen gar nicht mehr lange nach. >> >>M. E. ist es am schmerzlosesten und am effektivsten, >>amavisd-new zu installieren und über dieses Spamassassin >>und den Virenscanner der Wahl einzubinden. >> >>Ich weiss jetzt nicht, ob Dein AVMailgate über amavisd-new >>anzubinden ist (ich habe aber etwas von "Antivir" und >>"H+BEDV" in der Konfigurationsdatei gelesen), >>grundsätzlich erscheint mir aber amavisd-new als "glue" >>für Antivirus und Spamabwehr als eleganteste Lösung. >> >>Zumal sich dann ggfs. auch noch zweit- und dritt-Scanner >>sowie weitere Anti-Spam Massnahmen schmerzfrei zuschalten >>lassen. >> >>Tschö >>Töns >> >> > >Danke fuer deine Antwort. >Ich glaub ich habe es schon geschafft mit amavisd... >Die Mails kommen jetzt an. >Jetzt habe ich ein anderes Problem: >Weiss jemand eine Moeglichkeit das immer ein X-Spam Header eingefuegt wird? >Ich dachte das ginge mit der $sa_spam_report_header = 1 Option >aber da haab ich mich wohl getaeuscht. >Ich will nur sicher gehen das die Mail tatsaechlich auch noch durch >spamassassin geht. > >Gruss > >Niels > > Hallo, einfach den Wert $sa_tag_level_deflt im Negativbereich setzen: $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 10.0; # add 'spam detected' headers at that level So hast du immer einen X-Spam-Header und ab 10 Scores bekommst du ein X-Spam-Flag = YES Grüsse, Werner From niels_kalle at web.de Fri Jul 1 12:59:24 2005 From: niels_kalle at web.de (niels kalle) Date: Fri, 01 Jul 2005 12:59:24 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <42C5143B.80202@ilum.org> References: <42C3F30F.8090505@web.de> <20050630185931.GA4830@neteligent.de> <42C45979.7090802@web.de> <42C5143B.80202@ilum.org> Message-ID: <42C5220C.3060304@web.de> werner d. wrote: >N K wrote: > > > >>Toens Bueker wrote: >> >> >> >> >>>niels kalle meinte: >>> >>> >>> >>> >>> >>> >>>>Ich habe Postfix mit Cyrus-SASL und TLS laufen. Soweit so gut... >>>>Dazu laeuft AVMailgate ebenfalls OK... bis ich Spamassassin installiert >>>>habe. >>>>Zur Erklaerung AVMailgate, mein Virenscanner, nimmt connections auf >>>>localhost:10024 an und reicht sie an 10025 postfix weiter nachdem Sie >>>>gescannt wurden. Jetzt habe ich ja noch Spamassassin dazuinstalliert und >>>>muesste die Mails an localhost:783 (SA) weiterleiten, das habe ich in >>>>der /etc/avmailgate.conf auch getan... >>>>So wie es fuer mich im Log aussieht wir die mail auch an spamd >>>>uebergeben aber dann passiert nix mehr... die Mail ist weder in der >>>>queue noch kommt sie jemals irgendwo an... >>>> >>>> >>>> >>>> >>>[...] >>> >>> >>> >>> >>> >>> >>>>Weiss jemand Rat? braucht Ihr mehr Infos? >>>> >>>> >>>> >>>> >>>Hm. also ich denke normalerweise über solche >>>Konstruktionen gar nicht mehr lange nach. >>> >>>M. E. ist es am schmerzlosesten und am effektivsten, >>>amavisd-new zu installieren und über dieses Spamassassin >>>und den Virenscanner der Wahl einzubinden. >>> >>>Ich weiss jetzt nicht, ob Dein AVMailgate über amavisd-new >>>anzubinden ist (ich habe aber etwas von "Antivir" und >>>"H+BEDV" in der Konfigurationsdatei gelesen), >>>grundsätzlich erscheint mir aber amavisd-new als "glue" >>>für Antivirus und Spamabwehr als eleganteste Lösung. >>> >>>Zumal sich dann ggfs. auch noch zweit- und dritt-Scanner >>>sowie weitere Anti-Spam Massnahmen schmerzfrei zuschalten >>>lassen. >>> >>>Tschö >>>Töns >>> >>> >>> >>> >>Danke fuer deine Antwort. >>Ich glaub ich habe es schon geschafft mit amavisd... >>Die Mails kommen jetzt an. >>Jetzt habe ich ein anderes Problem: >>Weiss jemand eine Moeglichkeit das immer ein X-Spam Header eingefuegt wird? >>Ich dachte das ginge mit der $sa_spam_report_header = 1 Option >>aber da haab ich mich wohl getaeuscht. >>Ich will nur sicher gehen das die Mail tatsaechlich auch noch durch >>spamassassin geht. >> >>Gruss >> >>Niels >> >> >> >> >Hallo, > >einfach den Wert $sa_tag_level_deflt im Negativbereich setzen: > >$sa_tag_level_deflt = -1000; # add spam info headers if at, or above >that level >$sa_tag2_level_deflt = 10.0; # add 'spam detected' headers at that level > >So hast du immer einen X-Spam-Header und ab 10 Scores bekommst du >ein X-Spam-Flag = YES > >Grüsse, >Werner > > Ah... danke. Gute Idee. :) Leider hab ich schon wieder ein anderes Problem: Beim mime-extracting "stirbt" amavis mit folgender Fehlermeldung (amavisd debug): Jul 1 12:53:41 test.meinedomain.de /usr/sbin/amavisd[4488]: (04488-01) Extracting mime components Jul 1 12:53:41 test.meinedomain.de /usr/sbin/amavisd[4488]: (04488-01) TROUBLE in check_mail: mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: Invalid argument Jul 1 12:53:41 test.meinedomain.de /usr/sbin/amavisd[4488]: (04488-01) sending SMTP response: "451 4.5.0 Error in processing, id=04488-01, mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: Invalid argument" Jul 1 12:53:41 test.meinedomain.de /usr/sbin/amavisd[4488]: (04488-01) timer stopped after DATA end Jul 1 12:53:41 test.meinedomain.de /usr/sbin/amavisd[4488]: (04488-01) PRESERVING EVIDENCE in /local/amavis/tmp/amavis-20050701T125341-04488 Jul 1 12:53:41 test.meinedomain.de /usr/sbin/amavisd[4488]: (04488-01) TIMING [total 73 ms] - SMTP EHLO: 10 (13%)13, SMTP pre-MAIL: 5 (7%)20, mkdir tempdir: 1 (2%)22, create email.txt: 1 (1%)23, SMTP pre-DATA-flush: 9 (13%)36, SMTP DATA: 34 (47%)83, body_hash: 1 (2%)85, gen_mail_id: 1 (1%)86, mkdir parts: 0 (1%)87, rundown: 10 (13%)100 Jul 1 12:53:41 test.meinedomain.de /usr/sbin/amavisd[4488]: (04488-01) ESMTP> 451 4.5.0 Error in processing, id=04488-01, mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: Invalid argument er sagt er koennte das tmpfile nicht oeffnen... dieses liegt unter /local/amavis/tmp gehoert dem User und der Gruppe amavis und hat, mittlerweile, die Rechte 777. (Mein erster Verdacht waren Berechtigungen, wie immer bei ...kann nicht oeffnen...) Faellt euch dazu vielleicht auch noch etwas ein? Vielen Dank schonmal bis hier :) Gruss Niels From ml at awinkelmann.de Fri Jul 1 20:04:21 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 1 Jul 2005 20:04:21 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629110134.A0FE7508712@mailrelay.snitch.de> References: <20050629110134.A0FE7508712@mailrelay.snitch.de> Message-ID: <200507012004.21451.ml@awinkelmann.de> Am Wednesday 29 June 2005 13:01 schrieb Marcel Hartmann: > > > > > in meinem messages loh habe ich dieses: > > > > > Jun 29 10:53:52 localhost pop3[15653]: unable to open > > > > > > > > Berkeley db /etc/sasldb2: No such file or directory > > > > > > > > Cyrus-imap? > > > > > > Ja. cyrus-imapd-2.2.12-1.1.fc3 > > > > Naja, dann ist der halt falsch konfiguriert und will sasldb2 für die > > Authentifizierung von pop3 users nehmen! > Öhm, der pop3 läuft! Ich hole damit meine mails ab, > daher verstehe ich das nicht so ganz. Er autet über > pam in mysql. > > $less /etc/pam.d/pop > > auth sufficient pam_mysql.so user=... und so weiter... > > $less /etc/imapd.conf | grep pwcheck_method > > sasl_pwcheck_method: saslauthd > Wiso sucht er /etc/sasldb2 ? Weil Du Mechanismen installiert hast, die der saslauthd nicht unterstüzt und die bei der selektion halt in der sasldb nachschauen. Ergänze: sasl_mech_list: plain login -- Andreas From ml at awinkelmann.de Fri Jul 1 20:08:45 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 1 Jul 2005 20:08:45 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <20050629085827.8CEBF5086B8@mailrelay.snitch.de> References: <20050629085827.8CEBF5086B8@mailrelay.snitch.de> Message-ID: <200507012008.46043.ml@awinkelmann.de> Am Wednesday 29 June 2005 10:58 schrieb Marcel Hartmann: > > > Gibt's da nicht auch sowas wie einen loglevel ? > > > > Du musst nicht den saslauthd ändern sondern pam_mysql! > > Du hast sicherlich als authmech pam in saslauthd stehen > > stimmts? Denn pam_mysql schreibt diese logs, da gibt es aber > > keinen Parameter oder sowas. Dafür musst du die sourcen von > > pam_mysql ändern und in pam_mysql.c #DEFINE DEBUG aus kommentieren. > > Dann installier es neu und die logs sind sauber... Habe ich gerade auch gesehen. Ist echt bekloppt bei nem definierten DEBUG mit "LOG_ERR" (als Fehler) zu loggen. > > > 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was > > > will mir aber > > > diese Meldung sagen ? > > > > > > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: acct_mgmt > > > > > > called but > > > > > > >not implemented. Dont panic though :) > > > > > > Danke für ein paar Hinweise. > > > -- > > > > Kannst Du getrost ignorieren! > > > > Gruß Marcel > > Ich hatte etwas verwechselt, mein DEFINE DEBUG entfernd nur > die logs in /var/log/messages, nicht im maillog. Wie hast Du es denn "auskommentiert"? -- Andreas From mail at marcel-hartmann.com Sat Jul 2 09:45:26 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 2 Jul 2005 09:45:26 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <200507012004.21451.ml@awinkelmann.de> Message-ID: <20050702074514.C1CBA50886C@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] berkeleydb? > > Am Wednesday 29 June 2005 13:01 schrieb Marcel Hartmann: > > > > > > > in meinem messages loh habe ich dieses: > > > > > > Jun 29 10:53:52 localhost pop3[15653]: unable to open > > > > > > > > > > Berkeley db /etc/sasldb2: No such file or directory > > > > > > > > > > Cyrus-imap? > > > > > > > > Ja. cyrus-imapd-2.2.12-1.1.fc3 > > > > > > Naja, dann ist der halt falsch konfiguriert und will > sasldb2 für die > > > Authentifizierung von pop3 users nehmen! > > > Öhm, der pop3 läuft! Ich hole damit meine mails ab, > > daher verstehe ich das nicht so ganz. Er autet über > > pam in mysql. > > > > $less /etc/pam.d/pop > > > > auth sufficient pam_mysql.so user=... und so weiter... > > > > $less /etc/imapd.conf | grep pwcheck_method > > > > sasl_pwcheck_method: saslauthd > > Wiso sucht er /etc/sasldb2 ? > > Weil Du Mechanismen installiert hast, die der saslauthd nicht > unterstüzt und > die bei der selektion halt in der sasldb nachschauen. > > Ergänze: > > sasl_mech_list: plain login > > -- > Andreas > -- Hab ich doch schon lämgst drinnen stehen. Weisst Du welche Mechanismen das sind? Gruß Marcel From mail at marcel-hartmann.com Sat Jul 2 10:43:24 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 2 Jul 2005 10:43:24 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <200507012008.46043.ml@awinkelmann.de> Message-ID: <20050702084312.E434850886E@mailrelay.snitch.de> Hallo Andreas, > Subject: Re: [Postfixbuch-users] saslauthd Fragen > > Am Wednesday 29 June 2005 10:58 schrieb Marcel Hartmann: > > > > > Gibt's da nicht auch sowas wie einen loglevel ? > > > > > > Du musst nicht den saslauthd ändern sondern pam_mysql! > > > Du hast sicherlich als authmech pam in saslauthd stehen > > > stimmts? Denn pam_mysql schreibt diese logs, da gibt es aber > > > keinen Parameter oder sowas. Dafür musst du die sourcen von > > > pam_mysql ändern und in pam_mysql.c #DEFINE DEBUG aus > kommentieren. > > > Dann installier es neu und die logs sind sauber... > > Habe ich gerade auch gesehen. Ist echt bekloppt bei nem > definierten DEBUG mit > "LOG_ERR" (als Fehler) zu loggen. > > > > > 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was > > > > will mir aber > > > > diese Meldung sagen ? > > > > > > > > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: acct_mgmt > > > > > > > > called but > > > > > > > > >not implemented. Dont panic though :) > > > > > > > > Danke für ein paar Hinweise. > > > > -- > > > > > > Kannst Du getrost ignorieren! > > > > > > Gruß Marcel > > > > Ich hatte etwas verwechselt, mein DEFINE DEBUG entfernd nur > > die logs in /var/log/messages, nicht im maillog. > > Wie hast Du es denn "auskommentiert"? > > -- > Andreas > -- Wie gesagt, dieser DEFINE DEBUG macht nur das messages log sauber! Wenn Du dann sqllog=1 in pam verwendest, hast Du nur noch die Auths in messages stehen die über pam_mysql gehen. [snip] ... #define PAM_SM_AUTH #define PAM_SM_ACCOUNT #define PAM_SM_SESSION #define PAM_SM_PASSWORD #define PAM_MODULE_NAME "pam_mysql" #define PLEASE_ENTER_PASSWORD "Password:" #define PLEASE_ENTER_OLD_PASSWORD "(Current) Password:" #define PLEASE_ENTER_NEW_PASSWORD "(New) Password:" #define PLEASE_REENTER_NEW_PASSWORD "Retype (New) Password:" /*#define DEBUG */ #include #include ... [/snip] das kannst Du dann mit /* # DEFINE DEBUG */ auskommentieren. Nun neu bauen (entweder als rpm oder die sourcen), fertig. ;-) Gruß Marcel From ml at awinkelmann.de Sat Jul 2 10:46:13 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Jul 2005 10:46:13 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050702074514.C1CBA50886C@mailrelay.snitch.de> References: <20050702074514.C1CBA50886C@mailrelay.snitch.de> Message-ID: <200507021046.13445.ml@awinkelmann.de> Am Saturday 02 July 2005 09:45 schrieb Marcel Hartmann: > > > sasl_pwcheck_method: saslauthd > > > Wiso sucht er /etc/sasldb2 ? > > > > Weil Du Mechanismen installiert hast, die der saslauthd nicht > > unterstüzt und > > die bei der selektion halt in der sasldb nachschauen. > Weisst Du welche Mechanismen das sind? Die "Shared-Secret" Mechanismen, wie z.B. cram-md5 und digest-md5. Die brauchen das unverschlüsselte Passwort für ihre Arbeit und lassen saslauthd deshalb direkt links liegen und greifen auf die Auxprop-Backends zurück. Das am häufigsten verwendete bzw. installierte Auxprop-Backend ist die sasldb. -- Andreas From ml at awinkelmann.de Sat Jul 2 10:50:49 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Jul 2005 10:50:49 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <20050702084312.E434850886E@mailrelay.snitch.de> References: <20050702084312.E434850886E@mailrelay.snitch.de> Message-ID: <200507021050.49699.ml@awinkelmann.de> Am Saturday 02 July 2005 10:43 schrieb Marcel Hartmann: > > > > Dann installier es neu und die logs sind sauber... > > > > Habe ich gerade auch gesehen. Ist echt bekloppt bei nem > > definierten DEBUG mit > > "LOG_ERR" (als Fehler) zu loggen. > > > > > > > 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was > > > > > will mir aber > > > > > diese Meldung sagen ? > > > > > > > > > > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: acct_mgmt > > > > > > > > > > called but > > > > > > > > > > >not implemented. Dont panic though :) > > > > > > > > > > Danke für ein paar Hinweise. > > > > > -- > > > > > > > > Kannst Du getrost ignorieren! > > > > > > > > Gruß Marcel > > > > > > Ich hatte etwas verwechselt, mein DEFINE DEBUG entfernd nur > > > die logs in /var/log/messages, nicht im maillog. > > > > Wie hast Du es denn "auskommentiert"? > Wie gesagt, dieser DEFINE DEBUG macht nur das messages log sauber! > Wenn Du dann sqllog=1 in pam verwendest, hast Du nur noch die Auths > in messages stehen die über pam_mysql gehen. Was kommt denn genau im maillog? Die Meldungen die der OP gezeigt hat, sind ohne das "#define DEBUG" weg. > [snip] > ... > #define PAM_SM_AUTH > #define PAM_SM_ACCOUNT > #define PAM_SM_SESSION > #define PAM_SM_PASSWORD > > #define PAM_MODULE_NAME "pam_mysql" > #define PLEASE_ENTER_PASSWORD "Password:" > #define PLEASE_ENTER_OLD_PASSWORD "(Current) Password:" > #define PLEASE_ENTER_NEW_PASSWORD "(New) Password:" > #define PLEASE_REENTER_NEW_PASSWORD "Retype (New) Password:" > /*#define DEBUG */ > > #include > #include > ... > [/snip] > > das kannst Du dann mit /* # DEFINE DEBUG */ auskommentieren. > Nun neu bauen (entweder als rpm oder die sourcen), fertig. ;-) > > Gruß > Marcel -- Andreas From mail at marcel-hartmann.com Sat Jul 2 10:57:40 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 2 Jul 2005 10:57:40 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <200507021046.13445.ml@awinkelmann.de> Message-ID: <20050702085728.1F67A50886E@mailrelay.snitch.de> Hallo Andreas, > Subject: Re: [Postfixbuch-users] berkeleydb? > > Am Saturday 02 July 2005 09:45 schrieb Marcel Hartmann: > > > > > sasl_pwcheck_method: saslauthd > > > > Wiso sucht er /etc/sasldb2 ? > > > > > > Weil Du Mechanismen installiert hast, die der saslauthd nicht > > > unterstüzt und > > > die bei der selektion halt in der sasldb nachschauen. > > > Weisst Du welche Mechanismen das sind? > > Die "Shared-Secret" Mechanismen, wie z.B. cram-md5 und > digest-md5. Die > brauchen das unverschlüsselte Passwort für ihre Arbeit und > lassen saslauthd > deshalb direkt links liegen und greifen auf die > Auxprop-Backends zurück. Das > am häufigsten verwendete bzw. installierte Auxprop-Backend > ist die sasldb. Also ich habe diese Pakete installiert: cyrus-sasl-2.1.19-3 cyrus-sasl-md5-2.1.19-3 cyrus-sasl-plain-2.1.19-3 cyrus-sasl-devel-2.1.19-3 Benötigen tu ich nur PLAIN und LOGIN! Ich teste mal ob er rennt, wenn ich das Palet raus nehme. Danke für den Tipp! Gruß Marcel Hartmann From mail at marcel-hartmann.com Sat Jul 2 11:03:47 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 2 Jul 2005 11:03:47 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <200507021050.49699.ml@awinkelmann.de> Message-ID: <20050702090341.73D4950886E@mailrelay.snitch.de> Hi Andreas, > Subject: Re: [Postfixbuch-users] saslauthd Fragen > > Am Saturday 02 July 2005 10:43 schrieb Marcel Hartmann: > > > > > > Dann installier es neu und die logs sind sauber... > > > > > > Habe ich gerade auch gesehen. Ist echt bekloppt bei nem > > > definierten DEBUG mit > > > "LOG_ERR" (als Fehler) zu loggen. > > > > > > > > > 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was > > > > > > will mir aber > > > > > > diese Meldung sagen ? > > > > > > > > > > > > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: > acct_mgmt > > > > > > > > > > > > called but > > > > > > > > > > > > >not implemented. Dont panic though :) > > > > > > > > > > > > Danke für ein paar Hinweise. > > > > > > -- > > > > > > > > > > Kannst Du getrost ignorieren! > > > > > > > > > > Gruß Marcel > > > > > > > > Ich hatte etwas verwechselt, mein DEFINE DEBUG entfernd nur > > > > die logs in /var/log/messages, nicht im maillog. > > > > > > Wie hast Du es denn "auskommentiert"? > > > Wie gesagt, dieser DEFINE DEBUG macht nur das messages log sauber! > > Wenn Du dann sqllog=1 in pam verwendest, hast Du nur noch die Auths > > in messages stehen die über pam_mysql gehen. > > Was kommt denn genau im maillog? Die Meldungen die der OP > gezeigt hat, sind > ohne das "#define DEBUG" weg. Also damit wir nicht aneinander vorbei reden, diese logs in messages: May 29 04:08:01 localhost saslauthd[3264]: SELECT password FROM mail_user WHERE username='domain.tld0001' May 29 04:08:01 localhost saslauthd[3264]: sqlLog called. May 29 04:08:01 localhost saslauthd[3264]: returning 0 . May 29 04:08:01 localhost saslauthd[3264]: returning 0. May 29 04:08:01 localhost saslauthd[3271]: pam_sm_authenticate called. May 29 04:08:01 localhost saslauthd[3271]: dbuser changed. May 29 04:08:01 localhost saslauthd[3271]: dbpasswd changed. May 29 04:08:01 localhost saslauthd[3271]: host changed. May 29 04:08:01 localhost saslauthd[3271]: database changed. May 29 04:08:01 localhost saslauthd[3271]: table changed. May 29 04:08:01 localhost saslauthd[3271]: usercolumn changed. May 29 04:08:01 localhost saslauthd[3271]: passwdcolumn changed. May 29 04:08:01 localhost saslauthd[3271]: crypt changed. May 29 04:08:01 localhost saslauthd[3271]: sqllog changed. May 29 04:08:01 localhost saslauthd[3271]: logtable changed. May 29 04:08:01 localhost saslauthd[3271]: logmsgcolumn changed. May 29 04:08:01 localhost saslauthd[3271]: logusercolumn changed. May 29 04:08:01 localhost saslauthd[3271]: loghostcolumn changed. May 29 04:08:01 localhost saslauthd[3271]: logtimecolumn changed. May 29 04:08:01 localhost saslauthd[3271]: logpidcolumn changed. May 29 04:08:01 localhost saslauthd[3271]: db_connect called. May 29 04:08:01 localhost saslauthd[3271]: returning 0 . May 29 04:08:01 localhost saslauthd[3271]: db_checkpasswd called. May 29 04:08:01 localhost saslauthd[3271]: pam_mysql: where clause = Und eben diese verschwinden mit auskommentiertem 'DEFINE DEBUG in pam_mysql.c. Im maillog schreibt er dann nur den erfolgreichen/oder misslungenen Authversuch rein: Jun 26 04:05:28 localhost pop3[26837]: login: p508D2F58.dip.t-dialin.net [80.141.47.88] domain.tld0002 plaintext User logged in oder über ssl Jul 2 11:01:45 localhost pop3s[2431]: login: p54818FD0.dip0.t-ipconnect.de [84.129.143.208] domain.tld0001 plaintext+TLS User logged in Gruß Marcel From gregor at a-mazing.de Sat Jul 2 11:39:15 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 2 Jul 2005 11:39:15 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" Message-ID: <200507021139.16033@office.a-mazing.net> Hallo Liste, in letzter Zeit bekomme ich gelegentlich (3-4 Mal die Woche) so eine Fehlermail: ------ Subject: Postfix SMTP server: errors from unknown[61.38.115.5] Date: Samstag, 2. Juli 2005 10:41 From: Mail Delivery System To: Postmaster Transcript of session follows. Out: 220 alpha.a-mazing.net ESMTP Postfix In: HELO [MEINE_IP] Out: 250 alpha.a-mazing.net In: MAIL FROM: Out: 250 Ok In: RCPT TO: Out: 451 Server configuration error In: QUIT Out: 221 Bye ------ Im Log steht dazu: ------ Jul 2 10:41:03 alpha postfix/smtpd[5744]: connect from unknown[61.38.115.5] Jul 2 10:41:05 alpha postfix/smtpd[5744]: warning: unknown smtpd restriction: "?" Jul 2 10:41:05 alpha postfix/smtpd[5744]: NOQUEUE: reject: RCPT from unknown[61.38.115.5]: 451 Server configuration error; from= to= proto=SMTP helo= Jul 2 10:41:06 alpha postfix/smtpd[5744]: disconnect from unknown[61.38.115.5] ------ Bei jeder der betroffenen Mails handelt es sich eindeutig um Spam, die Hälfte würde allein schon wegen meiner eigenen IP im HELO abgewiesen. Ich finde allerdings in keiner meiner Restrictions ein Fragezeichen. Ich habe sogar testweise inzwischen alle ? aus regulären Ausdrücken entfernt... Irgendjemand ne Idee, wie es zu diesem Fehler kommt? Postfix ist Version 2.2.3-3 aus Debian testing. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Sat Jul 2 11:49:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Jul 2005 11:49:30 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <200507021139.16033@office.a-mazing.net> References: <200507021139.16033@office.a-mazing.net> Message-ID: <20050702094929.GS22595@charite.de> * Gregor Hermens : > Jul 2 10:41:03 alpha postfix/smtpd[5744]: connect from unknown[61.38.115.5] > Jul 2 10:41:05 alpha postfix/smtpd[5744]: warning: unknown smtpd restriction: "?" Da hast du ggf. in irgendeiner Map die du für access nutzt ein komisches Zeichen drin. Ein Klassiker wäre mysql oder ldap. > Jul 2 10:41:05 alpha postfix/smtpd[5744]: NOQUEUE: reject: RCPT from > unknown[61.38.115.5]: 451 Server configuration error; > from= to= proto=SMTP > helo= > Ich finde allerdings in keiner meiner Restrictions ein Fragezeichen. Ich habe sogar > testweise inzwischen alle ? aus regulären Ausdrücken entfernt... Das hat nichts damit zu tun. postconf -n bitte. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Sat Jul 2 12:07:42 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 2 Jul 2005 12:07:42 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <20050702094929.GS22595@charite.de> References: <200507021139.16033@office.a-mazing.net> <20050702094929.GS22595@charite.de> Message-ID: <200507021207.42193@office.a-mazing.net> Hallo Ralf, Am Samstag, 2. Juli 2005 11:49 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Jul 2 10:41:03 alpha postfix/smtpd[5744]: connect from > > unknown[61.38.115.5] Jul 2 10:41:05 alpha postfix/smtpd[5744]: warning: > > unknown smtpd restriction: "?" > > Da hast du ggf. in irgendeiner Map die du für access nutzt ein komisches > Zeichen drin. Ein Klassiker wäre mysql oder ldap. dann muss das eine der hinteren Restrictions sein, die so gut wie nie erreicht wird. > postconf -n bitte. Aber sicher: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d bounce_size_limit = 10240 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks inet_interfaces = 127.0.0.1 80.190.243.32 local_recipient_maps = mysql:/etc/postfix/virtual.mysql mailbox_command = /usr/bin/procmail mailbox_size_limit = 51200000 maximal_queue_lifetime = 3d message_size_limit = 10240000 mydestination = $transport_maps myhostname = alpha.a-mazing.net mynetworks = 127.0.0.0/8 80.190.243.32 owner_request_special = no recipient_delimiter = + relay_domains = $mydestination smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce permit smtpd_end_of_data_restrictions = reject_unauth_pipelining smtpd_recipient_limit = 1000 smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated check_client_access hash:/var/lib/pop-before-smtp/hosts check_sender_access hash:/etc/postfix/access reject_unauth_destination reject_unlisted_recipient check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr check_helo_access mysql:/etc/postfix/helo_access.mysql check_helo_access hash:/etc/postfix/helo_access check_recipient_access mysql:/etc/postfix/restriction_classes.mysql check_client_access pcre:/etc/postfix/du_greylisting permit smtpd_restriction_classes = rbl-restrictions dul-restrictions heavy-restrictions greylisting smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = ipx20031 smtpd_sasl_security_options = noanonymous transport_maps = mysql:/etc/postfix/transport.mysql unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/gids.mysql virtual_mailbox_base = /var/mail virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/uids.mysql Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Sat Jul 2 12:14:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Jul 2005 12:14:14 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <200507021207.42193@office.a-mazing.net> References: <200507021139.16033@office.a-mazing.net> <20050702094929.GS22595@charite.de> <200507021207.42193@office.a-mazing.net> Message-ID: <20050702101414.GU22595@charite.de> * Gregor Hermens : > > Da hast du ggf. in irgendeiner Map die du für access nutzt ein komisches > > Zeichen drin. Ein Klassiker wäre mysql oder ldap. > > dann muss das eine der hinteren Restrictions sein, die so gut wie nie erreicht > wird. Korrekte Analyse! Sonst wäre es viel öfter schon aufgefallen. > local_recipient_maps = mysql:/etc/postfix/virtual.mysql Die z.B. > mydestination = $transport_maps Das ist eine ganz schlecht Idee. > relay_domains = $mydestination Ist überflüssig. > smtpd_data_restrictions = > reject_unauth_pipelining > reject_multi_recipient_bounce > permit OK. > smtpd_end_of_data_restrictions = reject_unauth_pipelining :) > smtpd_recipient_limit = 1000 Überflüssig, ist default (glaub ich) > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unauth_pipelining > permit_mynetworks > permit_sasl_authenticated > check_client_access hash:/var/lib/pop-before-smtp/hosts > check_sender_access hash:/etc/postfix/access Jedes OK hierdrin macht dich zum Offenen Relay. > reject_unauth_destination > reject_unlisted_recipient > check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr > check_helo_access mysql:/etc/postfix/helo_access.mysql > check_helo_access hash:/etc/postfix/helo_access > check_recipient_access mysql:/etc/postfix/restriction_classes.mysql > check_client_access pcre:/etc/postfix/du_greylisting > permit > smtpd_restriction_classes = > rbl-restrictions > dul-restrictions > heavy-restrictions > greylisting Meines Erachtens wäre es das Beste, anhand des Logeintrages nachzuvollziehen (stehen ja HELO, client, from, to usw. drin), welche der smtpd_restriction_classes gefeuert hat. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From niels_kalle at web.de Sat Jul 2 12:49:50 2005 From: niels_kalle at web.de (N K) Date: Sat, 02 Jul 2005 12:49:50 +0200 Subject: [Postfixbuch-users] Spamassassin Message-ID: <42C6714E.8030000@web.de> Hallo zusammen. Hmm.. steht ja alles im Buch... auch mit AntiVir etc. X) Jetzt hab ich auch den X-Amavis header... leider noch nicht den X-Spam Header... Danke fuer eure Antworten Gruss Niels From jens at sturmjagd.de Sat Jul 2 13:07:32 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Sat, 2 Jul 2005 13:07:32 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <20050702101414.GU22595@charite.de> References: <200507021139.16033@office.a-mazing.net> <200507021207.42193@office.a-mazing.net> <20050702101414.GU22595@charite.de> Message-ID: <200507021307.32881.jens@sturmjagd.de> Am Samstag, 2. Juli 2005 12:14 schrieb Ralf Hildebrandt: > > smtpd_recipient_restrictions = > > reject_non_fqdn_sender > > reject_non_fqdn_recipient > > reject_unknown_sender_domain > > reject_unknown_recipient_domain > > reject_unauth_pipelining > > permit_mynetworks > > permit_sasl_authenticated > > check_client_access hash:/var/lib/pop-before-smtp/hosts > > > > check_sender_access hash:/etc/postfix/access > > Jedes OK hierdrin macht dich zum Offenen Relay. > Ähm... wie meinste denn das jetzt ? Ich habe das bei mir auch drin, aber da ist nix mit relayen. Gruß Jens From gregor at a-mazing.de Sat Jul 2 13:14:15 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 2 Jul 2005 13:14:15 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <20050702101414.GU22595@charite.de> References: <200507021139.16033@office.a-mazing.net> <200507021207.42193@office.a-mazing.net> <20050702101414.GU22595@charite.de> Message-ID: <200507021314.15511@office.a-mazing.net> Hallo Ralf, Am Samstag, 2. Juli 2005 12:14 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > > Da hast du ggf. in irgendeiner Map die du für access nutzt ein > > > komisches Zeichen drin. Ein Klassiker wäre mysql oder ldap. > > > local_recipient_maps = mysql:/etc/postfix/virtual.mysql > Die z.B. unwahrscheinlich: alle betroffenen Empfänger erhalten recht viel Mail. Hab grade auch nochmal überprüft: Es sind mindestens 3 Empfänger aus 2 verschiedenen Domains betroffen. > > mydestination = $transport_maps > Das ist eine ganz schlecht Idee. Warum? $transport_maps enthält nur: transport_maps = mysql:/etc/postfix/transport.mysql In dieser Tabelle stehen ausschließlich die lokalen Domains. Erst, wenn ich irgendwann mal für eine nicht lokale Domain einen separaten Transport einrichten muss, kann es imho Probleme geben, oder? > > relay_domains = $mydestination > Ist überflüssig. Stimmt. > > smtpd_end_of_data_restrictions = reject_unauth_pipelining > :) Man muss doch die neuen Möglichkeiten von 2.2 ausnutzen... ;-) > > smtpd_recipient_limit = 1000 > Überflüssig, ist default (glaub ich) Stimmt. Hatte ich mal geändert und dann zurückgesetzt und dringelassen, damit es offensichtlich ist. Schadet zumindest nicht... > > smtpd_recipient_restrictions = ... > > check_sender_access hash:/etc/postfix/access > > Jedes OK hierdrin macht dich zum Offenen Relay. Diese Map enhält ausschließlich REJECTs, z.B.: # Bekannte Viren: admin at duma.ru.gov REJECT sexyfun at hahaha.net REJECT security at microsoft.com REJECT OK2006 at fifa.de REJECT WM-Ticket at fifa.de REJECT Administrator at fifa.de REJECT WM-Ticket at ok2006.de REJECT Administrator at ok2006.de REJECT > Meines Erachtens wäre es das Beste, anhand des Logeintrages > nachzuvollziehen (stehen ja HELO, client, from, to usw. drin), welche > der smtpd_restriction_classes gefeuert hat. Die Restriction_classes enthalten außer reject_rbl_client und check_policy_service nur noch eine einzige Map: check_client_access hash:/etc/postfix/client_access Ich habe jetzt mal den kompletten Weg der Mail mittels postmap -q nachvollzogen: check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr hätte die Mail abgelehnt, da als MX 192.168.1.1 eingetragen ist. Frühere Mails kamen z.B. von ants at yebox.com. yebox.com hat zwar einen whois-Eintrag, aber selbst die authorativen Nameserver schmeißen keinen A oder MX raus. Was für ein Key wird in dem Fall abgefragt? Und müsste hier nicht eigentlich schon reject_unknown_sender_domain greifen? Den Eintrag habe ich auch erst drin, seit er hier auf der Liste diskutiert wurde, also erst seit ein paar Wochen. Würde zeitlich passen... Spätestens bei check_helo_access hash:/etc/postfix/helo_access wäre die Mail aber regulär abgelehnt worden. Auch die dahinter liegenden Restrictions zeigen keine Auffälligkeiten. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Sat Jul 2 13:18:49 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 2 Jul 2005 13:18:49 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <200507021307.32881.jens@sturmjagd.de> References: <200507021139.16033@office.a-mazing.net> <20050702101414.GU22595@charite.de> <200507021307.32881.jens@sturmjagd.de> Message-ID: <200507021318.49673@office.a-mazing.net> Hallo Jens, Am Samstag, 2. Juli 2005 13:07 schrieb Jens Wolf: > Am Samstag, 2. Juli 2005 12:14 schrieb Ralf Hildebrandt: > > > check_sender_access hash:/etc/postfix/access > > > > Jedes OK hierdrin macht dich zum Offenen Relay. > > Ähm... wie meinste denn das jetzt ? > Ich habe das bei mir auch drin, aber da ist nix mit relayen. wenn man das benutzt, um bestimmten Absendern den Zugang zu erlauben und diese Restriction wie bei mir _vor_ der Ablehnung nicht lokaler Empfänger steht, könnte jeder durch Fälschen des Absenders den Server als Relay benutzen. Dieses Problem bestand z.B. lange bei kundenserver.de (1&1, Schlund, ...), bis sie endlich SMTP-Auth eingeführt haben... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From jens at sturmjagd.de Sat Jul 2 13:22:35 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Sat, 2 Jul 2005 13:22:35 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <200507021318.49673@office.a-mazing.net> References: <200507021139.16033@office.a-mazing.net> <200507021307.32881.jens@sturmjagd.de> <200507021318.49673@office.a-mazing.net> Message-ID: <200507021322.35851.jens@sturmjagd.de> Am Samstag, 2. Juli 2005 13:18 schrieb Gregor Hermens: > Hallo Jens, > > Am Samstag, 2. Juli 2005 13:07 schrieb Jens Wolf: > > Am Samstag, 2. Juli 2005 12:14 schrieb Ralf Hildebrandt: > > > > check_sender_access hash:/etc/postfix/access > > > > > > Jedes OK hierdrin macht dich zum Offenen Relay. > > > > Ähm... wie meinste denn das jetzt ? > > Ich habe das bei mir auch drin, aber da ist nix mit relayen. > > wenn man das benutzt, um bestimmten Absendern den Zugang zu erlauben und > diese Restriction wie bei mir _vor_ der Ablehnung nicht lokaler Empfänger > steht, könnte jeder durch Fälschen des Absenders den Server als Relay > benutzen. Dieses Problem bestand z.B. lange bei kundenserver.de (1&1, > Schlund, ...), bis sie endlich SMTP-Auth eingeführt haben... > Ah, das _vor_ hatte ich eben nicht gesehen. :) Gruß Jens From ml at awinkelmann.de Sat Jul 2 13:46:59 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Jul 2005 13:46:59 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050702085728.1F67A50886E@mailrelay.snitch.de> References: <20050702085728.1F67A50886E@mailrelay.snitch.de> Message-ID: <200507021346.59670.ml@awinkelmann.de> Am Saturday 02 July 2005 10:57 schrieb Marcel Hartmann: > > > > > sasl_pwcheck_method: saslauthd > > > > > Wiso sucht er /etc/sasldb2 ? > > > > > > > > Weil Du Mechanismen installiert hast, die der saslauthd nicht > > > > unterstüzt und > > > > die bei der selektion halt in der sasldb nachschauen. > > > > > > Weisst Du welche Mechanismen das sind? > > > > Die "Shared-Secret" Mechanismen, wie z.B. cram-md5 und > > digest-md5. Die > > brauchen das unverschlüsselte Passwort für ihre Arbeit und > > lassen saslauthd > > deshalb direkt links liegen und greifen auf die > > Auxprop-Backends zurück. Das > > am häufigsten verwendete bzw. installierte Auxprop-Backend > > ist die sasldb. > > Also ich habe diese Pakete installiert: > > cyrus-sasl-2.1.19-3 > cyrus-sasl-md5-2.1.19-3 > cyrus-sasl-plain-2.1.19-3 > cyrus-sasl-devel-2.1.19-3 > > Benötigen tu ich nur PLAIN und LOGIN! > Ich teste mal ob er rennt, wenn ich das > Palet raus nehme. Cyrus-SASL gilt sowohl für Server als auch für CLient-Anwendungen. Wenn Du das Paket bzw. den Mechanismus entfernst, dann denke daran, dass auch Client-Anwendungen, die Cyrus-SASL benutzen, damit nicht mehr arbeiten können. -- Andreas From ml at awinkelmann.de Sat Jul 2 13:48:24 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Jul 2005 13:48:24 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <20050702090341.73D4950886E@mailrelay.snitch.de> References: <20050702090341.73D4950886E@mailrelay.snitch.de> Message-ID: <200507021348.24810.ml@awinkelmann.de> Am Saturday 02 July 2005 11:03 schrieb Marcel Hartmann: > Im maillog schreibt er dann nur den erfolgreichen/oder misslungenen > Authversuch rein: > > Jun 26 04:05:28 localhost pop3[26837]: login: p508D2F58.dip.t-dialin.net > [80.141.47.88] domain.tld0002 plaintext User logged in > > oder über ssl > > Jul 2 11:01:45 localhost pop3s[2431]: login: p54818FD0.dip0.t-ipconnect.de > [84.129.143.208] domain.tld0001 plaintext+TLS User logged in Aber das ist doch ok. Oder nicht? -- Andreas From Ralf.Hildebrandt at charite.de Sat Jul 2 13:52:04 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Jul 2005 13:52:04 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <200507021307.32881.jens@sturmjagd.de> References: <200507021139.16033@office.a-mazing.net> <200507021207.42193@office.a-mazing.net> <20050702101414.GU22595@charite.de> <200507021307.32881.jens@sturmjagd.de> Message-ID: <20050702115204.GY22595@charite.de> * Jens Wolf : > Am Samstag, 2. Juli 2005 12:14 schrieb Ralf Hildebrandt: > > > smtpd_recipient_restrictions = > > > reject_non_fqdn_sender > > > reject_non_fqdn_recipient > > > reject_unknown_sender_domain > > > reject_unknown_recipient_domain > > > reject_unauth_pipelining > > > permit_mynetworks > > > permit_sasl_authenticated > > > check_client_access hash:/var/lib/pop-before-smtp/hosts > > > > > > check_sender_access hash:/etc/postfix/access > > > > Jedes OK hierdrin macht dich zum Offenen Relay. > > > Ähm... wie meinste denn das jetzt ? > Ich habe das bei mir auch drin, aber da ist nix mit relayen. Doch, und zwar weil das vor reject_unauth_destination kommt. ein charite.de OK und jeder kann mit foobar at charite.de als Absender Relayen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Jul 2 13:54:18 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Jul 2005 13:54:18 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <200507021314.15511@office.a-mazing.net> References: <200507021139.16033@office.a-mazing.net> <200507021207.42193@office.a-mazing.net> <20050702101414.GU22595@charite.de> <200507021314.15511@office.a-mazing.net> Message-ID: <20050702115417.GZ22595@charite.de> * Gregor Hermens : > > mydestination = $transport_maps > > Das ist eine ganz schlecht Idee. > > Warum? $transport_maps enthält nur: > transport_maps = mysql:/etc/postfix/transport.mysql > In dieser Tabelle stehen ausschließlich die lokalen Domains. DANN ist es OK! > Erst, wenn ich irgendwann mal für eine nicht lokale Domain einen separaten > Transport einrichten muss, kann es imho Probleme geben, oder? Genau so! Absolut richtig. > > Jedes OK hierdrin macht dich zum Offenen Relay. > > Diese Map enhält ausschließlich REJECTs, z.B.: > # Bekannte Viren: > admin at duma.ru.gov REJECT > sexyfun at hahaha.net REJECT > security at microsoft.com REJECT > OK2006 at fifa.de REJECT > WM-Ticket at fifa.de REJECT > Administrator at fifa.de REJECT > WM-Ticket at ok2006.de REJECT > Administrator at ok2006.de REJECT OK! > check_client_access hash:/etc/postfix/client_access > > Ich habe jetzt mal den kompletten Weg der Mail mittels postmap -q > nachvollzogen: > > check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr > hätte die Mail abgelehnt, da als MX 192.168.1.1 eingetragen ist. > > Frühere Mails kamen z.B. von ants at yebox.com. yebox.com hat zwar einen > whois-Eintrag, aber selbst die authorativen Nameserver schmeißen keinen A > oder MX raus. > Was für ein Key wird in dem Fall abgefragt? DUNNO kommt raus und es geht weiter. > Und müsste hier nicht eigentlich schon reject_unknown_sender_domain greifen? Auf jeden Fall. > Spätestens bei > check_helo_access hash:/etc/postfix/helo_access > wäre die Mail aber regulär abgelehnt worden. > > Auch die dahinter liegenden Restrictions zeigen keine Auffälligkeiten. Dann kannst du eigentlich nur alles (smtpd) verbose laufen lassen... Aber das erzeugt zuviel log -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jens at sturmjagd.de Sat Jul 2 13:59:12 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Sat, 2 Jul 2005 13:59:12 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <20050702115204.GY22595@charite.de> References: <200507021139.16033@office.a-mazing.net> <200507021307.32881.jens@sturmjagd.de> <20050702115204.GY22595@charite.de> Message-ID: <200507021359.13100.jens@sturmjagd.de> Am Samstag, 2. Juli 2005 13:52 schrieb Ralf Hildebrandt: > > > > > > Jedes OK hierdrin macht dich zum Offenen Relay. > > > > Ähm... wie meinste denn das jetzt ? > > Ich habe das bei mir auch drin, aber da ist nix mit relayen. > > Doch, und zwar weil das vor reject_unauth_destination kommt. > > ein > charite.de OK > und jeder kann mit foobar at charite.de als Absender Relayen. Jep, das hatte ich eben nicht gesehen. Gruß Jens From gregor at a-mazing.de Sat Jul 2 14:12:24 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 2 Jul 2005 14:12:24 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <20050702115417.GZ22595@charite.de> References: <200507021139.16033@office.a-mazing.net> <200507021314.15511@office.a-mazing.net> <20050702115417.GZ22595@charite.de> Message-ID: <200507021412.24825@office.a-mazing.net> Hallo Ralf, Am Samstag, 2. Juli 2005 13:54 schrieb Ralf Hildebrandt: > > Und müsste hier nicht eigentlich schon reject_unknown_sender_domain > > greifen? > > Auf jeden Fall. hat es aber nicht, d.h. das Problem müsste eigentlich noch davor liegen!? > Dann kannst du eigentlich nur alles (smtpd) verbose laufen lassen... Aber > das erzeugt zuviel log Das hatte ich befürchtet. Wenn diese Mails regelmäßiger kommen würden könnte man das mal machen, aber ein paar verbose Tage am Stück sprengen wahrscheinlich meine /var/log-Partition. :-/ Gibt es eine Möglichkeit, die zusätzlichen Logeinträge ausschließlich in eine separate Datei zu schreiben? Die könnte man dann regelmäßig leeren... Gruß & Danke, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at blueblood.de Sat Jul 2 14:20:58 2005 From: postfix at blueblood.de (Marcus V.) Date: Sat, 2 Jul 2005 14:20:58 +0200 Subject: [Postfixbuch-users] SMTP Auth & TLS erzwingen Message-ID: <1852746125.20050702142058@blueblood.de> Hallo, ich habe ein kleines Problem mit Postfix. Wir liegen mit ca. 20 Personen auf einem kleinen Mailserver den ich administiere. Auf dem Server läuft Postfix 2.2.2 und Fedora Core 4. (gerade frisch aufgesetzt) Jetzt möchte ich den Server für alle beteiligten so sicher wie möglich machen. Also Zertifikate eingerichtet und den Server für SMTP Auth fit gemacht. Soweit sogut. Jetzt möchte ich erreichen das die Mitglieder des Server NUR noch per STARTTLS und SMPT Auth Mails verschicken könnnen. Die Mitglieder & die Domains sind ausschließlich in der virtuals eingetragen. In Auszügen sieht meine main.cf so aus : mynetworks = 127.0.0.0/8 relay_domains = $virtual_alias_domains relayhost = [smtp.ish.de] smtp_tls_note_starttls_offer = yes smtp_use_tls = no smtpd_banner = $myhostname ESMTP Spam are not allowed here ! smtpd_enforce_tls = no smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client blackhole.securitysage.com, reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dnsbl.sorbs.net smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = yes broken_sasl_auth_clients = yes Ich Privat kann das leider schwer testen, da die Maschine bei mir lokal steht. Die Leute können Prima per Auth & TLS senden. Nun sollen die aber wie oben beschrieben NUR so senden können. Wenn die Leute externe Mails verschicken, also z.B. an @aol.de oder so dann geht das auch nur auf diese Methode, wenn die aber "intern" das heißt an ein anderes Mitglied des Servers Mails schicken können die 1. mit TLS ohne Auth 2. mit TLS und Auth 3. ohne TLS mit Auth 4. ohne TLS ohne Auth senden ... also auf jede erdenkliche Art. Ich meine (siehe oben die Conf) eigentlich alles richtig gemacht zu haben. Bin hier seit X Tagen am kämpfen ... ich komme nicht weiter ... Wie kann ich die Leute dazu zwingen das die IMMER also intern und extern TLS und die Auth einschalten müssen ? Geht das überhaupt was ich mir vorstelle ??? Wenn ich an den Einstellungen rumschraube werden teilweise Mails von anderen Server mit Relay Access Denied abgewiesen. Das darf natürlich nicht passieren ... Für eure Hilfe wäre ich Superdankbar ... Marcus ... From jk at jkart.de Sat Jul 2 14:26:14 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 2 Jul 2005 14:26:14 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <42C6714E.8030000@web.de> References: <42C6714E.8030000@web.de> Message-ID: <1042511436.20050702142614@jkart.de> Hallo und guten Tag N, Heute (am 02.07.2005 - 12:49 Uhr) schriebst Du: > Hallo zusammen. > Hmm.. steht ja alles im Buch... auch mit AntiVir etc. X) > Jetzt hab ich auch den X-Amavis header... leider noch nicht den X-Spam > Header... deshalb fragte ich nach virtuellen Hosts. Da gibt es einen quick`n dirty Hack. In der amavisd.conf keine Domain eintragen. --snip $mydomain = ''; --snap oder eine Domain map benutzen, wo dann alle virtuellen Domains drinstehen. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wenn du einen Menschen glücklich machen willst, dann füge nichts seinen Reichtümern hinzu sondern nimm ihm einige von seinen Wünschen. (Epikur von Samos, gr. Philosoph, 341-271 v.Chr.) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1160 Update 01.07.2005 From postfixusers at home.tom-krieger.de Sat Jul 2 16:27:41 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 2 Jul 2005 16:27:41 +0200 Subject: [Postfixbuch-users] Probleme mit X-Original-To Message-ID: <200507021627.43573.postfixusers@home.tom-krieger.de> Hallo, ich habe hier einen Postfix 2.1.5 am laufen. Die Mails werden vom Postfix an den amavis und spamassassin per smtp übergeben. In der main.cf vom Postfix habe ich enable_original_recipient = yes gesetzt. Nach der Zustellung der Mail in das Postfach ist aber kein X-Original-To im Header der Mail. Es wäre aber notwendig, da es einige Multidrop-Postfächer gibt, die per fetchmail abgeholt werden. Ich bin mir im Moment nicht sicher, wo ich anfangen soll zu suchen um das Problem zu lösen und den Eintrag im Header zu bekommen. Kann es sein, da die Mails per smtp an den Amavis bzw. Spamassassin übergeben werden, dass dabei das X-Original-To aus dem Header der Mail fliegt? Schon mal Danke für die Tipps. Thomas From gregor at a-mazing.de Sat Jul 2 16:45:25 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 2 Jul 2005 16:45:25 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <20050702115417.GZ22595@charite.de> References: <200507021139.16033@office.a-mazing.net> <200507021314.15511@office.a-mazing.net> <20050702115417.GZ22595@charite.de> Message-ID: <200507021645.25643@office.a-mazing.net> Hallo Ralf, Am Samstag, 2. Juli 2005 13:54 schrieb Ralf Hildebrandt: > Dann kannst du eigentlich nur alles (smtpd) verbose laufen lassen... Aber > das erzeugt zuviel log ich habe jetzt mal kurz auf verbose geschaltet und mir selbst ne Mail geschickt. Im Log findet sich beim Einlesen der cidr:/etc/postfix/bogon_networks.cidr: ... Jul 2 16:27:56 alpha postfix/smtpd[27415]: dict_cidr_open: add 172.16.0.0/12 ? ? ? ? ? REJECT IP address of MX host is a RFC1918 address ... Zu viele Fragezeichen für meinen Geschmack. Also habe ich alles zwischen dem Key und dem REJECT gelöscht, durch einen einzelnen Tab ersetzt und nach einem Reload den Vorgang wiederholt. Ergebnis: ... Jul 2 16:29:48 alpha postfix/smtpd[27522]: dict_cidr_open: add 0.0.0.0/8 REJECT IP address of MX host is a bogus address ... Könnte es dann gewesen sein? Den Inhalt der Datei habe ich damals per Copy&Paste aus einer Listenmail hier kopiert... Falls ja: Warum hat postmap -q dann funktioniert? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Sat Jul 2 18:57:26 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 2 Jul 2005 18:57:26 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <200507021348.24810.ml@awinkelmann.de> Message-ID: <20050702165714.A0ACE508886@mailrelay.snitch.de> Hallo Andreas, > Subject: Re: [Postfixbuch-users] saslauthd Fragen > > Am Saturday 02 July 2005 11:03 schrieb Marcel Hartmann: > > > Im maillog schreibt er dann nur den erfolgreichen/oder misslungenen > > Authversuch rein: > > > > Jun 26 04:05:28 localhost pop3[26837]: login: > p508D2F58.dip.t-dialin.net > > [80.141.47.88] domain.tld0002 plaintext User logged in > > > > oder über ssl > > > > Jul 2 11:01:45 localhost pop3s[2431]: login: > p54818FD0.dip0.t-ipconnect.de > > [84.129.143.208] domain.tld0001 plaintext+TLS User logged in > > Aber das ist doch ok. Oder nicht? Ja, wiso soll das nicht ok sein? Ich meinte damit nur, das Du auf jeden Fall kontrollmöglichkeiten in den logs hast, auch wenn Du das #DEFINE DEBUG raus nimmst. ;-) Gruß Marcel From heiner at heiner-lamprecht.net Sat Jul 2 19:38:29 2005 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sat, 2 Jul 2005 19:38:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Leere_bodys_zur=FCckweisen=3F?= Message-ID: <200507021938.29750.heiner@heiner-lamprecht.net> Moin, ich bekomme in der letzten Zeit immer wieder Mails mit einem vollkommen leeren body und irgendeinem komischen Absender. Spamassassin erkennt die als Spam. Aber gibt es eine Möglichkeit, die schon auf SMTP-Ebene gar nicht erst anzunehmen oder zumindest nicht auszuliefern? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From postfixusers at home.tom-krieger.de Sat Jul 2 20:28:42 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 2 Jul 2005 20:28:42 +0200 Subject: [Postfixbuch-users] Probleme mit X-Original-To In-Reply-To: <200507021627.43573.postfixusers@home.tom-krieger.de> References: <200507021627.43573.postfixusers@home.tom-krieger.de> Message-ID: <200507022028.44657.postfixusers@home.tom-krieger.de> Ich habe vergessen zu erwähnen, dass die Mails per maildrop in die Postfächer der Anwender zugestellt werden. Ansonsten verwende ich noch courier. Thomas Am Samstag, 2. Juli 2005 16:27 schrieb Thomas Krieger: > Hallo, > > ich habe hier einen Postfix 2.1.5 am laufen. Die Mails werden vom Postfix > an den amavis und spamassassin per smtp übergeben. In der main.cf vom > Postfix habe ich enable_original_recipient = yes gesetzt. Nach der > Zustellung der Mail in das Postfach ist aber kein X-Original-To im Header > der Mail. Es wäre aber notwendig, da es einige Multidrop-Postfächer gibt, > die per fetchmail abgeholt werden. > > Ich bin mir im Moment nicht sicher, wo ich anfangen soll zu suchen um das > Problem zu lösen und den Eintrag im Header zu bekommen. Kann es sein, da > die Mails per smtp an den Amavis bzw. Spamassassin übergeben werden, dass > dabei das X-Original-To aus dem Header der Mail fliegt? > > Schon mal Danke für die Tipps. > > Thomas -- No small art is it to sleep: it is necessary for that purpose to keep awake all day. -- Nietzsche From maillings at jg-service.de Sat Jul 2 23:02:44 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Sat, 02 Jul 2005 23:02:44 +0200 Subject: [Postfixbuch-users] SMTP Auth & TLS erzwingen In-Reply-To: <1852746125.20050702142058@blueblood.de> References: <1852746125.20050702142058@blueblood.de> Message-ID: <42C700F4.7040100@jg-service.de> Hallo, Marcus V. schrieb: >[...] > >1. mit TLS ohne Auth >2. mit TLS und Auth >3. ohne TLS mit Auth >4. ohne TLS ohne Auth > > Naja, der Sinn eines Mailserver ist es ja eMails für seine Domains anzunehmen, dann auch ohne Auth! Sonst hätten Web.de, GMX.de, T-Online und Co recht schwer eMails an dich auszuliefern. Daher können auch deine User ohne AUTH intern eMails abliefern, da die eMails ja an deine Domain senden. Da es jetzt schon so spät ist, schweiße ich jetzt nur noch ein paar Stichwörter in die Runde. Ich habe mir da noch keine gedanken gemacht ob es dir wirklich helfen könnte.... Guck dir mal in der Doku den Parameter "reject_authenticated_sender_login_mismatch" (http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch) an, vielleicht kannst du damit was anfangen. Da die meisten Mail-Clients keine vernüftiges (FQDN) HELO liefern kann man diese darüber auch blockieren. Stichwort: "smtpd_helo_restrictions" & "reject_non_fqdn_hostname" Gudde Nacht Maik From postfix at blueblood.de Sat Jul 2 23:11:21 2005 From: postfix at blueblood.de (Marcus V.) Date: Sat, 2 Jul 2005 23:11:21 +0200 Subject: [Postfixbuch-users] SMTP Auth & TLS erzwingen In-Reply-To: <42C700F4.7040100@jg-service.de> References: <1852746125.20050702142058@blueblood.de> <42C700F4.7040100@jg-service.de> Message-ID: <1852649696.20050702231121@blueblood.de> Guten Tag Maik Weidemann, am Samstag, 2. Juli 2005 um 23:02 schrieben Sie: >>1. mit TLS ohne Auth >>2. mit TLS und Auth >>3. ohne TLS mit Auth >>4. ohne TLS ohne Auth > Naja, der Sinn eines Mailserver ist es ja eMails für seine Domains > anzunehmen, dann auch ohne Auth! Sonst hätten Web.de, GMX.de, T-Online > und Co recht schwer eMails an dich auszuliefern. Daher können auch deine > User ohne AUTH intern eMails abliefern, da die eMails ja an deine Domain > senden. Genau das ist das, worüber ich auch stolperte ... Eigentlich geht es gar nicht anders ... oder ??? Vielleicht gibt es eine obskure Sonderlösung ??? > Guck dir mal in der Doku den Parameter > "reject_authenticated_sender_login_mismatch" > (http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch) > Da die meisten Mail-Clients keine vernüftiges (FQDN) HELO liefern kann > man diese darüber auch blockieren. Stichwort: "smtpd_helo_restrictions" > & "reject_non_fqdn_hostname" Das werde ich machen ! Vielleicht ein Anfang. Bei Pop3 habe ich das selbe gewollt, da war das ganze einfacher. Da geht Starttls auf Port 995. Also brauchte ich Port 110 per Firewall einfach nur zu schließen ... Poppen können die Leute also nur noch per TLS ... Wäre halt schön wenn das für SMTP auch ginge ... Aber du hast schon recht ... knifflig !!! Danke erstmal ... Marcus ... From Ralf.Hildebrandt at charite.de Sat Jul 2 23:25:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Jul 2005 23:25:52 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <200507021645.25643@office.a-mazing.net> References: <200507021139.16033@office.a-mazing.net> <200507021314.15511@office.a-mazing.net> <20050702115417.GZ22595@charite.de> <200507021645.25643@office.a-mazing.net> Message-ID: <20050702212552.GE29411@charite.de> * Gregor Hermens : > Könnte es dann gewesen sein? Ja > Den Inhalt der Datei habe ich damals per Copy&Paste aus einer Listenmail hier > kopiert... ggf. ein Windows -> Unix ding? > Falls ja: Warum hat postmap -q dann funktioniert? Nun, es war ja eine rechte Seite da: Links: 172.16.0.0/12 Rechts: ? ? ? ? ? REJECT IP address of MX host is a RFC1918 address -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Jul 2 23:27:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Jul 2005 23:27:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Lee?= =?iso-8859-1?Q?re_bodys_zur=FCckweisen=3F?= In-Reply-To: <200507021938.29750.heiner@heiner-lamprecht.net> References: <200507021938.29750.heiner@heiner-lamprecht.net> Message-ID: <20050702212741.GF29411@charite.de> * Heiner Lamprecht : > Moin, > > ich bekomme in der letzten Zeit immer wieder Mails mit einem > vollkommen leeren body und irgendeinem komischen Absender. > Spamassassin erkennt die als Spam. Aber gibt es eine Möglichkeit, > die schon auf SMTP-Ebene gar nicht erst anzunehmen oder zumindest > nicht auszuliefern? Nein, man kann mit Postfix nur auf etwas existentes, nicht aber auf etwas nicht-existentes testen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Sun Jul 3 00:19:43 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 3 Jul 2005 00:19:43 +0200 Subject: [Postfixbuch-users] unknown smtpd restriction: "?" In-Reply-To: <20050702212552.GE29411@charite.de> References: <200507021139.16033@office.a-mazing.net> <200507021645.25643@office.a-mazing.net> <20050702212552.GE29411@charite.de> Message-ID: <200507030019.43392@office.a-mazing.net> Am Samstag, 2. Juli 2005 23:25 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Den Inhalt der Datei habe ich damals per Copy&Paste aus einer Listenmail > > hier kopiert... > > ggf. ein Windows -> Unix ding? Nein, mein Desktop ist auch Linux. Außer die Mail hat das schon mitgebracht... > > Falls ja: Warum hat postmap -q dann funktioniert? > > Nun, es war ja eine rechte Seite da: > > Links: 172.16.0.0/12 > Rechts: ? ? ? ? ? REJECT IP address of MX host is a RFC1918 address Die Ausgabe kam aber ohne Fragezeichen, nur mit postmap -vq sah man was. Also abwarten, vielleicht ist ja jetzt Ruhe... :-) Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From normes at normes.org Sun Jul 3 11:30:17 2005 From: normes at normes.org (Norman Messtorff) Date: Sun, 3 Jul 2005 11:30:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Lee?= =?iso-8859-1?Q?re_bodys_zur=FCckweisen=3F?= In-Reply-To: <20050702212741.GF29411@charite.de> References: <200507021938.29750.heiner@heiner-lamprecht.net> <20050702212741.GF29411@charite.de> Message-ID: <20050703093014.GA6138@normes.org> On Sat, Jul 02, 2005 at 11:27:41PM +0200, Ralf Hildebrandt wrote: > Nein, man kann mit Postfix nur auf etwas existentes, nicht aber auf > etwas nicht-existentes testen. Hm. Nur so aus der Luft gegriffen, aber würde der simple Regex ^$ nicht genau diesen Fall beschreiben? Norman -- Norman Messtorff http://normes.org "Nullmodemkabel? Hm... Geht auch USB?!" From postfixusers at home.tom-krieger.de Sun Jul 3 12:18:31 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 3 Jul 2005 12:18:31 +0200 Subject: [Postfixbuch-users] Probleme mit X-Original-To In-Reply-To: <200507022028.44657.postfixusers@home.tom-krieger.de> References: <200507021627.43573.postfixusers@home.tom-krieger.de> <200507022028.44657.postfixusers@home.tom-krieger.de> Message-ID: <200507031218.33172.postfixusers@home.tom-krieger.de> Hallo, ich habe meinen Fehler gefunden. Es funktioniert jetzt. Ciao Thomas Am Samstag, 2. Juli 2005 20:28 schrieb Thomas Krieger: > Ich habe vergessen zu erwähnen, dass die Mails per maildrop in die > Postfächer der Anwender zugestellt werden. Ansonsten verwende ich noch > courier. > > Thomas > > Am Samstag, 2. Juli 2005 16:27 schrieb Thomas Krieger: > > Hallo, > > > > ich habe hier einen Postfix 2.1.5 am laufen. Die Mails werden vom Postfix > > an den amavis und spamassassin per smtp übergeben. In der main.cf vom > > Postfix habe ich enable_original_recipient = yes gesetzt. Nach der > > Zustellung der Mail in das Postfach ist aber kein X-Original-To im Header > > der Mail. Es wäre aber notwendig, da es einige Multidrop-Postfächer gibt, > > die per fetchmail abgeholt werden. > > > > Ich bin mir im Moment nicht sicher, wo ich anfangen soll zu suchen um das > > Problem zu lösen und den Eintrag im Header zu bekommen. Kann es sein, da > > die Mails per smtp an den Amavis bzw. Spamassassin übergeben werden, dass > > dabei das X-Original-To aus dem Header der Mail fliegt? > > > > Schon mal Danke für die Tipps. > > > > Thomas > > -- > No small art is it to sleep: it is necessary for that purpose to keep awake > all day. -- Nietzsche From Ralf.Hildebrandt at charite.de Sun Jul 3 12:24:40 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Jul 2005 12:24:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Lee?= =?iso-8859-1?Q?re_bodys_zur=FCckweisen=3F?= In-Reply-To: <20050703093014.GA6138@normes.org> References: <200507021938.29750.heiner@heiner-lamprecht.net> <20050702212741.GF29411@charite.de> <20050703093014.GA6138@normes.org> Message-ID: <20050703102440.GM2614@charite.de> * Norman Messtorff : > On Sat, Jul 02, 2005 at 11:27:41PM +0200, Ralf Hildebrandt wrote: > > Nein, man kann mit Postfix nur auf etwas existentes, nicht aber auf > > etwas nicht-existentes testen. > > Hm. Nur so aus der Luft gegriffen, aber würde der simple Regex ^$ nicht genau > diesen Fall beschreiben? Nein, das Würde auch jede Leerzeile finden :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From normes at normes.org Sun Jul 3 14:31:42 2005 From: normes at normes.org (Norman Messtorff) Date: Sun, 3 Jul 2005 14:31:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Lee?= =?iso-8859-1?Q?re_bodys_zur=FCckweisen=3F?= In-Reply-To: <20050703102440.GM2614@charite.de> References: <200507021938.29750.heiner@heiner-lamprecht.net> <20050702212741.GF29411@charite.de> <20050703093014.GA6138@normes.org> <20050703102440.GM2614@charite.de> Message-ID: <20050703123142.GA11665@normes.org> > > Hm. Nur so aus der Luft gegriffen, aber würde der simple Regex ^$ nicht genau > > diesen Fall beschreiben? > > Nein, das Würde auch jede Leerzeile finden :) Da ist was dran ;o) Sorry hatte ich nicht bedacht. Erst Kaffee, dann Mails beantworten. der Norm -- Norman Messtorff http://normes.org "Nullmodemkabel? Hm... Geht auch USB?!" From p.heinlein at heinlein-support.de Sun Jul 3 20:43:49 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 3 Jul 2005 20:43:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umstieg_von_Novell/Mercury_auf?= =?iso-8859-1?q?_Postfix/LDAP=09+=09Courier?= In-Reply-To: <42C27C51.19210.5FA876@localhost> References: <42C26952.11151.157307@localhost> <42C27C51.19210.5FA876@localhost> Message-ID: <200507032043.49575.p.heinlein@heinlein-support.de> Am Mittwoch, 29. Juni 2005 10:47 schrieb Bert Klauninger: > Danke! Aber per always_bcc kann ich die Mails nur an eine einzige > e-mail Adresse senden, oder? Ich würde am liebsten die gesamten Mails > klonen, ohne die Empfängeradresse zu manipulieren. 1) Gib dem neuen Server einen anderen Namen (test.bla.de) 2) Versuche in der virtual mal folgendes: @altedomain.de @test.bla.de, \@altedomain.de Ist gerade ungetestet, mußt Du mal schauen, ob das geht. Wenn ein "\" vor den Weiterleitungsadressen in der virtual steht, dann löst Postfix nicht weiter rekursiv aus (sonst hätten wir eine Endlosschleife). Ob das "\" dann allerdings auch dann geht, wenn der localpart fehlt, weiß ich nicht -- sollte aber durchaus drin sein. Damit kannst Du alle Mails unter Beibehaltung des Userparts "klonen". -Vorausgesetzt eben, Postfix macht das auch in diesem Sonderfall mit. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From info at internetdienste4u.de Sun Jul 3 21:51:27 2005 From: info at internetdienste4u.de (internetdienste4u.de) Date: Sun, 3 Jul 2005 21:51:27 +0200 Subject: [Postfixbuch-users] IP zuweisen Message-ID: <20050703195124.48E3B1B9FB@mx1.tmkis.com> Nabend Ich suche verzweifelt ne Hilfe im Postfixbuch wo ich sagen kann auf welche IP Postfix reagieren soll (mein Server hat mehrere und Postfix soll nur auf eine davon hoeren). Irgendwie seh ich heut abend nach nem ganzen Tag Postfixbuch waelzen kein Land mehr. Kann mir hier jemand helfen wie ich das schaffe? Uli From Ralf.Hildebrandt at charite.de Sun Jul 3 22:14:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Jul 2005 22:14:57 +0200 Subject: [Postfixbuch-users] IP zuweisen In-Reply-To: <20050703195124.48E3B1B9FB@mx1.tmkis.com> References: <20050703195124.48E3B1B9FB@mx1.tmkis.com> Message-ID: <20050703201456.GI1105@charite.de> * internetdienste4u.de : > Nabend > > Ich suche verzweifelt ne Hilfe im Postfixbuch wo ich sagen kann auf welche > IP Postfix reagieren soll (mein Server hat mehrere und Postfix soll nur auf > eine davon hoeren). inet_interfaces -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at neessen.net Mon Jul 4 00:20:27 2005 From: info at neessen.net (Winfried Neessen) Date: Sun, 3 Jul 2005 22:20:27 +0000 Subject: [Postfixbuch-users] IP zuweisen In-Reply-To: <20050703195124.48E3B1B9FB@mx1.tmkis.com> References: <20050703195124.48E3B1B9FB@mx1.tmkis.com> Message-ID: <20050703222027.GA2539@prometheus.localnet.local> * internetdienste4u.de wrote: > Ich suche verzweifelt ne Hilfe im Postfixbuch wo ich sagen kann auf > welche IP Postfix reagieren soll (mein Server hat mehrere und > Postfix soll nur auf eine davon hoeren). > Du musst bei inet_interface anstatt von "all" halt die entsprechende IP eintragen. Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From postfix at d0pefish.de Sun Jul 3 22:33:08 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Sun, 03 Jul 2005 22:33:08 +0200 Subject: [Postfixbuch-users] Mehrere Instanzen mit unterschiedlichen transports Message-ID: <42C84B84.8080103@d0pefish.de> Hossa zusammen, ich habe folgendes vor: auf zwei Maschinen laufen je zwei Mailserver als Mailrelay (hinter ipvs Loadbalancern), es gibt je Maschine zwei interne IPs und zwei externe IPs. Mails an @domain.de werden gesondert weitergeschickt. Mails, die über IP-int-1 kommen, gehen über IP-ext-1 in die Welt raus und schicken Mails an @domain.de an Host-1. Mails, die über IP-int-2 kommen, gehen über IP-ext-2 raus und schicken Mails an @domain.de an Host-2. Geht so etwas mit Postfix? Gruß, Peter From ts_kw at gmx.de Mon Jul 4 08:58:31 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 4 Jul 2005 08:58:31 +0200 (MEST) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Leere_bodys_zur=FCckweisen=3F?= References: <20050703123142.GA11665@normes.org> Message-ID: <9921.1120460311@www8.gmx.net> > > > Hm. Nur so aus der Luft gegriffen, aber würde der simple Regex ^$ > nicht genau > > > diesen Fall beschreiben? > > > > Nein, das Würde auch jede Leerzeile finden :) Hm... aber was, wenn man anstatt einer regexp eine pcre nimmt und dort (sofern das überhaupt möglich ist) den Modifier m (multiple lines) benutzt. (kann mich jetzt täuschen aber pcre müssten generell ja greedy sein - sonst müsste man noch mit der Greediness spielen.) ??? Thomas -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Mon Jul 4 10:20:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Jul 2005 10:20:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Lee?= =?iso-8859-1?Q?re_bodys_zur=FCckweisen=3F?= In-Reply-To: <9921.1120460311@www8.gmx.net> References: <20050703123142.GA11665@normes.org> <9921.1120460311@www8.gmx.net> Message-ID: <20050704082007.GF9418@charite.de> * Thomas Schwenski : > aber was, wenn man anstatt einer regexp eine pcre nimmt und dort (sofern das > überhaupt möglich ist) den Modifier m (multiple lines) benutzt. Geht nicht. Postfix matcht immer nur eine Zeile -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Mon Jul 4 12:36:57 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 4 Jul 2005 12:36:57 +0200 (MEST) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Leere_bodys_zur=FCckweisen=3F?= References: <20050704082007.GF9418@charite.de> Message-ID: <2855.1120473417@www53.gmx.net> > * Thomas Schwenski : > > aber was, wenn man anstatt einer regexp eine pcre nimmt und dort (sofern > das > > überhaupt möglich ist) den Modifier m (multiple lines) benutzt. > > Geht nicht. Postfix matcht immer nur eine Zeile Ok... deshalb hatte ich das als "Halbfrage" und nicht als Fakt in bden Raum gestellt. (Halbfrage wg. schlechter Formulierung und fehlendem "?") T -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From bolte at ipi.uni-hannover.de Mon Jul 4 18:13:00 2005 From: bolte at ipi.uni-hannover.de (Uwe Bolte) Date: Mon, 04 Jul 2005 18:13:00 +0200 Subject: [Postfixbuch-users] Ergaenzung der Empfaenger-Mail-Adressen? Message-ID: <42C9600C.2010001@ipi.uni-hannover.de> Hallo, folgendes Problem tritt beim Versenden von Mails auf. Bei der Angabe der Empfänger soll vom Server folgendes ergänzt werden: name at bbb -> name at bbb.uni-hannover.de name at ccc -> name at ccc.uni-hannover.de Es wird aber name at bbb.ipi.uni-hannover.de und name at ccc.ipi.uni-hannover.de ergänzt. Der Rechner selber hat den Namen mail.ipi.uni-hannover.de. Kann ich das realisieren? Und wenn ja wie? Vielen Dank! Gruß Uwe Bolte From m.lindemann at helimail.de Mon Jul 4 20:33:52 2005 From: m.lindemann at helimail.de (test) Date: Mon, 4 Jul 2005 20:33:52 +0200 Subject: [Postfixbuch-users] Updaten oder nicht ? References: <20050704082007.GF9418@charite.de> <2855.1120473417@www53.gmx.net> Message-ID: <005b01c580c7$07536400$dc00000a@lm.hn.org> Hallo NG Ich nutze schon seit einiger Zeit intensiv meine Postfix-Server für über 500 User. Ich benutze der Zeit die Version 2.0.18 zusammen mit Cyrus und Spamassasin. Nun habe ich gesehen, dass es den Postfix nun schon in der Version 2.2.4 gibt. Da stellt sich nun die Frage, SOLL ICH UPDATEN. Welche Vorteile oder auch Nachteile bringt mit die neue Version? Und wenn ich nun updatet, so gelte noch zuklären was ich bei den Update beachten müsste? Vielen Dank Marcus From mail at marcel-hartmann.com Mon Jul 4 21:33:09 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 4 Jul 2005 21:33:09 +0200 Subject: [Postfixbuch-users] Updaten oder nicht ? In-Reply-To: <005b01c580c7$07536400$dc00000a@lm.hn.org> Message-ID: <20050704193308.1A1265088DE@mailrelay.snitch.de> Hi, > Subject: [Postfixbuch-users] Updaten oder nicht ? > > Hallo NG > > > > Ich nutze schon seit einiger Zeit intensiv meine > Postfix-Server für über 500 > User. > > > > Ich benutze der Zeit die Version 2.0.18 zusammen mit Cyrus > und Spamassasin. > > Nun habe ich gesehen, dass es den Postfix nun schon in der > Version 2.2.4 > gibt. > > Da stellt sich nun die Frage, SOLL ICH UPDATEN. > > Welche Vorteile oder auch Nachteile bringt mit die neue Version? > > Und wenn ich nun updatet, so gelte noch zuklären was ich bei > den Update > beachten müsste? > > > > Vielen Dank > > Marcus Grundsätzlich sollte man immer aktuell bleiben, denn es kann immer sein (wenn man das changelog nicht im Auge hat!) das vulnerabilities beseitigt wurden. Die aktualisierungen der Software wirst Du sicherlich nicht unbedingt haben, denn Du kommst ja bisher mit der alten Version zurecht. Gruß Marcel From g.grelczak at deutsches-museum.de Mon Jul 4 21:33:35 2005 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Mon, 04 Jul 2005 21:33:35 +0200 Subject: [Postfixbuch-users] Updaten oder nicht ? In-Reply-To: <005b01c580c7$07536400$dc00000a@lm.hn.org> References: <20050704082007.GF9418@charite.de> <2855.1120473417@www53.gmx.net> <005b01c580c7$07536400$dc00000a@lm.hn.org> Message-ID: <42C98F0F.6000302@deutsches-museum.de> test wrote: > Ich benutze der Zeit die Version 2.0.18 zusammen mit Cyrus und Spamassasin. > Ich hatte bis letzte Woche einen 2.0.15 laufen. > Da stellt sich nun die Frage, SOLL ICH UPDATEN. > Gegenfrage : Hast Du Probleme mit dem System ? Abstürze ? Sonsigen Ärger? Wenn "Nein", dann ist die Antwort doch klar. > Welche Vorteile oder auch Nachteile bringt mit die neue Version? > Ich habe den Schritt getan, weil ich mit den neuen Policy-Fähigkeiten von Postfix nun Postgrey einsetzen kann. Ist eine feine Sache. :-) Ich weine den Spams jedenfalls nicht nach. > Und wenn ich nun updatet, so gelte noch zuklären was ich bei den Update > beachten müsste? > Postfix ist unkritisch. Cyrus ist da eher der heikle Part, da sich da auch einiges getan hat. Insbesonders die cyrus-dbs sind geändert. Bei Bedarf kann ich meine Migrationserfahrungen zur Verfügung stellen, sobald ich sie zu Papier/Tastatur gebracht habe. Im Moment sind das noch wüste Zettelorgien. -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From monitor at oops.co.at Mon Jul 4 21:58:17 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Mon, 04 Jul 2005 21:58:17 +0200 Subject: [Postfixbuch-users] Updaten oder nicht ? In-Reply-To: <42C98F0F.6000302@deutsches-museum.de> References: <20050704082007.GF9418@charite.de> <2855.1120473417@www53.gmx.net> <005b01c580c7$07536400$dc00000a@lm.hn.org> <42C98F0F.6000302@deutsches-museum.de> Message-ID: <42C994D9.1060607@oops.co.at> Gunther Grelczak wrote: > Postfix ist unkritisch. Cyrus ist da eher der heikle Part, da sich da > auch einiges getan hat. Insbesonders die cyrus-dbs sind geändert. > Bei Bedarf kann ich meine Migrationserfahrungen zur Verfügung stellen, > sobald ich sie zu Papier/Tastatur gebracht habe. Im Moment sind das noch > wüste Zettelorgien. Ich melde da gleich mal allgemeines Interesse an. Nicht daß ich Cyrus zu migrieren hätte, ich beginne ihn gerade bei einem Kunden einzusetzen, dennoch vermute ich, daß Du den einen oder anderen wertvollen Tip auf Lager hast ... und früher oder später kommt auch da das Update ... Stefan. From Ralf.Hildebrandt at charite.de Tue Jul 5 07:44:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jul 2005 07:44:15 +0200 Subject: [Postfixbuch-users] Ergaenzung der Empfaenger-Mail-Adressen? In-Reply-To: <42C9600C.2010001@ipi.uni-hannover.de> References: <42C9600C.2010001@ipi.uni-hannover.de> Message-ID: <20050705054415.GF16359@charite.de> * Uwe Bolte : > Hallo, > > folgendes Problem tritt beim Versenden von Mails auf. Bei der Angabe der > Empfänger soll vom Server folgendes ergänzt werden: > > name at bbb -> name at bbb.uni-hannover.de > name at ccc -> name at ccc.uni-hannover.de Das macht append_dot_mydomain, also: append_dot_mydomain = yes # default mydomain = uni-hannover.de -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at blueblood.de Tue Jul 5 08:34:53 2005 From: postfix at blueblood.de (Marcus V.) Date: Tue, 5 Jul 2005 08:34:53 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix Message-ID: <643220686.20050705083453@blueblood.de> Hallo, welche Parameter sind Sinnvoll um Spam bereits von Postfix aus zu blocken ? Bissher habe ich in der main.cf das hier : maps_rbl_reject_code = 571 smtpd_recipient_restrictions= permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client blackhole.securitysage.com, reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dnsbl.sorbs.net Was wäre Sinnvoll noch zu ergänzen ? und mal nebenbei ist das soweit alles OK ? -- Mit freundlichen Grüßen Marcus V. mailto:postfix at blueblood.de From Ralf.Hildebrandt at charite.de Tue Jul 5 09:05:47 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jul 2005 09:05:47 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <643220686.20050705083453@blueblood.de> References: <643220686.20050705083453@blueblood.de> Message-ID: <20050705070547.GK16359@charite.de> * Marcus V. : > Hallo, > > welche Parameter sind Sinnvoll um Spam bereits von Postfix aus zu > blocken ? > > Bissher habe ich in der main.cf das hier : "nur"? > maps_rbl_reject_code = 571 Wozu? > smtpd_recipient_restrictions= > permit_sasl_authenticated, > reject_unauth_destination, Fehlt da nicht permit_mynetworks? > reject_invalid_hostname, > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_rhsbl_client blackhole.securitysage.com, > reject_rhsbl_sender blackhole.securitysage.com, > reject_rbl_client blackhole.securitysage.com, Die drei sind Unfug. > reject_rbl_client relays.ordb.org, > reject_rbl_client blackholes.easynet.nl, Die gibt es nicht mehr. > reject_rbl_client cbl.abuseat.org, > reject_rbl_client proxies.blackholes.wirehub.net, Ich glaube die gibt es auch nicht mehr. > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client multihop.dsbl.org, > reject_rbl_client dnsbl.sorbs.net > > Was wäre Sinnvoll noch zu ergänzen ? > und mal nebenbei ist das soweit alles OK ? Weniger ist manchmal mehr. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Tue Jul 5 09:40:23 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jul 2005 09:40:23 +0200 Subject: [Postfixbuch-users] Updaten oder nicht ? In-Reply-To: <42C98F0F.6000302@deutsches-museum.de> References: <20050704082007.GF9418@charite.de> <005b01c580c7$07536400$dc00000a@lm.hn.org> <42C98F0F.6000302@deutsches-museum.de> Message-ID: <200507050940.23344.p.heinlein@heinlein-support.de> Am Montag, 4. Juli 2005 21:33 schrieb Gunther Grelczak: > Gegenfrage : Hast Du Probleme mit dem System ? Abstürze ? Sonsigen > Ärger? Wenn "Nein", dann ist die Antwort doch klar. Prinzipiell stimme ich dieser Philosophie natürlich absolut zu. Andererseits ist 2.0.18 schon eine ganze Weile alt und da hat sich nicht nur in den Features eine Menge getan. Darüber hinaus kann ich über nahezu alle alten Postfix-Versionen (älter als ca. Januar 2005) beliebig relayen -- wenn man weiß wie sind sie fast alle ein Open Relay. Weiß zum Glück fast keiner, ist mittlerweile auch schon längst gefixt, aber so ganz grundsätzlich kann sowas mal mit in die Überlegung mit einbeziehen. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p.heinlein at heinlein-support.de Tue Jul 5 09:43:42 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jul 2005 09:43:42 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <643220686.20050705083453@blueblood.de> References: <643220686.20050705083453@blueblood.de> Message-ID: <200507050943.42765.p.heinlein@heinlein-support.de> Am Dienstag, 5. Juli 2005 08:34 schrieb Marcus V.: > Bissher habe ich in der main.cf das hier : > > maps_rbl_reject_code = 571 > smtpd_recipient_restrictions= > permit_sasl_authenticated, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_unknown_sender_domain, Immer noch der alte Fehler. Ich halte es nachwievor geradzu für falsch (es sei denn, man kann es explizit begründen) für eigene User (permit_mynetworks, permit_sasl_authenticated oder per Zertifikat) keinen Check auf gültigen Absender zu machen. Du -als Postmaster- bist dafür verantwortlich, daß User über Deinen Server nicht mit nicht-existenten, nicht-beantwortbaren Absendern schreiben. -Im Interesse Deiner eigenen User! Ich hatte hier neulich schonmal angedeutet eine Musterlösung für die Postfix-Kurse entwickelt zu haben, wenn`s die Woche so weiter regnet bestehen gute Chancen, daß ich die mal rausgabefertig mache und hier poste. :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From Ralf.Hildebrandt at charite.de Tue Jul 5 09:59:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jul 2005 09:59:07 +0200 Subject: [Postfixbuch-users] Updaten oder nicht ? In-Reply-To: <200507050940.23344.p.heinlein@heinlein-support.de> References: <20050704082007.GF9418@charite.de> <005b01c580c7$07536400$dc00000a@lm.hn.org> <42C98F0F.6000302@deutsches-museum.de> <200507050940.23344.p.heinlein@heinlein-support.de> Message-ID: <20050705075907.GD30420@charite.de> * Peer Heinlein : > Darüber hinaus kann ich über nahezu alle alten Postfix-Versionen (älter > als ca. Januar 2005) beliebig relayen -- wenn man weiß wie sind sie > fast alle ein Open Relay. Bitte? Aber nur die mit ipv6 von SusE kaputtgepatchten... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From g.grelczak at deutsches-museum.de Tue Jul 5 10:29:49 2005 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Tue, 05 Jul 2005 10:29:49 +0200 Subject: [Postfixbuch-users] Updaten oder nicht ? In-Reply-To: <200507050940.23344.p.heinlein@heinlein-support.de> References: <20050704082007.GF9418@charite.de> <005b01c580c7$07536400$dc00000a@lm.hn.org> <42C98F0F.6000302@deutsches-museum.de> <200507050940.23344.p.heinlein@heinlein-support.de> Message-ID: <42CA44FD.2090502@deutsches-museum.de> Peer Heinlein wrote: > Andererseits ist 2.0.18 schon eine ganze Weile alt und da hat sich nicht > nur in den Features eine Menge getan. > Richtig. Und deshalb habe ich den Schritt gewagt und bisher nur gewonnen. SMTP-Auth hängt zwar noch ein wenig und zickt rum, aber cyrus läuft nun stabil (klopf,klopf,klopf), Postgrey hält mir einiges vom Hals und die Kiste ist durch den Hardwareumzug schneller geworden. -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From postfix at blueblood.de Tue Jul 5 10:58:16 2005 From: postfix at blueblood.de (Marcus V.) Date: Tue, 5 Jul 2005 10:58:16 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <200507050943.42765.p.heinlein@heinlein-support.de> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> Message-ID: <1506153895.20050705105816@blueblood.de> Guten Tag Peer Heinlein, am Dienstag, 5. Juli 2005 um 09:43 schrieben Sie: > Immer noch der alte Fehler. > Ich halte es nachwievor geradzu für falsch (es sei denn, man kann es > explizit begründen) für eigene User (permit_mynetworks, > permit_sasl_authenticated oder per Zertifikat) keinen Check auf > gültigen Absender zu machen. > Du -als Postmaster- bist dafür verantwortlich, daß User über Deinen > Server nicht mit nicht-existenten, nicht-beantwortbaren Absendern > schreiben. -Im Interesse Deiner eigenen User! ??? Verstehe ich nicht ... aber das mache ich doch mit : >> reject_non_fqdn_sender, >> reject_unknown_sender_domain, oder vertehe ich da was falsch ? Grundsätzlich hast du absolut recht mit dem was du schreibst ... ich dachte, das wäre mit den obigen 2 erledigt ... From Ralf.Hildebrandt at charite.de Tue Jul 5 11:02:38 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jul 2005 11:02:38 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <1506153895.20050705105816@blueblood.de> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> <1506153895.20050705105816@blueblood.de> Message-ID: <20050705090238.GU30420@charite.de> * Marcus V. : > oder vertehe ich da was falsch ? Wer verhindert, dass ein angemeldeter User als Ralf.Hildebrandt at charite.de Mail versendet? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Tue Jul 5 11:09:12 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 5 Jul 2005 11:09:12 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <20050705090238.GU30420@charite.de> Message-ID: <20050705090909.B765D508321@mailrelay.snitch.de> Hallo Ralf, > Subject: Re: [Postfixbuch-users] Spamschutz innerhalb Postfix > > * Marcus V. : > > > oder vertehe ich da was falsch ? > > Wer verhindert, dass ein angemeldeter User als > Ralf.Hildebrandt at charite.de Mail versendet? > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 > (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 > (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to > spamtrap at charite.de > -- > _______________________________________________ Kann man das konfigurioeren, dass er nur den absender raus lässt, welcher mit der email übereinstimmt? So dass karl at domain.tld nicht als krlette at gmx.de raus senden kann? Gruß Marcel From postfix at blueblood.de Tue Jul 5 11:10:00 2005 From: postfix at blueblood.de (Marcus V.) Date: Tue, 5 Jul 2005 11:10:00 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <20050705090238.GU30420@charite.de> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> <1506153895.20050705105816@blueblood.de> <20050705090238.GU30420@charite.de> Message-ID: <1488867592.20050705111000@blueblood.de> Guten Tag Ralf Hildebrandt, am Dienstag, 5. Juli 2005 um 11:02 schrieben Sie: > * Marcus V. : >> oder vertehe ich da was falsch ? > Wer verhindert, dass ein angemeldeter User als > Ralf.Hildebrandt at charite.de Mail versendet? Uhhh nicht schön ! wie kann ich das verhindern ? Geb mir doch mal einen kleinen Tip ;-) From info at neessen.net Tue Jul 5 13:14:32 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 5 Jul 2005 11:14:32 +0000 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <1488867592.20050705111000@blueblood.de> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> <1506153895.20050705105816@blueblood.de> <20050705090238.GU30420@charite.de> <1488867592.20050705111000@blueblood.de> Message-ID: <2005-07-05T11-13-43@mail.neessen.net> * Marcus V. (postfix at blueblood.de) schrieb: >> Wer verhindert, dass ein angemeldeter User als >> Ralf.Hildebrandt at charite.de Mail versendet? >> > Uhhh nicht schön ! > wie kann ich das verhindern ? > Geb mir doch mal einen kleinen Tip ;-) > smtpd_sender_login_maps Gruss Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From mschuett at rz.uni-potsdam.de Tue Jul 5 11:22:00 2005 From: mschuett at rz.uni-potsdam.de (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Tue, 05 Jul 2005 11:22:00 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <1506153895.20050705105816@blueblood.de> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> <1506153895.20050705105816@blueblood.de> Message-ID: <42CA5138.5010301@rz.uni-potsdam.de> Marcus V. schrieb: > Verstehe ich nicht ... > aber das mache ich doch mit : >>> reject_non_fqdn_sender, >>> reject_unknown_sender_domain, > oder vertehe ich da was falsch ? > Grundsätzlich hast du absolut recht mit dem was du schreibst ... > ich dachte, das wäre mit den obigen 2 erledigt ... Bei authentifizierten Nutzern sind die zeilen wirkungslos, weil sie garnicht geprüft werden. Nach der ersten Zeile permit_sasl_authenticated hat deren Mail bereits ein PERMIT und wird angenommen. Die ganzen Formchecks, die für alle gelten sollen, müssen also vor die Authentifizierung und Destination-Regeln. -- Martin From postfix at blueblood.de Tue Jul 5 11:30:30 2005 From: postfix at blueblood.de (Marcus V.) Date: Tue, 5 Jul 2005 11:30:30 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <2005-07-05T11-13-43@mail.neessen.net> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> <1506153895.20050705105816@blueblood.de> <20050705090238.GU30420@charite.de> <1488867592.20050705111000@blueblood.de> <2005-07-05T11-13-43@mail.neessen.net> Message-ID: <997706853.20050705113030@blueblood.de> Guten Tag Winfried Neessen, am Dienstag, 5. Juli 2005 um 13:14 schrieben Sie: > smtpd_sender_login_maps Geht da zur Not als DB die virtual ? From in3dzz at gmx.de Tue Jul 5 11:41:39 2005 From: in3dzz at gmx.de (Luigi di Lazzaro) Date: Tue, 05 Jul 2005 11:41:39 +0200 Subject: [Postfixbuch-users] Probleme mit X-Original-To In-Reply-To: <200507031218.33172.postfixusers@home.tom-krieger.de> References: <200507021627.43573.postfixusers@home.tom-krieger.de> <200507022028.44657.postfixusers@home.tom-krieger.de> <200507031218.33172.postfixusers@home.tom-krieger.de> Message-ID: <1120556499.4678.0.camel@lint0000.lin.nil> Am Sonntag, den 03.07.2005, 12:18 +0200 schrieb Thomas Krieger: Hallo, > ich habe meinen Fehler gefunden. Es funktioniert jetzt. was war dein Fehler? Grüße Luigi From info at neessen.net Tue Jul 5 13:58:10 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 5 Jul 2005 11:58:10 +0000 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <997706853.20050705113030@blueblood.de> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> <1506153895.20050705105816@blueblood.de> <20050705090238.GU30420@charite.de> <1488867592.20050705111000@blueblood.de> <2005-07-05T11-13-43@mail.neessen.net> <997706853.20050705113030@blueblood.de> Message-ID: <2005-07-05T11-55-22@mail.neessen.net> * Marcus V. (postfix at blueblood.de) schrieb: >> smtpd_sender_login_maps >> > Geht da zur Not als DB die virtual ? > Ja, ich nutze fuer die sender_login_maps die gleiche Datenbank wie fuer die normalen (virtual) Postfaecher. Bei mir sieht es so aus: ,----[ main.cf ] | smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_sender_login_maps.cf | smtpd_sender_restrictions = | [...] | reject_sender_login_mismatch, | [...] `---- ,----[ /etc/postfix/mysql/mysql_virtual_sender_login_maps.cf ] | user = postfix | password = geheim | hosts = localhost | dbname = mail | table = mailboxes | select_field = username | where_field = email | additional_conditions = and disablesmtp = '0' `---- Gruss Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From m.mueller at hausstein.at Tue Jul 5 16:37:00 2005 From: m.mueller at hausstein.at (Martin M=?ISO-8859-1?B?/A==?=ller) Date: Tue, 05 Jul 2005 16:37:00 +0200 Subject: [Postfixbuch-users] MX-Eintrag & virtual_alias_domain Message-ID: Hallo! Habe hier postfix 2.2.3-3 und cyrus21-common 2.1.18-1 unter debian etch laufen. In meiner main.cf steht folgendes: virtual_alias_domains = meinedomain.org virtual_alias_maps = hash:/etc/postfix/virtual Die Hashdatei virtual sieht so aus @meinedomain.org mmueller Und wurde natürlich mittels postmap /etc/postfix/virtal konvertiert. Der Rechner wurde neu gestartet. imapd.conf beinhaltet die Zeilen: virtdomains: yes defaultdomain: standartdomain.at Leider kann ich keine Mail an testuser at meinedomain.org senden. Ich erhalte folgende Fehlermeldung meines Mailerdemons: --------------- Hi. This is the qmail-send program at host5.ssl-gesichert.at. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : 81.223.238.229 does not like recipient. Remote host said: 554 : Relay access denied Giving up on 81.223.238.229. --- Below this line is a copy of the message. ---------------- Leider kann ich nicht testen, ob postfix bzw. cyrus überhaupt eine Mail von aussen annimmt, da der Syntax testuser at ipadresse von keinem Mailprogramm akzeptiert wird. Die Hauptdomain ist noch bei einem Provider gehostet, diesen Mailservice will ich noch nicht lahm legen, da sonst die Firmenkommunikation nicht mehr klappt. Wie muss den eigentlich der MX-Eintrag für meinedomain.org aussehen? Ich kann den selber machen, habe aber keine Ahnung wie der genaue Syntax dafür ist. IP-Adressen dürfens anscheinend nicht sein. Der Mailversand an testuser at standartdomain.at mittles mutt (testuser at localhost) klappt. Auch der Versand mittels mutt an eine tatsächliche email-adresse außerhalb klappt. Könnt ihr mir auf die Sprünge helfen? LG, Martin From postfixusers at home.tom-krieger.de Tue Jul 5 19:29:09 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 5 Jul 2005 19:29:09 +0200 Subject: [Postfixbuch-users] Probleme mit X-Original-To In-Reply-To: <1120556499.4678.0.camel@lint0000.lin.nil> References: <200507021627.43573.postfixusers@home.tom-krieger.de> <200507031218.33172.postfixusers@home.tom-krieger.de> <1120556499.4678.0.camel@lint0000.lin.nil> Message-ID: <200507051929.10239.postfixusers@home.tom-krieger.de> Hallo, ich hatte bei der pipe zum maildrop die flags O und D vergessen. Ciao Thomas Am Dienstag, 5. Juli 2005 11:41 schrieb Luigi di Lazzaro: > Am Sonntag, den 03.07.2005, 12:18 +0200 schrieb Thomas Krieger: > Hallo, > > > ich habe meinen Fehler gefunden. Es funktioniert jetzt. > > was war dein Fehler? > Grüße > Luigi From suse-list at limited-access.de Tue Jul 5 20:14:19 2005 From: suse-list at limited-access.de (Thorsten Seiler) Date: Tue, 5 Jul 2005 20:14:19 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt da Confixx mit? Message-ID: <200507051814.j65IEGWI009976@austria139.server4you.de> Hallo Zusammen, Gleich eines Vorweg... Ich habe das Postfix-Buch nicht gelesen :( Mir wurde auf der Suse-Mailinglist diese Liste empfohlen. Ich habe einen Dedizierten Server gemietet, auf welchem Sendmail und Confixx installiert waren. Nun habe ich schon einige Postfächer mit Confixx anglegt, sehem ich aber genötigt, mich von Sendmail zu trennen und möchte auf Postfix umsteigen. Nun weiß ich nicht, wie Confixx und die bisher erzeugten Postfächer darauf reagieren, wenn ich ihnen sendmail unterm Hintern wegzieh und dafür Postfix installiere. Kann mir hier jemand Hilfestellung oder einen Erfahrungsbericht geben? Vielen Dank, Thorsten From postfix at d0pefish.de Tue Jul 5 20:51:36 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Tue, 05 Jul 2005 20:51:36 +0200 Subject: [Postfixbuch-users] Mehrere Instanzen mit unterschiedlichen transports In-Reply-To: <42C84B84.8080103@d0pefish.de> References: <42C84B84.8080103@d0pefish.de> Message-ID: <42CAD6B8.9040304@d0pefish.de> Peter Hinse schrieb: > auf zwei Maschinen laufen je zwei Mailserver als Mailrelay (hinter ipvs > Loadbalancern), es gibt je Maschine zwei interne IPs und zwei externe > IPs. Mails an @domain.de werden gesondert weitergeschickt. > > Mails, die über IP-int-1 kommen, gehen über IP-ext-1 in die Welt raus > und schicken Mails an @domain.de an Host-1. > Mails, die über IP-int-2 kommen, gehen über IP-ext-2 raus und schicken > Mails an @domain.de an Host-2. Mmmh, keiner eine Idee? Die Sache mit den zwei Instanzen auf zwei internen IPs kann ich mir noch einigermaßen vorstellen - aber den Rest? Gruß, Peter From maillings at jg-service.de Tue Jul 5 21:10:07 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 05 Jul 2005 21:10:07 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt da Confixx mit? In-Reply-To: <200507051814.j65IEGWI009976@austria139.server4you.de> References: <200507051814.j65IEGWI009976@austria139.server4you.de> Message-ID: <42CADB0F.1080400@jg-service.de> Hallo Thorsten, also ich nutze auch Confixx und Postfix. Ich weiß nicht genau, was alles nötig ist um Confixx auf Postfix um zustellen, schließlich müssen dafür die entsprechenden Dateien mit den Usern und Virtuellenadressen und -domains im richtigen Format angelegt werden. Im Verzeichnis /root/confixx/ gibt es die confixx_main.conf dort steht bei mir (Confixx 3.04) folgender eMailteil: > ## email > > # used mta ( sendmail | postfix | qmail ) > $mta = 'postfix'; > > # location of mailspool directory > $mailSpool = '/var/spool/mail'; > > # type of maildrop ( /var/spool/mail/USER | HOMEDIR/Mailbox | > HOMEDIR/Maildir/ ) > $maildrop = ''; > > # name of Mailbox file > $mailBoxName = ''; > > # location of email virtusertable file > $virtUserTableDB = '/etc/postfix/confixx_virtualUsers'; > > # location of email local domains file > $localDomainsFile = '/etc/postfix/confixx_localDomains'; > > # location of makemap binary (sendmail only) > $bin_makemap = ''; > > # location of postmap binary (postfix only) > $bin_postmap = '/usr/sbin/postmap'; > > # location of postfix binary (postfix only) > $bin_postfix = '/usr/sbin/postfix'; > > # location of newaliases binary (sendmail & postfix) > $bin_newaliases = '/usr/bin/newaliases'; > > # location of mta main config file > $MailConfigFile = '/etc/postfix/main.cf'; > > # location of mail users homedir > $pop_homeDir = ''; > > # location of aliases binary (sendmail & postfix) > $aliases = '/etc/aliases'; > > # location of autoresponder.pl > $bin_autorespond = '/usr/bin/autoresponder.pl'; > > # XXX > $use_autorespond = '1'; > > # uid used by mta to run local scripts (e.g. autoresponder.pl) > $mta_uid = '51'; > > # gid used by mta to run local scripts (e.g. autoresponder.pl) > $mta_gid = '51'; > > # location of sendmail binary (to send mails from local) > $bin_sendmail = '/usr/sbin/sendmail'; > > # mail users get real homedir (ignoring $maildrop) > $mail_realHome = ''; > > # 1: mta is on localhost, 0: mta is on remote host > $mail_server = '1'; > > # XXX > $bin_confixxevent = ''; > > # XXX > $use_events = '1'; Vielleicht hilft dir das weiter. Ansonsten läuft es prima zusammen! :) Gruß Maik From chris at schoeppi.net Tue Jul 5 21:40:34 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 5 Jul 2005 21:40:34 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt da Confixx mit? In-Reply-To: <200507051814.j65IEGWI009976@austria139.server4you.de> References: <200507051814.j65IEGWI009976@austria139.server4you.de> Message-ID: <20050705194034.GB4718@athlon.schoeppi.net> Hi Thorsten, On Di, Jul 05, 2005 at 08:14:19 +0200, Thorsten Seiler wrote: >Ich habe einen Dedizierten Server gemietet, auf welchem Sendmail und Confixx >installiert waren. >Nun habe ich schon einige Postfächer mit Confixx anglegt, sehem ich aber >genötigt, mich von Sendmail zu trennen und möchte auf Postfix umsteigen. Gute Entscheidung ;). >Nun weiß ich nicht, wie Confixx und die bisher erzeugten Postfächer darauf >reagieren, wenn ich ihnen sendmail unterm Hintern wegzieh und dafür Postfix >installiere. > >Kann mir hier jemand Hilfestellung oder einen Erfahrungsbericht geben? Vorweg, ich hab das selbst auch nie gemacht, würde es aber mal folgendermaßen probieren: 0. cronjob für confixx stoppen 1. Ein Backup des Systems durchführen, vor allen Dingen der Datenbanken, der sendmail-Konfiguration und des confixx-Verzeichnisses. 2. sendmail deinstallieren und postfix installieren 3. postfix grundlegend einrichten, also z.B. in der main.cf wenigstens myhostname, mydestination, smtpd_recipient_restrictions, usw. anpassen. 4. smtpauth für postfix konfigurieren, so dass deine Benutzer sich am Server anmelden und Mails verschicken können. Richte es so ein, dass postfix die Userdaten über ganz normale System-Accounts bezieht, confixx legt die Benutzernamen für Mailkonten bzw. pop3-Postfächer in /etc/passwd bzw. /etc/shadow ab. 5. Wenn das alles läuft, gehts ans Umkonfigurieren von confixx. Schau mal in die Datei confixx_main.cf, die sich im confixx-Verzeichnis befinden sollte. Da musst du einmal die Variablen zum Starten und Reloaden der Services anpassen (hier mal meine Werte auf 'nem debian 3.1): $pm_mail_reload = '/etc/init.d/postfix reload'; $pm_mail_start = '/etc/init.d/postfix start'; $pm_mail_user = 'postfix'; $pm_mail_name = 'postfix'; Weiterhin dürfte Folgendes für dich interessant sein, hier ebenfalls mal die Einstellungen meines Systems: ## email # used mta ( sendmail | postfix | qmail ) $mta = 'postfix'; # location of mailspool directory $mailSpool = '/var/spool/mail'; # type of maildrop ( /var/spool/mail/USER | HOMEDIR/Mailbox | # HOMEDIR/Maildir/ ) $maildrop = ''; # name of Mailbox file $mailBoxName = ''; # location of email virtusertable file $virtUserTableDB = '/etc/postfix/confixx_virtualUsers'; # location of email local domains file $localDomainsFile = '/etc/postfix/confixx_localDomains'; # location of postmap binary (postfix only) $bin_postmap = '/usr/sbin/postmap'; # location of postfix binary (postfix only) $bin_postfix = '/usr/sbin/postfix'; # location of newaliases binary (sendmail & postfix) $bin_newaliases = '/usr/bin/newaliases'; # location of mta main config file $MailConfigFile = '/etc/postfix/main.cf'; # location of mail users homedir $pop_homeDir = ''; # location of aliases binary (sendmail & postfix) $aliases = '/etc/aliases'; # location of autoresponder.pl $bin_autorespond = '/usr/bin/autoresponder.pl'; # XXX $use_autorespond = '1'; # uid used by mta to run local scripts (e.g. autoresponder.pl) $mta_uid = '8'; # gid used by mta to run local scripts (e.g. autoresponder.pl) $mta_gid = '0'; # location of sendmail binary (to send mails from local) $bin_sendmail = '/usr/sbin/sendmail'; # mail users get real homedir (ignoring $maildrop) $mail_realHome = ''; # 1: mta is on localhost, 0: mta is on remote host $mail_server = '1'; 6. Speichere die confixx_main.cf und führe manuell ein par mal den Befehl # ./confixx_counterscript.pl -dbg -fm aus. Das .pl-Skript findet du ebenfalls im confixx-Verz. Beobachte ob Fehler auftreten und versuche diese ggfs. zu fixen. 7. Überprüfe, ob in /etc/postfix die vier Dateien confixx_localDomains, confixx_virtualUsers, confixx_localDomains.db und confixx_virtualUsers.db existieren. Ggf. kannst du auch mal in die Dateien ohne die .db-Endung reinschauen und checken, ob da von confixx kein Mist gebaut wurde. Ist alles i.O., fügst du in die main.cf Folgendes ein: virtual_alias_domains = hash:/etc/postfix/confixx_localDomains virtual_maps = hash:/etc/postfix/confixx_virtualUsers 8. Restarte postfix und freu dich, weil hoffentlich alles funktioniert und die Umstellung geklappt hat :). 9. Aktiviere wieder den cronjob für confixx. OK, ich konnte dir hoffentlich ein bisschen weiter helfen. Schreib mal, obs geklappt hat ;). -- Gruss / Regards, Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From Ralf.Hildebrandt at charite.de Tue Jul 5 22:25:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jul 2005 22:25:31 +0200 Subject: [Postfixbuch-users] Mehrere Instanzen mit unterschiedlichen transports In-Reply-To: <42CAD6B8.9040304@d0pefish.de> References: <42C84B84.8080103@d0pefish.de> <42CAD6B8.9040304@d0pefish.de> Message-ID: <20050705202531.GH10667@charite.de> * Peter Hinse : > Peter Hinse schrieb: > > > auf zwei Maschinen laufen je zwei Mailserver als Mailrelay (hinter ipvs > > Loadbalancern), es gibt je Maschine zwei interne IPs und zwei externe > > IPs. Mails an @domain.de werden gesondert weitergeschickt. > > > > Mails, die über IP-int-1 kommen, gehen über IP-ext-1 in die Welt raus > > und schicken Mails an @domain.de an Host-1. > > Mails, die über IP-int-2 kommen, gehen über IP-ext-2 raus und schicken > > Mails an @domain.de an Host-2. > > Mmmh, keiner eine Idee? > > Die Sache mit den zwei Instanzen auf zwei internen IPs kann ich mir noch > einigermaßen vorstellen - aber den Rest? Zwei Instanzen. Eine bindet sich an IP-int-1 (inet_interfaces) und an IP-ext-1 (smtp_bind_address) mit transport_maps domain.de smtp:[host.1] Die andere sinngemäß -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at d0pefish.de Tue Jul 5 22:38:36 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Tue, 05 Jul 2005 22:38:36 +0200 Subject: [Postfixbuch-users] Mehrere Instanzen mit unterschiedlichen transports In-Reply-To: <20050705202531.GH10667@charite.de> References: <42C84B84.8080103@d0pefish.de> <42CAD6B8.9040304@d0pefish.de> <20050705202531.GH10667@charite.de> Message-ID: <42CAEFCC.6020402@d0pefish.de> Ralf Hildebrandt wrote: >>Die Sache mit den zwei Instanzen auf zwei internen IPs kann ich mir noch >>einigermaßen vorstellen - aber den Rest? > > > Zwei Instanzen. > > Eine bindet sich an IP-int-1 (inet_interfaces) und an > IP-ext-1 (smtp_bind_address) mit transport_maps > domain.de smtp:[host.1] > > Die andere sinngemäß Hatte mich gerade nochmal durch die Doku gewälzt und bin auf das smtp_bind_address gestossen, damit werde ich das mal versuchen. Danke für die Hilfe, Peter From maillings at jg-service.de Tue Jul 5 23:05:49 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 05 Jul 2005 23:05:49 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt da Confixx mit? In-Reply-To: <20050705194034.GB4718@athlon.schoeppi.net> References: <200507051814.j65IEGWI009976@austria139.server4you.de> <20050705194034.GB4718@athlon.schoeppi.net> Message-ID: <42CAF62D.3010406@jg-service.de> Christian Schoepplein schrieb: >[...] > [++] 8-) Maik From jens at sturmjagd.de Wed Jul 6 11:52:40 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Wed, 6 Jul 2005 11:52:40 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <2005-07-05T11-55-22@mail.neessen.net> References: <643220686.20050705083453@blueblood.de> <997706853.20050705113030@blueblood.de> <2005-07-05T11-55-22@mail.neessen.net> Message-ID: <200507061152.40288.jens@sturmjagd.de> Am Dienstag, 5. Juli 2005 13:58 schrieb Winfried Neessen: > * Marcus V. (postfix at blueblood.de) schrieb: > >> smtpd_sender_login_maps > > > > Geht da zur Not als DB die virtual ? > > Ja, ich nutze fuer die sender_login_maps die gleiche Datenbank wie > fuer die normalen (virtual) Postfaecher. > > Bei mir sieht es so aus: > ,----[ main.cf ] > > | smtpd_sender_login_maps = > | proxy:mysql:/etc/postfix/mysql/mysql_virtual_sender_login_maps.cf > | smtpd_sender_restrictions = > | [...] > | reject_sender_login_mismatch, > | [...] > > `---- Das hab ich auch ne kleine Frage. Und zwar habe ich das gerade mal versucht. In der Main.cf habe ich folgendes eingetragen: smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers smtpd_sender_restrictions = warn_if_reject reject_sender_login_mismatch Nur leider würde die Mail abgewiesen, s.u. : Jul 6 11:45:19 h4418 postfix/smtpd[28735]: connect from p548AD128.dip.t-dialin.net[84.138.209.40] Jul 6 11:45:19 h4418 postfix/smtpd[28735]: 9528D20003: client=p548AD128.dip.t-dialin.net[84.138.209.40], sasl_method=PLAIN, sasl_username=web1p1 Jul 6 11:45:19 h4418 postfix/cleanup[16356]: 9528D20003: message-id=<200507061146.43950.jens at sturmjagd.de> Jul 6 11:45:19 h4418 postfix/qmgr[6163]: 9528D20003: from=, size=532, nrcpt=1 (queue active) Jul 6 11:45:19 h4418 postfix/smtpd[28735]: disconnect from p548AD128.dip.t-dialin.net[84.138.209.40] Jul 6 11:45:21 h4418 postfix/smtpd[18912]: connect from localhost[127.0.0.1] Jul 6 11:45:21 h4418 postfix/smtpd[18912]: NOQUEUE: reject_warning: RCPT from localhost[127.0.0.1]: 553 : Sender address rejected: not logged in; from= to= proto=ESMTP helo= Jul 6 11:45:21 h4418 postfix/smtpd[18912]: 0A6EF20012: client=localhost[127.0.0.1] Jul 6 11:45:21 h4418 postfix/cleanup[16356]: 0A6EF20012: message-id=<200507061146.43950.jens at sturmjagd.de> Jul 6 11:45:21 h4418 postfix/qmgr[6163]: 0A6EF20012: from=, size=1014, nrcpt=1 (queue active) Jul 6 11:45:21 h4418 amavis[3962]: (03962-08) Passed, -> , Message-ID: <200507061146.43950.jens at sturmjagd.de>, Hits: - Jul 6 11:45:21 h4418 postfix/smtp[9743]: 9528D20003: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=03962-08, from MTA: 250 Ok: queued as 0A6EF20012) Jul 6 11:45:21 h4418 postfix/qmgr[6163]: 9528D20003: removed Jul 6 11:45:21 h4418 postfix/smtpd[18912]: disconnect from localhost[127.0.0.1] Jul 6 11:45:21 h4418 spamd[24694]: connection from localhost [127.0.0.1] at port 23611 Jul 6 11:45:21 h4418 spamd[24694]: processing message <200507061146.43950.jens at sturmjagd.de> for web1p1:0. Jul 6 11:45:21 h4418 spamd[24694]: clean message (-2.0/5.0) for web1p1:0 in 0.3 seconds, 1168 bytes. Jul 6 11:45:21 h4418 spamd[24694]: result: . -1 - AWL,BAYES_20,RCVD_IN_NJABL_DUL scantime=0.3,size=1168,mid=<200507061146.43950.jens at sturmjagd.de>,bayes=0.181105003174267,autolearn=disabled Jul 6 11:45:21 h4418 postfix/local[5429]: 0A6EF20012: to=, relay=local, delay=0, status=sent (delivered to command: procmail) Jul 6 11:45:21 h4418 postfix/qmgr[6163]: 0A6EF20012: removed From maillings at jg-service.de Wed Jul 6 12:04:49 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Wed, 06 Jul 2005 12:04:49 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <200507061152.40288.jens@sturmjagd.de> References: <643220686.20050705083453@blueblood.de> <997706853.20050705113030@blueblood.de> <2005-07-05T11-55-22@mail.neessen.net> <200507061152.40288.jens@sturmjagd.de> Message-ID: <42CBACC1.4040704@jg-service.de> Jens Wolf schrieb: >smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers > > Wie sieht denn deine Zeile für deine eMailadresse in der confixx_virutalUsers aus?? Wenn du eine Weiterleitung oder einen Autoresponder an hast, dann sieht die Zeile wie folgt aus: > user at domain.invalid confixx-du-233 Und dann funktioniert das nicht mehr so einfach mit dem der Userüberprüfung!.... Außerdem wenn die Leute zwar ihre eMail weiterleiten lassen, aber auch versenden wollen gibt es auch ein Problem, weil dann die eMailadresse nicht dem User zugewiesen ist. Aber für Lösungen bin ich gerne offen! :) Gruß Maik From jens at sturmjagd.de Wed Jul 6 12:12:08 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Wed, 6 Jul 2005 12:12:08 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <42CBACC1.4040704@jg-service.de> References: <643220686.20050705083453@blueblood.de> <200507061152.40288.jens@sturmjagd.de> <42CBACC1.4040704@jg-service.de> Message-ID: <200507061212.09184.jens@sturmjagd.de> Am Mittwoch, 6. Juli 2005 12:04 schrieb Maik Weidemann: > Jens Wolf schrieb: > >smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers > > Wie sieht denn deine Zeile für deine eMailadresse in der > confixx_virutalUsers aus?? Normal eigentlich. :) jens at sturmjagd.de web1p1 Gruß Jens From walhalla at w-4.de Wed Jul 6 12:15:29 2005 From: walhalla at w-4.de (Walhalla) Date: Wed, 06 Jul 2005 12:15:29 +0200 Subject: [Postfixbuch-users] massenmail / newsletter Message-ID: <42CBCB61.10821.78EC024@localhost> hi, jemand moechte einen "etwas groesseren" (ca. 150000 adressen) newsletter versenden. die mails werden auf einem separaten server generiert und ueber einen postfix als relay (smarthost) versandt. gibt es in der cfg etwas zu beachten, bzw. muss/solle man etwas aendern, damit das problemlos, schnell und korrekt laeuft? irgendwelche standard-limits, die das verhindern koennten? thx & cu jens p.s.: der server macht in der zeit nix anderes als diese mails zu relayen ... koennte also auch ohne ruecksicht auf andere vorgaenge dafuer konfiguriert werden! From gregor at a-mazing.de Wed Jul 6 12:52:04 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 6 Jul 2005 12:52:04 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CBCB61.10821.78EC024@localhost> References: <42CBCB61.10821.78EC024@localhost> Message-ID: <200507061252.04701@office.a-mazing.net> Hi Jens, Am Mittwoch, 6. Juli 2005 12:15 schrieb Walhalla: > jemand moechte einen "etwas groesseren" (ca. 150000 > adressen) newsletter versenden. die mails werden auf einem > separaten server generiert und ueber einen postfix als relay > (smarthost) versandt. > > gibt es in der cfg etwas zu beachten, bzw. muss/solle man etwas > aendern, damit das problemlos, schnell und korrekt laeuft? > irgendwelche standard-limits, die das verhindern koennten? wenn die Mails nicht einzeln eingeliefert werden, z.B. weil sie personalisiert sind, darf das versendende Programm nicht mehr als smtpd_recipient_limit Empfänger auf einmal angeben. Default ist 1000. Bei Postfix >=2.2 musst du evtl. noch aufpassen, das anvil nicht zuschlägt: http://www.postfix.org/anvil.8.html hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From walhalla at w-4.de Wed Jul 6 13:19:22 2005 From: walhalla at w-4.de (Walhalla) Date: Wed, 06 Jul 2005 13:19:22 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <200507061252.04701@office.a-mazing.net> References: <42CBCB61.10821.78EC024@localhost> Message-ID: <42CBDA5A.1508.7C93CEB@localhost> hi gregor & alle anderen, nur nochmal, da die frage aufgetaucht ist: die mails werden (personalisiert) auf einem anderen server generiert und einzeln per smtp an den postfix zur weiterleitung gesandt. postfix ist version 2.1.5-9 aus dem aktuellen debian sarge (stable). thx fuer antwort(en) jens > Hi Jens, > > Am Mittwoch, 6. Juli 2005 12:15 schrieb Walhalla: > > jemand moechte einen "etwas groesseren" (ca. 150000 > > adressen) newsletter versenden. die mails werden auf einem > > separaten server generiert und ueber einen postfix als relay > > (smarthost) versandt. > > > > gibt es in der cfg etwas zu beachten, bzw. muss/solle man etwas > > aendern, damit das problemlos, schnell und korrekt laeuft? > > irgendwelche standard-limits, die das verhindern koennten? > > wenn die Mails nicht einzeln eingeliefert werden, z.B. weil sie > personalisiert sind, darf das versendende Programm nicht mehr als > smtpd_recipient_limit Empfänger auf einmal angeben. Default ist 1000. > > Bei Postfix >=2.2 musst du evtl. noch aufpassen, das anvil nicht zuschlägt: > http://www.postfix.org/anvil.8.html > > hth > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From dast at phpaction.de Wed Jul 6 13:50:04 2005 From: dast at phpaction.de (dast) Date: Wed, 06 Jul 2005 13:50:04 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CBDA5A.1508.7C93CEB@localhost> References: <42CBCB61.10821.78EC024@localhost> <42CBDA5A.1508.7C93CEB@localhost> Message-ID: <42CBC56C.3070509@phpaction.de> Hallo Gregor, wir versenden in ähnlichem Umfang und hatten bisher keine Probleme mit Postfix, eher mit den Mailservern bei denen eingeliefert wird. Diverse grössere Provider blocken gerne und ändern gerne ihre "Block-Regeln". Gut ist schon mal das die Mails personalisiert sind, denn wenn der "To:" nicht übereinstimmt, dann landet die Mail oft im SPAM Ordner. Oder, ist einem Kunden mal passiert, Mails nur mit bcc - ohne To: relay=mail.xxx.de[xx.xx.xx.28], delay=48, status=bounced (host mail .xxx.de[xx.xx.xx.28] said: 550 Syntax error in 'To' header: "@" or "." expected after "Undisclosed-Recipient": failing address is: (in reply to end of DATA command)) Mal darf man nur 100 Mails pro Stunde einliefern, mal wurde falsch geblockt (angeblicher Spam-Header). Aber wenn man sich erstmal mit allen Postmastern der "Problem-Server" geeinigt hat, gibt es keine Probleme mehr. Mit ein bischen Glück bekommt man auch eine extra IP + Auth zum einliefern. Wir versenden Massenmails über eine IP die nur dafür da ist, und bei allen grösseren Providern durchgelassen wird. Seit ca. 2 Jahren haben wir da keine Probleme mehr. 3 mal musten wir Mails nachträglich ausliefern, sonst hatten wir da nie Probleme. PS: Wir generieren die Mails via Script und senden sie auch über SMTP an den Ausliefernden Mailserver. grüsse, Daniel. Walhalla wrote: >hi gregor & alle anderen, >nur nochmal, da die frage aufgetaucht ist: die mails werden >(personalisiert) auf einem anderen server generiert und einzeln >per smtp an den postfix zur weiterleitung gesandt. > >postfix ist version 2.1.5-9 aus dem aktuellen debian sarge >(stable). > > From atweb at gmx.de Wed Jul 6 15:07:12 2005 From: atweb at gmx.de (Markus Weber) Date: Wed, 6 Jul 2005 15:07:12 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Opt-In_fuer_Spamchecks_per_Ama?= =?iso-8859-1?q?visd-new?= Message-ID: <29974.1120655232@www35.gmx.net> Hallo, Gibt es eine Moeglichkeit Spamchecks von Spamassassin nur bei einer bestimmten Liste (am Besten ueber eine externe Datei) von Mailadressen duerchfuehren zu lassen? Praktisch ein Opt-In fuer den Spamfilter. Ich habs bereits mit "spam_lovers" rumprobiert, aber leider ohne Erfolg. MfG Markus Weber -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++ From jli at dierichs.de Wed Jul 6 16:16:37 2005 From: jli at dierichs.de (jli at dierichs.de) Date: Wed, 6 Jul 2005 16:16:37 +0200 Subject: [Postfixbuch-users] Antwort: Opt-In fuer Spamchecks per Amavisd-new In-Reply-To: <29974.1120655232@www35.gmx.net> Message-ID: > Gibt es eine Moeglichkeit Spamchecks von Spamassassin nur bei einer > bestimmten Liste (am Besten ueber eine externe Datei) von Mailadressen > duerchfuehren zu lassen? Praktisch ein Opt-In fuer den Spamfilter. > Ich habs bereits mit "spam_lovers" rumprobiert, aber leider ohne Erfolg. in amavid.conf: @bypass_spam_checks_maps = ( read_hash("/etc/postfix/bypass_spam_checks_maps") ); /etc/postfix/bypass_spam_checks_maps ethält alle Adressen die nicht gefiltert werden. Eine Adresse pro Zeile. Jörg From ffiene at veka.com Wed Jul 6 16:01:47 2005 From: ffiene at veka.com (Frank Fiene) Date: Wed, 6 Jul 2005 16:01:47 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage Message-ID: <200507061601.47756.ffiene@veka.com> Wenn ich von einem server mit Telnet folgendes mache, funktionierts: +++++++++snip++++++++++++++ ffiene at uoproxy:~> telnet mail.abc.fr 25 Trying 195.154.216.40... Connected to mail.abc.fr. Escape character is '^]'. 220 mail.atollbleu.com ESMTP ehlo wellcom.fr 250-mail.atollbleu.com 250-PIPELINING 250-SIZE 25600000 250-ETRN 250-AUTH PLAIN LOGIN GSSAPI 250 8BITMIME quit 221 Bye Connection closed by foreign host. +++++++++snip++++++++++++++ Wenn ich das von einem anderen Server mache, bleibt er nach dem ehlo oder helo hängen! +++++++++snip++++++++++++++ ffiene at dmz01:~$ telnet mail.abc.fr 25 Trying 195.154.216.40... Connected to mail.abc.fr. Escape character is '^]'. helo wellcom.fr +++++Nach ein paar Minuten+++++++ Connection closed by foreign host. +++++++++snip++++++++++++++ Woran kann das liegen? Postfix hat da natürlich das gleiche Problem! Viele Grüße! Frank -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From p at state-of-mind.de Wed Jul 6 16:30:28 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Jul 2005 16:30:28 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507061601.47756.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> Message-ID: <20050706143028.GB5949@state-of-mind.de> * Frank Fiene : > Wenn ich von einem server mit Telnet folgendes mache, funktionierts: > +++++++++snip++++++++++++++ > ffiene at uoproxy:~> telnet mail.abc.fr 25 > Trying 195.154.216.40... > Connected to mail.abc.fr. > Escape character is '^]'. > 220 mail.atollbleu.com ESMTP > ehlo wellcom.fr > 250-mail.atollbleu.com > 250-PIPELINING > 250-SIZE 25600000 > 250-ETRN > 250-AUTH PLAIN LOGIN GSSAPI > 250 8BITMIME > quit > 221 Bye > Connection closed by foreign host. > +++++++++snip++++++++++++++ > > Wenn ich das von einem anderen Server mache, bleibt er nach dem ehlo > oder helo hängen! > > +++++++++snip++++++++++++++ > ffiene at dmz01:~$ telnet mail.abc.fr 25 > Trying 195.154.216.40... > Connected to mail.abc.fr. > Escape character is '^]'. > helo wellcom.fr > > +++++Nach ein paar Minuten+++++++ > Connection closed by foreign host. > +++++++++snip++++++++++++++ > > Woran kann das liegen? > Postfix hat da natürlich das gleiche Problem! Wie ist das Netzwerk aufgebaut? Was steht im Log? p at rick -- The Book of Postfix SMTP AUTH debug utility: From ffiene at veka.com Wed Jul 6 16:46:17 2005 From: ffiene at veka.com (Frank Fiene) Date: Wed, 6 Jul 2005 16:46:17 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <20050706143028.GB5949@state-of-mind.de> References: <200507061601.47756.ffiene@veka.com> <20050706143028.GB5949@state-of-mind.de> Message-ID: <200507061646.17898.ffiene@veka.com> Am Mittwoch, 6. Juli 2005 16:30 schrieb Patrick Ben Koetter: > [...] > Wie ist das Netzwerk aufgebaut? Was steht im Log? Im ersten Fall (der funktioniert :-) ), ist es eine S-DSL-Leitung von der T-Com mit festen IPs. Ofiizieller Mail-Server in der DMZ, Paketfilter netfilter. Im zweiten Fall handelt es sich um eine Standleitung von Worldcom, wieder feste IPs, offizieller Mail-Server in der DMZ, Paketfilter Checkpoint. Für telnet gibts natürlich kein Log, Postfix sagt: Jul 4 20:09:22 dmz01 postfix/smtp[27614]: 251DE1BDB27: to=, relay=none, delay=434858, status=deferred (connect to mail.abc.fr[195.154.216.40]: read timeout) Ist ja logisch, passiert dasselbe wie bei telnet. Ach so, noch was: der zweite Mail-Server läuft ansonsten einwandfrei, sonst könnte ich das nicht schreiben! ;-) mail.abc.fr ist im Moment der einzige, wo ich sehen kann, dass dorthin keine Verbindung aufgebaut werden kann. Frank -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From postfix at d0pefish.de Wed Jul 6 16:50:05 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 06 Jul 2005 16:50:05 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507061601.47756.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> Message-ID: <42CBEF9D.9090205@d0pefish.de> Frank Fiene wrote: > Wenn ich von einem server mit Telnet folgendes mache, funktionierts: > +++++++++snip++++++++++++++ > ffiene at uoproxy:~> telnet mail.abc.fr 25 > Trying 195.154.216.40... > Connected to mail.abc.fr. > Escape character is '^]'. > 220 mail.atollbleu.com ESMTP > ehlo wellcom.fr > 250-mail.atollbleu.com > 250-PIPELINING > 250-SIZE 25600000 > 250-ETRN > 250-AUTH PLAIN LOGIN GSSAPI > 250 8BITMIME > quit > 221 Bye > Connection closed by foreign host. > +++++++++snip++++++++++++++ > > Wenn ich das von einem anderen Server mache, bleibt er nach dem ehlo > oder helo hängen! > > +++++++++snip++++++++++++++ > ffiene at dmz01:~$ telnet mail.abc.fr 25 > Trying 195.154.216.40... > Connected to mail.abc.fr. > Escape character is '^]'. > helo wellcom.fr > > +++++Nach ein paar Minuten+++++++ > Connection closed by foreign host. > +++++++++snip++++++++++++++ > > Woran kann das liegen? > Postfix hat da natürlich das gleiche Problem! Falls das ein Linux mit 2.6er Kernel ist mal folgendes probieren: echo 0 > /proc/sys/net/ipv4/tcp_window_scaling Hatte das Problem auch mal und konnte es so lösen (finde aber die Seite nicht mehr die das Phänomen erklärt hat, irgendwas mit fehlerhaften Routern zwischen dir und dem Zielserver). Gruß, Peter From p at state-of-mind.de Wed Jul 6 16:51:45 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Jul 2005 16:51:45 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507061646.17898.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> <20050706143028.GB5949@state-of-mind.de> <200507061646.17898.ffiene@veka.com> Message-ID: <20050706145145.GC5949@state-of-mind.de> * Frank Fiene : > Am Mittwoch, 6. Juli 2005 16:30 schrieb Patrick Ben Koetter: > > [...] > > Wie ist das Netzwerk aufgebaut? Was steht im Log? > > Im ersten Fall (der funktioniert :-) ), ist es eine S-DSL-Leitung von > der T-Com mit festen IPs. Ofiizieller Mail-Server in der DMZ, > Paketfilter netfilter. > > Im zweiten Fall handelt es sich um eine Standleitung von Worldcom, > wieder feste IPs, offizieller Mail-Server in der DMZ, Paketfilter > Checkpoint. Es sind also zwei unterschiedliche Mail-Server. Das ist für mich aus Deiner ersten Mail nicht hervorgangen. > Für telnet gibts natürlich kein Log, Postfix sagt: > > Jul 4 20:09:22 dmz01 postfix/smtp[27614]: 251DE1BDB27: > to=, relay=none, delay=434858, status=deferred (connect > to mail.abc.fr[195.154.216.40]: read timeout) > > Ist ja logisch, passiert dasselbe wie bei telnet. > > Ach so, noch was: der zweite Mail-Server läuft ansonsten einwandfrei, > sonst könnte ich das nicht schreiben! ;-) mail.abc.fr ist im Moment der > einzige, wo ich sehen kann, dass dorthin keine Verbindung aufgebaut > werden kann. Hast Du denn Zugriff auf die beiden Mail-Server oder versuchst Du herauszufinden, warum Postfix auf die fremden Server nicht hinsenden kann? p at rick -- The Book of Postfix SMTP AUTH debug utility: From suse-list at limited-access.de Wed Jul 6 17:48:17 2005 From: suse-list at limited-access.de (Thorsten Seiler) Date: Wed, 6 Jul 2005 17:48:17 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spieltda Confixx mit? Message-ID: <200507061548.j66FmEWQ027126@austria139.server4you.de> Hi! Ich habe mal meine Konfiguration verglichen und mir ist aufgefallen, das in meiner .conf 3 Einträge fehlen (die letzten drei) Mein Confixx ist die Version 3 Spezial Edition (Server4You-Version). Dies sind die Einträge, die differieren und mit denen ich nichts anzufangen weiß, iich tippe auf User und Group ID, aber wie kann ich die dann herausfinden? # uid used by mta to run local scripts (e.g. autoresponder.pl) $mta_uid = '8'; # gid used by mta to run local scripts (e.g. autoresponder.pl) $mta_gid = '0'; In meiner confixx_main.conf nicht enthalten, kann das an Versions unterschieden liegen? # 1: mta is on localhost, 0: mta is on remote host $mail_server = '1'; # XXX $bin_confixxevent = ''; # XXX $use_events = '1'; Auserdem hat mir der Beitrag von Herrn Stiller zu denken gegeben... Wenn des in ner DB fetsgehalten wird... Wie kann ich die DB dann noch so hinbiegen, das Postfix akzeptiert wird... Ich habe nirgends eine Möglichkeit gefunden im Confixx selbst was System-spezifisches zu ändern. Vielen Dank, Thorsten Seiler From jk at jkart.de Wed Jul 6 18:04:12 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 6 Jul 2005 18:04:12 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spieltda Confixx mit? In-Reply-To: <200507061548.j66FmEWQ027126@austria139.server4you.de> References: <200507061548.j66FmEWQ027126@austria139.server4you.de> Message-ID: <1655159285.20050706180412@jkart.de> Hallo und guten Tag Thorsten, Heute (am 06.07.2005 - 17:48 Uhr) schriebst Du: > # uid used by mta to run local scripts (e.g. autoresponder.pl) > $mta_uid = '8'; > # gid used by mta to run local scripts (e.g. autoresponder.pl) > $mta_gid = '0'; > In meiner confixx_main.conf nicht enthalten, kann das an Versions > unterschieden liegen? > # 1: mta is on localhost, 0: mta is on remote host > $mail_server = '1'; > # XXX > $bin_confixxevent = ''; > # XXX > $use_events = '1'; da gibts doch den Eintrag in der confixx_main.conf ## email # used mta ( sendmail | postfix | qmail ) $mta = 'postfix'; -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Die Verpackung von Cornflakes enthält mehr Nährstoffe als ihr Inhalt. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1161 Update 04.07.2005 From ffiene at veka.com Wed Jul 6 18:14:59 2005 From: ffiene at veka.com (Frank Fiene) Date: Wed, 6 Jul 2005 18:14:59 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <20050706145145.GC5949@state-of-mind.de> References: <200507061601.47756.ffiene@veka.com> <200507061646.17898.ffiene@veka.com> <20050706145145.GC5949@state-of-mind.de> Message-ID: <200507061814.59832.ffiene@veka.com> Am Mittwoch, 6. Juli 2005 16:51 schrieb Patrick Ben Koetter: > * Frank Fiene : > > Am Mittwoch, 6. Juli 2005 16:30 schrieb Patrick Ben Koetter: > > > [...] > > > Wie ist das Netzwerk aufgebaut? Was steht im Log? > > > > Im ersten Fall (der funktioniert :-) ), ist es eine S-DSL-Leitung > > von der T-Com mit festen IPs. Ofiizieller Mail-Server in der DMZ, > > Paketfilter netfilter. > > > > Im zweiten Fall handelt es sich um eine Standleitung von Worldcom, > > wieder feste IPs, offizieller Mail-Server in der DMZ, Paketfilter > > Checkpoint. > > Es sind also zwei unterschiedliche Mail-Server. Das ist für mich aus > Deiner ersten Mail nicht hervorgangen. Genau, ich dachte, das ginge aus meiner ersten Mail hervor. Sorry! > Hast Du denn Zugriff auf die beiden Mail-Server oder versuchst Du > herauszufinden, warum Postfix auf die fremden Server nicht hinsenden > kann? Ich hatte auf dem zweiten Mail-Server dieses Phänomen, dass ich keine Mails an den Server mail.abc.fr (und nur an den) ausliefern kann. Da habe ich das mit telnet ausprobiert, ob das überhaupt geht. Da es nicht ging, habe ich das ganze von einem anderen Mail-Server ausprobiert und da ging es. Also scheint es ja einer ein TCP-Problem zu sein, oder? Frank -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From monitor at oops.co.at Wed Jul 6 18:19:52 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Wed, 06 Jul 2005 18:19:52 +0200 Subject: [Postfixbuch-users] Spamschutz innerhalb Postfix In-Reply-To: <2005-07-05T11-55-22@mail.neessen.net> References: <643220686.20050705083453@blueblood.de> <200507050943.42765.p.heinlein@heinlein-support.de> <1506153895.20050705105816@blueblood.de> <20050705090238.GU30420@charite.de> <1488867592.20050705111000@blueblood.de> <2005-07-05T11-13-43@mail.neessen.net> <997706853.20050705113030@blueblood.de> <2005-07-05T11-55-22@mail.neessen.net> Message-ID: <42CC04A8.2000507@oops.co.at> Winfried Neessen wrote: > * Marcus V. (postfix at blueblood.de) schrieb: > > >>>smtpd_sender_login_maps >>> >> >>Geht da zur Not als DB die virtual ? >> > > Ja, ich nutze fuer die sender_login_maps die gleiche Datenbank wie > fuer die normalen (virtual) Postfaecher. > Ui, da fange ich gleich wieder an zu grübeln ... Bislang hatte ich die virtual-table glücklich ignoriert, da ich nur Server mit einer einzigen Domain verwendet habe. Jetzt wo ich diesen Thread lese, habe ich noch mal in meinen Büchern nachgesehen, und offensichtlich wäre es klüger, anstatt per /etc/alias die Adressen gleich per virtual-table auf die entsprechenden Cyrus-Fächer zu leiten. Nachdem ich diesen einen Server immer noch nicht in Echtbetrieb habe (Kunde trödelt ...), wäre das wohl jetzt sinnvoll. Verstehe ich richtig, daß es technisch die bessere Lösung ist, den Inhalt der /etc/alias in eine Postfix-virtual-table umzusetzen? Soll/kann die /etc/alias dann leer sein? Bitte um Hinweise ... Danke, Stefan. From martin.serl at gmx.net Wed Jul 6 18:24:05 2005 From: martin.serl at gmx.net (martin.serl at gmx.net) Date: Wed, 6 Jul 2005 18:24:05 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?smtp_socket_problem_auf_HP-UX_?= =?iso-8859-1?q?11=2E23_IA64?= Message-ID: <20361.1120667045@www72.gmx.net> Hi, ich kann postfix unter HP-UX auf Itanium nicht funktionsfähig kompilieren. Beim ersten verschicken eines Mails stürzt der smtp daemon ab. Wenn ich postfix 2.2.2 binaries von einer anderen Maschine verwende (nur die Files aus /usr/libexec/postfix/) funktioniert es auf der selben Maschine. Es dürfte sich um ein Problem des installierten gcc handeln. (Postfix 2.2 Patchlevel 4 verhält sich genau gleich) Hat wer einen Tipp was hier schief läuft? Bzw. als alternative, hat wer funktionierende binary packages für HP-UX 11.23 IA64?? thx & lg, Martin x9173 /root/postfix-2.3-20050630 # uname -a HP-UX x9173 B.11.23 U ia64 # aus /var/adm/syslog/mail.log Jul 6 16:59:31 x9173 postfix/postfix-script: starting the Postfix mail system Jul 6 16:59:31 x9173 postfix/master[28073]: daemon started -- version 2.3-20050630, configuration /etc/postfix Jul 6 16:59:49 x9173 postfix/pickup[28074]: 086795864: uid=0 from= Jul 6 16:59:49 x9173 postfix/cleanup[28089]: 086795864: message-id=<20050706145948.086795864 at x9173.test.local.at> Jul 6 16:59:49 x9173 postfix/qmgr[28075]: 086795864: from=, size=302, nrcpt=1 (queue active) Jul 6 16:59:49 x9173 postfix/qmgr[28075]: warning: premature end-of-input on private/smtp socket while reading input attribute name Jul 6 16:59:49 x9173 postfix/qmgr[28075]: warning: private/smtp socket: malformed response Jul 6 16:59:49 x9173 postfix/qmgr[28075]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 6 16:59:49 x9173 postfix/master[28073]: warning: process /usr/libexec/postfix/smtp pid 28091 killed by signal 10 Jul 6 16:59:49 x9173 postfix/master[28073]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling ################################ x9173 /usr/libexec/postfix # postconf -n alias_database = dbm:/etc/postfix/aliases alias_maps = dbm:/etc/postfix/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 9 html_directory = no mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydomain = test.local.at myhostname = x9173.test.local.at newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relayhost = 9.1.1.10 sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop unknown_local_recipient_reject_code = 550 ####################################### x9173 /usr/libexec/postfix # cat /etc/postfix/master.cf|grep -v ^#|grep -v ^$ pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} anvil unix - - n - 1 anvil scache unix - - n - 1 scache x9173 /usr/libexec/postfix # ########################################################## x9173 /root/postfix-2.3-20050630 # gcc -v Reading specs from /usr/local/lib/gcc/ia64-hp-hpux11.23/3.4.3/specs Configured with: ./configure : (reconfigured) ./configure : (reconfigured) ./configure : (reconfigured) ./configure : (reconfigured) ./configure : (reconfigured) ./configure Thread model: single gcc version 3.4.3 ############################################## x9173 # cat Makefile # Do not edit -- this file documents how Postfix was built for your machine. SYSTYPE = HPUX11 AR = ar ARFL = rv RANLIB = ranlib SYSLIBS = -lnsl CC = gcc $(WARN) -DSNAPSHOT OPT = -O DEBUG = -g AWK = awk STRCASE = EXPORT = AUXLIBS='' CCARGS=' -DSNAPSHOT' OPT='-O' DEBUG='-g' WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes \ -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ -Wunused SHELL = /bin/sh WARN = -Wmissing-prototypes -Wformat OPTS = 'CC=$(CC)' DIRS = src/util src/global src/dns src/tls src/master src/postfix src/smtpstone \ src/sendmail src/error src/pickup src/cleanup src/smtpd src/local \ src/lmtp src/trivial-rewrite src/qmgr src/oqmgr src/smtp src/bounce \ src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop \ src/postkick src/postlock src/postlog src/postmap src/postqueue \ src/postsuper src/qmqpd src/spawn src/flush src/verify \ src/virtual src/proxymap src/anvil src/scache src/discard src/tlsmgr MANDIRS = proto man html default: update makefiles Makefiles: (echo "# Do not edit -- this file documents how Postfix was built for your machine."; $(SHELL) makedefs) >makedefs.tmp set +e; if cmp makedefs.tmp conf/makedefs.out; then rm makedefs.tmp; \ else mv makedefs.tmp conf/makedefs.out; fi >/dev/null 2>/dev/null set -e; for i in $(DIRS); do \ (set -e; echo "[$$i]"; cd $$i; rm -f Makefile; \ $(MAKE) -f Makefile.in Makefile MAKELEVEL=) || exit 1; \ done; rm -f Makefile; (cat conf/makedefs.out Makefile.in) >Makefile update printfck tests: set -e; for i in $(DIRS); do \ (set -e; echo "[$$i]"; cd $$i; $(MAKE) $(OPTS) $@ MAKELEVEL=) || exit 1; \ done manpages: set -e; for i in $(MANDIRS); do \ (set -e; echo "[$$i]"; cd $$i; $(MAKE) -f Makefile.in $(OPTS) MAKELEVEL=) || exit 1; \ done printfck: update install: update $(SHELL) postfix-install package: update $(SHELL) postfix-install -package upgrade: update $(SHELL) postfix-install -non-interactive non-interactive-package: update $(SHELL) postfix-install -non-interactive -package depend clean: set -e; for i in $(DIRS); do \ (set -e; echo "[$$i]"; cd $$i; $(MAKE) $@) || exit 1; \ done depend_update: set -e; for i in $(DIRS); do \ (set -e; echo "[$$i]"; cd $$i; $(MAKE) depend && $(MAKE) $(OPTS) update) \ || exit 1; \ done tidy: clean rm -f Makefile */Makefile src/*/Makefile cp Makefile.init Makefile rm -f bin/[!CRS]* lib/[!CRS]* include/[!CRS]* libexec/[!CRS]* \ junk */junk */*/junk \ *core */*core */*/*core \ .nfs* */.nfs* */*/.nfs* \ .pure */.pure */*/.pure \ *.out */*.out */*/*.out \ *.tmp */*.tmp */*/*.tmp \ *.a */*.a */*/*.a \ *~ */*~ */*/*~ \ *- */*- */*/*- \ *.orig */*.orig */*/*.orig \ *.bak */*.bak */*/*.bak \ make.err */make.err */*/make.err \ *.gmon */*.gmon */*/*.gmon \ conf/main.cf.default find . -type s -print | xargs rm -f find . -type d -print | xargs chmod 755 find . -type f -print | xargs chmod a+r -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From chrismalke at hotmail.com Wed Jul 6 18:28:38 2005 From: chrismalke at hotmail.com (Chris Malke) Date: Wed, 06 Jul 2005 18:28:38 +0200 Subject: [Postfixbuch-users] problem mit smtp auth und email versendung via outlook Message-ID: Ich habe postfix und courier pop mit system accounts eingerichtet. tls funzt, weiterleitungen funzen, ich kann mich mit outlook bei pop über die systemaccounts anmelden, nur geht smtp nicht. outlook will immer ein netzwerk kennwort wissen, nimmt aber die systemaccounts nicht an. ich kann mich nur bei outlook anmelden, wenn ich die smtpd_tls_auth_only = yes habe. denn dann krieg ich beim telnet localhost 25 keine auth flag. wenn ich versuche via outlook emails zu verschicken steht folgende fehlermeldung im mail.log Jul 6 10:20:31 v11 postfix/smtpd[11260]: NOQUEUE: reject: RCPT from host-###########.customer.m-online.net[#########]: 554 <#########@hotmail.com>: Relay access denied; from=<####@#####.de> to=<##########@##########.com> proto=ESMTP helo= und outlook sagt folgendes: Folgende Empfänger konnten nicht erreicht werden: '#########@yahoo.com' am 06.07.2005 10:21 Keines Ihrer E-Mail-Konten kann Nachrichten an diesen Empfänger senden. anscheinend liegt es an der smtp authentifizierung. ich nehme an das ich ohne auth flag, keine richtige authentifizierung habe und deshalb keine emails verschicken kann, nur weiss ich nicht warum es nicht funzt. habe schon so ziemliche foren und howtos abegrast, aber die meisten nehmen imap oder mysql. mir reichen aber schon systemaccounts weil wir eh nur ca 20 email accounts verwalten müssen, jetzt jedenfalls. für jede art hilfe bin ich sehr dankbar. Christian _________________________________________________________________ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ From ffiene at veka.com Wed Jul 6 18:32:52 2005 From: ffiene at veka.com (Frank Fiene) Date: Wed, 6 Jul 2005 18:32:52 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <42CBEF9D.9090205@d0pefish.de> References: <200507061601.47756.ffiene@veka.com> <42CBEF9D.9090205@d0pefish.de> Message-ID: <200507061832.52641.ffiene@veka.com> Am Mittwoch, 6. Juli 2005 16:50 schrieb Peter Hinse: > Falls das ein Linux mit 2.6er Kernel ist mal folgendes probieren: > > echo 0 > /proc/sys/net/ipv4/tcp_window_scaling > > Hatte das Problem auch mal und konnte es so lösen (finde aber die > Seite nicht mehr die das Phänomen erklärt hat, irgendwas mit > fehlerhaften Routern zwischen dir und dem Zielserver). Thanks, but this doesn't work! -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From p at state-of-mind.de Wed Jul 6 18:34:26 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Jul 2005 18:34:26 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507061814.59832.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> <200507061646.17898.ffiene@veka.com> <20050706145145.GC5949@state-of-mind.de> <200507061814.59832.ffiene@veka.com> Message-ID: <20050706163426.GB7214@state-of-mind.de> * Frank Fiene : > Ich hatte auf dem zweiten Mail-Server dieses Phänomen, dass ich keine > Mails an den Server mail.abc.fr (und nur an den) ausliefern kann. > > Da habe ich das mit telnet ausprobiert, ob das überhaupt geht. > Da es nicht ging, habe ich das ganze von einem anderen Mail-Server > ausprobiert und da ging es. Also scheint es ja einer ein TCP-Problem zu > sein, oder? Klingt ganz danach. Was kannst Du denn testen? Hmmm... Was passiert denn, wenn Du von Deiner FW aus einen telnet auf den host machst? Geht das dann? p at rick -- The Book of Postfix SMTP AUTH debug utility: From p at state-of-mind.de Wed Jul 6 18:35:37 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Jul 2005 18:35:37 +0200 Subject: [Postfixbuch-users] problem mit smtp auth und email versendung via outlook In-Reply-To: References: Message-ID: <20050706163537.GC7214@state-of-mind.de> * Chris Malke : > Ich habe postfix und courier pop mit system accounts eingerichtet. tls > funzt, weiterleitungen funzen, ich kann mich mit outlook bei pop ?ber die > systemaccounts anmelden, nur geht smtp nicht. outlook will immer ein > netzwerk kennwort wissen, nimmt aber die systemaccounts nicht an. > "saslfinger -s"-Output bitte senden. -- The Book of Postfix SMTP AUTH debug utility: From monitor at oops.co.at Wed Jul 6 18:46:35 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Wed, 06 Jul 2005 18:46:35 +0200 Subject: [Postfixbuch-users] Antwort: Opt-In fuer Spamchecks per Amavisd-new In-Reply-To: References: Message-ID: <42CC0AEB.7090707@oops.co.at> jli at dierichs.de wrote: >> Gibt es eine Moeglichkeit Spamchecks von Spamassassin nur bei einer >> bestimmten Liste (am Besten ueber eine externe Datei) von >> Mailadressen duerchfuehren zu lassen? Praktisch ein Opt-In fuer den >> Spamfilter. Ich habs bereits mit "spam_lovers" rumprobiert, aber >> leider ohne Erfolg. > > > > in amavid.conf: @bypass_spam_checks_maps = ( > read_hash("/etc/postfix/bypass_spam_checks_maps") ); > > /etc/postfix/bypass_spam_checks_maps ethält alle Adressen die nicht > gefiltert werden. Eine Adresse pro Zeile. Was genau das Problem löst, das ich vor einiger Zeit hatte, nämlich daß die Adresse zum Füttern der SA-Bayes-Engine mit False-Negatives wieder gefiltert wurde, und daher die Mail nie bis zum dahinterliegenden sa-learn-Skript durchkam. Ich hab die eine Adresse per @bypass_spam_checks_acl eingetragen, wenn man amavisd auf log_level 5 fährt (kurzfristig ;-) ), sieht man den Match im Logfile ... Stefan From Ralf.Hildebrandt at charite.de Wed Jul 6 19:44:33 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jul 2005 19:44:33 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507061601.47756.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> Message-ID: <20050706174433.GK3906@charite.de> * Frank Fiene : > Wenn ich das von einem anderen Server mache, bleibt er nach dem ehlo > oder helo hängen! > > +++++++++snip++++++++++++++ > ffiene at dmz01:~$ telnet mail.abc.fr 25 > Trying 195.154.216.40... > Connected to mail.abc.fr. > Escape character is '^]'. > helo wellcom.fr Der Server schickt ja auch kein Banner. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jul 6 19:45:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jul 2005 19:45:19 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <42CBEF9D.9090205@d0pefish.de> References: <200507061601.47756.ffiene@veka.com> <42CBEF9D.9090205@d0pefish.de> Message-ID: <20050706174519.GL3906@charite.de> * Peter Hinse : > Falls das ein Linux mit 2.6er Kernel ist mal folgendes probieren: > > echo 0 > /proc/sys/net/ipv4/tcp_window_scaling Ja, bester Vorschlage bisher :) > Hatte das Problem auch mal und konnte es so lösen (finde aber die Seite > nicht mehr die das Phänomen erklärt hat, irgendwas mit fehlerhaften > Routern zwischen dir und dem Zielserver). Genau, die implementieren TCP Windowscaling nicht korrekt. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jul 6 19:46:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jul 2005 19:46:07 +0200 Subject: [Postfixbuch-users] smtp socket problem auf HP-UX 11.23 IA64 In-Reply-To: <20361.1120667045@www72.gmx.net> References: <20361.1120667045@www72.gmx.net> Message-ID: <20050706174607.GM3906@charite.de> * martin.serl at gmx.net : > Hi, > > ich kann postfix unter HP-UX auf Itanium nicht funktionsfähig kompilieren. Das ist was für postfix-users at postfix.org. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From kaaZoo at gmx.net Wed Jul 6 19:56:26 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Wed, 6 Jul 2005 19:56:26 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen Message-ID: <200507061956.26404.kaaZoo@gmx.net> hallo liste, in meiner wöchentlichen mailstatistik finde ich seit einiger zeit diese einträge. anscheinend versucht jemand spam auf vielleicht existente adressen zu schicken. hier ein auszug: virtual (total: 1847) 867 unknown user: "herbert at zugeschmiert.de" 355 unknown user: "bryce at zugeschmiert.de" 192 unknown user: "bryant at zugeschmiert.de" 47 unknown user: "silas at zugeschmiert.de" 24 unknown user: "jedidiah at zugeschmiert.de" 16 unknown user: "leroy at zugeschmiert.de" 12 unknown user: "rene at zugeschmiert.de" 12 unknown user: "justice at zugeschmiert.de" 9 unknown user: "brett at zugeschmiert.de" 8 unknown user: "isaiah at zugeschmiert.de" 8 unknown user: "tate at zugeschmiert.de" 7 unknown user: "francesco at zugeschmiert.de" da die mails wie im buch beschrieben nach dem eintreffen erstmal von amavisd-new (spamassassin + bcd) gecheckt und dann erst in virtuelle postfächer gelegt werden, hab ich eigentlich keine lust, solche mails allzu lange auf dem rechner zu haben. frage: kann man vor amavisd-new gucken, ob es die adressen gibt und sie dann gleich verwerfen, um nicht unnötig rechenleistung zu verschwenden? noch ne ganz andere frage: ich hab hier in der liste mal irgendwas von einer art sammel-adresse für spam gelesen, an die dann mehrere leute ihren spam geben können, um ihn mit sa-learn zu verarbeiten. hat jemand ne idee? From dast at phpaction.de Wed Jul 6 20:34:43 2005 From: dast at phpaction.de (dast) Date: Wed, 06 Jul 2005 20:34:43 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507061956.26404.kaaZoo@gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> Message-ID: <42CC2443.1010205@phpaction.de> Hallo ?????, >hallo liste, > >in meiner wöchentlichen mailstatistik finde ich seit einiger zeit diese >einträge. anscheinend versucht jemand spam auf vielleicht existente adressen >zu schicken. > > Wieso nimmst Du Mails an, für die Du nicht zustänfig bist bzw. für Adressen die auf deinem System nicht existieren ? Ich würd sagen: fehlerhaft konfiguriert. Schick mal 'nen postconf Auszug. Schönen feierabend, :) Daniel. From kaaZoo at gmx.net Wed Jul 6 20:47:03 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Wed, 6 Jul 2005 20:47:03 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <42CC2443.1010205@phpaction.de> References: <200507061956.26404.kaaZoo@gmx.net> <42CC2443.1010205@phpaction.de> Message-ID: <200507062047.03677.kaaZoo@gmx.net> Am Mittwoch, 6. Juli 2005 20:34 schrieb dast: > Wieso nimmst Du Mails an, für die Du nicht zustänfig bist bzw. für > Adressen die auf deinem System nicht existieren ? > > Ich würd sagen: fehlerhaft konfiguriert. > > Schick mal 'nen postconf Auszug. > > Schönen feierabend, :) > Daniel. die domain gehört ja schon zum server, bloss die mail-accounts gibts es nicht. wusste auf die schnelle nicht genau, welche infos relevant sind. tut mir leid, dass es kein auszug ist... mfg, andreas 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = yes body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = no canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_errors_to = no enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = incoming, active, deferred, bounce, defer, flush, hold, trace header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 120s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_recipient_maps = local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20040616 mail_spool_directory = /var/mail mail_version = 2.1.3 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 262144000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 52428800 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, $mydomain mydomain = konzept3d.com myhostname = mail.konzept3d.com mynetworks = 81.169.182.131, 127.0.0.1 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = recipient_bcc_maps = recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination, mysql:/etc/postfix/domains.mysql relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_based_routing = no sender_bcc_maps = sender_canonical_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_connect_timeout = 30s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_enforce_tls = no smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 120s smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = /etc/postfix/CAcert.pem smtp_tls_CApath = smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = /etc/postfix/key.pem smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP smtpd_client_connection_count_limit = 50 smtpd_client_connection_limit_exceptions = $mynetworks smtpd_client_connection_rate_limit = 0 smtpd_client_restrictions = reject_rbl_client sbl_xbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/access smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = yes soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_daemon_random_source = tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 60s tls_random_reseed_period = 3600s tls_random_source = trace_service_name = trace transport_maps = mysql:/etc/postfix/transport.mysql transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 450 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = $virtual_maps virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 262144000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_transport = virtual virtual_uid_maps = mysql:/etc/postfix/ids.mysql From Ralf.Hildebrandt at charite.de Wed Jul 6 20:47:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jul 2005 20:47:59 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507061956.26404.kaaZoo@gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> Message-ID: <20050706184759.GF3906@charite.de> * kaaZoo : > frage: > kann man vor amavisd-new gucken, ob es die adressen gibt und sie dann gleich > verwerfen, um nicht unnötig rechenleistung zu verschwenden? Klar, siehe FILTER_README von Postfix (receive_override_options) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From kaaZoo at gmx.net Wed Jul 6 22:11:32 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Wed, 6 Jul 2005 22:11:32 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050706184759.GF3906@charite.de> References: <200507061956.26404.kaaZoo@gmx.net> <20050706184759.GF3906@charite.de> Message-ID: <200507062211.32361.kaaZoo@gmx.net> Am Mittwoch, 6. Juli 2005 20:47 schrieb Ralf Hildebrandt: > * kaaZoo : > > frage: > > kann man vor amavisd-new gucken, ob es die adressen gibt und sie dann > > gleich verwerfen, um nicht unnötig rechenleistung zu verschwenden? > > Klar, siehe FILTER_README von Postfix (receive_override_options) > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de receive_override_options sind bei mir leer. in FILTER_README stand was von receive_override_options=no_unknown_recipient_checks . das kann man wohl bei nem content-filter als option ranhängen, damit die überprüfung von existenten adressen abgeschaltet wird. aber grade das will ich ja. habs mal mit receive_override_options=unknown_recipient_checks versucht, aber die option gibt scheinbar nicht. mfg, andreas From Thomas.Schwanhaeuser at aps-web.de Wed Jul 6 22:09:40 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Wed, 6 Jul 2005 22:09:40 +0200 Subject: [Postfixbuch-users] smtpd.conf wird nicht beachtet Message-ID: <173E658EF600C94396770F46C560BB0DE7EF0C@dmc-srv1.aps.de> Hallo, ich habe ein Setup mit Postfix, Courier IMAPD/POP3, welches courier authlib-->mysql benutzt, und der mySQL-Datenbank. Es funktioniert auch alles wunderbar - nur für SMTP AUTH wird leider die smtpd.conf in /etc/postfix/smtpd.conf nicht verwendet, so dass die Authentifizierung fehlschlägt. Das Programm bleibt bei seiner sasldb2 und möchte nicht die angebotene smtpd.conf nehmen. Ich habe inzwischen in diese mal probeweise einen falschen Pfad eingegeben - dieser wird aber auch nicht beachtet. Hier der SASL-Finger-Output. Weiß jemand rat, wie ich SASL dazu bringen kann, die richtige conf zu benutzen? saslfinger - postfix Cyrus sasl configuration Wed Jul 6 22:06:48 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.4 System: Fedora Core release 4 (Stentz) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaab7000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes -- listing of /usr/local/lib/sasl2 -- total 16 drwxr-xr-x 2 root root 4096 Jul 6 20:13 . drwxr-xr-x 4 root root 4096 Jul 6 20:47 .. -- content of /etc/postfix/sasl/smtpd.conf -- # Global parameters log_level: 7 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #auxiliary Plugin parameters auxprop_plugin: sasldb sasldb_path: /etc/cyrus-sasl/sasl.db -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient -- mechanisms on localhost -- 250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN 250-AUTH=CRAM-MD5 LOGIN DIGEST-MD5 PLAIN * end of saslfinger output - und hier ein Durchlauf mit der "richtigen" smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mail sql_select: select password from users where email='%u@%r' log_level: 7 Viele Grüße und besten Dank für jede Hilfe - komme da einfach nicht weiter und auch alle Mailinglisteneinträge, die nur irgendwas damit zu tun haben könnten, sind fehlgeschlagen. Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Jul 6 22:25:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jul 2005 22:25:15 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507062211.32361.kaaZoo@gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> <20050706184759.GF3906@charite.de> <200507062211.32361.kaaZoo@gmx.net> Message-ID: <20050706202515.GS3906@charite.de> * kaaZoo : > in FILTER_README stand was von > receive_override_options=no_unknown_recipient_checks . das kann man wohl bei > nem content-filter als option ranhängen, damit die überprüfung von existenten > adressen abgeschaltet wird. > aber grade das will ich ja. habs mal mit > receive_override_options=unknown_recipient_checks versucht, aber die option > gibt scheinbar nicht. Bitte lies das FILTER_README genau! Ab: To enable the advanced content filter method for all mail, specify in main.cf: /etc/postfix/main.cf: content_filter = scan:localhost:10025 receive_override_options = no_address_mappings ^^^^^^^^^^^^^^^^^^^ Und die Erklärung dazu (vor Filter smtpd: no_address_mappings, hinter dem Filter smtpd no_unknown_recipient_checks) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From kaaZoo at gmx.net Wed Jul 6 22:47:33 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Wed, 6 Jul 2005 22:47:33 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050706202515.GS3906@charite.de> References: <200507061956.26404.kaaZoo@gmx.net> <200507062211.32361.kaaZoo@gmx.net> <20050706202515.GS3906@charite.de> Message-ID: <200507062247.33833.kaaZoo@gmx.net> Am Mittwoch, 6. Juli 2005 22:25 schrieb Ralf Hildebrandt: > * kaaZoo : > > in FILTER_README stand was von > > receive_override_options=no_unknown_recipient_checks . das kann man wohl > > bei nem content-filter als option ranhängen, damit die überprüfung von > > existenten adressen abgeschaltet wird. > > aber grade das will ich ja. habs mal mit > > receive_override_options=unknown_recipient_checks versucht, aber die > > option gibt scheinbar nicht. > > Bitte lies das FILTER_README genau! > > Ab: > > To enable the advanced content filter method for all mail, specify in > main.cf: > > /etc/postfix/main.cf: > content_filter = scan:localhost:10025 > receive_override_options = no_address_mappings > ^^^^^^^^^^^^^^^^^^^ > > Und die Erklärung dazu (vor Filter smtpd: no_address_mappings, hinter dem > Filter smtpd no_unknown_recipient_checks) > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de ich glaub so richtig schnallen tue ichs nicht. ist wohl schon zu spät. hier mal ein auszug aus der master.cf : smtp inet n - y - 10 smtpd smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes localhost:10025 inet n - n - - smtpd -o content_filter= -o receive_override_options=no_address_mappings submission inet n - y - - smtpd -o smtpd_enforce_tls=yes # -o smtpd_etrn_restrictions=reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - y 60 1 pickup cleanup unix n - y - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - y - - trivial-rewrite bounce unix - - y - 0 bounce defer unix - - y - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - y - 10 smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - y - - showq error unix - - y - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes -o smtpd_recipient_restrictions=permit_mynetwork -o mynetworks=127.0.0.1/8 -o smtp_sen_xforward_command=yes -o receive_override_options=no_unknown_recipient_checks maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} From Ralf.Hildebrandt at charite.de Wed Jul 6 22:53:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jul 2005 22:53:08 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507062247.33833.kaaZoo@gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> <200507062211.32361.kaaZoo@gmx.net> <20050706202515.GS3906@charite.de> <200507062247.33833.kaaZoo@gmx.net> Message-ID: <20050706205308.GW3906@charite.de> * kaaZoo : > Am Mittwoch, 6. Juli 2005 22:25 schrieb Ralf Hildebrandt: > > * kaaZoo : > > > in FILTER_README stand was von > > > receive_override_options=no_unknown_recipient_checks . das kann man wohl > > > bei nem content-filter als option ranhängen, damit die überprüfung von > > > existenten adressen abgeschaltet wird. > > > aber grade das will ich ja. habs mal mit > > > receive_override_options=unknown_recipient_checks versucht, aber die > > > option gibt scheinbar nicht. > > > > Bitte lies das FILTER_README genau! > > > > Ab: > > > > To enable the advanced content filter method for all mail, specify in > > main.cf: > > > > /etc/postfix/main.cf: > > content_filter = scan:localhost:10025 > > receive_override_options = no_address_mappings > > ^^^^^^^^^^^^^^^^^^^ > > > > Und die Erklärung dazu (vor Filter smtpd: no_address_mappings, hinter dem > > Filter smtpd no_unknown_recipient_checks) > > -- > > Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de > > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > > > ich glaub so richtig schnallen tue ichs nicht. ist wohl schon zu spät. > > > hier mal ein auszug aus der master.cf : > > > > > > smtp inet n - y - 10 smtpd > smtps inet n - y - - smtpd -o > smtpd_tls_wrappermode=yes > > localhost:10025 inet n - n - - smtpd -o > content_filter= > -o > receive_override_options=no_address_mappings > > submission inet n - y - - smtpd -o > smtpd_enforce_tls=yes > # -o smtpd_etrn_restrictions=reject > #smtps inet n - n - - smtpd > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - y 60 1 pickup > cleanup unix n - y - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr fifo - - n 300 1 tlsmgr > rewrite unix - - y - - trivial-rewrite > bounce unix - - y - 0 bounce > defer unix - - y - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - y - 10 smtp > relay unix - - n - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - y - - showq > error unix - - y - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > -o smtpd_recipient_restrictions=permit_mynetwork > -o mynetworks=127.0.0.1/8 > -o smtp_sen_xforward_command=yes > -o receive_override_options=no_unknown_recipient_checks receive_override_options gelten für smtpd nicht smtp... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From kaaZoo at gmx.net Wed Jul 6 23:07:53 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Wed, 6 Jul 2005 23:07:53 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050706205308.GW3906@charite.de> References: <200507061956.26404.kaaZoo@gmx.net> <200507062247.33833.kaaZoo@gmx.net> <20050706205308.GW3906@charite.de> Message-ID: <200507062307.53838.kaaZoo@gmx.net> Am Mittwoch, 6. Juli 2005 22:53 schrieb Ralf Hildebrandt: > > smtp-amavis unix - - n - 2 smtp > > -o smtp_data_done_timeout=1800 > > -o disable_dns_lookups=yes > > -o smtpd_recipient_restrictions=permit_mynetwork > > -o mynetworks=127.0.0.1/8 > > -o smtp_sen_xforward_command=yes > > -o receive_override_options=no_unknown_recipient_checks > > receive_override_options gelten für smtpd nicht smtp... ok, ich hab das dort bei smtp mal auskommentiert. ist der rest der master.cf denn generell richtig? From kevin at gesichterparty.de Wed Jul 6 23:51:43 2005 From: kevin at gesichterparty.de (Kevin Dewi) Date: Wed, 06 Jul 2005 23:51:43 +0200 Subject: [Postfixbuch-users] Fehlermail von E-Mailserver Message-ID: <42CC526F.7050304@gesichterparty.de> Hallo, ich habe ein Problem mit meinem Postfix Mailserver und weiß ehrlich gesagt nicht mehr weiter. zuerst mal die eingesetzten versionen (alles debian sarge pakete): posfix 2.1.5-9 cyrus 2.1.18-1 in verbindung mit webcyradm Soweit läuft alles allerdings versendet der E-Mailserver häufig eine Fehleremail der Form: ---------------------------------------------------------------------------------------------------------------------------------- This is the Postfix program at host marvin.gesichterparty.de. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program (expanded from ): data format error. Command output: : Mailbox does not exist (expanded from ): data format error. Command output: : Mailbox does not exist Reporting-MTA: dns; marvin.gesichterparty.de X-Postfix-Queue-ID: 836F81400802 X-Postfix-Sender: rfc822; kevin at gesichterparty.de Arrival-Date: Wed, 6 Jul 2005 23:41:11 +0200 (CEST) Final-Recipient: rfc822; picard.gesichterparty.de at gesichterparty.de Original-Recipient: rfc822; kevin at gesichterparty.de Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; data format error. Command output: : Mailbox does not exist Final-Recipient: rfc822; picard.gesichterparty.de at gesichterparty.de Original-Recipient: rfc822; picard at gesichterparty.de Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; data format error. Command output: : Mailbox does not exist ------------------------------------------------------------------------------------------------------------------------------------------------------------ an den Absender zurück! Die E-Mail wird aber trotzdem zugestellt. Der Fehler tritt auch nur manchmal auf! Das selbe Problem besteht immer, wenn man eine Email an mehrere lokale Empfänger sendet! Hier einen Auszug aus meiner Config: Main.cf ----------- command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix setgid_group = postdrop # appending .domain is the MUA's job. append_dot_mydomain = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h myhostname = marvin.gesichterparty.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf mailbox_transport = cyrus virtual_maps = mysql:/etc/postfix/mysql-virtual.cf sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf relay_domains = mysql:/etc/postfix/mysql-relay.cf transport_maps = mysql:/etc/postfix/mysql-transport.cf mynetworks = 127.0.0.0/8,172.16.0.0/12,85.195.123.20,85.195.123.19 smtpd_client_restrictions = permit_mynetworks smtpd_sender_restrictions = permit_mynetworks smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = #smtpd_tls_auth_only = no #content_filter = smtp-amavis:127.0.0.1:10024 master.cf -------------- smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} #uucp unix - n n - - pipe ## flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) #ifmail unix - n n - - pipe # flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) #bsmtp unix - n n - - pipe # flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient #scalemail-backend unix - n n - 2 pipe # flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe flags= user=cyrus argv=/usr/sbin/cyrdeliver -e -r $(sender) -m ${extension} ${user} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Vielleicht hat von Euch jemand eine Idee, worin der Fehler besteht! From ffiene at veka.com Thu Jul 7 06:10:30 2005 From: ffiene at veka.com (Frank Fiene) Date: Thu, 7 Jul 2005 06:10:30 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <20050706174433.GK3906@charite.de> References: <200507061601.47756.ffiene@veka.com> <20050706174433.GK3906@charite.de> Message-ID: <200507070610.31090.ffiene@veka.com> Am Mittwoch, 6. Juli 2005 19:44 schrieb Ralf Hildebrandt: > * Frank Fiene : > > Wenn ich das von einem anderen Server mache, bleibt er nach dem > > ehlo oder helo hängen! > > > > +++++++++snip++++++++++++++ > > ffiene at dmz01:~$ telnet mail.abc.fr 25 > > Trying 195.154.216.40... > > Connected to mail.abc.fr. > > Escape character is '^]'. > > helo wellcom.fr > > Der Server schickt ja auch kein Banner. Hmm, ja, der Admin des Mail-Servers in Frankreich sagt: Following our different tests, it is clear that there is a timeout problem due to a loss of connection just after the EHLO command. Our receiving server sends usual "250-" wellcome messages, waits for 5 minutes without answer, and then says "lost connection after CONNECT". Your (Veka) sending server says "read timeout", because it never gets the "250-" messages. Aber das kommt ja anscheinend nicht bei meinem Server an. :-( Frank -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From suse-list at limited-access.de Thu Jul 7 07:26:12 2005 From: suse-list at limited-access.de (Thorsten Seiler) Date: Thu, 7 Jul 2005 07:26:12 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten -spieltda Confixx mit? Message-ID: <200507070526.j675Q9k0012617@austria139.server4you.de> Anhang: Nachricht von Herrn Stiller (andere Mailing-Liste... Durcheinander gekommen. Sorry) Confixx speichert alle Einstellungen, die _in_ Confixx gemacht werden, in einer MySql-Datenbank und stellt diese Einstellungen in einer Art cron-Job regelmässig wieder her. Das heisst, alle Einstellungen, die _ausserhalb_ gemacht werden, werden von Confixx wieder überschrieben. Ich hatte mal auf einer Konsole das root-Password geändert und konnte mich dann später nicht mehr anmelden, weil Confixx es immer wieder zurückgesetzt hat. -- Gruss Martin Stiller From p at state-of-mind.de Thu Jul 7 07:57:40 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Jul 2005 07:57:40 +0200 Subject: [Postfixbuch-users] smtpd.conf wird nicht beachtet In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EF0C@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DE7EF0C@dmc-srv1.aps.de> Message-ID: <20050707055740.GB10843@state-of-mind.de> * Thomas Schwanhäuser : > ich habe ein Setup mit Postfix, Courier IMAPD/POP3, welches courier > authlib-->mysql benutzt, und der mySQL-Datenbank. Es funktioniert auch alles > wunderbar - nur für SMTP AUTH wird leider die smtpd.conf in > /etc/postfix/smtpd.conf nicht verwendet, so dass die Authentifizierung > fehlschlägt. Verschiebe /etc/postfix/smtpd.conf nach /usr/lib/sasl2/smtpd.conf. > Das Programm bleibt bei seiner sasldb2 und möchte nicht die angebotene > smtpd.conf nehmen. Ich habe inzwischen in diese mal probeweise einen > falschen Pfad eingegeben - dieser wird aber auch nicht beachtet. > > > Hier der SASL-Finger-Output. Weiß jemand rat, wie ich SASL dazu bringen > kann, die richtige conf zu benutzen? > > saslfinger - postfix Cyrus sasl configuration Wed Jul 6 22:06:48 CEST 2005 > > version: 0.9.9.1 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.2.4 > > System: Fedora Core release 4 (Stentz) > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaab7000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_application_name = smtpd smtpd_sasl_application_name kann raus > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes smtpd_use_tls ausschalten während Du SASL testest. > -- listing of /usr/local/lib/sasl2 -- > total 16 > drwxr-xr-x 2 root root 4096 Jul 6 20:13 . > drwxr-xr-x 4 root root 4096 Jul 6 20:47 .. Sicher, dass SASL installiert ist? # rpm -qa | grep cyrus > -- content of /etc/postfix/sasl/smtpd.conf -- Muß nach /usr/lib/sasl2/ > # Global parameters > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > #auxiliary Plugin parameters > auxprop_plugin: sasldb > sasldb_path: /etc/cyrus-sasl/sasl.db > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd Gut. Laß smtpd ausserhalb des chroot. > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > cyrus unix - n n - - pipe > user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > > -- mechanisms on localhost -- > 250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN > 250-AUTH=CRAM-MD5 LOGIN DIGEST-MD5 PLAIN > * end of saslfinger output - > > und hier ein Durchlauf mit der "richtigen" smtpd.conf > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select password from users where email='%u@%r' > log_level: 7 > > Viele Grüße und besten Dank für jede Hilfe - komme da einfach nicht weiter > und auch alle Mailinglisteneinträge, die nur irgendwas damit zu tun haben > könnten, sind fehlgeschlagen. > Also entweder hat das Fedora Core Team in der 4er Version heftig an Postfix und SASL rumgebaut oder Deine Config ist ganz schön vermurkst. Dein Postfix listet SASL Mechanismen, obwohl saslfinger keine findet. saslfinger müsste die Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2) durchsuchen, findet aber keine Libraries. Dein Postfix listet aber genau die Mechanismen, die Du in Deiner /etc/postfix/sasl/smtpd.conf angegeben hast, OBWOHL FC- und RH-Installationen bisher nie in /etc/postfix/sasl/ nach der Config gesucht haben, sondern immer in /usr/lib/sasl(2). Wie bist Du denn auf den Pfad /etc/postfix/sasl/smtpd.conf gekommen? Auf der Liste gelesen oder steht das in einer FC4 Dokumentation? Auf jeden Fall solltest Du mal herausfinden, wo die SASL libs sind. Such mal manuell die Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2) ab und schicke den Output an die Liste. p at rick -- The Book of Postfix SMTP AUTH debug utility: From ffiene at veka.com Thu Jul 7 08:15:40 2005 From: ffiene at veka.com (Frank Fiene) Date: Thu, 7 Jul 2005 08:15:40 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507070610.31090.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> <20050706174433.GK3906@charite.de> <200507070610.31090.ffiene@veka.com> Message-ID: <200507070815.40283.ffiene@veka.com> Am Donnerstag, 7. Juli 2005 06:10 schrieb Frank Fiene: > > Der Server schickt ja auch kein Banner. > > Hmm, ja, der Admin des Mail-Servers in Frankreich sagt: > > Following our different tests, it is clear that there is a timeout > problem due to a loss of connection just after the EHLO command. > Our receiving server sends usual "250-" wellcome messages, waits for > 5 minutes without answer, and then says "lost connection after > CONNECT". Your (Veka) sending server says "read timeout", because it > never gets the "250-" messages. > > Aber das kommt ja anscheinend nicht bei meinem Server an. :-( Von meinem Internet-Router (CISCO) habe ich dasselbe Problem! Es kommt kein Banner! Wenn ich ein Traceroute mache: traceroute to mail.abc.fr (195.154.216.40), 30 hops max, 38 byte packets 1 213.68.6.129 (213.68.6.129) 0.222 ms 0.218 ms 0.205 ms 2 router (213.68.6.1) 0.991 ms 0.992 ms 0.974 ms 3 Muenster2.de.ALTER.NET (139.4.131.213) 4.635 ms 4.543 ms 4.926 ms 4 so-1-0-3.CR1.DTM1.ALTER.NET (149.227.20.253) 8.117 ms 7.314 ms 7.273 ms 5 so-0-0-0.XR2.HDN1.ALTER.NET (149.227.19.165) 23.019 ms 15.839 ms 44.067 ms 6 so-1-1-0.TR2.HDN2.ALTER.NET (146.188.2.62) 16.963 ms 15.887 ms 20.806 ms 7 so-5-1-0.TR2.FFT1.ALTER.NET (146.188.3.38) 18.527 ms 18.523 ms 18.515 ms 8 POS2-0.BR2.FFT1.ALTER.NET (146.188.6.114) 18.448 ms 29.490 ms 18.546 ms 9 so-1-1-0.fra40.ip.tiscali.net (146.188.50.74) 18.573 ms 18.625 ms 29.807 ms 10 so-0-0-0.par30.ip.tiscali.net (213.200.82.90) 28.294 ms 54.978 ms 28.304 ms 11 tiscali-fr-1.ip.tiscali.net (213.200.76.202) 30.159 ms 32.016 ms 28.459 ms 12 so-1-0-0-0.bb2.gre.net.tiscali.fr (212.129.8.10) 28.381 ms 28.293 ms 53.703 ms 13 so-0-0-0-0.bb1.vit.net.tiscali.fr (212.129.8.14) 67.998 ms 28.552 ms 45.241 ms 14 so-1-0-0-0.bb2.vit.net.tiscali.fr (212.129.8.18) 38.677 ms 28.631 ms 28.568 ms 15 212.129.22.6 (212.129.22.6) 28.944 ms 28.963 ms 46.221 ms 16 * * * ... Traceroute aus der anderen Richtung funktioniert, ich hoffe mal, dass die nicht alles an ICMP-Messages einfach wegwerfen! Frank -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From ts_kw at gmx.de Thu Jul 7 08:44:57 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 7 Jul 2005 08:44:57 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?viele_nicht_existente_mailadre?= =?iso-8859-1?q?ssen?= References: <200507061956.26404.kaaZoo@gmx.net> Message-ID: <22097.1120718697@www85.gmx.net> > da die mails wie im buch beschrieben nach dem eintreffen erstmal von > amavisd-new (spamassassin + bcd) gecheckt und dann erst in virtuelle > postfächer gelegt werden, hab ich eigentlich keine lust, solche mails > allzu > lange auf dem rechner zu haben. > > frage: > kann man vor amavisd-new gucken, ob es die adressen gibt und sie dann > gleich > verwerfen, um nicht unnötig rechenleistung zu verschwenden? Warum nimmst Du die überhaupt an? Lass die Mails gleich von Postfix ablehnen. Das geht mit der Option smtpd_recipient_restrictions = reject_unlisted_recipient und relay_recipient_maps. Ich würde die Map als mySQL-Tabelle abspeichern, da das die administration stark vereinfacht. Da kann man sich prima ein kleines Web-Interface basteln und muss Postfix nicht immer neustarten. Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung neukompilieren musst, aber das ist im Buch sehr schön beschrieben. Gruß T. -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Thu Jul 7 10:29:49 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Jul 2005 10:29:49 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507070815.40283.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> <20050706174433.GK3906@charite.de> <200507070610.31090.ffiene@veka.com> <200507070815.40283.ffiene@veka.com> Message-ID: <20050707082949.GT1091@charite.de> * Frank Fiene : > Von meinem Internet-Router (CISCO) habe ich dasselbe Problem! Es kommt > kein Banner! Ich hoffe, du hast keine PIX. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ffiene at veka.com Thu Jul 7 10:52:46 2005 From: ffiene at veka.com (Frank Fiene) Date: Thu, 7 Jul 2005 10:52:46 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <20050707082949.GT1091@charite.de> References: <200507061601.47756.ffiene@veka.com> <200507070815.40283.ffiene@veka.com> <20050707082949.GT1091@charite.de> Message-ID: <200507071052.46802.ffiene@veka.com> Am Donnerstag, 7. Juli 2005 10:29 schrieb Ralf Hildebrandt: > * Frank Fiene : > > Von meinem Internet-Router (CISCO) habe ich dasselbe Problem! Es > > kommt kein Banner! > > Ich hoffe, du hast keine PIX. For gods sake, no! Ist ein 2600er Router oder sowas. Frank -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From maillings at jg-service.de Thu Jul 7 11:06:57 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Thu, 07 Jul 2005 11:06:57 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt da Confixx mit? In-Reply-To: <200507061548.j66FmEWQ027126@austria139.server4you.de> References: <200507061548.j66FmEWQ027126@austria139.server4you.de> Message-ID: <42CCF0B1.5060005@jg-service.de> Thorsten Seiler schrieb: >Wie kann ich die DB dann noch so hinbiegen, >das Postfix akzeptiert wird... > Du brauchst die Confixx-DB nicht für Postfix anpassen. In der DB stehen _nur_ die Daten für Confixx! Über einen Cronjob werden auch dieser Datenbank dann die Konfigurationsdateien für die Dienste erzeugt. Also für den MTA dann confixx_virutalUser und confixx_localDomains. Daher müsstest du Confixx eigentlich nur sagen, dass du jetzt Postfix als MTA hast und nicht mehr Sendmail. Gruß Maik From kaaZoo at gmx.net Thu Jul 7 11:15:05 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Thu, 7 Jul 2005 11:15:05 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <22097.1120718697@www85.gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> <22097.1120718697@www85.gmx.net> Message-ID: <200507071115.05381.kaaZoo@gmx.net> Am Donnerstag, 7. Juli 2005 08:44 schrieb Thomas Schwenski: > Warum nimmst Du die überhaupt an? > Lass die Mails gleich von Postfix ablehnen. > Das geht mit der Option smtpd_recipient_restrictions = > reject_unlisted_recipient und relay_recipient_maps. > > Ich würde die Map als mySQL-Tabelle abspeichern, da das die administration > stark vereinfacht. Da kann man sich prima ein kleines Web-Interface basteln > und muss Postfix nicht immer neustarten. > Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung > neukompilieren musst, aber das ist im Buch sehr schön beschrieben. nochmal die lagebeschreibung: der mailserver nimmt mails für mehrere domains entgegen. was mich stört ist nur, dass mails, für die zwar die domain existiert, aber nicht der account, erst nach der spam- und virenfilterung durch amavisd-new verworfen werden, wenn sie wieder in postfix sind und zugestellt werdern sollen. was ich mir eigentlich wünsche ist, dass nur mails für existentierende accounts mit amavisd-new gefiltert werden. mails die später sowieso verworfen werden, sollen gleich bei ankunft verworfen werden. postfix habe ich schon mit mysql laufen. allerdings läuft die kiste schon 268 tage durch und ich habe an den postfix-einstellungen seit der installation nicht mehr viel verändert. da vergisst man schon mal ne ganze menge. hier mal ein auszug aus der logdatei: Jul 7 11:05:26 www postfix/smtpd[638]: connect from klaipeda.balt.net[195.14.176.14] Jul 7 11:05:26 www postfix/smtpd[638]: 9AC9A4F4091: client=klaipeda.balt.net[195.14.176.14] Jul 7 11:05:27 www postfix/cleanup[601]: 9AC9A4F4091: message-id=<20050707090526.9AC9A4F4091 at mail.konzept3d.com> Jul 7 11:05:27 www postfix/qmgr[578]: 9AC9A4F4091: from=<>, size=6998, nrcpt=1 (queue active) Jul 7 11:05:27 www postfix/smtpd[638]: disconnect from klaipeda.balt.net[195.14.176.14] Jul 7 11:05:28 www postfix/smtpd[623]: connect from localhost[127.0.0.1] Jul 7 11:05:29 www postfix/smtpd[623]: 00DC04F4094: client=localhost[127.0.0.1] Jul 7 11:05:29 www postfix/cleanup[601]: 00DC04F4094: message-id=<20050707090526.9AC9A4F4091 at mail.konzept3d.com> Jul 7 11:05:29 www postfix/qmgr[578]: 00DC04F4094: from=<>, size=7435, nrcpt=1 (queue active) Jul 7 11:05:29 www postfix/virtual[609]: 00DC04F4094: to=, relay=virtual, delay=1, status=bounced (unknown user: "herbert at zugeschmiert.de") Jul 7 11:05:29 www postfix/qmgr[578]: 00DC04F4094: removed Jul 7 11:05:29 www postfix/smtpd[623]: disconnect from localhost[127.0.0.1] Jul 7 11:05:29 www postfix/smtp[604]: 9AC9A4F4091: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=32647-07, from MTA: 250 Ok: queued as 00DC04F4094) Jul 7 11:05:29 www postfix/qmgr[578]: 9AC9A4F4091: removed die domain zugeschmiert.de gehört zum mailserver. den account herbert at zugeschmiert.de gibt es nicht. From postfix at moonsmile.ch Thu Jul 7 11:00:25 2005 From: postfix at moonsmile.ch (Thomas Grieder) Date: Thu, 07 Jul 2005 11:00:25 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <22097.1120718697@www85.gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> <22097.1120718697@www85.gmx.net> Message-ID: <42CCEF29.7000706@moonsmile.ch> Thomas Schwenski wrote: [...] > [...] > Ich würde die Map als mySQL-Tabelle abspeichern, da das die administration > stark vereinfacht. Da kann man sich prima ein kleines Web-Interface basteln > und muss Postfix nicht immer neustarten. > Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung > neukompilieren musst, aber das ist im Buch sehr schön beschrieben. Ich mache das zwar auch mit MySQL, aber ich generiere mit einem Script Textfiles und mit postmap dann "Postfix"-Dateien (alles im gleichen Script). Hat den Vorteil, dass mir MySQL abrauchen kann, die Mails aber trotzdem noch ankommen. > Gruß > T. > Gruss Thomas From jens at sturmjagd.de Thu Jul 7 11:24:29 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Thu, 7 Jul 2005 11:24:29 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507071115.05381.kaaZoo@gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> <22097.1120718697@www85.gmx.net> <200507071115.05381.kaaZoo@gmx.net> Message-ID: <200507071124.29517.jens@sturmjagd.de> Am Donnerstag, 7. Juli 2005 11:15 schrieb kaaZoo: > Am Donnerstag, 7. Juli 2005 08:44 schrieb Thomas Schwenski: > > Warum nimmst Du die überhaupt an? > > Lass die Mails gleich von Postfix ablehnen. > > Das geht mit der Option smtpd_recipient_restrictions = > > reject_unlisted_recipient und relay_recipient_maps. > > > > Ich würde die Map als mySQL-Tabelle abspeichern, da das die > > administration stark vereinfacht. Da kann man sich prima ein kleines > > Web-Interface basteln und muss Postfix nicht immer neustarten. > > Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung > > neukompilieren musst, aber das ist im Buch sehr schön beschrieben. > > nochmal die lagebeschreibung: > > der mailserver nimmt mails für mehrere domains entgegen. was mich stört ist > nur, dass mails, für die zwar die domain existiert, aber nicht der account, > erst nach der spam- und virenfilterung durch amavisd-new verworfen werden, > wenn sie wieder in postfix sind und zugestellt werdern sollen. > was ich mir eigentlich wünsche ist, dass nur mails für existentierende > accounts mit amavisd-new gefiltert werden. mails die später sowieso > verworfen werden, sollen gleich bei ankunft verworfen werden. > > postfix habe ich schon mit mysql laufen. allerdings läuft die kiste schon > 268 tage durch und ich habe an den postfix-einstellungen seit der > installation nicht mehr viel verändert. da vergisst man schon mal ne ganze > menge. > Warum benutzt du nicht einfach "reject_unlisted_recipient" ?? Gruß Jens From kaaZoo at gmx.net Thu Jul 7 11:36:12 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Thu, 7 Jul 2005 11:36:12 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507071124.29517.jens@sturmjagd.de> References: <200507061956.26404.kaaZoo@gmx.net> <200507071115.05381.kaaZoo@gmx.net> <200507071124.29517.jens@sturmjagd.de> Message-ID: <200507071136.12605.kaaZoo@gmx.net> Am Donnerstag, 7. Juli 2005 11:24 schrieb Jens Wolf: > Warum benutzt du nicht einfach "reject_unlisted_recipient" ?? steht in der main.cf schon drin. smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient From andreas.rieck at zv.fraunhofer.de Thu Jul 7 11:55:18 2005 From: andreas.rieck at zv.fraunhofer.de (andreas rieck) Date: Thu, 07 Jul 2005 11:55:18 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <42CCEF29.7000706@moonsmile.ch> References: <200507061956.26404.kaaZoo@gmx.net> <22097.1120718697@www85.gmx.net> <42CCEF29.7000706@moonsmile.ch> Message-ID: <42CCFC06.5070207@zv.fraunhofer.de> Hallo, > Ich mache das zwar auch mit MySQL, aber ich generiere mit einem Script > Textfiles und mit postmap dann "Postfix"-Dateien (alles im gleichen > Script). Hat den Vorteil, dass mir MySQL abrauchen kann, die Mails aber > trotzdem noch ankommen. ich frage per Script unseren Verzeichnisdienst auf neue Adressen ab. So kann sich die Personalabteilung um neue E-Mail Adressen kümmern und nicht ich. Danach ebenfalls eine lokale Liste gültiger Adressaten mittels postmap. Gruß Andreas From chris at schoeppi.net Thu Jul 7 11:59:51 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 7 Jul 2005 11:59:51 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spieltda Confixx mit? In-Reply-To: <200507061548.j66FmEWQ027126@austria139.server4you.de> References: <200507061548.j66FmEWQ027126@austria139.server4you.de> Message-ID: <20050707095951.GB4776@athlon.schoeppi.net> Hi Thorsten, On Mi, Jul 06, 2005 at 05:48:17 +0200, Thorsten Seiler wrote: >Ich habe mal meine Konfiguration verglichen und mir ist aufgefallen, das in >meiner .conf 3 Einträge fehlen (die letzten drei) Mein Confixx ist die >Version 3 Spezial Edition (Server4You-Version). > >Dies sind die Einträge, die differieren und mit denen ich nichts anzufangen >weiß, iich tippe auf User und Group ID, aber wie kann ich die dann >herausfinden? > > # uid used by mta to run local scripts (e.g. autoresponder.pl) > $mta_uid = '8'; Das ist der User "mail" auf meiner debian Kiste. Auf einer SUSE dürfte da der User "postfix" verwendet werden, auf einer 8.1 hat der die UID 51. > # gid used by mta to run local scripts (e.g. autoresponder.pl) > $mta_gid = '0'; 0 ist die Gruppe "root" Die geht auf jeden Fall immer :). >In meiner confixx_main.conf nicht enthalten, kann das an Versions >unterschieden liegen? Jau. Der Geier weiß, was confixx da jetzt für Standards verwendet... > # 1: mta is on localhost, 0: mta is on remote host > $mail_server = '1'; > > # XXX > $bin_confixxevent = ''; > > # XXX > $use_events = '1'; Wenn du die Einträge nicht hast, vergiss sie. Die sind nicht wirklich wichtig. >Auserdem hat mir der Beitrag von Herrn Stiller zu denken gegeben... Wenn des >in ner DB fetsgehalten wird... Wie kann ich die DB dann noch so hinbiegen, >das Postfix akzeptiert wird... Ich habe nirgends eine Möglichkeit gefunden >im Confixx selbst was System-spezifisches zu ändern. Du brauchst die DB von confixx nicht ändern. Da stehen nur die Daten drinn und über die Einträge in confixx_main.cf werden diese Daten für die entsprechenden Programme aufbereitet. -- Gruss / Regards, Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From ts_kw at gmx.de Thu Jul 7 12:36:23 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 7 Jul 2005 12:36:23 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?viele_nicht_existente_mailadre?= =?iso-8859-1?q?ssen?= References: <200507071115.05381.kaaZoo@gmx.net> Message-ID: <7536.1120732583@www84.gmx.net> > > Warum nimmst Du die überhaupt an? > > Lass die Mails gleich von Postfix ablehnen. > > Das geht mit der Option smtpd_recipient_restrictions = > > reject_unlisted_recipient und relay_recipient_maps. > > > > Ich würde die Map als mySQL-Tabelle abspeichern, da das die > administration > > stark vereinfacht. Da kann man sich prima ein kleines Web-Interface > basteln > > und muss Postfix nicht immer neustarten. > > Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung > > neukompilieren musst, aber das ist im Buch sehr schön beschrieben. > > > nochmal die lagebeschreibung: > > der mailserver nimmt mails für mehrere domains entgegen. was mich stört > ist > nur, dass mails, für die zwar die domain existiert, aber nicht der > account, > erst nach der spam- und virenfilterung durch amavisd-new verworfen werden, > wenn sie wieder in postfix sind und zugestellt werdern sollen. > was ich mir eigentlich wünsche ist, dass nur mails für existentierende > accounts mit amavisd-new gefiltert werden. mails die später sowieso > verworfen > werden, sollen gleich bei ankunft verworfen werden. Ich kann mich nur wiederholen: Gleich wenn die Mails eingeliefert werden von postfix ablehnen lassen. Dazu brauchst Du nur eine Liste mit allen gültigen Mail-Adressen, also alle Deine User +Verteiler +Postmaster&Webmaster der jeweiligen Domains. Postfix schaut dann beim entgegennehmen der Mails in der Liste bzw. besser in der Mysql-Tabelle nach, ob die Mailadresse angegeben ist und lehnt falls nicht die Mail ab, sonst verhält es sich wie in der Tabelle angegeben wurde, dass heißt jeder Datensatz hat ein zusätzliches Attribut, was den Wert OK, REJECT oder DUNNO hat. die ersten beiden sind sicherlich klar, der letzte bedeutet nur, dass die Nachricht weiter von Postfix geprüft wird (gemäß smtpd_sender_restrictions). Auf die Art und Weise legst Du selber fest, für welche Adressen Mails angenommen werden. Alles klar soweit? T. -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From ts_kw at gmx.de Thu Jul 7 12:39:46 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 7 Jul 2005 12:39:46 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?viele_nicht_existente_mailadre?= =?iso-8859-1?q?ssen?= References: <42CCEF29.7000706@moonsmile.ch> Message-ID: <20250.1120732786@www84.gmx.net> > > Ich würde die Map als mySQL-Tabelle abspeichern, da das die > administration > > stark vereinfacht. Da kann man sich prima ein kleines Web-Interface > basteln > > und muss Postfix nicht immer neustarten. > > Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung > > neukompilieren musst, aber das ist im Buch sehr schön beschrieben. > > Ich mache das zwar auch mit MySQL, aber ich generiere mit einem Script > Textfiles und mit postmap dann "Postfix"-Dateien (alles im gleichen > Script). Hat den Vorteil, dass mir MySQL abrauchen kann, die Mails aber > trotzdem noch ankommen. Stimmt, aber in meinem Fall habe ich es aus Administrationsgründen mit mySQL gemacht. Wenn Du allerdings eine gute Idee hast,wie ich mein (noch in Erzeugung befindliches) Web-Interface einigermassen sicher aus dem DocumentRoot raus die Map verändern, Postmap starten und postfix reload ausführen lassen kann, dann greife ich das gerne auf. Thomas -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++ From postfix at moonsmile.ch Thu Jul 7 13:10:40 2005 From: postfix at moonsmile.ch (Thomas Grieder) Date: Thu, 07 Jul 2005 13:10:40 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20250.1120732786@www84.gmx.net> References: <42CCEF29.7000706@moonsmile.ch> <20250.1120732786@www84.gmx.net> Message-ID: <42CD0DB0.6060006@moonsmile.ch> Thomas Schwenski wrote: >>>Ich würde die Map als mySQL-Tabelle abspeichern, da das die >> >>administration >> >>>stark vereinfacht. Da kann man sich prima ein kleines Web-Interface >> >>basteln >> >>>und muss Postfix nicht immer neustarten. >>>Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung >>>neukompilieren musst, aber das ist im Buch sehr schön beschrieben. >> >>Ich mache das zwar auch mit MySQL, aber ich generiere mit einem Script >>Textfiles und mit postmap dann "Postfix"-Dateien (alles im gleichen >>Script). Hat den Vorteil, dass mir MySQL abrauchen kann, die Mails aber >>trotzdem noch ankommen. > > > Stimmt, aber in meinem Fall habe ich es aus Administrationsgründen mit mySQL > gemacht. > Wenn Du allerdings eine gute Idee hast,wie ich mein (noch in Erzeugung > befindliches) Web-Interface einigermassen sicher aus dem DocumentRoot raus > die Map verändern, Postmap starten und postfix reload ausführen lassen kann, > dann greife ich das gerne auf. > > Thomas > Ich mache es auch weiterhin mit MySQL. Postfix liest aber nicht direkt daraus. Wie wärs mit einem cronjob? Thomas From hubertus.wegener at rp-online.de Thu Jul 7 12:44:06 2005 From: hubertus.wegener at rp-online.de (Hubertus Wegener) Date: Thu, 07 Jul 2005 12:44:06 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507071136.12605.kaaZoo@gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> <200507071115.05381.kaaZoo@gmx.net> <200507071124.29517.jens@sturmjagd.de> <200507071136.12605.kaaZoo@gmx.net> Message-ID: <42CD0776.8030101@rp-online.de> kaaZoo schrieb: > Am Donnerstag, 7. Juli 2005 11:24 schrieb Jens Wolf: > >>Warum benutzt du nicht einfach "reject_unlisted_recipient" ?? > > > > steht in der main.cf schon drin. > > smtpd_recipient_restrictions = permit_mynetworks, check_client_access > hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, > reject_unauth_destination, reject_unlisted_recipient > > ist das überhaupt notwendig? siehe http://www.postfix.org/postconf.5.html: smtpd_reject_unlisted_recipient (default: yes) Request that the Postfix SMTP server rejects mail for unknown recipient addresses, even when no explicit reject_unlisted_recipient access restriction is specified. This prevents the Postfix queue from filling up with undeliverable MAILER-DAEMON messages. Grüße Hubertus From Thomas.Schwanhaeuser at aps-web.de Thu Jul 7 14:13:43 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Thu, 7 Jul 2005 14:13:43 +0200 Subject: [Postfixbuch-users] smtpd.conf wird nicht beachtet Fedora x86_64 Message-ID: <173E658EF600C94396770F46C560BB0DE7EF25@dmc-srv1.aps.de> [root at myebs2 ~]# rpm -qa |grep cyrus cyrus-sasl-md5-2.1.20-5 cyrus-sasl-plain-2.1.20-5 cyrus-sasl-2.1.20-5 cyrus-sasl-devel-2.1.20-5 Hier die verschiedenen Verzeichnisse. Da es ein 64bit-System ist, gibt es auch ein Directory /usr/lib64/sasl2 - da habe ich jetzt mal die smtpd.conf hinkopiert, aber kein Effekt. In dem Verzeichnis gab es auch eine Sendmail.conf Es gibt auf dem System auch noch /usr/lib64/sasl Das richtige Verzeichnis, aus dem er die Datei jetzt definitv einließt ist /usr/lib64/sasl2 Vielleicht könnt ihr saslfinger ja entsprechend um die 64-Erweiterung bei Gelegenheit anpassen. Hatte dann noch ein zweites Problem, mache aber gleich dafür einen extra Thread auf. Besten Dank soweit! Viele Grüße, Thomas -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Donnerstag, 7. Juli 2005 07:58 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] smtpd.conf wird nicht beachtet * Thomas Schwanhäuser : > ich habe ein Setup mit Postfix, Courier IMAPD/POP3, welches courier > authlib-->mysql benutzt, und der mySQL-Datenbank. Es funktioniert auch alles > wunderbar - nur für SMTP AUTH wird leider die smtpd.conf in > /etc/postfix/smtpd.conf nicht verwendet, so dass die Authentifizierung > fehlschlägt. Verschiebe /etc/postfix/smtpd.conf nach /usr/lib/sasl2/smtpd.conf. > Das Programm bleibt bei seiner sasldb2 und möchte nicht die angebotene > smtpd.conf nehmen. Ich habe inzwischen in diese mal probeweise einen > falschen Pfad eingegeben - dieser wird aber auch nicht beachtet. > > > Hier der SASL-Finger-Output. Weiß jemand rat, wie ich SASL dazu bringen > kann, die richtige conf zu benutzen? > > saslfinger - postfix Cyrus sasl configuration Wed Jul 6 22:06:48 CEST 2005 > > version: 0.9.9.1 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.2.4 > > System: Fedora Core release 4 (Stentz) > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaab7000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_application_name = smtpd smtpd_sasl_application_name kann raus > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes smtpd_use_tls ausschalten während Du SASL testest. > -- listing of /usr/local/lib/sasl2 -- > total 16 > drwxr-xr-x 2 root root 4096 Jul 6 20:13 . > drwxr-xr-x 4 root root 4096 Jul 6 20:47 .. Sicher, dass SASL installiert ist? # rpm -qa | grep cyrus > -- content of /etc/postfix/sasl/smtpd.conf -- Muß nach /usr/lib/sasl2/ > # Global parameters > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > #auxiliary Plugin parameters > auxprop_plugin: sasldb > sasldb_path: /etc/cyrus-sasl/sasl.db > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd Gut. Laß smtpd ausserhalb des chroot. > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > cyrus unix - n n - - pipe > user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > > -- mechanisms on localhost -- > 250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN > 250-AUTH=CRAM-MD5 LOGIN DIGEST-MD5 PLAIN > * end of saslfinger output - > > und hier ein Durchlauf mit der "richtigen" smtpd.conf > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select password from users where email='%u@%r' > log_level: 7 > > Viele Grüße und besten Dank für jede Hilfe - komme da einfach nicht weiter > und auch alle Mailinglisteneinträge, die nur irgendwas damit zu tun haben > könnten, sind fehlgeschlagen. > Also entweder hat das Fedora Core Team in der 4er Version heftig an Postfix und SASL rumgebaut oder Deine Config ist ganz schön vermurkst. Dein Postfix listet SASL Mechanismen, obwohl saslfinger keine findet. saslfinger müsste die Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2) durchsuchen, findet aber keine Libraries. Dein Postfix listet aber genau die Mechanismen, die Du in Deiner /etc/postfix/sasl/smtpd.conf angegeben hast, OBWOHL FC- und RH-Installationen bisher nie in /etc/postfix/sasl/ nach der Config gesucht haben, sondern immer in /usr/lib/sasl(2). Wie bist Du denn auf den Pfad /etc/postfix/sasl/smtpd.conf gekommen? Auf der Liste gelesen oder steht das in einer FC4 Dokumentation? Auf jeden Fall solltest Du mal herausfinden, wo die SASL libs sind. Such mal manuell die Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2) ab und schicke den Output an die Liste. p at rick -- The Book of Postfix SMTP AUTH debug utility: -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Thomas.Schwanhaeuser at aps-web.de Thu Jul 7 14:17:34 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Thu, 7 Jul 2005 14:17:34 +0200 Subject: [Postfixbuch-users] 127.0.0.1 funktioniert nicht, localhost geht Message-ID: <173E658EF600C94396770F46C560BB0DE7EF26@dmc-srv1.aps.de> Hallo, im SQL-Modul hatte ich dann noch ein Problem: Jul 7 14:09:14 myebs2 postfix/smtpd[29809]: sql plugin could not connect to host 127.0.0.1 Jul 7 14:09:14 myebs2 postfix/smtpd[29809]: sql plugin couldn't connect to any host Habe dann mal die config auf localhost statt 127.0.0.1 geändert, damit ging es komischerweise. An den MySQL-Rechten kann es nicht liegen, bin den Weg von Hand nachgegangen und konnte sowohl zu Localhost als auch 127.0.0.1 erfolgreich die Tabelle abrufen. Neija, das System funktioniert jetzt einwandfrei mit localhost - wenn aber irgendjemand dazu was weiß, warum das so ist, wäre ich für Feedback dankbar. Viele Grüße, Thomas ---------------------------------------------------------------------- Thomas Schwanhäuser APS web.services GmbH, Mittelstr. 8, D-73733 Esslingen Telefon: 07 11 / 327 78 - 950, Fax: -991 eMail: tschwanhaeuser at aps-web.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From walhalla at w-4.de Thu Jul 7 16:52:52 2005 From: walhalla at w-4.de (Walhalla) Date: Thu, 07 Jul 2005 16:52:52 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CBC56C.3070509@phpaction.de> References: <42CBDA5A.1508.7C93CEB@localhost> Message-ID: <42CD5DE4.28148.DB30F30@localhost> hallo, mails gingen im grossen und ganzen gut raus. aol hat nach einigen die annahme verweigert. aber nach anruf und mail war der server auf die whitelist gesetzt -> perfekt. aber zu web.de sollten noch ein paar tausend. die haben auch geblockt. aber keine antwort auf emails und ans telefon ist ja da - ausser einer (teuren!!!) ansage - niemand zu bekommen. hat jemand erfahrungen diesbezueglich mit web.de oder eine kontakt-adresse?! thx jens > Hallo Gregor, > > wir versenden in ähnlichem Umfang und hatten bisher keine Probleme mit > Postfix, eher mit den Mailservern bei denen eingeliefert wird. > > Diverse grössere Provider blocken gerne und ändern gerne ihre > "Block-Regeln". > Gut ist schon mal das die Mails personalisiert sind, denn wenn der "To:" > nicht übereinstimmt, dann landet die Mail oft im SPAM Ordner. Oder, ist > einem Kunden mal passiert, Mails nur mit bcc - ohne To: > > relay=mail.xxx.de[xx.xx.xx.28], delay=48, status=bounced (host mail > .xxx.de[xx.xx.xx.28] said: 550 Syntax error in 'To' header: "@" or "." > expected after "Undisclosed-Recipient": failing address is: > (in > reply to end of DATA command)) > > Mal darf man nur 100 Mails pro Stunde einliefern, mal wurde falsch > geblockt (angeblicher Spam-Header). > Aber wenn man sich erstmal mit allen Postmastern der "Problem-Server" > geeinigt hat, gibt es keine Probleme mehr. Mit ein bischen Glück bekommt > man auch eine extra IP + Auth zum einliefern. Wir versenden Massenmails > über eine IP die nur dafür da ist, und bei allen grösseren Providern > durchgelassen wird. Seit ca. 2 Jahren haben wir da keine Probleme mehr. > > 3 mal musten wir Mails nachträglich ausliefern, sonst hatten wir da nie > Probleme. > > PS: Wir generieren die Mails via Script und senden sie auch über SMTP an > den Ausliefernden Mailserver. > > grüsse, > Daniel. > > > Walhalla wrote: > > >hi gregor & alle anderen, > >nur nochmal, da die frage aufgetaucht ist: die mails werden > >(personalisiert) auf einem anderen server generiert und einzeln > >per smtp an den postfix zur weiterleitung gesandt. > > > >postfix ist version 2.1.5-9 aus dem aktuellen debian sarge > >(stable). > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From dast at phpaction.de Thu Jul 7 17:30:35 2005 From: dast at phpaction.de (dast) Date: Thu, 07 Jul 2005 17:30:35 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CD5DE4.28148.DB30F30@localhost> References: <42CBDA5A.1508.7C93CEB@localhost> <42CD5DE4.28148.DB30F30@localhost> Message-ID: <42CD4A9B.3090608@phpaction.de> Walhalla wrote: >hallo, >mails gingen im grossen und ganzen gut raus. aol hat nach >einigen die annahme verweigert. aber nach anruf und mail war >der server auf die whitelist gesetzt -> perfekt. > >aber zu web.de sollten noch ein paar tausend. die haben auch >geblockt. aber keine antwort auf emails und ans telefon ist ja da - >ausser einer (teuren!!!) ansage - niemand zu bekommen. hat >jemand erfahrungen diesbezueglich mit web.de oder eine >kontakt-adresse?! > > Mit web.de hatten wir noch keinen Kontakt/Probleme. Kann aber auch sein das unsere IP bei denen schon white-gelistet war. Hast Du abuse at web.de schon angeschrieben ? [http://dnsstuff.com/tools/whois.ch?server=whois.abuse.net&ip=web.de] Ist keine mail-adresse in der mailserver-Antwort ? sonst auch cc: hostmaster at cinetic.de postmaster at cinetic.de postmaster at web.de abuse at cinetic.de Und da Deutsche Firma, würd ich auch noch ein Fax mit FETT "DRINGEND" + "Bitte um schnellstmögliche Rückantwort" drauf hinfaxen. Wurde Web.de nicht aufgekauft ? Vieleicht haben die z.Zt. anderen Stress.... ;( Grüsse, Daniel Stobbe. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.slupkowski at wunsch.com Thu Jul 7 17:43:40 2005 From: r.slupkowski at wunsch.com (Slupkowski, Rafael) Date: Thu, 7 Jul 2005 17:43:40 +0200 Subject: [Postfixbuch-users] Vacation Postfix+MySQL+Postfixadmin Message-ID: <815293928688D311A8EF0000D11DBB5EE8AB6E@exchange2.wunsch.lan> Hallo zusammen, Bin gerade vacation am einrichten bekomme es aber irgenwie nicht hin. Habe hier ein Postfix+MySQL+CourierIMAP+ Postfixadmin am laufen. Die vacation habe ich ich nach der neuen INSTALL.TXT durchgeführt Eintrag in master.cf: vacation unix - n n - - pipe flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient} Und transport: autoreply.za4kids.de vacation: Da tut sich auch was laut log: Jul 7 17:49:38 mail postfix/pickup[21530]: 20D496A6: uid=1001 from= Jul 7 17:49:38 mail postfix/pipe[21582]: ED7296A2: to=, orig_to=, relay=filter, delay=1, status=sent (daisy.wunsch.net) Jul 7 17:49:38 mail postfix/pipe[21582]: ED7296A2: to=, relay=filter, delay=1, status=sent (daisy.wunsch.net) Jul 7 17:49:38 mail postfix/qmgr[21531]: ED7296A2: removed Jul 7 17:49:38 mail postfix/cleanup[21580]: 20D496A6: message-id=<815293928688D311A8EF0000D11DBB5EE8AB6D at exchange2.wunsch.lan> Jul 7 17:49:38 mail postfix/qmgr[21531]: 20D496A6: from=, size=1767, nrcpt=3 (queue active) Jul 7 17:49:38 mail postfix/virtual[21591]: 20D496A6: to=, relay=virtual, delay=0, status=sent (delivered to maildir) Jul 7 17:49:38 mail postfix/pipe[21592]: 20D496A6: to=, relay=vacation, delay=0, status=sent (autoreply.za4kids.de) Jul 7 17:49:38 mail postfix/pipe[21592]: 20D496A6: to=, orig_to=, relay=vacation, delay=0, status=sent (autoreply.za4kids.de) Jul 7 17:49:38 mail postfix/qmgr[21531]: 20D496A6: removed Und in vacatin_debug: ====== 2005/07/07 17:49:38 ====== [FOUND VACATION]: | <815293928688D311A8EF0000D11DBB5EE8AB6D at exchange2.wunsch.lan> | r.slupkowski at wunsch.com | "'rafael at za4kids.de'" | rafael at za4kids.de | test Die Mail kommt bei user an bekomme aber keine vacation Nachricht :-( Hat jemand so was am laufen? Oder ein paar tipps? Danke Rafael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at deiszner.de Thu Jul 7 17:46:10 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 7 Jul 2005 17:46:10 +0200 Subject: [Postfixbuch-users] Empfang von bestimmten Absenderadressen untersagen Message-ID: <009901c5830b$00fcbed0$6b00a8c0@wingolf> Hallo, normalerweise Rejecte ich unerwünschte Absender mit der access-Datei. Aber ich habe auch Adressen, welche z.b. sebastian.deiszner at xxxxxxx.org --> weiterleitung an meine eigene Adresse. Dort zieht natürlich die access-Datei nicht. Aber es gibt sicher eine Möglichkeit, hierbei über die Body/Header Filter etwas zu erreichen. Könnte mir einer von Euch vielleicht jeweils ein Beispiel nennen - einmal, um auf Adressen zu filtern und einmal, um auf Mailinhalt zu filtern? 1. wie blockiere ich eine Mail von user1 at test.org 2. wie blockiere ich eine Mail, welche im Mailtext das Wort z.B. "werbewirksam" enthält ? Danke Sebastian From walhalla at w-4.de Thu Jul 7 18:44:43 2005 From: walhalla at w-4.de (Walhalla) Date: Thu, 07 Jul 2005 18:44:43 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CD4A9B.3090608@phpaction.de> References: <42CD5DE4.28148.DB30F30@localhost> Message-ID: <42CD781B.19444.E19784A@localhost> thx fuer die antwort! an die hatte ich schon geschrieben ... vielleicht kommt ja noch was ;) auf alle faelle sind nur telefonnummern zu irgendwelchen infotelefonen angegeben, die entweder nichtssagend sind oder sauteuer :( mit dem fax ist ne gute idee - aber find auf deren seiten mal ne faxnummer!!! :((( wenn jemand mal das problem mit aol hat, sollte er sich an: aoldenoc at germany.aol.com wenden. da wird ihnen geholfen ... und das voellig ungewohnt fuer einen "branchenriesen" ... nett, kompetent & schnell! thx & cu jens > Walhalla wrote: > > >hallo, > >mails gingen im grossen und ganzen gut raus. aol hat nach > >einigen die annahme verweigert. aber nach anruf und mail war > >der server auf die whitelist gesetzt -> perfekt. > > > >aber zu web.de sollten noch ein paar tausend. die haben auch > >geblockt. aber keine antwort auf emails und ans telefon ist ja da - > >ausser einer (teuren!!!) ansage - niemand zu bekommen. hat > >jemand erfahrungen diesbezueglich mit web.de oder eine > >kontakt-adresse?! > > > > > Mit web.de hatten wir noch keinen Kontakt/Probleme. > Kann aber auch sein das unsere IP bei denen schon white-gelistet war. > > Hast Du abuse at web.de schon angeschrieben ? > [http://dnsstuff.com/tools/whois.ch?server=whois.abuse.net&ip=web.de] > > Ist keine mail-adresse in der mailserver-Antwort ? > > > sonst auch cc: > > hostmaster at cinetic.de postmaster at cinetic.de postmaster at web.de > abuse at cinetic.de > > > Und da Deutsche Firma, würd ich auch noch ein Fax mit FETT "DRINGEND" + > "Bitte um schnellstmögliche Rückantwort" drauf hinfaxen. > > > Wurde Web.de nicht aufgekauft ? Vieleicht haben die z.Zt. anderen > Stress.... ;( > > Grüsse, > Daniel Stobbe. > From dast at phpaction.de Thu Jul 7 19:48:35 2005 From: dast at phpaction.de (dast) Date: Thu, 07 Jul 2005 19:48:35 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CD781B.19444.E19784A@localhost> References: <42CD5DE4.28148.DB30F30@localhost> <42CD781B.19444.E19784A@localhost> Message-ID: <42CD6AF3.6010009@phpaction.de> Walhalla wrote: >auf alle faelle sind nur telefonnummern zu irgendwelchen >infotelefonen angegeben, die entweder nichtssagend sind oder >sauteuer :( mit dem fax ist ne gute idee - aber find auf deren >seiten mal ne faxnummer!!! :((( > > Fax Nummer findest Du im Denic-Whois. Hier kannst Du es auch noch versuchen: http://dnsstuff.com/tools/whois.ch?ip=217.72.195.42 Grüsse, Daniel. From kevin at gesichterparty.de Thu Jul 7 19:56:47 2005 From: kevin at gesichterparty.de (Kevin Dewi) Date: Thu, 07 Jul 2005 19:56:47 +0200 Subject: [Postfixbuch-users] Fehlermail von E-Mailserver In-Reply-To: <42CC526F.7050304@gesichterparty.de> References: <42CC526F.7050304@gesichterparty.de> Message-ID: <42CD6CDF.1000508@gesichterparty.de> Hallo, hier noch eine kleiner Nachtrag aus den Logs. Ich habe hierbei eine E-Mail gesendet mit dem Empfänger kevin at gesichterparty.de;ines at gesichterparty.de. Die E-Mail kam bei beiden Empfängern an allerdings kam eine Fehlermail zurück (Mailbox does not exist). In den Logs ist auch soetwas vermerkt! Jul 7 19:40:44 marvin postfix/smtpd[11455]: connect from p54A57581.dip.t-dialin.net[84.165.117.129] Jul 7 19:40:45 marvin postfix/smtpd[11455]: 211071400766: client=p54A57581.dip.t-dialin.net[84.165.117.129], sasl_method=PLAIN, sasl_username=picard.gesichterparty.de Jul 7 19:40:46 marvin postfix/smtpd[11455]: 51E7D1400766: client=p54A57581.dip.t-dialin.net[84.165.117.129], sasl_method=PLAIN, sasl_username=picard.gesichterparty.de Jul 7 19:40:46 marvin postfix/cleanup[11464]: 51E7D1400766: message-id=<42CD691E.7050701 at gesichterparty.de> Jul 7 19:40:46 marvin postfix/qmgr[11369]: 51E7D1400766: from=, size=643, nrcpt=2 (queue active) Jul 7 19:40:46 marvin cyrus/master[11469]: about to exec /usr/lib/cyrus/bin/lmtpd Jul 7 19:40:46 marvin cyrus/lmtpunix[11469]: executed Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: accepted connection Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: lmtp connection preauth'd as postman Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: duplicate_check: <42CD691E.7050701 at gesichterparty.de> user.ines^gesichterparty^de 0 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: mystore: starting txn 2147533864 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: mystore: committing txn 2147533864 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: duplicate_mark: <42CD691E.7050701 at gesichterparty.de> user.ines^gesichterparty^de 1120758046 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: duplicate_check: <42CD691E.7050701 at gesichterparty.de> user.picard^gesichterparty^de 0 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: mystore: starting txn 2147533865 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: mystore: committing txn 2147533865 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: duplicate_mark: <42CD691E.7050701 at gesichterparty.de> user.picard^gesichterparty^de 1120758046 Jul 7 19:40:46 marvin postfix/pipe[11467]: 51E7D1400766: to=, orig_to=, relay=cyrus, delay=0, status=bounced (data format error. Command output: : Mailbox does not exist ) Jul 7 19:40:46 marvin postfix/pipe[11467]: 51E7D1400766: to=, orig_to=, relay=cyrus, delay=0, status=bounced (data format error. Command output: : Mailbox does not exist ) Jul 7 19:40:46 marvin postfix/cleanup[11464]: B27EE1400776: message-id=<20050707174046.B27EE1400776 at marvin.gesichterparty.de> Jul 7 19:40:46 marvin postfix/qmgr[11369]: B27EE1400776: from=<>, size=3013, nrcpt=1 (queue active) Jul 7 19:40:46 marvin postfix/qmgr[11369]: 51E7D1400766: removed Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: accepted connection Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: lmtp connection preauth'd as postman Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: duplicate_check: <20050707174046.B27EE1400776 at marvin.gesichterparty.de> user.picard^gesichterparty^de 0 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: mystore: starting txn 2147533866 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: mystore: committing txn 2147533866 Jul 7 19:40:46 marvin cyrus/lmtpd[11469]: duplicate_mark: <20050707174046.B27EE1400776 at marvin.gesichterparty.de> user.picard^gesichterparty^de 1120758046 Jul 7 19:40:46 marvin postfix/pipe[11467]: B27EE1400776: to=, orig_to=, relay=cyrus, delay=0, status=sent (gesichterparty.de) Jul 7 19:40:46 marvin postfix/qmgr[11369]: B27EE1400776: removed Jul 7 19:40:47 marvin postfix/smtpd[11455]: disconnect from p54A57581.dip.t-dialin.net[84.165.117.129] Im Vorraus schonmal Vielen Dank Grüße Kevin Kevin Dewi schrieb: >Hallo, > >ich habe ein Problem mit meinem Postfix Mailserver und weiß ehrlich >gesagt nicht mehr weiter. > >zuerst mal die eingesetzten versionen (alles debian sarge pakete): >posfix 2.1.5-9 >cyrus 2.1.18-1 >in verbindung mit webcyradm > >an den Absender zurück! Die E-Mail wird aber trotzdem zugestellt. Der >Fehler tritt auch nur manchmal auf! Das selbe Problem besteht immer, >wenn man eine Email an mehrere lokale Empfänger sendet! > >Vielleicht hat von Euch jemand eine Idee, worin der Fehler besteht! > > > From abend at uni-flensburg.de Thu Jul 7 20:21:57 2005 From: abend at uni-flensburg.de (Timo Abend) Date: Thu, 07 Jul 2005 20:21:57 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <20050707082949.GT1091@charite.de> References: <200507061601.47756.ffiene@veka.com> <20050706174433.GK3906@charite.de> <200507070610.31090.ffiene@veka.com> <200507070815.40283.ffiene@veka.com> <20050707082949.GT1091@charite.de> Message-ID: <42CD72C5.7090509@uni-flensburg.de> Moin! >>Von meinem Internet-Router (CISCO) habe ich dasselbe Problem! Es kommt >>kein Banner! > Ich hoffe, du hast keine PIX. Aus persönlichem Interesse... warum die Hoffnung, keine PIX? *g* Gruß Timo From postfix at d0pefish.de Thu Jul 7 20:57:33 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 07 Jul 2005 20:57:33 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CD5DE4.28148.DB30F30@localhost> References: <42CBDA5A.1508.7C93CEB@localhost> <42CD5DE4.28148.DB30F30@localhost> Message-ID: <42CD7B1D.8000901@d0pefish.de> Walhalla wrote: > aber zu web.de sollten noch ein paar tausend. die haben auch > geblockt. aber keine antwort auf emails und ans telefon ist ja da - > ausser einer (teuren!!!) ansage - niemand zu bekommen. hat > jemand erfahrungen diesbezueglich mit web.de oder eine > kontakt-adresse?! Grundsätzlich kannst du dich mal auf http://freemail.web.de/reject/ umschauen, dort ist der Kontakt zum Anti-Spam Team angegeben. Die Leute dort können dich auch auf die White-Liste setzen. Aber überlegt man sich solche Sachen nicht eigentlich *bevor* man einen Newsletter mit 150.000 Empfängern in die Welt jagt? Gruß, Peter From maillings at jg-service.de Thu Jul 7 23:18:16 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Thu, 07 Jul 2005 23:18:16 +0200 Subject: [Postfixbuch-users] Empfang von bestimmten Absenderadressen untersagen In-Reply-To: <009901c5830b$00fcbed0$6b00a8c0@wingolf> References: <009901c5830b$00fcbed0$6b00a8c0@wingolf> Message-ID: <42CD9C18.7060503@jg-service.de> Hallo Sebastian, also ich bin mir nicht sicher, ob ich dich richtig verstanden habe, aber... >1. wie blockiere ich eine Mail von user1 at test.org > > Hier könntest du header_checks (http://www.postfix.org/header_checks.5.html) verwenden. Z.B: > /user1\@test\.invalid/ REJECT Ich will keine eMail. >2. wie blockiere ich eine Mail, welche im Mailtext das Wort z.B. >"werbewirksam" enthält ? > > Hier wären dann body_checks (http://www.postfix.org/header_checks.5.html) das richtige. Z. B. > /werbewirksam/i REJECT Ich mag keine Werbung oder so... Gruß Maik From benjamin at scherb-it.de Thu Jul 7 23:58:44 2005 From: benjamin at scherb-it.de (Benjamin Scherb) Date: Thu, 07 Jul 2005 23:58:44 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <20050706143028.GB5949@state-of-mind.de> References: <200507061601.47756.ffiene@veka.com> <20050706143028.GB5949@state-of-mind.de> Message-ID: <42CDA594.7070206@scherb-it.de> > Wenn ich das von einem anderen Server mache, bleibt er nach dem ehlo > oder helo hängen! Firewall dazwischen? Patrick Ben Koetter wrote: >* Frank Fiene : > > >>Wenn ich von einem server mit Telnet folgendes mache, funktionierts: >>+++++++++snip++++++++++++++ >>ffiene at uoproxy:~> telnet mail.abc.fr 25 >>Trying 195.154.216.40... >>Connected to mail.abc.fr. >>Escape character is '^]'. >>220 mail.atollbleu.com ESMTP >>ehlo wellcom.fr >>250-mail.atollbleu.com >>250-PIPELINING >>250-SIZE 25600000 >>250-ETRN >>250-AUTH PLAIN LOGIN GSSAPI >>250 8BITMIME >>quit >>221 Bye >>Connection closed by foreign host. >>+++++++++snip++++++++++++++ >> >>Wenn ich das von einem anderen Server mache, bleibt er nach dem ehlo >>oder helo hängen! >> >>+++++++++snip++++++++++++++ >>ffiene at dmz01:~$ telnet mail.abc.fr 25 >>Trying 195.154.216.40... >>Connected to mail.abc.fr. >>Escape character is '^]'. >>helo wellcom.fr >> >>+++++Nach ein paar Minuten+++++++ >>Connection closed by foreign host. >>+++++++++snip++++++++++++++ >> >>Woran kann das liegen? >>Postfix hat da natürlich das gleiche Problem! >> >> > >Wie ist das Netzwerk aufgebaut? Was steht im Log? > >p at rick > > > > From p at state-of-mind.de Fri Jul 8 00:16:38 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Jul 2005 00:16:38 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <42CD72C5.7090509@uni-flensburg.de> References: <200507061601.47756.ffiene@veka.com> <20050706174433.GK3906@charite.de> <200507070610.31090.ffiene@veka.com> <200507070815.40283.ffiene@veka.com> <20050707082949.GT1091@charite.de> <42CD72C5.7090509@uni-flensburg.de> Message-ID: <20050707221638.GA16782@state-of-mind.de> * Timo Abend : > Moin! > > >>Von meinem Internet-Router (CISCO) habe ich dasselbe Problem! Es kommt > >>kein Banner! > > > Ich hoffe, du hast keine PIX. > Aus persönlichem Interesse... warum die Hoffnung, keine PIX? *g* PIX killt TLS. p at rick -- The Book of Postfix SMTP AUTH debug utility: From postfix at d0pefish.de Fri Jul 8 00:37:20 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Fri, 08 Jul 2005 00:37:20 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <200507061832.52641.ffiene@veka.com> References: <200507061601.47756.ffiene@veka.com> <42CBEF9D.9090205@d0pefish.de> <200507061832.52641.ffiene@veka.com> Message-ID: <42CDAEA0.8010207@d0pefish.de> Frank Fiene schrieb: > Am Mittwoch, 6. Juli 2005 16:50 schrieb Peter Hinse: > > >>Falls das ein Linux mit 2.6er Kernel ist mal folgendes probieren: >> >>echo 0 > /proc/sys/net/ipv4/tcp_window_scaling >> >>Hatte das Problem auch mal und konnte es so lösen (finde aber die >>Seite nicht mehr die das Phänomen erklärt hat, irgendwas mit >>fehlerhaften Routern zwischen dir und dem Zielserver). > > > Thanks, but this doesn't work! Hast du die Möglichkeit auf der Maschine mit tcpdump oder vielleicht mit ethereal zu schauen was über die Leitung geht? Ich vermute immer noch einen Fehler auf TCP-Ebene - einen sehr ähnlichen Effekt wie du ihn beschreibst hatte ich mit den incoming Servern von viva.tv und konnte das mit dieser Änderungen im /proc beheben. Gruß, Peter From postfix at d0pefish.de Fri Jul 8 00:42:39 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Fri, 08 Jul 2005 00:42:39 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <42CDAEA0.8010207@d0pefish.de> References: <200507061601.47756.ffiene@veka.com> <42CBEF9D.9090205@d0pefish.de> <200507061832.52641.ffiene@veka.com> <42CDAEA0.8010207@d0pefish.de> Message-ID: <42CDAFDF.30008@d0pefish.de> Peter Hinse schrieb: > Frank Fiene schrieb: > >> Am Mittwoch, 6. Juli 2005 16:50 schrieb Peter Hinse: >> >> >> >>> Falls das ein Linux mit 2.6er Kernel ist mal folgendes probieren: >>> >>> >>> echo 0 > /proc/sys/net/ipv4/tcp_window_scaling >>> >>> Hatte das Problem auch mal und konnte es so lösen (finde aber die >>> Seite nicht mehr die das Phänomen erklärt hat, irgendwas mit >>> fehlerhaften Routern zwischen dir und dem Zielserver). >> >> >> Thanks, but this doesn't work! > > > Hast du die Möglichkeit auf der Maschine mit tcpdump oder vielleicht > mit ethereal zu schauen was über die Leitung geht? Ich vermute immer > noch einen Fehler auf TCP-Ebene - einen sehr ähnlichen Effekt wie du > ihn beschreibst hatte ich mit den incoming Servern von viva.tv und > konnte das mit dieser Änderungen im /proc beheben. Selbstantwort ;) http://lwn.net/Articles/92727/ Dort steht als Tipp: > In the mean time, anybody running a current kernel who is having > trouble connecting to a needed site can work around the problem with > a command like: > > > echo 0 > /proc/sys/net/ipv4/tcp_default_win_scale or by adding a line > like: > > > net.ipv4.tcp_default_win_scale = 0 to /etc/sysctl.conf. Vielleicht tut das bei dir? Gruß, Peter From usenet at deiszner.de Fri Jul 8 01:03:48 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 8 Jul 2005 01:03:48 +0200 Subject: [Postfixbuch-users] Empfang von bestimmten Absenderadressenuntersagen References: <009901c5830b$00fcbed0$6b00a8c0@wingolf> <42CD9C18.7060503@jg-service.de> Message-ID: <017501c58348$23b92f70$6b00a8c0@wingolf> ----- Original Message ----- From: "Maik Weidemann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, July 07, 2005 11:18 PM Subject: Re: [Postfixbuch-users] Empfang von bestimmten Absenderadressenuntersagen >1. wie blockiere ich eine Mail von user1 at test.org > > Hier könntest du header_checks (http://www.postfix.org/header_checks.5.html) verwenden. Z.B: > /user1\@test\.invalid/ REJECT Ich will keine eMail. Das funktioniert nicht. Wie blockiere ich eine Mail von z.B. vorname.nachname at gmx.de in den Header Checks ? Gruß Sebastian From ffiene at veka.com Fri Jul 8 07:56:51 2005 From: ffiene at veka.com (Frank Fiene) Date: Fri, 8 Jul 2005 07:56:51 +0200 Subject: [Postfixbuch-users] Hab mal ne SMTP-Basis-Frage In-Reply-To: <42CDAFDF.30008@d0pefish.de> References: <200507061601.47756.ffiene@veka.com> <42CDAEA0.8010207@d0pefish.de> <42CDAFDF.30008@d0pefish.de> Message-ID: <200507080756.51393.ffiene@veka.com> Am Freitag, 8. Juli 2005 00:42 schrieb Peter Hinse: > Peter Hinse schrieb: > > Frank Fiene schrieb: > >> Am Mittwoch, 6. Juli 2005 16:50 schrieb Peter Hinse: > >>> Falls das ein Linux mit 2.6er Kernel ist mal folgendes probieren: > >>> > >>> > >>> echo 0 > /proc/sys/net/ipv4/tcp_window_scaling > >>> > >>> Hatte das Problem auch mal und konnte es so lösen (finde aber die > >>> Seite nicht mehr die das Phänomen erklärt hat, irgendwas mit > >>> fehlerhaften Routern zwischen dir und dem Zielserver). > >> > >> Thanks, but this doesn't work! > > > > Hast du die Möglichkeit auf der Maschine mit tcpdump oder > > vielleicht mit ethereal zu schauen was über die Leitung geht? Ich > > vermute immer noch einen Fehler auf TCP-Ebene - einen sehr > > ähnlichen Effekt wie du ihn beschreibst hatte ich mit den incoming > > Servern von viva.tv und konnte das mit dieser Änderungen im /proc > > beheben. > > Selbstantwort ;) > > http://lwn.net/Articles/92727/ > > Dort steht als Tipp: > > In the mean time, anybody running a current kernel who is having > > trouble connecting to a needed site can work around the problem > > with a command like: > > > > > > echo 0 > /proc/sys/net/ipv4/tcp_default_win_scale or by adding a > > line like: > > > > > > net.ipv4.tcp_default_win_scale = 0 to /etc/sysctl.conf. Steht bei mir auf 0. Danke, ich werde mal Worldcom nerven! ;-) -- uniorg Solutions GmbH - Märkische Strasse 237 - 44141 Dortmund ffiene at veka.com - Tel:0231-9497-262 -- Ein Unternehmen der uniorg-Gruppe From suse-list at limited-access.de Fri Jul 8 09:25:27 2005 From: suse-list at limited-access.de (Thorsten Seiler) Date: Fri, 8 Jul 2005 09:25:27 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt daConfixx mit? Message-ID: <200507080725.j687PMCY000727@austria139.server4you.de> Nach einem erfolglosen Versuch, mein System von sendmail auf Postfix umzustellen, Und nach der nervenaufreibenden Aktion dies wieder rückgängig zu machen und zum laufen zu bringen, Habe ích mich jetzt erst einmal dazu entschlossen, mich mit Postfix auf einem Test-Server Auseinander zu setzten. Ich möchte mich herzlich bei allen, die mir so schnelle Unterstützung gegeben haben bedanken! Wenn es soweit ist, werde ich bericht erstatten, wie es am besten läuft. Mit bestem Dank und freundlichen Grüßen, Thorsten Seiler From maillings at jg-service.de Fri Jul 8 10:42:03 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 08 Jul 2005 10:42:03 +0200 Subject: [Postfixbuch-users] Empfang von bestimmten Absenderadressenuntersagen In-Reply-To: <017501c58348$23b92f70$6b00a8c0@wingolf> References: <009901c5830b$00fcbed0$6b00a8c0@wingolf> <42CD9C18.7060503@jg-service.de> <017501c58348$23b92f70$6b00a8c0@wingolf> Message-ID: <42CE3C5B.7000407@jg-service.de> Hallo, >>1. wie blockiere ich eine Mail von user1 at test.org >> >> >Hier könntest du header_checks >(http://www.postfix.org/header_checks.5.html) verwenden. Z.B: > > >>/user1\@test\.invalid/ REJECT Ich will keine eMail. >> >> > >Das funktioniert nicht. > > hmm... Wie hast du den die header_checks eingebunden?? In meiner main.cf habe ich das so gemacht: > header_checks = pcre:/etc/postfix/header_checks und in der header_check habe ich: > /^To: ACERCAS at europarl.eu.int/ REJECT ahh.. kann sein, dass man hier das @ nicht maskieren muss. >Wie blockiere ich eine Mail von z.B. vorname.nachname at gmx.de in den Header >Checks ? > Naja, entweder > /vorname.nachname at gmx.de/ REJECT dann wird egal wo dies vorkommt die eMail abgelehnt oder halt mit z.B. > /^Return-Path: / REJECT dann wird nur die eMail abgelehnt, wenn die Adresse im Return-Path steht.. ich hoffe das ist so richtig... Gruß Maik From dast at phpaction.de Fri Jul 8 12:59:08 2005 From: dast at phpaction.de (dast) Date: Fri, 08 Jul 2005 12:59:08 +0200 Subject: [Postfixbuch-users] massenmail / newsletter In-Reply-To: <42CD7B1D.8000901@d0pefish.de> References: <42CBDA5A.1508.7C93CEB@localhost> <42CD5DE4.28148.DB30F30@localhost> <42CD7B1D.8000901@d0pefish.de> Message-ID: <42CE5C7C.2050604@phpaction.de> Peter Hinse wrote: >Grundsätzlich kannst du dich mal auf http://freemail.web.de/reject/ >umschauen, dort ist der Kontakt zum Anti-Spam Team angegeben. Die Leute >dort können dich auch auf die White-Liste setzen. > > >Aber überlegt man sich solche Sachen nicht eigentlich *bevor* man einen >Newsletter mit 150.000 Empfängern in die Welt jagt? > > Hmm, wie hätte er die Probleme mit vereinzelten Servern ohne versandt vorher ermitteln können ? Grüsse, Daniel. From chris at schoeppi.net Fri Jul 8 13:00:19 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 8 Jul 2005 13:00:19 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt daConfixx mit? In-Reply-To: <200507080725.j687PMCY000727@austria139.server4you.de> References: <200507080725.j687PMCY000727@austria139.server4you.de> Message-ID: <20050708110018.GA4772@athlon.schoeppi.net> Hi Thorsten, On Fr, Jul 08, 2005 at 09:25:27 +0200, Thorsten Seiler wrote: >Nach einem erfolglosen Versuch, mein System von sendmail auf Postfix >umzustellen, >Und nach der nervenaufreibenden Aktion dies wieder rückgängig zu machen und >zum laufen zu bringen, >Habe ích mich jetzt erst einmal dazu entschlossen, mich mit Postfix auf >einem Test-Server >Auseinander zu setzten. Was hat denn ned gefunzt? Die Umstellung von confixx oder irgendwas mit postfix an sich? Wenn's nur was postfix spezifisches war, hätte man das sicher schnell hingekriegt.... -- Gruss / Regards, Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From r.slupkowski at wunsch.com Fri Jul 8 13:21:37 2005 From: r.slupkowski at wunsch.com (Slupkowski, Rafael) Date: Fri, 8 Jul 2005 13:21:37 +0200 Subject: [Postfixbuch-users] Vacation Postfix+MySQL+Postfixadmin Message-ID: <815293928688D311A8EF0000D11DBB5EE8AB89@exchange2.wunsch.lan> Hallo zusammen, habe den Fehler inzwischen entdeckt, es lag an den Outlook Express den ich zu test genommen habe. Mit anderen E-Mail Client klappt es super. Angeblich gibt es aber ein Patch für. Werde mich dann auf die Suche machen gruß Rafael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From monitor at oops.co.at Fri Jul 8 13:50:57 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Fri, 08 Jul 2005 13:50:57 +0200 Subject: [Postfixbuch-users] Abwesenheitsmeldungen als Cyrus-User? Message-ID: <42CE68A1.6080903@oops.co.at> Hallo, im Buch steht unter 14.4 was über die Abwesenheitsmeldungen. Soweit ich das sehe, funktioniert das aber nur bei existenten System-Usern und nicht bei Cyrus-Boxen ... Wie löse ich das dort? Danke, Stefan. From r.slupkowski at wunsch.com Fri Jul 8 14:16:44 2005 From: r.slupkowski at wunsch.com (Slupkowski, Rafael) Date: Fri, 8 Jul 2005 14:16:44 +0200 Subject: [Postfixbuch-users] Abwesenheitsmeldungen als Cyrus-User? Message-ID: <815293928688D311A8EF0000D11DBB5EE8AB97@exchange2.wunsch.lan> Hallo Ich habe bei mir Courier mit MySQL und Virtuellen Usern laufen. Und habe die Vacation mit Postfixadmin lösen können. Gruß Rafael From jk at jkart.de Fri Jul 8 14:32:36 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 8 Jul 2005 14:32:36 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spielt daConfixx mit? In-Reply-To: <20050708110018.GA4772@athlon.schoeppi.net> References: <200507080725.j687PMCY000727@austria139.server4you.de> <20050708110018.GA4772@athlon.schoeppi.net> Message-ID: <1705139586.20050708143236@jkart.de> Hallo und guten Tag Christian, Heute (am 08.07.2005 - 13:00 Uhr) schriebst Du: > Hi Thorsten, > On Fr, Jul 08, 2005 at 09:25:27 +0200, Thorsten Seiler wrote: >>Nach einem erfolglosen Versuch, mein System von sendmail auf Postfix >>umzustellen, >>Und nach der nervenaufreibenden Aktion dies wieder rueckgaengig zu machen und >>zum laufen zu bringen, >>Habe ích mich jetzt erst einmal dazu entschlossen, mich mit Postfix auf >>einem Test-Server >>Auseinander zu setzten. > Was hat denn ned gefunzt? Die Umstellung von confixx oder irgendwas mit > postfix an sich? Wenn's nur was postfix spezifisches war, haette man das > sicher schnell hingekriegt.... ich versteh das überhaupt nicht. Die Umstellung ist doch kein Problem. Den Cron anhalten. Postfix mit Deinstall von Sendmail installen. Ein paar Einträge in der confixx_main.conf. Fertig. Woran lags denn wirklich? Was sagen denn die Logs? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Nicht weil es schwierig ist, wagen wir es nicht, sondern es ist schwierig, weil wir es nicht wagen. (Sokrates) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1163 Update 07.07.2005 From s.schmidt at iu-bremen.de Fri Jul 8 14:33:47 2005 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Fri, 8 Jul 2005 14:33:47 +0200 Subject: [Postfixbuch-users] Abwesenheitsmeldungen als Cyrus-User? In-Reply-To: <42CE68A1.6080903@oops.co.at> References: <42CE68A1.6080903@oops.co.at> Message-ID: <200507081433.47303.s.schmidt@iu-bremen.de> Hallo Stefan, On Friday 08 July 2005 13:50, Stefan G. Weichinger wrote: > Hallo, im Buch steht unter 14.4 was über die > Abwesenheitsmeldungen. Soweit ich das sehe, funktioniert das aber > nur bei existenten System-Usern und nicht bei Cyrus-Boxen ... > > Wie löse ich das dort? Das sollte normalerweise mit sieve-Rules zu lösen sein. Es gibt für Squirrelmail ein vacation-Plugin, dass das macht (funktioniert bei mir auf einer Installation, auf einer anderen nicht, es gibt praktisch keine Debug-Möglichkeit). Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From suse-list at limited-access.de Fri Jul 8 15:10:41 2005 From: suse-list at limited-access.de (Thorsten Seiler) Date: Fri, 8 Jul 2005 15:10:41 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spieltdaConfixx mit? Message-ID: <200507081310.j68DAaZY005190@austria139.server4you.de> Also, mein vorgehen: Ich habe cron angehalten, Sendmail deinstalliert, postfix installiert Im confixx-dir gibt’s nen script, des postfix_install.pl heist, des hab ich ausgeführt (Den tip hab ich aus dem Confixx-Forum entnommen.) Hat mir die einträge in der confixx_main.conf angepasst, des war soweit ok... Nur die user und hosts hat es net übernommen... Da gab es nen weiteres script des da heist subs_include_postfix.pl... Des hätte mir des umbiegen sollen (in die confixx_ - Dateien im postfix-Dir), so hab ich des verstanden... Nur des hats net gemacht.. Da gabs dann ne Fehlermeldung (vom confixx-script) die ich net umschiffen konnte... Da ich mich mit postfix noch net so doll auskenn und ich auch noch net weiß, wie ich postfix konfigurieren muss bin ich beim ersten anzeichen von misserfolg in panik verfallen. Das log sagte (was ich mir nun bei näherer betrachtung auch hätte erklären können) Warning: My hostname XXX ist not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf Fatal: the Postfix mail system is not running Ich habe die main.cf net wirklich angeguckt... Bzw angeguckt, und dann resigniert... Weil ich mich (noch) net wirklich auskenn... Wie gesagt, will mich jetzt erst richtig einarbeiten, dann nochmal anpacken und berichten, wie es genau funktioniert und ob es funktioniert! Es sei denn, es würde sich jemand dazu bereit erklären, nen ABSOLUTEN postfix-newbie an der hand zu nehmen und da durch zu führen. Many Greetingz, Thorsten From monitor at oops.co.at Fri Jul 8 18:10:47 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Fri, 08 Jul 2005 18:10:47 +0200 Subject: [Postfixbuch-users] Abwesenheitsmeldungen als Cyrus-User? In-Reply-To: <815293928688D311A8EF0000D11DBB5EE8AB97@exchange2.wunsch.lan> References: <815293928688D311A8EF0000D11DBB5EE8AB97@exchange2.wunsch.lan> Message-ID: <42CEA587.2090307@oops.co.at> Slupkowski, Rafael wrote: > Hallo > > Ich habe bei mir Courier mit MySQL und Virtuellen Usern laufen. > Und habe die Vacation mit Postfixadmin lösen können. Ich denke auch, daß ich am Besten gleich in die Richtung MySQL gehe, über kurz oder lang will der Kunde sowieso alles Mögliche dazu, da schadet eine skalierbare Umgebung nicht ... Könntest Du mir Deine Postfixadmin-config.inc.php zeigen, natürlich ohne vertrauliche Infos ... ? Stehe grade beim Einrichten etwas auf der Seife ... Danke, Stefan From ml at awinkelmann.de Fri Jul 8 20:15:14 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 8 Jul 2005 20:15:14 +0200 Subject: [Postfixbuch-users] 127.0.0.1 funktioniert nicht, localhost geht In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EF26@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DE7EF26@dmc-srv1.aps.de> Message-ID: <200507082015.14301.ml@awinkelmann.de> Am Thursday 07 July 2005 14:17 schrieb Thomas Schwanhäuser: > im SQL-Modul hatte ich dann noch ein Problem: > > Jul 7 14:09:14 myebs2 postfix/smtpd[29809]: sql plugin could not connect > to host 127.0.0.1 > > Jul 7 14:09:14 myebs2 postfix/smtpd[29809]: sql plugin couldn't connect to > any host > > Habe dann mal die config auf localhost statt 127.0.0.1 geändert, damit ging > es komischerweise. An den MySQL-Rechten kann es nicht liegen, bin den Weg > von Hand nachgegangen und konnte sowohl zu Localhost als auch 127.0.0.1 > erfolgreich die Tabelle abrufen. > > Neija, das System funktioniert jetzt einwandfrei mit localhost - wenn aber > irgendjemand dazu was weiß, warum das so ist, wäre ich für Feedback > dankbar. Bei MySQL ist es so, dass "localhost" ein Unix-Socket (Spezielle Datei) und "127.0.0.1" ein inet-Socket (Port z.B. 3306) bedeutet. Wenn "localhost" nur mit Postfix nicht funktioniert, check ob der smtpd im chroot läuft (master.cf). -- Andreas From Thomas.Schwanhaeuser at aps-web.de Fri Jul 8 21:05:12 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Fri, 8 Jul 2005 21:05:12 +0200 Subject: [Postfixbuch-users] 127.0.0.1 funktioniert nicht, localhost geht Message-ID: <173E658EF600C94396770F46C560BB0DE7EF66@dmc-srv1.aps.de> Habe kein chroot aktiviert Eigentlich ist es ja eher andersherum: 127.0.0.1 funktioniert nicht mit SASL - localhost hingegen schon. Viele Grüße, Thomas -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Freitag, 8. Juli 2005 20:15 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] 127.0.0.1 funktioniert nicht, localhost geht Am Thursday 07 July 2005 14:17 schrieb Thomas Schwanhäuser: > im SQL-Modul hatte ich dann noch ein Problem: > > Jul 7 14:09:14 myebs2 postfix/smtpd[29809]: sql plugin could not connect > to host 127.0.0.1 > > Jul 7 14:09:14 myebs2 postfix/smtpd[29809]: sql plugin couldn't connect to > any host > > Habe dann mal die config auf localhost statt 127.0.0.1 geändert, damit ging > es komischerweise. An den MySQL-Rechten kann es nicht liegen, bin den Weg > von Hand nachgegangen und konnte sowohl zu Localhost als auch 127.0.0.1 > erfolgreich die Tabelle abrufen. > > Neija, das System funktioniert jetzt einwandfrei mit localhost - wenn aber > irgendjemand dazu was weiß, warum das so ist, wäre ich für Feedback > dankbar. Bei MySQL ist es so, dass "localhost" ein Unix-Socket (Spezielle Datei) und "127.0.0.1" ein inet-Socket (Port z.B. 3306) bedeutet. Wenn "localhost" nur mit Postfix nicht funktioniert, check ob der smtpd im chroot läuft (master.cf). -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From chris at schoeppi.net Fri Jul 8 23:18:35 2005 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 8 Jul 2005 23:18:35 +0200 Subject: [Postfixbuch-users] Sendmail durch Postfix ersetzten - spieltdaConfixx mit? In-Reply-To: <200507081310.j68DAaZY005190@austria139.server4you.de> References: <200507081310.j68DAaZY005190@austria139.server4you.de> Message-ID: <20050708211834.GB5119@athlon.schoeppi.net> Hi Thorsten, On Fr, Jul 08, 2005 at 03:10:41 +0200, Thorsten Seiler wrote: >Ich habe cron angehalten, >Sendmail deinstalliert, postfix installiert >Im confixx-dir gibt’s nen script, des postfix_install.pl heist, des hab ich >ausgeführt >(Den tip hab ich aus dem Confixx-Forum entnommen.) >Hat mir die einträge in der confixx_main.conf angepasst, des war soweit >ok... >Nur die user und hosts hat es net übernommen... Da gab es nen weiteres >script des da heist subs_include_postfix.pl... Des hätte mir des umbiegen >sollen (in die confixx_ - Dateien im postfix-Dir), so hab ich des >verstanden... Wieso hast'n ned confix_counterscript.pl ausgeführt. Das hätte das schon alles gemacht..., so wie ich's geschrieben hab? >Nur des hats net gemacht.. Da gabs dann ne Fehlermeldung (vom >confixx-script) die ich net umschiffen konnte... Was für 'nen Fehler genau? >Da ich mich mit postfix noch net so doll auskenn und ich auch noch net weiß, >wie ich postfix konfigurieren muss bin ich beim ersten anzeichen von >misserfolg in panik verfallen. > >Das log sagte (was ich mir nun bei näherer betrachtung auch hätte erklären >können) > >Warning: My hostname XXX ist not a fully qualified name - set myhostname or >mydomain in /etc/postfix/main.cf >Fatal: the Postfix mail system is not running > >Ich habe die main.cf net wirklich angeguckt... Bzw angeguckt, und dann >resigniert... Weil ich mich (noch) net wirklich auskenn... > >Wie gesagt, will mich jetzt erst richtig einarbeiten, dann nochmal anpacken >und berichten, wie es genau funktioniert und ob es funktioniert! OK, klar, erst musst du postfix kennen, das Ding muss erst mal grundsätzlich laufen bzw. du musst wissen, was du da wo eintragen musst. Zum Glück schraubt confixx nicht an der postfix-Konfiguration an sich rum..., es reicht schon, was das Ding sonst so anstellt ;). >Es sei denn, es würde sich jemand dazu bereit erklären, nen ABSOLUTEN >postfix-newbie an der hand zu nehmen und da durch zu führen. Des bringt auf Dauer nix, weil du später auch wissen musst was zu tun ist, wenns mal Stress gibt. Schau dir postfix ruhig mal näher an und frag bei Problemen z.B. hier in der Liste bzw. schlag z.B. im Postfix Buch nach..., das rentiert sich auf jeden Fall. Sers und a schöns Wochnend, Schöpp -- Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From niels_kalle at web.de Sat Jul 9 01:53:10 2005 From: niels_kalle at web.de (N K) Date: Sat, 09 Jul 2005 01:53:10 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... Message-ID: <42CF11E6.6090506@web.de> Hallo nochmal. Mit AMAVIS hatte es ja soweit schon geklappt... hab dann probiert es ohne AMAVIS zu tun. Das hat auf einem Rechner auch funktioniert auf einem anderen nicht... Ich habe Postfix installiert und getestet, funktioniert. Mailgate installiert, die Eintragungen in der main- /master.cf vorgenommen, funktioniert. Dann habe ich spamassassin installiert und es ebenfalls (selbe config wie auf einem anderen Rechner) in die master.cf eingetragen, funktioniert nicht. Die Mail wird angenommen, durch Spamassassin geleitet, an Mailgate uebergeben und zurueck an postfix geleitet. Postfix sagt die Mail waere versandt worden... leider kommt sie niemals an, ist aber auch nicht gebounct o.ä. worden. Hier das maillog: connect from unknown[10.40.1.207] Jul 8 23:09:00 rechner1 postfix/smtpd[28017]: setting up TLS connection from unknown[10.40.1.207] Jul 8 23:09:00 rechner1 postfix/smtpd[28017]: TLS connection established from unknown[10.40.1.207]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Jul 8 23:09:01 rechner1 postfix/smtpd[28017]: 1E8C19BB85: client=unknown[10.40.1.207] Jul 9 01:09:01 rechner1 postfix/cleanup[28020]: 1E8C19BB85: message-id=<42CF0AFD.5020306 at rechner1.meinedomain.de> Jul 9 01:09:01 rechner1 postfix/qmgr[27985]: 1E8C19BB85: from=, size=704, nrcpt=2 (queue active) Jul 9 01:09:01 rechner1 spamd[27557]: connection from localhost [127.0.0.1] at port 49973 Jul 9 01:09:01 rechner1 spamd[27557]: info: setuid to nobody succeeded Jul 9 01:09:01 rechner1 spamd[27557]: Creating default_prefs [//.spamassassin/user_prefs] Jul 9 01:09:01 rechner1 spamd[27557]: Cannot write to //.spamassassin/user_prefs: No such file or directory Jul 9 01:09:01 rechner1 spamd[27557]: Couldn't create readable default_prefs for [//.spamassassin/user_prefs] Jul 9 01:09:01 rechner1 spamd[27557]: processing message <42CF0AFD.5020306 at rechner1.meinedomain.de> for nobody:65534. Jul 9 01:09:01 rechner1 spamd[27557]: clean message (-2.8/5.0) for nobody:65534 in 0.1 seconds, 687 bytes. Jul 9 01:09:01 rechner1 spamd[27557]: result: . -2 - ALL_TRUSTED scantime=0.1,size=687,mid=<42CF0AFD.5020306 at rechner1@meinedomain.de>,autolearn=failed Jul 9 01:09:01 rechner1 postfix/pickup[28016]: 6F5939BBA2: uid=65534 from= Jul 9 01:09:01 rechner1 postfix/cleanup[28020]: 6F5939BBA2: message-id=<42CF0AFD.5020306 at jaheira.rd.hbedv.com> Jul 9 01:09:01 jaheira postfix/pipe[28021]: 1E8C19BB85: to=, relay=spamassassin, delay=0, status=sent (rechner1.meinedomain.de) status=sent (rechner1 at meinedomain.de) Jul 9 01:09:01 rechner1 postfix/qmgr[27985]: 1E8C19BB85: removed Jul 9 01:09:01 rechner1 postfix/qmgr[27985]: 6F5939BBA2: from=, size=1025, nrcpt=2 (queue active) Jul 8 23:09:01 jaheira postfix/smtpd[28017]: disconnect from unknown[10.40.1.207] Jul 9 01:09:01 rechner1 avgated[28026]: connection from localhost Jul 9 01:09:01 rechner1 avgated[28026]: spooled to 28026-33287638 Jul 9 01:09:01 rechner1 postfix/smtp[28025]: 6F5939BBA2: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Mail accepted for delivery (queued as 28026-33287638).) Jul 9 01:09:01 rechner1 postfix/qmgr[27985]: 6F5939BBA2: removed Jul 9 01:09:01 rechner1 avgated[28026]: connection to localhost closed Mal abgesehen von den Spamassassin Meldungen das er nicht nach userprefs schreiben kann (warsch. berechtigungen) sendet er nicht ueber das in der main.cf angegebene Relay. Das steht im Internet... Hier meine master.cf. # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup #qmgr fifo n - n 300 1 qmgr qmgr fifo n - n 300 1 qmgr tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp #smtp-amavis unix - - n - 2 smtp # -o smtp_data_done_timeout=1800 # -o disable_dns_lookups=yes smtp inet n - - - - smtpd -o content_filter=spamassassin ## AvMailGate 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= # ## Spamassassin #127.0.0.1:10025 inet n - y - - smtpd -o content_filter= # -o local_recipient_maps= # -o relay_recipient_maps= # -o smtpd_restriction_classes= # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= # -o smtpd_recipient_restrictions=permit_mynetworks,reject # -o mynetworks=127.0.0.0/8 # -o strict_rfc821_envelopes=yes # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient #smtp-amavis unix - - y - 2 smtp # -o smtp_data_done_timeout=1200 # -o disable_dns_lookups=yes Danke und Gruesse Niels "Postfix-hat mich-irre-gemacht" Kalle From postfix at moonsmile.ch Sat Jul 9 10:26:46 2005 From: postfix at moonsmile.ch (Thomas Grieder) Date: Sat, 09 Jul 2005 10:26:46 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <42CF11E6.6090506@web.de> References: <42CF11E6.6090506@web.de> Message-ID: <42CF8A46.7060702@moonsmile.ch> N K wrote: > Hallo nochmal. > Mit AMAVIS hatte es ja soweit schon geklappt... hab dann probiert es > ohne AMAVIS zu tun. Wieso möchtest du das ohne amavis tun, wenn es mit amavis klappt? [...] Thomas From niels_kalle at web.de Sat Jul 9 11:13:50 2005 From: niels_kalle at web.de (N K) Date: Sat, 09 Jul 2005 11:13:50 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <42CF8A46.7060702@moonsmile.ch> References: <42CF11E6.6090506@web.de> <42CF8A46.7060702@moonsmile.ch> Message-ID: <42CF954E.40106@web.de> Thomas Grieder wrote: > N K wrote: > >>Hallo nochmal. >>Mit AMAVIS hatte es ja soweit schon geklappt... hab dann probiert es >>ohne AMAVIS zu tun. > > > Wieso möchtest du das ohne amavis tun, wenn es mit amavis klappt? Weil ich weiss das es geht. > [...] > > Thomas From mail at marcel-hartmann.com Sat Jul 9 11:16:13 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 9 Jul 2005 11:16:13 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <42CF954E.40106@web.de> Message-ID: <20050709091602.1286D5085E0@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] mal wieder spamassassin... > > Thomas Grieder wrote: > > N K wrote: > > > >>Hallo nochmal. > >>Mit AMAVIS hatte es ja soweit schon geklappt... hab dann > probiert es > >>ohne AMAVIS zu tun. > > > > > > Wieso möchtest du das ohne amavis tun, wenn es mit amavis klappt? > > Weil ich weiss das es geht. > > [...] > > > > Thomas > > > -- Was ist Mailgate? Kann mir jemand nen Link geben bitte? Ich finde bei google mehrere Dinge unter mailgate... Auch würde mich postgrey insteressieren. Sind diese Dinge im Postfixbuch beschrieben worden? Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Jul 9 11:17:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Jul 2005 11:17:00 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050709091602.1286D5085E0@mailrelay.snitch.de> References: <42CF954E.40106@web.de> <20050709091602.1286D5085E0@mailrelay.snitch.de> Message-ID: <20050709091700.GG4342@charite.de> * Marcel Hartmann : > Was ist Mailgate? Kann mir jemand nen Link geben bitte? > Ich finde bei google mehrere Dinge unter mailgate... H&B EDV av mailgate > Auch würde mich postgrey insteressieren. Sind diese Dinge im > Postfixbuch beschrieben worden? google nach Postgrey -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From niels_kalle at web.de Sat Jul 9 11:43:04 2005 From: niels_kalle at web.de (N K) Date: Sat, 09 Jul 2005 11:43:04 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050709091700.GG4342@charite.de> References: <42CF954E.40106@web.de> <20050709091602.1286D5085E0@mailrelay.snitch.de> <20050709091700.GG4342@charite.de> Message-ID: <42CF9C28.8060202@web.de> Ralf Hildebrandt wrote: > * Marcel Hartmann : Hi. > > >>Was ist Mailgate? Kann mir jemand nen Link geben bitte? >>Ich finde bei google mehrere Dinge unter mailgate... > Antivir Mailgate ist im Buch beschrieben, in meiner Ausgabe Seite 379. > > H&B EDV av mailgate > > >>Auch würde mich postgrey insteressieren. Sind diese Dinge im >>Postfixbuch beschrieben worden? > > > google nach Postgrey -- ?¢@Ã?? From niels_kalle at web.de Sat Jul 9 12:24:09 2005 From: niels_kalle at web.de (N K) Date: Sat, 09 Jul 2005 12:24:09 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <42CF8A46.7060702@moonsmile.ch> References: <42CF11E6.6090506@web.de> <42CF8A46.7060702@moonsmile.ch> Message-ID: <42CFA5C9.1050703@web.de> Thomas Grieder wrote: > N K wrote: > >>Hallo nochmal. >>Mit AMAVIS hatte es ja soweit schon geklappt... hab dann probiert es >>ohne AMAVIS zu tun. > [...] OK. Ich denke wir koennen das auf closed setzen :) Das Problem war Mailgate (eigentlich ich) ich hatte den User auf dem der Mailgate-Prozess laeuft nach der Installation geaendert und das Logging nicht richtig geconft und so uebersehen das das Lockfile unter /var/tmp unter einer anderen Benutzerkennung lief und so natuerlich nicht geloescht werden konnte. Deshalb sind die Mails in der AVQueue haengengeblieben. Wie ueblich natuerlich Danke! fuer eure Antworten. Ich hab jetzt noch ein anderes Problem: status=bounced (mail for jaheira.rd.hbedv.com loops back to myself) Ich weiss das ich das schonmal irgendwo gesehen hab... Google gibt mir nichts, fuer mich, brauchbares aus. Weiss jemand was man machen kann? Versenden ueber das Relay bei meinem Provider an extern klappt aber nicht mehr an die Mailboxen auf dem Server selbst. P.S. Siehste Thomas, es geht auch ohne AMAVIS ;) Gruss und Danke schonmal Niels From niels_kalle at web.de Sat Jul 9 16:21:40 2005 From: niels_kalle at web.de (N K) Date: Sat, 09 Jul 2005 16:21:40 +0200 Subject: [Postfixbuch-users] pop3s? Message-ID: <42CFDD74.4050300@web.de> Hallo nochmal. Ich weiss, das hier ist eine Postfix- und keine pop3 Mailingliste aber.. Ich habe noch ein Problem mit vm-pop3d: Wenn ich versuche pop3 und pop3s ueber xinetd zu starten funktioniert das nicht: service pop-3 { socket_type = stream wait = no user = root port = 110 server = /usr/sbin/pop3d server_args = -s log_on_success += USERID EXIT DURATION HOST PID log_on_failure += USERID HOST ATTEMPT disable = no only_from = 10.40.0.0/16 192.168.0.0/16 localhost } hier das Konfigurationsfile von /etc/xinetd.d/pop-3, dasselbe fuer pop3s nur halt mit Port 995. Wenn ich also versuche auf den Dienst zuzugreifen hab ich folgendes im Log: Jul 9 15:41:15 host1 xinetd[17071]: START: pop3s pid=17072 from=10.40.1.207 Jul 9 15:41:15 host1 gnu-pop3d[17072]: Incoming connection opened Jul 9 15:41:15 host1 gnu-pop3d[17072]: connect from 10.40.1.207 Jul 9 15:41:15 host1 gnu-pop3d[17072]: read failed: Illegal seek Jul 9 15:41:15 host1 gnu-pop3d[17072]: No socket to send to Jul 9 15:41:15 host1 xinetd[17071]: EXIT: pop3s status=1 pid=17072 duration=0(sec) Ich bekomme kein Login und die Connection bricht anscheinend ab obwohl Mozilla immer noch Connected anzeigt... wenn ich vm-pop3d manuell starte (also im daemon mode laufen lasse) und xinetd abschalte funktioniert es zumindest fuer pop3 aber leider nicht fuer pop3s. /bin/ratlos Gruss Niels From postfix at blueblood.de Sat Jul 9 16:33:16 2005 From: postfix at blueblood.de (Marcus V.) Date: Sat, 9 Jul 2005 16:33:16 +0200 Subject: [Postfixbuch-users] pop3s? In-Reply-To: <42CFDD74.4050300@web.de> References: <42CFDD74.4050300@web.de> Message-ID: <956552040.20050709163316@blueblood.de> Guten Tag N K, am Samstag, 9. Juli 2005 um 16:21 schrieben Sie: > Hallo nochmal. > Ich weiss, das hier ist eine Postfix- und keine pop3 Mailingliste aber.. > Ich habe noch ein Problem mit vm-pop3d: > Wenn ich versuche pop3 und pop3s ueber xinetd zu starten funktioniert > das nicht: > service pop-3 > { > socket_type = stream > wait = no > user = root > port = 110 > server = /usr/sbin/pop3d > server_args = -s > log_on_success += USERID EXIT DURATION HOST PID > log_on_failure += USERID HOST ATTEMPT > disable = no > only_from = 10.40.0.0/16 192.168.0.0/16 localhost > } > hier das Konfigurationsfile von /etc/xinetd.d/pop-3, dasselbe fuer pop3s > nur halt mit Port 995. > Wenn ich also versuche auf den Dienst zuzugreifen hab ich folgendes im Log: > Jul 9 15:41:15 host1 xinetd[17071]: START: pop3s pid=17072 from=10.40.1.207 > Jul 9 15:41:15 host1 gnu-pop3d[17072]: Incoming connection opened > Jul 9 15:41:15 host1 gnu-pop3d[17072]: connect from 10.40.1.207 > Jul 9 15:41:15 host1 gnu-pop3d[17072]: read failed: Illegal seek > Jul 9 15:41:15 host1 gnu-pop3d[17072]: No socket to send to > Jul 9 15:41:15 host1 xinetd[17071]: EXIT: pop3s status=1 pid=17072 > duration=0(sec) > Ich bekomme kein Login und die Connection bricht anscheinend ab obwohl > Mozilla immer noch Connected anzeigt... > wenn ich vm-pop3d manuell starte (also im daemon mode laufen lasse) und > xinetd abschalte funktioniert es zumindest fuer pop3 aber leider nicht > fuer pop3s. > /bin/ratlos > Gruss > Niels Pop3s geht auf Port 995. Zertifikate eingerichtet ??? Was sagt maillog oder mail.log oder wie auch immer das bei dir heißt ... -- Mit freundlichen Grüßen Marcus V. mailto:postfix at blueblood.de From niels_kalle at web.de Sat Jul 9 16:53:33 2005 From: niels_kalle at web.de (N K) Date: Sat, 09 Jul 2005 16:53:33 +0200 Subject: [Postfixbuch-users] pop3s? In-Reply-To: <956552040.20050709163316@blueblood.de> References: <42CFDD74.4050300@web.de> <956552040.20050709163316@blueblood.de> Message-ID: <42CFE4ED.9020407@web.de> Marcus V. wrote: > Guten Tag N K, > > am Samstag, 9. Juli 2005 um 16:21 schrieben Sie: > > >>Hallo nochmal. >>Ich weiss, das hier ist eine Postfix- und keine pop3 Mailingliste aber.. > > >>Ich habe noch ein Problem mit vm-pop3d: >>Wenn ich versuche pop3 und pop3s ueber xinetd zu starten funktioniert >>das nicht: > > >>service pop-3 >>{ >> socket_type = stream >> wait = no >> user = root >> port = 110 >> server = /usr/sbin/pop3d >> server_args = -s >> log_on_success += USERID EXIT DURATION HOST PID >> log_on_failure += USERID HOST ATTEMPT >> disable = no >> only_from = 10.40.0.0/16 192.168.0.0/16 localhost >>} > > >>hier das Konfigurationsfile von /etc/xinetd.d/pop-3, dasselbe fuer pop3s >> nur halt mit Port 995. >>Wenn ich also versuche auf den Dienst zuzugreifen hab ich folgendes im Log: > > >>Jul 9 15:41:15 host1 xinetd[17071]: START: pop3s pid=17072 from=10.40.1.207 >>Jul 9 15:41:15 host1 gnu-pop3d[17072]: Incoming connection opened >>Jul 9 15:41:15 host1 gnu-pop3d[17072]: connect from 10.40.1.207 >>Jul 9 15:41:15 host1 gnu-pop3d[17072]: read failed: Illegal seek >>Jul 9 15:41:15 host1 gnu-pop3d[17072]: No socket to send to >>Jul 9 15:41:15 host1 xinetd[17071]: EXIT: pop3s status=1 pid=17072 >>duration=0(sec) > > >>Ich bekomme kein Login und die Connection bricht anscheinend ab obwohl >>Mozilla immer noch Connected anzeigt... > > >>wenn ich vm-pop3d manuell starte (also im daemon mode laufen lasse) und >>xinetd abschalte funktioniert es zumindest fuer pop3 aber leider nicht >>fuer pop3s. > > >>/bin/ratlos > > >>Gruss > > >>Niels > > > Pop3s geht auf Port 995. Ja, das weiss ich schon.. :( > Zertifikate eingerichtet ??? Ja. > Was sagt maillog oder mail.log oder wie auch immer das bei dir heißt Das obige ist die mail.log Ausgabe... sorry haette ich dazu schreiben muessen. > ... > -- ?¢@Ã?? From postfix at blueblood.de Sat Jul 9 16:46:28 2005 From: postfix at blueblood.de (Marcus V.) Date: Sat, 9 Jul 2005 16:46:28 +0200 Subject: [Postfixbuch-users] pop3s? In-Reply-To: <42CFE4ED.9020407@web.de> References: <42CFDD74.4050300@web.de> <956552040.20050709163316@blueblood.de> <42CFE4ED.9020407@web.de> Message-ID: <1414389786.20050709164628@blueblood.de> Guten Tag N K, am Samstag, 9. Juli 2005 um 16:53 schrieben Sie: hast du für pop3s einen extra Eintrag in der xinetd.conf ? Musst du evtl. in der POP3 Server Conf. noch Pop3s freischalten (ist z.B. bei Dovecot so) Alternativ Dovecot mal angesehen ??? Der kann Imap, Pop3, Pop3s und ist super simpel und perfomant ! -- Mit freundlichen Grüßen Marcus V. From ml at awinkelmann.de Sat Jul 9 16:50:42 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 9 Jul 2005 16:50:42 +0200 Subject: [Postfixbuch-users] 127.0.0.1 funktioniert nicht, localhost geht In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EF66@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DE7EF66@dmc-srv1.aps.de> Message-ID: <200507091650.42801.ml@awinkelmann.de> Am Friday 08 July 2005 21:05 schrieb Thomas Schwanhäuser: (Bitte kein TOFU) > Habe kein chroot aktiviert > > Eigentlich ist es ja eher andersherum: 127.0.0.1 funktioniert nicht mit > SASL - localhost hingegen schon. Aha, das hatte ich anders gelesen. Dann prüf mal ob MySQL auch auf dem inet-Socket horcht (my.cnf). Das ist soweit ich mich erinnere nicht default. -- Andreas From niels_kalle at web.de Sat Jul 9 17:45:03 2005 From: niels_kalle at web.de (N K) Date: Sat, 09 Jul 2005 17:45:03 +0200 Subject: [Postfixbuch-users] pop3s? In-Reply-To: <1414389786.20050709164628@blueblood.de> References: <42CFDD74.4050300@web.de> <956552040.20050709163316@blueblood.de> <42CFE4ED.9020407@web.de> <1414389786.20050709164628@blueblood.de> Message-ID: <42CFF0FF.3030908@web.de> Marcus V. wrote: > Guten Tag N K, > > am Samstag, 9. Juli 2005 um 16:53 schrieben Sie: > > hast du für pop3s einen extra Eintrag in der xinetd.conf ? Ja. > > Musst du evtl. in der POP3 Server Conf. noch Pop3s freischalten (ist > z.B. bei Dovecot so) es gibt glaub ich keine extra config dafuer... > > Alternativ Dovecot mal angesehen ??? > Der kann Imap, Pop3, Pop3s und ist super simpel und perfomant ! > Hab ich mir grad angesehen, kann ich aber nicht nutzen. Ich habe Gentoo installiert und emerge blockt dovecot in Verbindung mit Postfix... k.A. warum... Niels From Thomas.Schwanhaeuser at aps-web.de Sat Jul 9 17:38:55 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Sat, 9 Jul 2005 17:38:55 +0200 Subject: [Postfixbuch-users] 127.0.0.1 funktioniert nicht, localhost geht Message-ID: <173E658EF600C94396770F46C560BB0DF3C79A@dmc-srv1.aps.de> >Dann prüf mal ob MySQL auch auf dem inet-Socket horcht (my.cnf). Macht es, es tritt ja auch nur bei dem SASL-Plugin auf Neija, never change a running system ;-) -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Samstag, 9. Juli 2005 16:51 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] 127.0.0.1 funktioniert nicht, localhost geht Am Friday 08 July 2005 21:05 schrieb Thomas Schwanhäuser: (Bitte kein TOFU) > Habe kein chroot aktiviert > > Eigentlich ist es ja eher andersherum: 127.0.0.1 funktioniert nicht mit > SASL - localhost hingegen schon. Aha, das hatte ich anders gelesen. Dann prüf mal ob MySQL auch auf dem inet-Socket horcht (my.cnf). Das ist soweit ich mich erinnere nicht default. From mail at marcel-hartmann.com Sun Jul 10 11:28:21 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 11:28:21 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050709091700.GG4342@charite.de> Message-ID: <20050710092821.CA73A50862E@mailrelay.snitch.de> Hallo zusammen, > Subject: Re: [Postfixbuch-users] mal wieder spamassassin... > > * Marcel Hartmann : > > > Was ist Mailgate? Kann mir jemand nen Link geben bitte? > > Ich finde bei google mehrere Dinge unter mailgate... > > H&B EDV av mailgate > > > Auch würde mich postgrey insteressieren. Sind diese Dinge im > > Postfixbuch beschrieben worden? > > google nach Postgrey > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 > (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 > (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to > spamtrap at charite.de > -- Was wäre denn performanter, dem mailgate zu nutzen welcher einen eigenen 60000:smtp Port öffnet, oder den amavisd-new mit antivir für unix workstation? So hab ich's bisher laufen. AntiVir als primary und Clamd als secondary scanner über amavisd-new mit spamassassin. Ich überlege auch einen policy-server aufzusetzen, mit dem ich greylisting machen kann. Wenn ich mir das nun so vorstelle, kann ich den amavisd raus nehmen, den mailgate nutzen und greylisting verwenden. Reicht das aus um Spam zu bekämpfen? Oder sollte man parralel spamassassin weiter einsetzen neben dem greylisting? Sollte man es sogar mit amavisd laufen lassen? Gruß Marcel From mail at marcel-hartmann.com Sun Jul 10 11:34:05 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 11:34:05 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <20050710092821.CA73A50862E@mailrelay.snitch.de> Message-ID: <20050710093405.C842850862E@mailrelay.snitch.de> Hallo zusammen, ich habe noch eine kleine Frage zum Greylisting: Wenn der Server mit greylisting dann immer beim ersten Versuch eines Mailversandes (also unbekannter ip, absender und empfänger adresse!) den versandt blockt, und beim 2. Mal dann annimmt, kommt es da nicht zu erhötem Support, weil mit sicherheit ein paar User dann denken es wäre etwas nicht in Ordnung? Das könnte manche auch nerven. Gibt es jemanden der mir solche Erfahrungen schildern kann? Gruß Marcel From Ralf.Hildebrandt at charite.de Sun Jul 10 11:47:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Jul 2005 11:47:00 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050710092821.CA73A50862E@mailrelay.snitch.de> References: <20050709091700.GG4342@charite.de> <20050710092821.CA73A50862E@mailrelay.snitch.de> Message-ID: <20050710094700.GV2911@charite.de> * Marcel Hartmann : > Was wäre denn performanter, dem mailgate zu nutzen welcher einen > eigenen 60000:smtp Port öffnet, oder den amavisd-new mit antivir für > unix workstation? So hab ich's bisher laufen. AntiVir als primary und > Clamd als secondary scanner über amavisd-new mit spamassassin. Das ist schwer zu sagen, weil ich nicht weiss, wie mailgate intern geht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sun Jul 10 11:48:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Jul 2005 11:48:59 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <20050710093405.C842850862E@mailrelay.snitch.de> References: <20050710092821.CA73A50862E@mailrelay.snitch.de> <20050710093405.C842850862E@mailrelay.snitch.de> Message-ID: <20050710094859.GW2911@charite.de> * Marcel Hartmann : > Hallo zusammen, > > ich habe noch eine kleine Frage zum Greylisting: > > Wenn der Server mit greylisting dann immer beim ersten Versuch eines > Mailversandes (also unbekannter ip, absender und empfänger adresse!) > den versandt blockt, und beim 2. Mal dann annimmt, kommt es da nicht zu > erhötem Support, weil mit sicherheit ein paar User dann denken es wäre > etwas nicht in Ordnung? Das könnte manche auch nerven. Das merken die User normalerweise nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sun Jul 10 11:50:25 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 11:50:25 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050710094700.GV2911@charite.de> Message-ID: <20050710095026.2DCFC508630@mailrelay.snitch.de> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Hildebrandt > Sent: Sunday, July 10, 2005 11:47 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] mal wieder spamassassin... > > * Marcel Hartmann : > > > Was wäre denn performanter, dem mailgate zu nutzen welcher einen > > eigenen 60000:smtp Port öffnet, oder den amavisd-new mit antivir für > > unix workstation? So hab ich's bisher laufen. AntiVir als > primary und > > Clamd als secondary scanner über amavisd-new mit spamassassin. > > Das ist schwer zu sagen, weil ich nicht weiss, wie mailgate > intern geht. > > -- Also ich denke das e3s egal sein wird, welchen man von AntiVir nutzt, da die sicherlich alle die selbe Engine haben werden. Dann kommt bei mir eben nur das greylisting dazu. Gruß Marcel From mail at marcel-hartmann.com Sun Jul 10 11:55:18 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 11:55:18 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <20050710094859.GW2911@charite.de> Message-ID: <20050710095519.356D7508630@mailrelay.snitch.de> Hi Ralf, > Subject: Re: [Postfixbuch-users] Noch eine greylisting Frage > > * Marcel Hartmann : > > Hallo zusammen, > > > > ich habe noch eine kleine Frage zum Greylisting: > > > > Wenn der Server mit greylisting dann immer beim ersten Versuch eines > > Mailversandes (also unbekannter ip, absender und empfänger adresse!) > > den versandt blockt, und beim 2. Mal dann annimmt, kommt es > da nicht zu > > erhötem Support, weil mit sicherheit ein paar User dann > denken es wäre > > etwas nicht in Ordnung? Das könnte manche auch nerven. > > Das merken die User normalerweise nicht. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 > (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 > (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to > spamtrap at charite.de > -- Also als ich die erste Mail an diese Liste schickte, bekam ich nen 4** Fehler. Please try again later! Beim zweiten Mal ging es dann. Gruß Marcel From mail at marcel-hartmann.com Sun Jul 10 11:59:25 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 11:59:25 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <20050710095519.356D7508630@mailrelay.snitch.de> Message-ID: <20050710095926.75D28508630@mailrelay.snitch.de> Hallo, nochmal auf mein Problem mit dem sasldb2 zurück zu kommen, möchte ich hier die logs posten. Es scheint so, als wenn er nur bei APOP zugriff welcher Fehlschlägt die /etc/sasldb2 sucht. Darf er aber nicht weil alles in der mysql über pam läuft! Das messages log ist voll von solchen coul'd not find berkeley db krams. Wie bekomme ich das sauber? Anbei noch die logs: maillog: Jul 10 11:35:17 localhost pop3[12894]: badlogin: p5481AB8F.dip0.t-ipconnect.de [84.129.171.143] APOP (<1296054529.1120988114 at mailrelay.snitch.de>) SASL(-13): user not found: could not find password messages: Jul 10 11:35:14 localhost pop3[12894]: unable to open Berkeley db /etc/sasldb2: No such file or directory Jul 10 11:35:14 localhost pop3[12894]: could not find password Gruß Marcel From niels_kalle at web.de Sun Jul 10 12:16:08 2005 From: niels_kalle at web.de (N K) Date: Sun, 10 Jul 2005 12:16:08 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050710094700.GV2911@charite.de> References: <20050709091700.GG4342@charite.de> <20050710092821.CA73A50862E@mailrelay.snitch.de> <20050710094700.GV2911@charite.de> Message-ID: <42D0F568.4000406@web.de> Ralf Hildebrandt wrote: > * Marcel Hartmann : > > >>Was wäre denn performanter, dem mailgate zu nutzen welcher einen >>eigenen 60000:smtp Port öffnet, oder den amavisd-new mit antivir für >>unix workstation? So hab ich's bisher laufen. AntiVir als primary und >>Clamd als secondary scanner über amavisd-new mit spamassassin. > > > Das ist schwer zu sagen, weil ich nicht weiss, wie mailgate intern geht. > Hmm.. ich kann da nur Vermutungen Anstellen... bei mir laueuft es ja jetzt nur mit AVMailgate und Spamassassin aber nach den Tests die ich (bis jetzt) damit gemacht habe kann ich keinen Performancegewinn oder -verlust feststellen gegenueber zu dem Setup mit AMAVIS. Etwas performanter als dein Setup wird es schon sein weil ich mir den zweiten Scanner (Clamav) spare. Antivir macht teilweise bis zu 4 oder 5 Updates der Virendatenbank am Tag, ich denke nicht das Clamav da mitkommt (korrigiert mich bitte wenn ich da falsch liege, ich weiss nicht viel ueber Clamav). Ausserdem spart man sich ein ganzes Programm (AMAVIS) was vom sicherheitstechnischen Standpunkt natuerlich immer gut ist. Just my 2 Cents... wie man so sagt... Gruss Niels From Ralf.Hildebrandt at charite.de Sun Jul 10 12:05:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Jul 2005 12:05:28 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <20050710095519.356D7508630@mailrelay.snitch.de> References: <20050710094859.GW2911@charite.de> <20050710095519.356D7508630@mailrelay.snitch.de> Message-ID: <20050710100528.GC2911@charite.de> * Marcel Hartmann : > Also als ich die erste Mail an diese Liste schickte, bekam ich nen 4** > Fehler. Please try again later! Beim zweiten Mal ging es dann. Dann ist bei dir was falsch eingestellt, denn sowas kriegt der User wirklich normalerweise nicht mitgeteilt. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sun Jul 10 12:06:53 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 12:06:53 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <42D0F568.4000406@web.de> Message-ID: <20050710100654.39FB8508632@mailrelay.snitch.de> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of N K > Sent: Sunday, July 10, 2005 12:16 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] mal wieder spamassassin... > > Ralf Hildebrandt wrote: > > * Marcel Hartmann : > > > > > >>Was wäre denn performanter, dem mailgate zu nutzen welcher einen > >>eigenen 60000:smtp Port öffnet, oder den amavisd-new mit antivir für > >>unix workstation? So hab ich's bisher laufen. AntiVir als > primary und > >>Clamd als secondary scanner über amavisd-new mit spamassassin. > > > > > > Das ist schwer zu sagen, weil ich nicht weiss, wie mailgate > intern geht. > > > > Hmm.. ich kann da nur Vermutungen Anstellen... bei mir laueuft es ja > jetzt nur mit AVMailgate und Spamassassin aber nach den Tests die ich > (bis jetzt) damit gemacht habe kann ich keinen Performancegewinn oder > -verlust feststellen gegenueber zu dem Setup mit AMAVIS. > Etwas performanter als dein Setup wird es schon sein weil ich mir den > zweiten Scanner (Clamav) spare. > Antivir macht teilweise bis zu 4 oder 5 Updates der Virendatenbank am > Tag, ich denke nicht das Clamav da mitkommt (korrigiert mich > bitte wenn > ich da falsch liege, ich weiss nicht viel ueber Clamav). > Ausserdem spart man sich ein ganzes Programm (AMAVIS) was vom > sicherheitstechnischen Standpunkt natuerlich immer gut ist. > > Just my 2 Cents... wie man so sagt... > > Gruss > > Niels > -- Ich denke das ein secondary Mailscanner sinn macht! Der kann ja auch per cronjob von mir aus 100 Mal am Tag upgedatet werden wenn Du willst. Wenn denn dann einer von beiden mal ausfällt, kommen die Mails trotzdem sauber an. Performance, tjo ich werds wohl testen müssen :) Gruß Marcel From Ralf.Hildebrandt at charite.de Sun Jul 10 12:07:36 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Jul 2005 12:07:36 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050710095026.2DCFC508630@mailrelay.snitch.de> References: <20050710094700.GV2911@charite.de> <20050710095026.2DCFC508630@mailrelay.snitch.de> Message-ID: <20050710100736.GD2911@charite.de> * Marcel Hartmann : > Also ich denke das e3s egal sein wird, welchen man von AntiVir nutzt, > da die sicherlich alle die selbe Engine haben werden. Dann kommt bei > mir eben nur das greylisting dazu. Eben nicht. Wie queued MGAV intern? Wie oft schreibt es auf Platte? Ist bei MGAV der Scanner daemonisiert? All solche Fragen, die man ohne Kenntnis des Programms nicht klaeren kann. Aber wenn du nicht gerade 50.000 Mails am Tag kriegst, ist das für die Performance eh unerheblich. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sun Jul 10 12:08:56 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Jul 2005 12:08:56 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <42D0F568.4000406@web.de> References: <20050709091700.GG4342@charite.de> <20050710092821.CA73A50862E@mailrelay.snitch.de> <20050710094700.GV2911@charite.de> <42D0F568.4000406@web.de> Message-ID: <20050710100856.GE2911@charite.de> * N K : > Hmm.. ich kann da nur Vermutungen Anstellen... bei mir laueuft es ja > jetzt nur mit AVMailgate und Spamassassin aber nach den Tests die ich > (bis jetzt) damit gemacht habe kann ich keinen Performancegewinn oder > -verlust feststellen gegenueber zu dem Setup mit AMAVIS. > Etwas performanter als dein Setup wird es schon sein weil ich mir den > zweiten Scanner (Clamav) spare. clamav oder clamd? > Antivir macht teilweise bis zu 4 oder 5 Updates der Virendatenbank am > Tag, ich denke nicht das Clamav da mitkommt (korrigiert mich bitte wenn > ich da falsch liege, ich weiss nicht viel ueber Clamav). Du liegst relativ falsch. Wir haben hier primär clamd und sekundär Kaspersky AVP. Kaspersky sieht fast nie Viren. > Ausserdem spart man sich ein ganzes Programm (AMAVIS) was vom > sicherheitstechnischen Standpunkt natuerlich immer gut ist. Das stimmt natuerlich. Allerdings wird AVMailgate kaum besser sein. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From niels_kalle at web.de Sun Jul 10 12:35:16 2005 From: niels_kalle at web.de (N K) Date: Sun, 10 Jul 2005 12:35:16 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <20050710095926.75D28508630@mailrelay.snitch.de> References: <20050710095926.75D28508630@mailrelay.snitch.de> Message-ID: <42D0F9E4.1040102@web.de> Marcel Hartmann wrote: > Hallo, > > nochmal auf mein Problem mit dem sasldb2 zurück zu kommen, > möchte ich hier die logs posten. Es scheint so, als wenn > er nur bei APOP zugriff welcher Fehlschlägt die /etc/sasldb2 sucht. > Darf er aber nicht weil alles in der mysql über pam läuft! > Das messages log ist voll von solchen coul'd not find berkeley db krams. > Wie bekomme ich das sauber? Anbei noch die logs: > > maillog: > Jul 10 11:35:17 localhost pop3[12894]: badlogin: > p5481AB8F.dip0.t-ipconnect.de [84.129.171.143] APOP > (<1296054529.1120988114 at mailrelay.snitch.de>) SASL(-13): user not found: > could not find password > > messages: > Jul 10 11:35:14 localhost pop3[12894]: unable to open Berkeley db > /etc/sasldb2: No such file or directory > Jul 10 11:35:14 localhost pop3[12894]: could not find password Welche Distribution setzt du ein? Ich hatte mal was aehnliches bei Gentoo weil ich berkleydb und mysql in den UseFlags hatte und er sasl denn wohl per Default gegen berkleydb kompiliert hat. > > Gruß Marcel > Gruss Niels From mail at marcel-hartmann.com Sun Jul 10 12:22:41 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 12:22:41 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050710100856.GE2911@charite.de> Message-ID: <20050710102241.DEB5350862A@mailrelay.snitch.de> > Subject: Re: [Postfixbuch-users] mal wieder spamassassin... > > * N K : > > > Hmm.. ich kann da nur Vermutungen Anstellen... bei mir > laueuft es ja > > jetzt nur mit AVMailgate und Spamassassin aber nach den > Tests die ich > > (bis jetzt) damit gemacht habe kann ich keinen > Performancegewinn oder > > -verlust feststellen gegenueber zu dem Setup mit AMAVIS. > > > Etwas performanter als dein Setup wird es schon sein weil > ich mir den > > zweiten Scanner (Clamav) spare. > > clamav oder clamd? > > > Antivir macht teilweise bis zu 4 oder 5 Updates der > Virendatenbank am > > Tag, ich denke nicht das Clamav da mitkommt (korrigiert > mich bitte wenn > > ich da falsch liege, ich weiss nicht viel ueber Clamav). > > Du liegst relativ falsch. Wir haben hier primär clamd und sekundär > Kaspersky AVP. Kaspersky sieht fast nie Viren. > > > Ausserdem spart man sich ein ganzes Programm (AMAVIS) was vom > > sicherheitstechnischen Standpunkt natuerlich immer gut ist. > > Das stimmt natuerlich. Allerdings wird AVMailgate kaum besser sein. > > -- ich werde bei amavisd-new bleiben, den AntiVir for Workstation weiter nutzen und den Clamd als secondary zusammen mit spamassassin. Dazu werde ich das greylisting einsetzen. Gruß Marcel From mail at marcel-hartmann.com Sun Jul 10 12:24:31 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 12:24:31 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <42D0F9E4.1040102@web.de> Message-ID: <20050710102431.D92B750862A@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] Noch eine greylisting Frage > > Marcel Hartmann wrote: > > Hallo, > > > > nochmal auf mein Problem mit dem sasldb2 zurück zu kommen, > > möchte ich hier die logs posten. Es scheint so, als wenn > > er nur bei APOP zugriff welcher Fehlschlägt die /etc/sasldb2 sucht. > > Darf er aber nicht weil alles in der mysql über pam läuft! > > Das messages log ist voll von solchen coul'd not find > berkeley db krams. > > Wie bekomme ich das sauber? Anbei noch die logs: > > > > maillog: > > Jul 10 11:35:17 localhost pop3[12894]: badlogin: > > p5481AB8F.dip0.t-ipconnect.de [84.129.171.143] APOP > > (<1296054529.1120988114 at mailrelay.snitch.de>) SASL(-13): > user not found: > > could not find password > > > > messages: > > Jul 10 11:35:14 localhost pop3[12894]: unable to open Berkeley db > > /etc/sasldb2: No such file or directory > > Jul 10 11:35:14 localhost pop3[12894]: could not find password > Welche Distribution setzt du ein? > Ich hatte mal was aehnliches bei Gentoo weil ich berkleydb > und mysql in > den UseFlags hatte und er sasl denn wohl per Default gegen berkleydb > kompiliert hat. > > > > Gruß Marcel > > > > > Gruss > > Niels > -- Also ich habe den saslauthd auf fedora core 3 laufen welcher über pam_mysql authet. Läuft auch seit 1,5 Jahren so. Ohne Fehlerkrams. Der saslauthd authet auch korrekt über die mysql db, aber wenn jemand über APOP kommt, will er eben die /etc/sasldb2 haben, welche er aber in KEINER config suchen soll. Gruß Marcel From niels_kalle at web.de Sun Jul 10 12:47:08 2005 From: niels_kalle at web.de (N K) Date: Sun, 10 Jul 2005 12:47:08 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050710100736.GD2911@charite.de> References: <20050710094700.GV2911@charite.de> <20050710095026.2DCFC508630@mailrelay.snitch.de> <20050710100736.GD2911@charite.de> Message-ID: <42D0FCAC.3070307@web.de> Ralf Hildebrandt wrote: > * Marcel Hartmann : > > >>Also ich denke das e3s egal sein wird, welchen man von AntiVir nutzt, >>da die sicherlich alle die selbe Engine haben werden. Dann kommt bei >>mir eben nur das greylisting dazu. > > > Eben nicht. Wie queued MGAV intern? So wie ich da sehe hat es hier eine ganz normale incoming- und outgoing queue die man mit avq bearbeiten kann (in etwa wie postsuper bei postfix) Wie oft schreibt es auf Platte? Es nimmt die mail anscheinend und schreibt sie in incoming/outgoing und scannt sie. Ist > bei MGAV der Scanner daemonisiert? Ja. All solche Fragen, die man ohne > Kenntnis des Programms nicht klaeren kann. Aber wenn du nicht gerade > 50.000 Mails am Tag kriegst, ist das für die Performance eh unerheblich. Jo. > Gruss Niels From niels_kalle at web.de Sun Jul 10 12:54:23 2005 From: niels_kalle at web.de (N K) Date: Sun, 10 Jul 2005 12:54:23 +0200 Subject: [Postfixbuch-users] mal wieder spamassassin... In-Reply-To: <20050710100856.GE2911@charite.de> References: <20050709091700.GG4342@charite.de> <20050710092821.CA73A50862E@mailrelay.snitch.de> <20050710094700.GV2911@charite.de> <42D0F568.4000406@web.de> <20050710100856.GE2911@charite.de> Message-ID: <42D0FE5F.2030401@web.de> Ralf Hildebrandt wrote: > * N K : > > >>Hmm.. ich kann da nur Vermutungen Anstellen... bei mir laueuft es ja >>jetzt nur mit AVMailgate und Spamassassin aber nach den Tests die ich >>(bis jetzt) damit gemacht habe kann ich keinen Performancegewinn oder >>-verlust feststellen gegenueber zu dem Setup mit AMAVIS. > > >>Etwas performanter als dein Setup wird es schon sein weil ich mir den >>zweiten Scanner (Clamav) spare. > > > clamav oder clamd? Ich nehme an clamd (emerge clamav bringt clamd zum laufen wenn man mit ps -ef schaut...) > > >>Antivir macht teilweise bis zu 4 oder 5 Updates der Virendatenbank am >>Tag, ich denke nicht das Clamav da mitkommt (korrigiert mich bitte wenn >>ich da falsch liege, ich weiss nicht viel ueber Clamav). > > > Du liegst relativ falsch. Wir haben hier primär clamd und sekundär > Kaspersky AVP. Kaspersky sieht fast nie Viren. AVMailgate (bzw. antivir) hat bis jetzt alles gefunden. Vielleicht hab ich den Rest auch nur uebersehen?.. :> Kann ich auch so genau nicht sagen, weil ich hier sowieso nur zwei Windows Maschinen hab. > > >>Ausserdem spart man sich ein ganzes Programm (AMAVIS) was vom >>sicherheitstechnischen Standpunkt natuerlich immer gut ist. > > > Das stimmt natuerlich. Allerdings wird AVMailgate kaum besser sein. > Ich denke schon, weil es ja der Virenscanner an sich ist? (oder ruft es nur antivir auf?) und AMAVIS "nur" ein "Kleber" fuer Virenscanner und Spamassassin? Vielleicht vertue ich mich da aber auch... Gruss Niels From Thomas.Schwanhaeuser at aps-web.de Sun Jul 10 13:33:25 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Sun, 10 Jul 2005 13:33:25 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage Message-ID: <173E658EF600C94396770F46C560BB0DE7EF84@dmc-srv1.aps.de> >Also ich habe den saslauthd auf fedora core 3 laufen welcher über >pam_mysql authet. Läuft auch seit 1,5 Jahren so. Ohne Fehlerkrams. >Der saslauthd authet auch korrekt über die mysql db, aber wenn jemand >über APOP kommt, will er eben die /etc/sasldb2 haben, welche er aber >in KEINER config suchen soll. Fedora? ;-) Suche mal im Archiv dieser Liste vor ein paar Tagen mit dem Titel smptd.conf ignoriert - da hatte ich ein recht ähnliches Problem, er hat auch standardmäßig immer /etc/sasldb2 verwenden wollen, setze Fedora 4 ein. Viele Grüße, Thomas -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marcel Hartmann Gesendet: Sonntag, 10. Juli 2005 12:25 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Noch eine greylisting Frage -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Sun Jul 10 13:53:41 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 13:53:41 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EF84@dmc-srv1.aps.de> Message-ID: <20050710115341.CD287508634@mailrelay.snitch.de> Hallo Thomas, > Subject: Re: [Postfixbuch-users] Noch eine greylisting Frage > > >Also ich habe den saslauthd auf fedora core 3 laufen welcher über > >pam_mysql authet. Läuft auch seit 1,5 Jahren so. Ohne Fehlerkrams. > >Der saslauthd authet auch korrekt über die mysql db, aber wenn jemand > >über APOP kommt, will er eben die /etc/sasldb2 haben, welche er aber > >in KEINER config suchen soll. > > Fedora? ;-) Suche mal im Archiv dieser Liste vor ein paar > Tagen mit dem Titel smptd.conf ignoriert - da hatte ich ein > recht ähnliches Problem, er hat auch standardmäßig immer > /etc/sasldb2 verwenden wollen, setze Fedora 4 ein. > > > Viele Grüße, > > > Thomas Löl, Du bist ja witzig. Ich kann den Server nicht andauernd neu aufsetzen, der steht im RZ. :) Aber wenn es in fedora Core 4 läuft, was ist da anders? Kennst Du die genauen Gründe dafür? Gruß Marcel From Thomas.Schwanhaeuser at aps-web.de Sun Jul 10 13:54:59 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Sun, 10 Jul 2005 13:54:59 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage Message-ID: <173E658EF600C94396770F46C560BB0DE7EF85@dmc-srv1.aps.de> Ich meinte nicht, dass Du Fedora 4 einsetzen sollst, sondern das ich es tue. ;-) Lies halt mal den Thead nach. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marcel Hartmann Gesendet: Sonntag, 10. Juli 2005 13:54 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Noch eine greylisting Frage Hallo Thomas, > Subject: Re: [Postfixbuch-users] Noch eine greylisting Frage > > >Also ich habe den saslauthd auf fedora core 3 laufen welcher über > >pam_mysql authet. Läuft auch seit 1,5 Jahren so. Ohne Fehlerkrams. > >Der saslauthd authet auch korrekt über die mysql db, aber wenn jemand > >über APOP kommt, will er eben die /etc/sasldb2 haben, welche er aber > >in KEINER config suchen soll. > > Fedora? ;-) Suche mal im Archiv dieser Liste vor ein paar > Tagen mit dem Titel smptd.conf ignoriert - da hatte ich ein > recht ähnliches Problem, er hat auch standardmäßig immer > /etc/sasldb2 verwenden wollen, setze Fedora 4 ein. > > > Viele Grüße, > > > Thomas Löl, Du bist ja witzig. Ich kann den Server nicht andauernd neu aufsetzen, der steht im RZ. :) Aber wenn es in fedora Core 4 läuft, was ist da anders? Kennst Du die genauen Gründe dafür? Gruß Marcel -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Sun Jul 10 20:55:11 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Jul 2005 20:55:11 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EF85@dmc-srv1.aps.de> Message-ID: <20050710185511.BFBDB508667@mailrelay.snitch.de> Hallo Thomas, > Subject: Re: [Postfixbuch-users] Noch eine greylisting Frage > > Ich meinte nicht, dass Du Fedora 4 einsetzen sollst, sondern > das ich es tue. ;-) > > Lies halt mal den Thead nach. > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Marcel Hartmann > Gesendet: Sonntag, 10. Juli 2005 13:54 > An: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Betreff: Re: [Postfixbuch-users] Noch eine greylisting Frage > > Hallo Thomas, > > > Subject: Re: [Postfixbuch-users] Noch eine greylisting Frage > > > > >Also ich habe den saslauthd auf fedora core 3 laufen welcher über > > >pam_mysql authet. Läuft auch seit 1,5 Jahren so. Ohne Fehlerkrams. > > >Der saslauthd authet auch korrekt über die mysql db, aber > wenn jemand > > >über APOP kommt, will er eben die /etc/sasldb2 haben, > welche er aber > > >in KEINER config suchen soll. > > > > Fedora? ;-) Suche mal im Archiv dieser Liste vor ein paar > > Tagen mit dem Titel smptd.conf ignoriert - da hatte ich ein > > recht ähnliches Problem, er hat auch standardmäßig immer > > /etc/sasldb2 verwenden wollen, setze Fedora 4 ein. > > > > > > Viele Grüße, > > > > > > Thomas > > Löl, Du bist ja witzig. Ich kann den Server nicht andauernd > neu aufsetzen, > der steht im RZ. :) Aber wenn es in fedora Core 4 läuft, was > ist da anders? > Kennst Du die genauen Gründe dafür? > > Gruß > Marcel > > -- Ahh, sorry hab ich falsch erlesen. ;-) Ich such morgen mal in ruhe nach der Sache. Danke Dir für den tipp. Gruß Marcel From p.heinlein at heinlein-support.de Sun Jul 10 21:31:32 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 Jul 2005 21:31:32 +0200 Subject: [Postfixbuch-users] Noch eine greylisting Frage In-Reply-To: <20050710095519.356D7508630@mailrelay.snitch.de> References: <20050710095519.356D7508630@mailrelay.snitch.de> Message-ID: <200507102131.32914.p.heinlein@heinlein-support.de> Am Sonntag, 10. Juli 2005 11:55 schrieb Marcel Hartmann: > Also als ich die erste Mail an diese Liste schickte, bekam > ich nen 4** Fehler. Please try again later! Beim zweiten Mal > ging es dann. Die kriegt ja Dein Mailserver, nicht der Mailclient. Und der Mailserver versucht`s dann halt nochmal -- es ist absolut normal und passiert laufend irgendwo, daß ein anderer Server gerade mal wegen 4xx irgendwas nicht annimmt. Andere Mailserver dürfen das ja nicht gleich bouncen, sondern müssen es nach ein paar Minuten eben nochmal versuchen. Darum kriegt der User davon nichts mit -- wenn er korrekt konfigurierte Mailserver benutzt. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From kaaZoo at gmx.net Sun Jul 10 22:54:48 2005 From: kaaZoo at gmx.net (kaaZoo) Date: Sun, 10 Jul 2005 22:54:48 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <200507061956.26404.kaaZoo@gmx.net> References: <200507061956.26404.kaaZoo@gmx.net> Message-ID: <200507102254.48830.kaaZoo@gmx.net> hallo liste, ich hab mir das alles nochma angesehn und bemerkt, dass ich als transport-regel "virtual:" für virtuelle domains zu stehen hab (wahrschienlich wie im buch beschrieben). ich hatte aber relay_recipient_maps nicht definiert, was er aber scheinbar zum ablehnen von nicht existenten email-adressen braucht. hab deshalb folgendes gesetzt: relay_recipient_maps = mysql:/etc/postfix/forward.mysql, mysql:/etc/postfix/mailbox.mysql mein log (es scheint jetzt zu funktionieren): Jul 10 22:41:59 www postfix/smtpd[2412]: connect from unknown[202.108.36.214] Jul 10 22:41:59 www postfix/smtpd[2412]: disconnect from unknown[202.108.36.214] Jul 10 22:42:03 www postfix/smtpd[2412]: connect from unknown[202.108.36.214] Jul 10 22:42:05 www postfix/smtpd[2412]: NOQUEUE: reject: RCPT from unknown[202.108.36.214]: 550 : Recipient address rejected: User unknown in relay recipient table; from=<> to= proto=SMTP helo= Jul 10 22:42:05 www postfix/smtpd[2424]: connect from oxygen.singnet.com.sg[165.21.74.85] Jul 10 22:42:05 www postfix/smtpd[2412]: disconnect from unknown[202.108.36.214] Jul 10 22:42:06 www postfix/smtpd[2412]: connect from 203-59-162-169.perm.iinet.net.au[203.59.162.169] Jul 10 22:42:06 www postfix/smtpd[2424]: NOQUEUE: reject: RCPT from oxygen.singnet.com.sg[165.21.74.85]: 550 : Recipient address rejected: User unknown in relay recipient table; from=<> to= proto=ESMTP helo= ich habs auch schonma mit kmail versucht. ich bekomme eine fehlermeldung bei einer nicht existenten adresse: ": Recipient address rejected: User unknown in relay recipient table)" vielleicht habt ihr noch ein paar tips, was man verbessern könnte. mfg, andreas From ts_kw at gmx.de Mon Jul 11 09:07:25 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 11 Jul 2005 09:07:25 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_=26_gepackte_Dateien?= Message-ID: <12558.1121065645@www54.gmx.net> Hallo, auf meinem Mailrelay läuft amavisd-new. Amavis entpackt ja Attachments und scannt diese. Ausserdem hat es ja noch eine Liste mit Endungen, die nicht durchgelassen werden sollen. Jetzt möchte ich aber, dass bestimmte Endungen, wenn Sie direkt an die Mail angehängt werden geblockt werden. Sind diese aber gezippt sollen Sie durch dürfen. Kann man das irgendwie einstellen? Thomas P.S.: Ich weiß, das hat weniger mit postfix zu tun, aber hier verwenden doch bestimtm die meisten amavis? -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From gjn at gjn.priv.at Mon Jul 11 08:49:15 2005 From: gjn at gjn.priv.at (=?iso-8859-1?q?G=FCnther_J=2E?= Niederwimmer) Date: Mon, 11 Jul 2005 08:49:15 +0200 Subject: [Postfixbuch-users] mime-error ? Message-ID: <200507110849.15126@gjn.priv.at> Hallo, ich habe seit neuestem öfters diese Fehlermeldung (2.2.4 Postfix) Remote host said: 550 Error: improper use of 8-bit data in message body meine Fehlermeldungen ? reject: mime-error improper use of 8-bit data in message body: >> 1_4_2 version installed, ?should I install 1_5 instead? from lists.suse.de[195.135.221.131]; will postfix da java 1. 5 ? reject: mime-error improper use of 8-bit data in message header: To: G?nther J. from sarin.provo.novell.com[137.65.1.9]; from= to= reject: mime-error improper use of 8-bit data in message body: G?nther J. Niederwimmer, from sarin.provo.novell.com[137.65.1.9]; from= to= reject: mime-error improper use of 8-bit data in message body: ???????????????????? from xxx-xxx-xxx-xxx.c-swals.xdsl-line.inode.at[xxx.xxx.xxx.xxx]; from= to= das sollte eine Mail werden die "direkt" mit Telnet abgeliefert wurde. Ich dachte das ist ausgeschaltet, oder habe ich da was falsch verstanden ? Ich habe seit ewigen Zeiten die config eigentlich nicht geändert ? Hat sich da was geändert, oder ist da was falsch konfiguriert ? Könnte ja auch mal postfix sein ;). Auszug aus postconf: strict_7bit_headers = no strict_8bitmime = yes strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no jedenfalls steige ich da nicht mehr durch :(. -- MfG / Regards Günther J. Niederwimmer From r.slupkowski at wunsch.com Mon Jul 11 09:10:10 2005 From: r.slupkowski at wunsch.com (Slupkowski, Rafael) Date: Mon, 11 Jul 2005 09:10:10 +0200 Subject: [Postfixbuch-users] Abwesenheitsmeldungen als Cyrus-User? Message-ID: <815293928688D311A8EF0000D11DBB5EE8ABA0@exchange2.wunsch.lan> Sorry für die Späte antwort war WE aber weg. Hier meine config: // Copyright (c) 2002 - 2005 High5! // License Info: http://www.postfixadmin.com/?file=LICENSE.TXT // // File: config.inc.php // if (ereg ("config.inc.php", $_SERVER['PHP_SELF'])) { header ("Location: login.php"); exit; } // Postfix Admin Path // Set the location to your Postfix Admin installation here. $CONF['postfix_admin_url'] = 'http://192.168.5.5/postfixadmin/'; $CONF['postfix_admin_path'] = '/srv/www/htdocs/postfixadmin/'; // Language config // Language files are located in './languages'. $CONF['default_language'] = 'de'; // Database Config // mysql = MySQL 3.23 and 4.0 // mysqli = MySQL 4.1 // pgsql = PostgreSQL $CONF['database_type'] = 'mysql'; $CONF['database_host'] = 'localhost'; $CONF['database_user'] = 'benutzer'; $CONF['database_password'] = 'password'; $CONF['database_name'] = 'postfix'; $CONF['database_prefix'] = ''; // Site Admin // Define the Site Admins email address below. // This will be used to send emails from to create mailboxes. $CONF['admin_email'] = 'postmaster at meinedomain.de'; // Mail Server // Hostname (FQDN) of your mail server. // This is used to send email to Postfix in order to create mailboxes. $CONF['smtp_server'] = 'localhost'; $CONF['smtp_port'] = '25'; // Encrypt // In what way do you want the passwords to be crypted? // md5crypt = internal postfix admin md5 // system = whatever you have set as your PHP system default // cleartext = clear text passwords (ouch!) $CONF['encrypt'] = 'encrypt'; // Generate Password // Generate a random password for a mailbox and display it. // If you want to automagically generate paswords set this to 'YES'. $CONF['generate_password'] = 'NO'; // Page Size // Set the number of entries that you would like to see // in one page. $CONF['page_size'] = '10'; // Default Aliases // The default aliases that need to be created for all domains. $CONF['default_aliases'] = array ( 'abuse' => 'abuse at meinedomain.de', 'hostmaster' => 'hostmaster at meinedomain.de', 'postmaster' => 'postmaster at meinedomain.de', 'webmaster' => 'webmaster at meinedomain.de' ); // Mailboxes // If you want to store the mailboxes per domain set this to 'YES'. // Example: /usr/local/virtual/domain.tld/username at domain.tld $CONF['domain_path'] = 'YES'; // If you don't want to have the domain in your mailbox set this to 'NO'. // Example: /usr/local/virtual/domain.tld/username $CONF['domain_in_mailbox'] = 'NO'; // Default Domain Values // Specify your default values below. Quota in MB. $CONF['aliases'] = '10'; $CONF['mailboxes'] = '10'; $CONF['maxquota'] = '10'; // Quota // When you want to enforce quota for your mailbox users set this to 'YES'. $CONF['quota'] = 'YES'; // You can either use '1024000' or '1048576' $CONF['quota_multiplier'] = '1024000'; // Transport // If you want to define additional transport options for a domain set this to 'YES'. // Read the transport file of the Postfix documentation. $CONF['transport'] = 'YES'; // Virtual Vacation // If you want to use virtual vacation for you mailbox users set this to 'YES'. // NOTE: Make sure that you install the vacation module. http://high5.net/postfixadmin/ $CONF['vacation'] = 'YES'; // This is the autoreply domain that you will need to set in your Postfix // transport maps to handle virtual vacations. It does not need to be a // real domain (i.e. you don't need to setup DNS for it). $CONF['vacation_domain'] = 'autoreply.meinedomain.de'; // Alias Control // Postfix Admin inserts an alias in the alias table for every mailbox it creates. // The reason for this is that when you want catch-all and normal mailboxes // to work you need to have the mailbox replicated in the alias table. // If you want to take control of these aliases as well set this to 'YES'. $CONF['alias_control'] = 'NO'; // Special Alias Control // Set to 'NO' if you don't want your domain admins to change the default aliases. $CONF['special_alias_control'] = 'YES'; // Logging // If you don't want logging set this to 'NO'; $CONF['logging'] = 'YES'; // Header $CONF['show_header_text'] = 'NO'; $CONF['header_text'] = ':: Postfix Admin ::'; // Footer // Below information will be on all pages. // If you don't want the footer information to appear set this to 'NO'. $CONF['show_footer_text'] = 'YES'; $CONF['footer_text'] = 'Return to meinedomain.de'; $CONF['footer_link'] = 'http://www.meinedomain.de'; // This message is send to every newly created mailbox. // Change the text between EOM. $CONF['welcome_text'] = << From monitor at oops.co.at Mon Jul 11 09:24:59 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Mon, 11 Jul 2005 09:24:59 +0200 Subject: [Postfixbuch-users] Abwesenheitsmeldungen als Cyrus-User? In-Reply-To: <815293928688D311A8EF0000D11DBB5EE8ABA0@exchange2.wunsch.lan> References: <815293928688D311A8EF0000D11DBB5EE8ABA0@exchange2.wunsch.lan> Message-ID: <42D21ECB.4040000@oops.co.at> Slupkowski, Rafael wrote: > Sorry für die Späte antwort war WE aber weg. > > Hier meine config: > Oh, danke, habe mich schon voran geplagt ;) Stelle gerade alles auf mysql um ... Danke, Stefan From ts_kw at gmx.de Mon Jul 11 10:09:22 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 11 Jul 2005 10:09:22 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfang_von=09bestimmten=09Abs?= =?iso-8859-1?q?enderadressenuntersagen?= References: <42CE3C5B.7000407@jg-service.de> Message-ID: <7592.1121069362@www54.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Maik Weidemann > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] Empfang > von bestimmten Absenderadressenuntersagen > Datum: Fri, 08 Jul 2005 10:42:03 +0200 > > Hallo, > > >>1. wie blockiere ich eine Mail von user1 at test.org > >> > >> > >Hier könntest du header_checks > >(http://www.postfix.org/header_checks.5.html) verwenden. Z.B: > > > > > >>/user1\@test\.invalid/ REJECT Ich will keine eMail. > >> > >> > > > >Das funktioniert nicht. > > > > > hmm... > Wie hast du den die header_checks eingebunden?? > In meiner main.cf habe ich das so gemacht: > > header_checks = pcre:/etc/postfix/header_checks > und in der header_check habe ich: > > /^To: ACERCAS at europarl.eu.int/ REJECT > ahh.. kann sein, dass man hier das @ nicht maskieren muss. > > > >Wie blockiere ich eine Mail von z.B. vorname.nachname at gmx.de in den > Header > >Checks ? > > > Naja, entweder > > /vorname.nachname at gmx.de/ REJECT > dann wird egal wo dies vorkommt die eMail abgelehnt oder halt mit z.B. > > /^Return-Path: / REJECT > dann wird nur die eMail abgelehnt, wenn die Adresse im Return-Path steht.. > > ich hoffe das ist so richtig... Nein, ist es nicht (auch wenn es evtl. funktioniert) Die Patterns > /vorname.nachname at gmx.de/ REJECT > /^Return-Path: / REJECT würden auch vorname2.nachname at gmxade zum beipiel matchen und ablehnen. Der "." ist bei Regulären Ausdrücken für jedes beliebige Zeichen gültig (ausser u.U. für "\n"). Daher muss der Punkt maskiert werden. Also wäre > /vorname\.nachname at gmx\.de/ REJECT > /^Return-Path: / REJECT richtig! Thomas -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++ From andreas.kienle at andysoft.de Mon Jul 11 10:33:45 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 11 Jul 2005 10:33:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Gr=F6=DFenbeschr=E4nkung?= Message-ID: <42D22EE9.3020209@andysoft.de> Hallo miteinander, prinzipiell habe ich ein globe "mail_size_limit" z.Zt. auf 20 MB gestellt. Das soll aber in Zukunft nicht so sein. Mir ist es ein Anliegen, dass E-mails ab 10 MB nicht mehr von uns angenommen werden. allerdibngs gibt es wie immr Ausnahmen. Gibt es die Möglichkeit das "mail_size_limit" mittels den "restrictions" für bestimmte Absender/Empänger zu öffnen?? Danke schon mal für Eure Hilfe Andreas Kienle From gregor at a-mazing.de Mon Jul 11 10:42:51 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 11 Jul 2005 10:42:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gr=F6=DFenbeschr=E4nkung?= In-Reply-To: <42D22EE9.3020209@andysoft.de> References: <42D22EE9.3020209@andysoft.de> Message-ID: <200507111042.51313@office.a-mazing.net> Hallo Andreas, Am Montag, 11. Juli 2005 10:33 schrieb Andreas Kienle: > prinzipiell habe ich ein globe "mail_size_limit" z.Zt. auf 20 MB > gestellt. Das soll aber in Zukunft nicht so sein. Mir ist es ein > Anliegen, dass E-mails ab 10 MB nicht mehr von uns angenommen werden. > allerdibngs gibt es wie immr Ausnahmen. Gibt es die Möglichkeit das > "mail_size_limit" mittels den "restrictions" für bestimmte > Absender/Empänger zu öffnen?? du kannst diese Aufgabe an einen Policy-Server delegieren: http://www.postfix.org/SMTPD_POLICY_README.html Ab Postfix >=2.2 wird dem Policy-Server die tatsächliche Größe der Mail im Parameter 'size' übergeben. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Mon Jul 11 11:05:18 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 11 Jul 2005 11:05:18 +0200 Subject: [Postfixbuch-users] Amavis & gepackte Dateien In-Reply-To: <12558.1121065645@www54.gmx.net> Message-ID: <20050711090516.C5091508681@mailrelay.snitch.de> Hallo Thorsten, > Subject: [Postfixbuch-users] Amavis & gepackte Dateien > > Hallo, > > auf meinem Mailrelay läuft amavisd-new. > Amavis entpackt ja Attachments und scannt diese. > Ausserdem hat es ja noch eine Liste mit Endungen, die nicht > durchgelassen > werden sollen. > Jetzt möchte ich aber, dass bestimmte Endungen, wenn Sie > direkt an die Mail > angehängt werden geblockt werden. Sind diese aber gezippt > sollen Sie durch > dürfen. > > Kann man das irgendwie einstellen? > > > Thomas > > P.S.: > Ich weiß, das hat weniger mit postfix zu tun, aber hier verwenden doch > bestimtm die meisten amavis? > > -- Also ich hab die gefärlichen Endungen verboten mit den header_mime_checks. Wenn ich nun eine *.exe als zip packe, dann fasst amavis das zip file wohl an, scannt es auf viren, und stellt es zu wenn das zip sauber ist. Er blockt bei mir durch die mime_header_checks nur die "nicht" gepackten endungen. Hier meine config dazu: main.cf: ... mime_header_checks=pcre:/etc/postfix/mime_header_checks ... $less /etc/postfix/mime_header_checks /^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mb s]|vb[esx]|ws[fh]|wmf)"?\ *$/ REJECT attachment type not allowed evtl. hilfts Dir. Gruß Marcel From m.oe at x-trader.de Mon Jul 11 11:16:25 2005 From: m.oe at x-trader.de (Markus Oestreicher) Date: Mon, 11 Jul 2005 11:16:25 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Gr=F6=DFenbeschr=E4nkung?= In-Reply-To: <200507111042.51313@office.a-mazing.net> References: <42D22EE9.3020209@andysoft.de> <200507111042.51313@office.a-mazing.net> Message-ID: <42D238E9.2030804@x-trader.de> Gregor Hermens schrieb: > Hallo Andreas, > > Am Montag, 11. Juli 2005 10:33 schrieb Andreas Kienle: > >>prinzipiell habe ich ein globe "mail_size_limit" z.Zt. auf 20 MB >>gestellt. Das soll aber in Zukunft nicht so sein. Mir ist es ein >>Anliegen, dass E-mails ab 10 MB nicht mehr von uns angenommen werden. >>allerdibngs gibt es wie immr Ausnahmen. Gibt es die Möglichkeit das >>"mail_size_limit" mittels den "restrictions" für bestimmte >>Absender/Empänger zu öffnen?? > > > du kannst diese Aufgabe an einen Policy-Server delegieren: > > http://www.postfix.org/SMTPD_POLICY_README.html > > Ab Postfix >=2.2 wird dem Policy-Server die tatsächliche Größe der Mail im > Parameter 'size' übergeben. Hm... Die Größe ist erst nach dem DATA bekannt. Du musst den Policy- Server also in die smtpd_data_restrictions mit reinnehmen. Dort hast du nur die Möglichkeit, die ganze Mail abzulehnen, also nicht einzelne Empfänger. Was machst du nun, Benutzer A die Mail empfangen dürfte, Benutzer B aber nicht? Du kannst nur die gesamte E-Mail mit OK oder einem Fehler beantworten. Gruß, Markus From ts_kw at gmx.de Mon Jul 11 11:39:46 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 11 Jul 2005 11:39:46 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_=26_gepackte_Dateien?= References: <20050711090516.C5091508681@mailrelay.snitch.de> Message-ID: <32235.1121074786@www54.gmx.net> Hallo Marcel, > Hallo Thorsten, Thomas :) > > Kann man das irgendwie einstellen? > Also ich hab die gefärlichen Endungen verboten mit den header_mime_checks. > /^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ > *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mb > s]|vb[esx]|ws[fh]|wmf)"?\ *$/ REJECT attachment type not allowed > > evtl. hilfts Dir. Ich schau mir den gerade an. Hast Du den irgendwoher oder ist der Selbstgebaut? Gruß _THOMAS_ -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++ From mail at marcel-hartmann.com Mon Jul 11 12:21:46 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 11 Jul 2005 12:21:46 +0200 Subject: [Postfixbuch-users] Amavis & gepackte Dateien In-Reply-To: <32235.1121074786@www54.gmx.net> Message-ID: <20050711102145.1B931508681@mailrelay.snitch.de> Hi Thomas!!! ;-) sorry, hab in meinen Gedanken wieder mal den namen verfälscht. > Subject: Re: [Postfixbuch-users] Amavis & gepackte Dateien > > Hallo Marcel, > > > Hallo Thorsten, > > Thomas :) > > > > Kann man das irgendwie einstellen? > > > Also ich hab die gefärlichen Endungen verboten mit den > header_mime_checks. > > > > /^((Content-(Disposition: attachment;|Type:).*|\ +)| > *)(file)?name\ *=\ > > > *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]|cmd|exe|dll|vxd|pif|scr| hta|jse?|sh[mb > > s]|vb[esx]|ws[fh]|wmf)"?\ *$/ REJECT attachment type > not allowed > > > > evtl. hilfts Dir. > > Ich schau mir den gerade an. > Hast Du den irgendwoher oder ist der Selbstgebaut? > > Gruß > > _THOMAS_ > Die ist aus dem Internet. Aber ich kann nicht genau sagen woher. Habe alle Viren etc. getestet. Ein kollege hat seine sammlung in einer for each Schleife an meine e-Mail gesendet gehabt. ;) Alles wurde erfolgreich geblockt, ausser der Zip-Bombe. Wenn da jemand ne Lösung für hat, wäre ich dankbar über infos. Gruß Marcel From andreas.kienle at andysoft.de Mon Jul 11 13:42:34 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 11 Jul 2005 13:42:34 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Gr=F6=DFenbeschr=E4nkung?= In-Reply-To: <42D238E9.2030804@x-trader.de> References: <42D22EE9.3020209@andysoft.de> <200507111042.51313@office.a-mazing.net> <42D238E9.2030804@x-trader.de> Message-ID: <42D25B2A.9030009@andysoft.de> Markus Oestreicher schrieb: > Gregor Hermens schrieb: > >>Hallo Andreas, Hallo miteinander, >> [...] > Hm... Die Größe ist erst nach dem DATA bekannt. Du musst den Policy- > Server also in die smtpd_data_restrictions mit reinnehmen. > > Dort hast du nur die Möglichkeit, die ganze Mail abzulehnen, also > nicht einzelne Empfänger. Was machst du nun, Benutzer A die Mail > empfangen dürfte, Benutzer B aber nicht? Du kannst nur die gesamte > E-Mail mit OK oder einem Fehler beantworten. Hmmm, geht das nun oder nicht? Hab nicht so große Erfahrungen mit Policyserver und Eingangsregeln. Deshalb verlasse ich mich gerade ein Stück auf euere Aussagen. Allerdings versuche ich mich hier gerade einzulesen. Stehe glaube ich aber noch am Bahnhof... ;-) cu & Danke @ndy > > Gruß, > Markus > > > From ts_kw at gmx.de Mon Jul 11 15:07:43 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 11 Jul 2005 15:07:43 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?SpamAssassin_trainieren_und_fa?= =?iso-8859-1?q?lse-positives_zustellen?= Message-ID: <4614.1121087263@www54.gmx.net> Hallo, wie kann ich von Spamassassin/Amavisd-New falsch erkannte Spammails aus dem quarantine-Dir raus an den ursprünglichen Empfänger zustellen? Wie lange bleiben Nachtrichten eigentlich im Quarantine-Dir ehe Sie gelöscht werden? (Werden Sie überhaupt gelöscht?/Wo kann ich die Lagerdauer einstellen?) Und was auch wichtig wäre: Ich lasse meinen Postfix auf einen Exchange-Server relayen (geht leider nicht anders :( ). Jetzt kommen aber ab und an noch Spam-mails durch. Welche Möglichkeiten habe ich, dass die SpamAssassin bekommt, damit ich Ihm die per Cronjob als Futter für SA-Learn verabreichen kann? Thomas -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Mon Jul 11 18:08:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2005 18:08:30 +0200 Subject: [Postfixbuch-users] mime-error ? In-Reply-To: <200507110849.15126@gjn.priv.at> References: <200507110849.15126@gjn.priv.at> Message-ID: <20050711160830.GF14860@charite.de> * G?nther J. Niederwimmer : > Hallo, > > ich habe seit neuestem öfters diese Fehlermeldung (2.2.4 Postfix) > > Remote host said: 550 Error: improper use of 8-bit data in message body > > meine Fehlermeldungen ? > > reject: mime-error improper use of 8-bit data in message body: >> 1_4_2 > version installed, ?should I install 1_5 instead? from > lists.suse.de[195.135.221.131]; > > will postfix da java 1. 5 ? ? > reject: mime-error improper use of 8-bit data in message header: To: G?nther > J. from sarin.provo.novell.com[137.65.1.9]; > from= to= Da ist ein Umlaut drin. Umlaute in Headern sind unzulässig, sie müssen ISO-irgendwas codiert sein. > strict_7bit_headers = no > strict_8bitmime = yes ^^^^^^^^^^^^^^^^^^^^^ -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Jul 11 18:09:50 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2005 18:09:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Gr?= =?iso-8859-1?Q?=F6=DFenbeschr=E4nkung?= In-Reply-To: <42D238E9.2030804@x-trader.de> References: <42D22EE9.3020209@andysoft.de> <200507111042.51313@office.a-mazing.net> <42D238E9.2030804@x-trader.de> Message-ID: <20050711160950.GG14860@charite.de> * Markus Oestreicher : > Hm... Die Größe ist erst nach dem DATA bekannt. Du musst den Policy- > Server also in die smtpd_data_restrictions mit reinnehmen. smtpd_end_of_data_restrictions ! (ist neu) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jens at sturmjagd.de Mon Jul 11 18:31:08 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Mon, 11 Jul 2005 18:31:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_von_unbekannten_Servern_?= =?iso-8859-1?q?=FCberpr=FCfen_lassen?= Message-ID: <200507111831.08715.jens@sturmjagd.de> Moin, ich frage mich gerade ob es eine Möglichkeit gibt bei den Mails der unbekannten Server die Absender überprüfen zu lassen. Bei dem MX von Strato ist es ja kein Problem da mache ich einfach: In der Main.cf smtpd_client_restrictions = [...] check_client_access hash:/etc/postfix/client_checks [...] Und in client_checks steht : kundenservices.net reject_unverified_sender Aber wie macht man es bei den "bösen" wo nur ein : connect from unknown[201.255.83.5] kommt ? Ein reject_unknown_hostname und reject_unknown_client geht leider nicht da auch ein paar der "guten" nicht auflösbar sind. Gruß Jens From Ralf.Hildebrandt at charite.de Mon Jul 11 18:30:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2005 18:30:08 +0200 Subject: [Postfixbuch-users] SpamAssassin trainieren und false-positives zustellen In-Reply-To: <4614.1121087263@www54.gmx.net> References: <4614.1121087263@www54.gmx.net> Message-ID: <20050711163008.GH14860@charite.de> * Thomas Schwenski : > Hallo, > > wie kann ich von Spamassassin/Amavisd-New falsch erkannte Spammails aus dem > quarantine-Dir raus an den ursprünglichen Empfänger zustellen? zcat file.gz | sendmail -t wenn der content_filter NICTH global in main.cf definiert ist. > Wie lange bleiben Nachtrichten eigentlich im Quarantine-Dir ehe Sie gelöscht > werden? (Werden Sie überhaupt gelöscht?/Wo kann ich die Lagerdauer > einstellen?) M.E. werden die nicht gelöscht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Jul 11 18:30:39 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2005 18:30:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mai?= =?iso-8859-1?Q?ls_von_unbekannten_Servern_=FCberpr=FCfen?= lassen In-Reply-To: <200507111831.08715.jens@sturmjagd.de> References: <200507111831.08715.jens@sturmjagd.de> Message-ID: <20050711163039.GI14860@charite.de> * Jens Wolf : > Moin, > ich frage mich gerade ob es eine Möglichkeit gibt bei den Mails der > unbekannten Server die Absender überprüfen zu lassen. > > Bei dem MX von Strato ist es ja kein Problem da mache ich einfach: > > In der Main.cf > > smtpd_client_restrictions = [...] > check_client_access hash:/etc/postfix/client_checks > [...] > > > Und in client_checks steht : > > kundenservices.net reject_unverified_sender > > Aber wie macht man es bei den "bösen" wo nur ein : > connect from unknown[201.255.83.5] kommt ? unknown reject_unverified_sender -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jens at sturmjagd.de Mon Jul 11 18:37:05 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Mon, 11 Jul 2005 18:37:05 +0200 Subject: [Postfixbuch-users] Mails von unbekannten Servern =?iso-8859-2?q?=FCberpr=FCfen?= lassen In-Reply-To: <20050711163039.GI14860@charite.de> References: <200507111831.08715.jens@sturmjagd.de> <20050711163039.GI14860@charite.de> Message-ID: <200507111837.05695.jens@sturmjagd.de> Am Montag, 11. Juli 2005 18:30 schrieb Ralf Hildebrandt: > > Aber wie macht man es bei den "bösen" wo nur ein : > > connect from unknown[201.255.83.5] kommt ? > > unknown reject_unverified_sender > Stimmt. *gg* Es ist zu warm hier. :) Danke und Gruß Jens From postfixbuch at lahnsteiner.net Mon Jul 11 19:07:53 2005 From: postfixbuch at lahnsteiner.net (Joerg Lahnsteiner) Date: Mon, 11 Jul 2005 19:07:53 +0200 Subject: [Postfixbuch-users] Postfix Relayhost Message-ID: <1121101673.42d2a7695b362@mail.sailsurf.at> Hallo! Ich glaube, ich gehe richtig in der Annahme, dass Postfix auch beim Versand über einen Relayhost jede Mail an mehrere Empfänger immer einzeln einzeln raussendet? Gibt es eine Möglichkeit, Postfix mitzuteilen, dass sich dieser beim Versand wie ein "Client" verhält und die Mail zB an 20 Empfänger nur 1x an den Provider-Relayhost sendet und der Relayhost diese dann verteilt. Warum diese Frage, ist leicht beantwortet. Über meinen ADSL Anschluss habe ich nur eine kleine Ausgangsleitung. Wenn dies möglich wäre, das Mail nur 1x zu senden, würde ich mir viel Traffic einsparen und die Leitung wäre immer nur kurz belegt. Danke im Voraus! Jörg From Ralf.Hildebrandt at charite.de Mon Jul 11 19:24:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2005 19:24:35 +0200 Subject: [Postfixbuch-users] Postfix Relayhost In-Reply-To: <1121101673.42d2a7695b362@mail.sailsurf.at> References: <1121101673.42d2a7695b362@mail.sailsurf.at> Message-ID: <20050711172435.GR14860@charite.de> * Joerg Lahnsteiner : > Ich glaube, ich gehe richtig in der Annahme, dass Postfix auch beim > Versand über einen Relayhost jede Mail an mehrere Empfänger immer > einzeln einzeln raussendet? Nein. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.oe at x-trader.de Mon Jul 11 21:29:12 2005 From: m.oe at x-trader.de (Markus Oestreicher) Date: Mon, 11 Jul 2005 21:29:12 +0200 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Gr=F6=DFenbeschr=E4nkung?= In-Reply-To: <20050711160950.GG14860@charite.de> References: <42D22EE9.3020209@andysoft.de> <200507111042.51313@office.a-mazing.net> <42D238E9.2030804@x-trader.de> <20050711160950.GG14860@charite.de> Message-ID: <42D2C888.2040700@x-trader.de> Ralf Hildebrandt schrieb: > * Markus Oestreicher : > >>Hm... Die Größe ist erst nach dem DATA bekannt. Du musst den Policy- >>Server also in die smtpd_data_restrictions mit reinnehmen. > > smtpd_end_of_data_restrictions ! > (ist neu) Nett, wusste ich noch garnicht. Aber die Problematik mit einem Return- Code für alle Empfänger bleibt auch hier. Ein Kompromiss ist gar nicht so einfach: - Lehne ich die Nachricht mit einem 400er ab, kommt der Client erneut und fliegt wieder raus. So kriegt am Ende niemand Post. - Nehme ich die Nachricht an, kann es sein, dass einer der Empfänger keine so große Nachricht empfangen "darf". Ein Workaround wäre, das smtpd_recipient_limit auf 1 runterzusetzen. Dann nimmt der Server immer nur einen Empfänger an. Regelkonform ist das aber nicht. Dumme Clients werden damit Probleme haben. Gruß, Markus From gjn at gjn.priv.at Mon Jul 11 23:45:46 2005 From: gjn at gjn.priv.at (=?iso-8859-1?q?G=FCnther_J=2E?= Niederwimmer) Date: Mon, 11 Jul 2005 23:45:46 +0200 Subject: [Postfixbuch-users] mime-error ? In-Reply-To: <20050711160830.GF14860@charite.de> References: <200507110849.15126@gjn.priv.at> <20050711160830.GF14860@charite.de> Message-ID: <200507112345.47078@gjn.priv.at> Hallo Ralf, Am Montag, 11. Juli 2005 18:08 schrieb Ralf Hildebrandt: > > ich habe seit neuestem öfters diese Fehlermeldung (2.2.4 Postfix) > > > > Remote host said: 550 Error: improper use of 8-bit data in message body > > > > meine Fehlermeldungen ? > > > > reject: mime-error improper use of 8-bit data in message body: >> 1_4_2 > > version installed, ?should I install 1_5 instead? from > > lists.suse.de[195.135.221.131]; > > > > will postfix da java 1. 5 ? > > ? ich habe darüber nichts gefunden (Google) ? > > reject: mime-error improper use of 8-bit data in message header: To: > > G?nther J. from sarin.provo.novell.com[137.65.1.9]; > > from= to= > > Da ist ein Umlaut drin. Umlaute in Headern sind unzulässig, sie müssen > ISO-irgendwas codiert sein. > > > strict_7bit_headers = no > > strict_8bitmime = yes > ^^^^^^^^^^^^^^^^^^^^^ Danke Ralf, habe den Wald vor lauter Bäumen nicht mehr gesehen :(. Das war es, jedenfalls für die ersten Test's (?), warum das auf einmal ein anderes "default" hat, ist mir nicht ganz klar ? -- MfG / Regards Günther J. Niederwimmer From Ralf.Hildebrandt at charite.de Mon Jul 11 23:49:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2005 23:49:09 +0200 Subject: [Postfixbuch-users] mime-error ? In-Reply-To: <200507112345.47078@gjn.priv.at> References: <200507110849.15126@gjn.priv.at> <20050711160830.GF14860@charite.de> <200507112345.47078@gjn.priv.at> Message-ID: <20050711214909.GE14860@charite.de> * G?nther J. Niederwimmer : > > > Remote host said: 550 Error: improper use of 8-bit data in message body > > > > > > meine Fehlermeldungen ? > > > > > > reject: mime-error improper use of 8-bit data in message body: >> 1_4_2 > > > version installed, ?should I install 1_5 instead? from > > > lists.suse.de[195.135.221.131]; > > > > > > will postfix da java 1. 5 ? > > > > ? > > ich habe darüber nichts gefunden (Google) ? Postfix? Java? Gummiboot? Flugzeug? HÄÄÄH? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Jul 11 23:52:17 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2005 23:52:17 +0200 Subject: [Postfixbuch-users] mime-error ? In-Reply-To: <20050711214909.GE14860@charite.de> References: <200507110849.15126@gjn.priv.at> <20050711160830.GF14860@charite.de> <200507112345.47078@gjn.priv.at> <20050711214909.GE14860@charite.de> Message-ID: <20050711215217.GF14860@charite.de> * Ralf Hildebrandt : > > > > will postfix da java 1. 5 ? > > > > > > ? > > > > ich habe darüber nichts gefunden (Google) ? > > Postfix? Java? Gummiboot? Flugzeug? HÄÄÄH? Will heißen "Was hat Postfix mit Java 1.5 zu tun?" Meines Erachtens absolut gar nichts. Weshalb Du darüber auch nichts in Google findest. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix-user at steurer.cc Mon Jul 11 23:42:32 2005 From: postfix-user at steurer.cc (Marius) Date: Mon, 11 Jul 2005 23:42:32 +0200 Subject: [Postfixbuch-users] Postfix Suse 9.1, 9.2 - DOS auf smtpd? In-Reply-To: References: Message-ID: <42D2E7C8.7020103@steurer.cc> Ich möchte hier nachfragen ob jemand das Problem kennt. Folgendes Szenario SuSE 9.1 bzw 9.2 (Postfix 2.1.5)jeweils mit Postfix Mein Fall Der 9.2er Server lief von Jänner bis Mitte Juni absolut ohne Probleme. Dann plötzlich begann ein Phänomen, dass keine EMails mehr angenommen wurden. Eine nähere Analyse hat gezeigt, dass bei einem Verbindungsaufbau mit Telnet auf Port 25 eine Connection aufgebaut wurde aber kein "220 servername.xx.yyy" mehr erfolgt. Eine überprüfung mit "netstat -an |grep 25" ergibt aber eine IP Adresse des Clients und ein ESTABLISHED. Es bleiben auch extrem viele Verbindungen mit FIN_WAIT2 (Ich glaube es war 2) offen. Weitere Analysen zeigten, dass der smtpd hängen bleibt. Sobald ich einen der hängenden kille funktioniert der Aubau kurze Zeit wieder. Ein "postfix restart" behebt das Problem temporär - ist aber keine Lösung. Das wäre noch kein so beunruhigendes Problem gewesen, wäre nicht letze Woche ein weiterer Rechner mit SuSE 9.1 der bei einem deutschen Provider steht und nichts mit meinem Server zu tun hat und nicht von mir konfiguriert wurde das selbe Problem aufgetreten. Eine Nachfrage bei dem Provider hat ergeben, dass er bereits von 16 Rechner weiss die dieses Problem habem (Alle SuSE 9.1) Auf meine Frage nach der Gemeinsamkeit spielte er auf ein Razor Update an - was aber glaube ich nicht wirklich der Grund sein kann. Die Anfrage an SuSE wurde nicht wirklich behandelt(automatischen Email). Meine Frage an die Liste hier- kennt jemand das Problem - weiß jemand Abhilfe ? Danke im voraus. Marius From mail at marcel-hartmann.com Tue Jul 12 08:21:25 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 12 Jul 2005 08:21:25 +0200 Subject: [Postfixbuch-users] ??? In-Reply-To: <42D2E7C8.7020103@steurer.cc> Message-ID: <20050712062123.42B29508303@mailrelay.snitch.de> Moins, ich habe eine webseite von wo aus Mails (Bestellungen) gesendet werden. Nun kommen immer wieder Bestellungen nicht an, weil der Server das hier sagt: : host mail.thilojantz.de[218.*.*.*] said: 554 Service unavailable; Client host [80.78.80.46] blocked using relays.ordb.org; This mail was handled by an open relay - please visit (in reply to RCPT TO command) Ich kann den Fehler nicht verstehen, sagt er Domainfacftory wäre ein open relay? *wunder* Wenn man dem Link folgt, sagt ordb.org auch das der Server:80.78.80.46 nicht gelistet ist! Gruß Marcel From klauning at spengergasse.at Tue Jul 12 08:23:55 2005 From: klauning at spengergasse.at (Bert Klauninger) Date: Tue, 12 Jul 2005 08:23:55 +0200 Subject: [Postfixbuch-users] SpamAssassin trainieren und false-positives zustellen In-Reply-To: <20050711163008.GH14860@charite.de> References: <4614.1121087263@www54.gmx.net> Message-ID: <42D37E25.5936.4F04E99@localhost> On 11 Jul 2005 at 18:30, Ralf Hildebrandt wrote: > * Thomas Schwenski : > > Hallo, > > > > wie kann ich von Spamassassin/Amavisd-New falsch erkannte Spammails aus dem > > quarantine-Dir raus an den ursprünglichen Empfänger zustellen? > > zcat file.gz | sendmail -t > > wenn der content_filter NICTH global in main.cf definiert ist. > > > Wie lange bleiben Nachtrichten eigentlich im Quarantine-Dir ehe Sie gelöscht > > werden? (Werden Sie überhaupt gelöscht?/Wo kann ich die Lagerdauer > > einstellen?) > > M.E. werden die nicht gelöscht. Ich habe dazu einen Cron-Job eingerichtet, der einmal am Tag läuft und alle Dateien aus der Quarantäne löscht, die älter als 30 Tage sind: find /var/spool/mail/quarantine -mtime +30 -exec rm -rf {} \; lg Bert From mail at marcel-hartmann.com Tue Jul 12 08:59:58 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 12 Jul 2005 08:59:58 +0200 Subject: [Postfixbuch-users] ??? In-Reply-To: <20050712062123.42B29508303@mailrelay.snitch.de> Message-ID: <20050712065955.8D73550827C@mailrelay.snitch.de> Hi nochmal, > ich habe eine webseite von wo aus Mails (Bestellungen) > gesendet werden. > Nun kommen immer wieder Bestellungen nicht an, weil der > Server das hier > sagt: > > : host mail.thilojantz.de[218.*.*.*] said: 554 Service > unavailable; Client host [80.78.80.46] blocked using > relays.ordb.org; > This > mail was handled by an open relay - please visit > (in reply to > RCPT TO command) > > Ich kann den Fehler nicht verstehen, sagt er Domainfacftory > wäre ein open > relay? > *wunder* > > Wenn man dem Link folgt, sagt ordb.org auch das der > Server:80.78.80.46 nicht > gelistet ist! Kann es sein, das der Server false positives liefert? Sollte ich den raus nehmen aus den RBL Checks? Gruß Marcel From Ralf.Hildebrandt at charite.de Tue Jul 12 09:42:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Jul 2005 09:42:32 +0200 Subject: [Postfixbuch-users] ??? In-Reply-To: <20050712065955.8D73550827C@mailrelay.snitch.de> References: <20050712062123.42B29508303@mailrelay.snitch.de> <20050712065955.8D73550827C@mailrelay.snitch.de> Message-ID: <20050712074231.GA17859@charite.de> * Marcel Hartmann : > Kann es sein, das der Server > false positives liefert? Nein. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Tue Jul 12 10:19:26 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2005 10:19:26 +0200 Subject: [Postfixbuch-users] Postfix Relayhost In-Reply-To: <1121101673.42d2a7695b362@mail.sailsurf.at> References: <1121101673.42d2a7695b362@mail.sailsurf.at> Message-ID: <200507121019.26925.p.heinlein@heinlein-support.de> Am Montag, 11. Juli 2005 19:07 schrieb Joerg Lahnsteiner: > Ich glaube, ich gehe richtig in der Annahme, dass Postfix auch beim > Versand über einen Relayhost jede Mail an mehrere Empfänger immer > einzeln einzeln raussendet? Nein, tut er natürlich nicht, denn sonst wäre Postfix ja doof. Warum sollte er das tun? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p.heinlein at heinlein-support.de Tue Jul 12 10:27:06 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2005 10:27:06 +0200 Subject: [Postfixbuch-users] Postfix Suse 9.1, 9.2 - DOS auf smtpd? In-Reply-To: <42D2E7C8.7020103@steurer.cc> References: <42D2E7C8.7020103@steurer.cc> Message-ID: <200507121027.07105.p.heinlein@heinlein-support.de> Am Montag, 11. Juli 2005 23:42 schrieb Marius: > Verbindungsaufbau mit Telnet auf Port 25 eine Connection aufgebaut > wurde aber kein "220 servername.xx.yyy" mehr erfolgt. Eine a) Schau in die /etc/postfix/master.cf wie viele Instanzen dort für den smtpd erlaubt sind. Hast Du bei SuSE als Servertyp "thin" eingestellt, dann steht da glaube ich nur "2" drin... b) Mach mal "ps ax | grep smtpd | wc -l" und zähle damit, wie viele Verbindungen parallel offen sind. Wenn nur zwei Verbindungen offen sind und Du eine 3. Verbindung aufbaust dann wirst Du exakt das von Dir geschilderte Phänomen haben. > Eine Nachfrage bei dem Provider hat ergeben, dass er bereits von 16 > Rechner weiss die dieses Problem habem (Alle SuSE 9.1) Auf meine > Frage nach der Gemeinsamkeit spielte er auf ein Razor Update an - was > aber glaube ich nicht wirklich der Grund sein kann. Das ist blanker Unsinn. Wenn alle Rechner dieses "Problem" haben, dann hat Dein Provider schlichtweg eine schlechte Default-Installation... > Meine Frage an die Liste hier- kennt jemand das Problem - weiß jemand > Abhilfe ? Postfix richtig konfugurieren. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p.heinlein at heinlein-support.de Tue Jul 12 10:29:07 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2005 10:29:07 +0200 Subject: [Postfixbuch-users] ??? In-Reply-To: <20050712062123.42B29508303@mailrelay.snitch.de> References: <20050712062123.42B29508303@mailrelay.snitch.de> Message-ID: <200507121029.07341.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2005 08:21 schrieb Marcel Hartmann: > : host mail.thilojantz.de[218.*.*.*] said: 554 > Service unavailable; Client host [80.78.80.46] blocked using > relays.ordb.org; This > mail was handled by an open relay - please visit > (in reply to RCPT TO > command) > Ich kann den Fehler nicht verstehen, sagt er Domainfacftory wäre ein > open relay? Wenn 80.78.80.46 zu Domainfactory gehört, dann: JA. > *wunder* Wieso? Ich finde das nicht verwunderlich. a) Root-Server-Hoster b) Open Relay. Paßt für mich zusammen wie Adam und Eva. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From postfixbuch at lahnsteiner.net Tue Jul 12 10:51:45 2005 From: postfixbuch at lahnsteiner.net (Joerg Lahnsteiner) Date: Tue, 12 Jul 2005 10:51:45 +0200 Subject: [Postfixbuch-users] Postfix Relayhost Message-ID: <1121158305.42d384a1e764c@mail.sailsurf.at> Hallo! Danke, für die Infos. Habe heute bereits nochmals im Buch nachgelesen und auch ausprobiert. Relayhost funktioniert einwandfrei! Danke und Sorry für die blöde Frage, Jörg > --- Ursprüngliche Nachricht --- > Von: Peer Heinlein > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] Postfix Relayhost > Datum: Tue, 12 Jul 2005 10:19:26 +0200 > > Am Montag, 11. Juli 2005 19:07 schrieb Joerg Lahnsteiner: > > > Ich glaube, ich gehe richtig in der Annahme, dass Postfix auch beim > > Versand über einen Relayhost jede Mail an mehrere Empfänger immer > > einzeln einzeln raussendet? > > Nein, tut er natürlich nicht, denn sonst wäre Postfix ja doof. > > Warum sollte er das tun? > > Peer > > > -- > Heinlein Professional Linux Support GmbH > http://www.heinlein-support.de > > 24/7 Emergency Support Team for Professionals > High-Level Training * Enterprise Serverhosting > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From pfb at epharmexx.de Tue Jul 12 12:37:25 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Tue, 12 Jul 2005 12:37:25 +0200 Subject: [Postfixbuch-users] Problem mit Weiterleitung Message-ID: <42D39D65.5020203@epharmexx.de> Hallo Postfix-Freunde Dieses Problem ist sicher bekannt und bereits etliche male diskutiert worden, dennoch habe ich keine Lösung finden können. Ich stelle gerade auf einen neuen postfix-server um und muss alle Mails, die an den alten Server gehen, direkt an den neuen Server weiterleiten. Für die betroffenen Domains zeigen die MX-Records auf den alten Server, die MX-Records werden erst umgestellt, wenn die Weiterleitung funktioniert. Nun habe ich versucht dazu die transport-Lookup-Table zu verwenden. Leider funktioniert dies nicht. Bitte gebt mir einen Tip, wenn ihr einen offensichtlichen Fehler findet. Hier die main.cf des alten Servers, der Weiterleiten soll: main.cf: <--- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix myhostname = www.server.de mydomain = server.de myorigin = $mydomain inet_interfaces = $myhostname mydestination = $myhostname, $mydomain, domain1.de, domain2.de alias_maps = hash:/etc/aliases notify_classes = resource,software,bounce,policy,2bounce,delay debug_peer_level = 2 debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix/samples readme_directory = /usr/share/doc/packages/postfix/README_FILES smtpd_recipient_restrictions = permit_mynetworks, check_client_access btree:/etc/postfix/dracd, check_relay_domains virtual_maps = hash:/etc/postfix/virtual ############################################# transport_maps = hash:/etc/postfix/transport ############################################# masquerade_domains = $mydomain masquerade_exceptions = root ---> Und die transport-Datei: transport: <--- domain1.de smtp:[217.xxx.xxx.xxx] .domain1.de smtp:[217.xxx.xxx.xxx] domain2.de smtp:[217.xxx.xxx.xxx] .domain2.de smtp:[217.xxx.xxx.xxx] ---> Ich habe postmap transport und postfix reload durchgeführt... Vielen Dank im voraus, Michael Hentsch From mail at marcel-hartmann.com Tue Jul 12 12:53:39 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 12 Jul 2005 12:53:39 +0200 Subject: [Postfixbuch-users] ??? In-Reply-To: <200507121029.07341.p.heinlein@heinlein-support.de> Message-ID: <20050712105335.DF25250831A@mailrelay.snitch.de> hi, > Am Dienstag, 12. Juli 2005 08:21 schrieb Marcel Hartmann: > > > > : host mail.thilojantz.de[218.*.*.*] said: 554 > > Service unavailable; Client host [80.78.80.46] blocked using > > relays.ordb.org; This > > mail was handled by an open relay - please visit > > (in reply to RCPT TO > > command) > > > Ich kann den Fehler nicht verstehen, sagt er Domainfacftory wäre ein > > open relay? Nein! Es wurde auf einer Webseite meines Servers (ein Kunde!) eine Bestellung abgegeben. Diese wurde an ein Konto gesendet, welches nicht mehr existierte. Die Adresse habe ich nun geändert auf der Website. Bestellungen werden nun an ein lokales Konto geschickt. Die Mail allerding welche an die nicht existente Adresse ging, war ca. 2 Wochen unterwegs. Sie brachte auch diese Fehlermeldung an root: > > : host mail.thilojantz.de[218.*.*.*] said: 554 > > Service unavailable; Client host [80.78.80.46] blocked using > > relays.ordb.org; This > > mail was handled by an open relay - please visit > > (in reply to RCPT TO > > command) Die IP ist nicht von Domainfactory sondern von www.medianetworks.de! Ich bräuchte nur eine gute Erklährung gegenüber meinem Kunden ;) Was ist da schief gelaufen? Blocken DNS RBLs auch mails, die an open relays gesendet werden? Gruß Marcel Hartmann From mail at marcel-hartmann.com Tue Jul 12 12:58:23 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 12 Jul 2005 12:58:23 +0200 Subject: [Postfixbuch-users] Postfix Suse 9.1, 9.2 - DOS auf smtpd? In-Reply-To: <200507121027.07105.p.heinlein@heinlein-support.de> Message-ID: <20050712105820.1A9AC508552@mailrelay.snitch.de> Hi, > Am Montag, 11. Juli 2005 23:42 schrieb Marius: > > > Verbindungsaufbau mit Telnet auf Port 25 eine Connection aufgebaut > > wurde aber kein "220 servername.xx.yyy" mehr erfolgt. Eine > > a) Schau in die /etc/postfix/master.cf wie viele Instanzen > dort für den > smtpd erlaubt sind. Hast Du bei SuSE als Servertyp "thin" > eingestellt, > dann steht da glaube ich nur "2" drin... Wie viele sollte man da rein schreiben? 5? Bei ca. 100-500 Domains? Hab dieses Phänomen zwar nicht, aber auch nur 2 drin stehen. Gruß Marcel From p.heinlein at heinlein-support.de Tue Jul 12 13:07:53 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2005 13:07:53 +0200 Subject: [Postfixbuch-users] Problem mit Weiterleitung In-Reply-To: <42D39D65.5020203@epharmexx.de> References: <42D39D65.5020203@epharmexx.de> Message-ID: <200507121307.53348.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2005 12:37 schrieb Michael Hentsch: > Nun habe ich versucht dazu die transport-Lookup-Table zu verwenden. > Leider funktioniert dies nicht. Du mußt in die main.cf auch reinschreiben transport_maps = hash:/etc/postfix/transport Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p.heinlein at heinlein-support.de Tue Jul 12 13:10:58 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2005 13:10:58 +0200 Subject: [Postfixbuch-users] ??? In-Reply-To: <20050712105335.DF25250831A@mailrelay.snitch.de> References: <20050712105335.DF25250831A@mailrelay.snitch.de> Message-ID: <200507121310.58746.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2005 12:53 schrieb Marcel Hartmann: > Die Mail allerding welche an die nicht existente Adresse ging, war > ca. 2 Wochen > unterwegs. Sie brachte auch diese Fehlermeldung an root: > > > : host mail.thilojantz.de[218.*.*.*] said: 554 > > > Service unavailable; Client host [80.78.80.46] blocked using > > > relays.ordb.org; This > > > mail was handled by an open relay - please visit > > > (in reply to RCPT > > > TO command) > > Die IP ist nicht von Domainfactory sondern von www.medianetworks.de! Egal, was auch immer: Die IP 80.78.80.46, ganzu egal wer das ist, was das ist, wem das gehört und wieso. Diese IP ist/war ein Open Relay. Punkt Aus Feierabend. Ob das nun Dein Webserver selbst ist (welche IP hat der denn?) oder das Mailrelay ist, daß Dein Webserver benutzt, mußt Du seber wissen. Klar ist, daß die Mail über/von einem geblockten Host verschickt werden sollte und das Zielsystem das nicht annahm. > Ich bräuchte nur eine gute Erklährung gegenüber meinem Kunden ;) Zwei Möglichkeiten: a) Mein/Der Webserver ist geblockt und war ein Open Relay b) Das Mailgateway des Hostingproviders war ein Open Relay > Was ist da schief gelaufen? Blocken DNS RBLs auch mails, die an open > relays gesendet werden? Nein. Welchen Sinn sollte das haben? Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From p.heinlein at heinlein-support.de Tue Jul 12 13:14:49 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2005 13:14:49 +0200 Subject: [Postfixbuch-users] Postfix Suse 9.1, 9.2 - DOS auf smtpd? In-Reply-To: <20050712105820.1A9AC508552@mailrelay.snitch.de> References: <20050712105820.1A9AC508552@mailrelay.snitch.de> Message-ID: <200507121314.49802.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2005 12:58 schrieb Marcel Hartmann: > Wie viele sollte man da rein schreiben? 5? Bei ca. 100-500 Domains? Das hat mit Domain sgar nichts zu tun. Siehe dazu die Ausführungen im Postfix-Buch, Kapitel 11.4, Seite 258. Das hängt u.a. ab von a) RAM (wenn ich 128 Mbyte Ram habe kann ich nicht 100 x 3,5 MByte starten wollen) b) Up-/Downstream (wenn ich nur 2 MBit habe kann ich nicht 100 SMTP-Verbindungen fahren wollen und mich dann über 2 KByte/sec wundern) c) CPU/Platten-IO (wenn ich einen Celeron 2.4 habe kann ich nicht 50 Mails parallel von RegExp und AMaViS checken lassen wollen). d) Der effektiven Maillast, egal auf wieviele Domains sich das aufteilt. Wenn ich permanent 30 Mails prallel sende und empfange sollte man den Wert nicht wegen a), b) oder c) auf 15 limitieren müssen. Der Wert in der master.cf SOLLTE nie erreicht werden. Er ist eine Absicherung nach oben, damit es eben NICHT kracht (Out of memory, totale Überlastung). Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From postfixbuch at puri.jet2web.at Tue Jul 12 13:49:19 2005 From: postfixbuch at puri.jet2web.at (Puritscher Klemens) Date: Tue, 12 Jul 2005 13:49:19 +0200 Subject: [Postfixbuch-users] Postfix Suse 9.1, 9.2 - DOS auf smtpd? References: <20050712105820.1A9AC508552@mailrelay.snitch.de> Message-ID: <011001c586d7$bd224ec0$4446a8c0@office.reason.at> > Am Montag, 11. Juli 2005 23:42 schrieb Marius: > > > Verbindungsaufbau mit Telnet auf Port 25 eine Connection aufgebaut > > wurde aber kein "220 servername.xx.yyy" mehr erfolgt. Eine > > a) Schau in die /etc/postfix/master.cf wie viele Instanzen > dort für den > smtpd erlaubt sind. Hast Du bei SuSE als Servertyp "thin" > eingestellt, > dann steht da glaube ich nur "2" drin... Wie viele sollte man da rein schreiben? 5? Bei ca. 100-500 Domains? Hab dieses Phänomen zwar nicht, aber auch nur 2 drin stehen. Kommt drauf an was dein Rechner verträgt. Solange ein `ps -e | grep smtpd | wc -l` weniger als "maxproc" ist, wird's das oben beschriebene Problem nicht geben. 2 scheit mir aber bei 500 Domains reichlich wenig. Ich würd's mal auf 10 oder 20 raufdrehen und beobachten... ;-) lg Klemens From pfb at epharmexx.de Tue Jul 12 14:22:28 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Tue, 12 Jul 2005 14:22:28 +0200 Subject: [Postfixbuch-users] Problem mit Weiterleitung In-Reply-To: <200507121307.53348.p.heinlein@heinlein-support.de> References: <42D39D65.5020203@epharmexx.de> <200507121307.53348.p.heinlein@heinlein-support.de> Message-ID: <42D3B604.8030405@epharmexx.de> Ich habe den Eintrag doch drin. Deshalb verstehe ich ja nicht, warum es nicht funzt. ############################################# transport_maps = hash:/etc/postfix/transport ############################################# Peer Heinlein schrieb: > Am Dienstag, 12. Juli 2005 12:37 schrieb Michael Hentsch: > > >>Nun habe ich versucht dazu die transport-Lookup-Table zu verwenden. >>Leider funktioniert dies nicht. > > > Du mußt in die main.cf auch reinschreiben > > transport_maps = hash:/etc/postfix/transport > > Lieben Gruß > > > Peer > > From pfb at epharmexx.de Tue Jul 12 14:45:11 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Tue, 12 Jul 2005 14:45:11 +0200 Subject: [Postfixbuch-users] Alle Mails weiterleiten Message-ID: <42D3BB57.7060003@epharmexx.de> Hallo POstfix-User, ich möchte alle eingehende Mails an einen anderen Server weiterleiten. Wie kann ich das realisieren? Mit default_transport = smtp:[anserer.server] hat es leider nicht gefunzt Michi From Ralf.Hildebrandt at charite.de Tue Jul 12 14:46:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Jul 2005 14:46:15 +0200 Subject: [Postfixbuch-users] Alle Mails weiterleiten In-Reply-To: <42D3BB57.7060003@epharmexx.de> References: <42D3BB57.7060003@epharmexx.de> Message-ID: <20050712124615.GP3409@charite.de> * Michael Hentsch : > Hallo POstfix-User, > > ich möchte alle eingehende Mails an einen anderen Server weiterleiten. > Wie kann ich das realisieren? mydestination = relay_domains = die, zu, relayenden, domains relayhost = smtp:[anderer.server] -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfixbuch at puri.jet2web.at Tue Jul 12 15:27:12 2005 From: postfixbuch at puri.jet2web.at (Puritscher Klemens) Date: Tue, 12 Jul 2005 15:27:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailquota_f=FCr_Queing-Server?= Message-ID: <01eb01c586e5$698b0b40$4446a8c0@office.reason.at> Hallo Liste! Ich habe die Aufgabe für Kunden ein "Mailbackup" zu bauen. ala: MX 10 server.kunde.de MX 100 mx.meinserver.de Eine der Hauptanforderungen ist, den Quota pro Kunde/Domain zu beschränken, damit nicht ein nicht erreichbarer Kundenserver die Queue "volllaufen" lässt. Hat da jemand eine Idee wie man das mit Postfix lösen kann? lg Klemens From Thomas.Schwanhaeuser at aps-web.de Tue Jul 12 15:30:59 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Tue, 12 Jul 2005 15:30:59 +0200 Subject: =?iso-8859-1?Q?AW=3A_=5BPostfixbuch-users=5D_Mailquota_f=FCr_Queing-Server?= Message-ID: <173E658EF600C94396770F46C560BB0DE7EFAE@dmc-srv1.aps.de> Doofe Frage: Ist ein Mailbackup nicht dafür da, ein Backup zu sein? Wenn du irgendeinen Permanent Error zurückgibst, würde die E-Mail ans unzustellbar beim Absender erscheinen. Dann lieber kein Backup, also nur MX 10 server.kunde.de Der Absenderserver versucht dann später, die E-Mail erneut zuzustellen und bekommt keinen "Quota"-Fehler wegen der Queue. Grüße, Thomas ---------------------------------------------------------------------- Thomas Schwanhäuser APS web.services GmbH, Mittelstr. 8, D-73733 Esslingen Telefon: 07 11 / 327 78 - 950, Fax: -991 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Puritscher Klemens Gesendet: Dienstag, 12. Juli 2005 15:27 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: [Postfixbuch-users] Mailquota für Queing-Server Hallo Liste! Ich habe die Aufgabe für Kunden ein "Mailbackup" zu bauen. ala: MX 10 server.kunde.de MX 100 mx.meinserver.de Eine der Hauptanforderungen ist, den Quota pro Kunde/Domain zu beschränken, damit nicht ein nicht erreichbarer Kundenserver die Queue "volllaufen" lässt. Hat da jemand eine Idee wie man das mit Postfix lösen kann? lg Klemens -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Tue Jul 12 15:31:55 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2005 15:31:55 +0200 Subject: [Postfixbuch-users] Alle Mails weiterleiten In-Reply-To: <20050712124615.GP3409@charite.de> References: <42D3BB57.7060003@epharmexx.de> <20050712124615.GP3409@charite.de> Message-ID: <200507121531.55117.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2005 14:46 schrieb Ralf Hildebrandt: > > ich möchte alle eingehende Mails an einen anderen Server > > weiterleiten. Wie kann ich das realisieren? > > mydestination = > relay_domains = die, zu, relayenden, domains > relayhost = smtp:[anderer.server] Vorsicht, das relayt dann auch "ausgehende" Mails. Wenn das bei Dir vorkommt dann müßtest Du einen transport-Eintrag für alle zu relayenden Domains einzeln setzen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From Ralf.Hildebrandt at charite.de Tue Jul 12 15:32:36 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Jul 2005 15:32:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mai?= =?iso-8859-1?Q?lquota_f=FCr?= Queing-Server In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EFAE@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DE7EFAE@dmc-srv1.aps.de> Message-ID: <20050712133236.GA11669@charite.de> * Thomas Schwanh?user : > Doofe Frage: Ist ein Mailbackup nicht dafür da, ein Backup zu sein? > > Wenn du irgendeinen Permanent Error zurückgibst, würde die E-Mail ans unzustellbar beim Absender erscheinen. > > Dann lieber kein Backup, also nur MX 10 server.kunde.de > > Der Absenderserver versucht dann später, die E-Mail erneut zuzustellen und bekommt keinen "Quota"-Fehler wegen der Queue. Ja, das ist viel besser. Ausserdem hat man auf dem Backup ja noch das Problem mit der Liste der gÃltigen Empfaengeradressen! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From pfb at epharmexx.de Tue Jul 12 16:05:51 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Tue, 12 Jul 2005 16:05:51 +0200 Subject: [Postfixbuch-users] Alle Mails weiterleiten In-Reply-To: <200507121531.55117.p.heinlein@heinlein-support.de> References: <42D3BB57.7060003@epharmexx.de> <20050712124615.GP3409@charite.de> <200507121531.55117.p.heinlein@heinlein-support.de> Message-ID: <42D3CE3F.3060902@epharmexx.de> OK, das funktioniert. Vielen Dank für die Antworten, Gruß Michael Hentsch Peer Heinlein schrieb: > Am Dienstag, 12. Juli 2005 14:46 schrieb Ralf Hildebrandt: > > > >>>ich möchte alle eingehende Mails an einen anderen Server >>>weiterleiten. Wie kann ich das realisieren? >> >>mydestination = >>relay_domains = die, zu, relayenden, domains >>relayhost = smtp:[anderer.server] > > > Vorsicht, das relayt dann auch "ausgehende" Mails. > > Wenn das bei Dir vorkommt dann müßtest Du einen transport-Eintrag für > alle zu relayenden Domains einzeln setzen. > > Lieben Gruß > > Peer > > From andre.grams at servit-group.de Tue Jul 12 17:34:53 2005 From: andre.grams at servit-group.de (=?Windows-1252?Q?=22Grams=2C_Andr=E9=22?=) Date: Tue, 12 Jul 2005 17:34:53 +0200 Subject: [Postfixbuch-users] Problem mit den Mailheader Message-ID: <13E2EE8C3F753342890A21C00E3D3F1E51DDB3@bg83-dax01.block-gruppe.de> Hallo liebe Postfixgemeinde, ich habe mal eine Frage. Ich setzte Postfix zusammen mit Amavis-New und Spamassassin ein. Ist es möglich, wenn ich eine E-Mail verschicke, dass alle internen Header-Informationen (z.B. Weiterleitung auf localhost von Amavis) gelöscht werden? Mit freundlichem Gruß André Grams | Technical Consultant servit gmbh & co kg Großer Grasbrook 17 (vormals Kibbelsteg) D - 20457 Hamburg Tel: + 49 (40) 22619 - 616 | Fax: +49 (40) 22619 - 601 andre.grams at servit-group.de | www.servit-group.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-user at steurer.cc Tue Jul 12 18:09:32 2005 From: postfix-user at steurer.cc (Marius) Date: Tue, 12 Jul 2005 18:09:32 +0200 Subject: [Postfixbuch-users] Postfix Suse 9.1, 9.2 - DOS auf smtpd? In-Reply-To: <200507121027.07105.p.heinlein@heinlein-support.de> References: <42D2E7C8.7020103@steurer.cc> <200507121027.07105.p.heinlein@heinlein-support.de> Message-ID: <42D3EB3C.1040904@steurer.cc> Hi...und Danke vorab. Peer Heinlein schrieb: >Am Montag, 11. Juli 2005 23:42 schrieb Marius: > > > >>Verbindungsaufbau mit Telnet auf Port 25 eine Connection aufgebaut >>wurde aber kein "220 servername.xx.yyy" mehr erfolgt. Eine >> >> > >a) Schau in die /etc/postfix/master.cf wie viele Instanzen dort für den >smtpd erlaubt sind. Hast Du bei SuSE als Servertyp "thin" eingestellt, >dann steht da glaube ich nur "2" drin... > > > Mit diesem Setting hatte ich bereits "gespielt" und... >b) Mach mal "ps ax | grep smtpd | wc -l" und zähle damit, wie viele >Verbindungen parallel offen sind. > > > ...festgestellt, dass exakt die Anzahl erreicht war. >Wenn nur zwei Verbindungen offen sind und Du eine 3. Verbindung aufbaust >dann wirst Du exakt das von Dir geschilderte Phänomen haben. > > > korrekt! Das war mir auch klar, dass wenn zuviele offen sind nichts mehr geht - wenn ich auch eher ein temporäres Connection refused erwartet hätte. Selbst wenn ich die Connections per smtpd hoch drehe nach einiger Zeit das selbe Bild. Das Problem ist, dass die Verbindungen nach dem FIN_WAIT2 nicht mehr beendet werden. Die bleiben einfach offen stehen. Es sieht so aus, als ob die Clients sich nicht verabschieden. >>Eine Nachfrage bei dem Provider hat ergeben, dass er bereits von 16 >>Rechner weiss die dieses Problem habem (Alle SuSE 9.1) Auf meine >>Frage nach der Gemeinsamkeit spielte er auf ein Razor Update an - was >>aber glaube ich nicht wirklich der Grund sein kann. >> >> > >Das ist blanker Unsinn. > >Wenn alle Rechner dieses "Problem" haben, dann hat Dein Provider >schlichtweg eine schlechte Default-Installation... > > > Dachte ich mir - ich bin aber nicht bei diesem Provider und seine Installation hat nichts mit meiner zu tun. >>Meine Frage an die Liste hier- kennt jemand das Problem - weiß jemand >>Abhilfe ? >> >> > >Postfix richtig konfugurieren. > > > Die Antwort hätte ich jetzt nicht erwartet ;-). Aber im Ernst. Eine exakt gleich (Postfix und Amavis und greylist[gld]) konfigurierter SuSE 9.3 läuft seit einer Woche absolut klaglos - auch unter Voll(Spam)last. >Peer > > > > lg Marius From Ralf.Hildebrandt at charite.de Tue Jul 12 19:15:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Jul 2005 19:15:35 +0200 Subject: [Postfixbuch-users] Problem mit den Mailheader In-Reply-To: <13E2EE8C3F753342890A21C00E3D3F1E51DDB3@bg83-dax01.block-gruppe.de> References: <13E2EE8C3F753342890A21C00E3D3F1E51DDB3@bg83-dax01.block-gruppe.de> Message-ID: <20050712171534.GZ3409@charite.de> * "Grams, Andr?" : > Hallo liebe Postfixgemeinde, > ich habe mal eine Frage. > Ich setzte Postfix zusammen mit Amavis-New und Spamassassin ein. > Ist es möglich, wenn ich eine E-Mail verschicke, dass alle internen Header-Informationen (z.B. Weiterleitung auf localhost von Amavis) gelöscht werden? Klar. header_checks, Stichwort IGNORE -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From debian_user at web.de Tue Jul 12 21:21:33 2005 From: debian_user at web.de (Timo Pindt) Date: Tue, 12 Jul 2005 21:21:33 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <720700059@web.de> Hallo! Ich probiere Postfix SMTP-Auth mit Mysql aus jedoch scheitere ich dabei. Habe Postfix selbst kompiliert mit folgenden Einstellungen: make makefiles \ CCARGS="-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DHAS_DB -I/usr/include -DUSE_TLS -I/usr/include -DUSE_SASL_AUTH -I/usr/local/include/sasl" \ AUXLIBS="-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/lib -ldb -L/usr/lib -lssl -lcrypto -L/usr/local/lib -lsasl2" Hier mehr Infos... In der Mail.log kommt das hier: Jul 12 20:51:28 vserver814 postfix/smtpd[32016]: fatal: SASL per-process initialization failed Jul 12 20:51:29 vserver814 postfix/master[31471]: warning: process /usr/lib/postfix/smtpd pid 32016 exit status 1 Jul 12 20:51:29 vserver814 postfix/master[31471]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling SASL müsste auch mitkompiliert worden sein! ldd /usr/lib/postfix/smtpd libmysqlclient.so.14 => /usr/local/mysql/lib/mysql/libmysqlclient.so.14 (0x40017000) libz.so.0 => /usr/local/mysql/lib/mysql/libz.so.0 (0x4006d000) libm.so.6 => /lib/libm.so.6 (0x4007f000) libdb-4.3.so => /usr/local/bdb/lib/libdb-4.3.so (0x400a0000) libssl.so.0.9.7 => /usr/local/ssl/lib/libssl.so.0.9.7 (0x40156000) libcrypto.so.0.9.7 => /usr/local/ssl/lib/libcrypto.so.0.9.7 (0x40185000) libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x4027d000) libnsl.so.1 => /lib/libnsl.so.1 (0x40291000) libresolv.so.2 => /lib/libresolv.so.2 (0x402a5000) libc.so.6 => /lib/libc.so.6 (0x402b5000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x403d3000) libpthread.so.0 => /lib/libpthread.so.0 (0x40400000) libdl.so.2 => /lib/libdl.so.2 (0x40414000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) In smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN #CRAM-MD5 DIGEST-MD5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: postfix sql_passwd: GEHEIM sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' sql_usessl: no postconf -n(Auszug): ... smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = emi-kuechen.de smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no ... Ich hoffe, dass ihr mir damit helfen könnt. Gruss Timo ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From p at state-of-mind.de Tue Jul 12 22:23:23 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 12 Jul 2005 22:23:23 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL In-Reply-To: <720700059@web.de> References: <720700059@web.de> Message-ID: <20050712202323.GA7053@state-of-mind.de> * Timo Pindt : > > Hallo! > > Ich probiere Postfix SMTP-Auth mit Mysql aus jedoch scheitere ich dabei. > Habe Postfix selbst kompiliert mit folgenden Einstellungen: > > make makefiles \ > CCARGS="-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DHAS_DB -I/usr/include -DUSE_TLS -I/usr/include -DUSE_SASL_AUTH -I/usr/local/include/sasl" \ > AUXLIBS="-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/lib -ldb -L/usr/lib -lssl -lcrypto -L/usr/local/lib -lsasl2" Lass mal "saslfinger -s" laufen. Wir brauchen noch mehr debug output. p at rick -- The Book of Postfix SMTP AUTH debug utility: From debian_user at web.de Tue Jul 12 23:24:22 2005 From: debian_user at web.de (debian_user at web.de) Date: Tue, 12 Jul 2005 23:24:22 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <720785655@web.de> > * Timo Pindt : > > > > Hallo! > > > > Ich probiere Postfix SMTP-Auth mit Mysql aus jedoch scheitere ich dabei. > > Habe Postfix selbst kompiliert mit folgenden Einstellungen: > > > > make makefiles \ > > CCARGS="-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DHAS_DB -I/usr/include -DUSE_TLS -I/usr/include -DUSE_SASL_AUTH -I/usr/local/include/sasl" \ > > AUXLIBS="-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/lib -ldb -L/usr/lib -lssl -lcrypto -L/usr/local/lib -lsasl2" > > Lass mal "saslfinger -s" laufen. Wir brauchen noch mehr debug output. > Der "saslfinger -s" debug output ist hier: http://193.151.5.176/saslfinger_output Allerdinge steht ganz unten nur: -- mechanisms on localhost -- und mehr nicht... da ist bestimmt irgendwas falsch. Timo __________________________________________________________ Mit WEB.DE FreePhone mit hoechster Qualitaet ab 0 Ct./Min. weltweit telefonieren! http://freephone.web.de/?mc=021201 From p at state-of-mind.de Wed Jul 13 00:00:43 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 00:00:43 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL In-Reply-To: <720785655@web.de> References: <720785655@web.de> Message-ID: <20050712220043.GC7053@state-of-mind.de> * debian_user at web.de : > > > * Timo Pindt : > > > > > > Hallo! > > > > > > Ich probiere Postfix SMTP-Auth mit Mysql aus jedoch scheitere ich dabei. > > > Habe Postfix selbst kompiliert mit folgenden Einstellungen: > > > > > > make makefiles \ > > > CCARGS="-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DHAS_DB -I/usr/include -DUSE_TLS -I/usr/include -DUSE_SASL_AUTH -I/usr/local/include/sasl" \ > > > AUXLIBS="-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/lib -ldb -L/usr/lib -lssl -lcrypto -L/usr/local/lib -lsasl2" > > > > Lass mal "saslfinger -s" laufen. Wir brauchen noch mehr debug output. > > > > Der "saslfinger -s" debug output ist hier: > http://193.151.5.176/saslfinger_output > > Allerdinge steht ganz unten nur: > -- mechanisms on localhost -- > > und mehr nicht... da ist bestimmt irgendwas falsch. Nicht unbedingt. Die Funktion versucht einen telnet auf localhost oder nc oder netcat. Wenn nc oder netcat nicht installiert sind, versucht sie telnet und das klappt nicht immer, leider. Du hast Debian. Normalerweise sucht Postfix auf Debian die smtpd.conf in /etc/postfix/sasl/smtpd.conf. Du kannst verifizieren, ob die smtpd.conf gelesen wird, indem Du einen telnet auf localhost machst und nachsiehst, welche Mechanismen gelistet werden. Bei Deiner Config sollte das nur PLAIN und LOGIN sein. Aber soweit sind wir ja noch nicht... Hast Du SASL auch selber gebaut? Was passiert, wenn Du SMTP AUTH in main.cf deaktivierst? p at rick -- The Book of Postfix SMTP AUTH debug utility: From debian_user at web.de Wed Jul 13 00:15:08 2005 From: debian_user at web.de (Timo Pindt) Date: Wed, 13 Jul 2005 00:15:08 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <720814267@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 13.07.05 00:01:07: > > * debian_user at web.de : > > > > > * Timo Pindt : > > > > > > > > Hallo! > > > > > > > > Ich probiere Postfix SMTP-Auth mit Mysql aus jedoch scheitere ich dabei. > > > > Habe Postfix selbst kompiliert mit folgenden Einstellungen: > > > > > > > > make makefiles \ > > > > CCARGS="-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DHAS_DB -I/usr/include -DUSE_TLS -I/usr/include -DUSE_SASL_AUTH -I/usr/local/include/sasl" \ > > > > AUXLIBS="-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/lib -ldb -L/usr/lib -lssl -lcrypto -L/usr/local/lib -lsasl2" > > > > > > Lass mal "saslfinger -s" laufen. Wir brauchen noch mehr debug output. > > > > > > > Der "saslfinger -s" debug output ist hier: > > http://193.151.5.176/saslfinger_output > > > > Allerdinge steht ganz unten nur: > > -- mechanisms on localhost -- > > > > und mehr nicht... da ist bestimmt irgendwas falsch. > > Nicht unbedingt. Die Funktion versucht einen telnet auf localhost oder nc oder > netcat. Wenn nc oder netcat nicht installiert sind, versucht sie telnet und > das klappt nicht immer, leider. > > Du hast Debian. Normalerweise sucht Postfix auf Debian die smtpd.conf in > /etc/postfix/sasl/smtpd.conf. > > Du kannst verifizieren, ob die smtpd.conf gelesen wird, indem Du einen telnet > auf localhost machst und nachsiehst, welche Mechanismen gelistet werden. Bei > Deiner Config sollte das nur PLAIN und LOGIN sein. > > Aber soweit sind wir ja noch nicht... > > Hast Du SASL auch selber gebaut? > Was passiert, wenn Du SMTP AUTH in main.cf deaktivierst? Ja, SASL habe ich auch selber gebaut. So... ./configure --enable-anon --enable-plain --enable-login --with-saslauthd=/var/run/saslauthd --with-dblib=berkeley --with-bdb-libdir=/usr --with-bdb-incdir=/usr --with-openssl=/usr --with-plugindir=/usr/local/lib/sasl2 --enable-sql --with-mysql=/usr/local/mysql Wenn ich SMTP AUTH in main.cf deaktiviere dann klappt eine Verbindung auf Port 25 per telnet sonst passiert das hier: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. danach dann keine Reaktion mehr und in mail.log: Jul 13 00:13:48 vserver814 postfix/smtpd[22605]: fatal: SASL per-process initialization failed Jul 13 00:13:49 vserver814 postfix/master[10459]: warning: process /usr/lib/postfix/smtpd pid 22605 exit status 1 Jul 13 00:13:49 vserver814 postfix/master[10459]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Timo __________________________________________________________ Mit WEB.DE FreePhone mit hoechster Qualitaet ab 0 Ct./Min. weltweit telefonieren! http://freephone.web.de/?mc=021201 From p at state-of-mind.de Wed Jul 13 00:21:39 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 00:21:39 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL In-Reply-To: <720814267@web.de> References: <720814267@web.de> Message-ID: <20050712222139.GA7456@state-of-mind.de> * Timo Pindt : > Ja, SASL habe ich auch selber gebaut. > > So... > ./configure --enable-anon --enable-plain --enable-login > --with-saslauthd=/var/run/saslauthd --with-dblib=berkeley > --with-bdb-libdir=/usr --with-bdb-incdir=/usr --with-openssl=/usr > --with-plugindir=/usr/local/lib/sasl2 --enable-sql > --with-mysql=/usr/local/mysql OK. Es gibt einen ur-alten BUG in SASL, bei dem die MySQL-Libs nicht gefunden werden. Der workaround ist: "--with-mysql=/usr" und nicht mehr als Angabe. Bevor Du jetzt aber loslegst, solltest Du mit sample-server und sample-client im SASL SOURCE Subdir sample/ versuchen eine Authentifizierung durchzuführen. Dazu machst Du einen Symlink von smtpd.conf auf eine sample.conf - die wird von sample-server eingelesen. Dann sorgst Du dafür, dass syslog auth.* loggt und versuchst eine Authentifizierung _nur_ mit SASL. Wenn die mit MySQL klappt, dann ist das Problem in Postfix. Wenn sie nicht klappt, brauchst Du Postfix gar nicht ansehen, denn dann ist Dein Problem in SASL. p at rick -- The Book of Postfix SMTP AUTH debug utility: From debian_user at web.de Wed Jul 13 01:28:33 2005 From: debian_user at web.de (Timo Pindt) Date: Wed, 13 Jul 2005 01:28:33 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <720853008@web.de> > OK. Es gibt einen ur-alten BUG in SASL, bei dem die MySQL-Libs nicht gefunden > werden. Der workaround ist: "--with-mysql=/usr" und nicht mehr als Angabe. > > Bevor Du jetzt aber loslegst, solltest Du mit sample-server und sample-client > im SASL SOURCE Subdir sample/ versuchen eine Authentifizierung durchzuführen. > > Dazu machst Du einen Symlink von smtpd.conf auf eine sample.conf - die wird > von sample-server eingelesen. > > Dann sorgst Du dafür, dass syslog auth.* loggt und versuchst eine > Authentifizierung _nur_ mit SASL. Wenn die mit MySQL klappt, dann ist das > Problem in Postfix. Wenn sie nicht klappt, brauchst Du Postfix gar nicht > ansehen, denn dann ist Dein Problem in SASL. Hmm... also... mit sample-server und sample-client klappts. Nun habe ich einen Testbenutzer in der sasldb2 und mit "testsaslauthd -u test -p testpass" kommt: 0: NO "authentication failed" Also ist SASL mein Problem? Timo ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From Thomas.Schwanhaeuser at aps-web.de Wed Jul 13 02:30:15 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Wed, 13 Jul 2005 02:30:15 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren Message-ID: <173E658EF600C94396770F46C560BB0DF3C7C5@dmc-srv1.aps.de> Hallo, ich habe die folgenden drei Einträge in meiner master.cf smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 smtp-amavis unix - - n - 5 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes und als Rückweg: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes Gibt es irgendein -o mit denen ich den letzten beiden sagen kann, dass sie ihre Mailtransfers bitte nicht in /var/log/maillog schreiben sollen? (also am liebsten garnicht, alternativ ein abweichendes Logfile)? Viele Grüße, Thomas ---------------------------------------------------------------------- Thomas Schwanhäuser APS web.services GmbH, Mittelstr. 8, D-73733 Esslingen Telefon: 07 11 / 327 78 - 950, Fax: -991 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andreas.schulze at datev.de Wed Jul 13 07:23:11 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 13 Jul 2005 07:23:11 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <7536.1120732583@www84.gmx.net> References: <200507071115.05381.kaaZoo@gmx.net> <7536.1120732583@www84.gmx.net> Message-ID: <20050713052311.GB6951@datev.de> Hallo, ich habe in meinen smtpd_recipient_restrictions einen Eintrag check_recipient_access hash:$config_directory/block_recipients Diese Liste füttere ich manuell mit den Adressen, die recht häufig einen "unknown User" provozieren. ist nicht perfekt, aber tut ... A.Schulze On Thu, Jul 07, Thomas Schwenski wrote: > > > Warum nimmst Du die überhaupt an? > > > Lass die Mails gleich von Postfix ablehnen. > > > Das geht mit der Option smtpd_recipient_restrictions = > > > reject_unlisted_recipient und relay_recipient_maps. > > > > > > Ich würde die Map als mySQL-Tabelle abspeichern, da das die > > administration > > > stark vereinfacht. Da kann man sich prima ein kleines Web-Interface > > basteln > > > und muss Postfix nicht immer neustarten. > > > Allerdings kann es sein, dass Du Postfix für die mysql-Unterstützung > > > neukompilieren musst, aber das ist im Buch sehr schön beschrieben. > > > > > > nochmal die lagebeschreibung: > > > > der mailserver nimmt mails für mehrere domains entgegen. was mich stört > > ist > > nur, dass mails, für die zwar die domain existiert, aber nicht der > > account, > > erst nach der spam- und virenfilterung durch amavisd-new verworfen werden, > > wenn sie wieder in postfix sind und zugestellt werdern sollen. > > was ich mir eigentlich wünsche ist, dass nur mails für existentierende > > accounts mit amavisd-new gefiltert werden. mails die später sowieso > > verworfen > > werden, sollen gleich bei ankunft verworfen werden. > > Ich kann mich nur wiederholen: > > Gleich wenn die Mails eingeliefert werden von postfix ablehnen lassen. > Dazu brauchst Du nur eine Liste mit allen gültigen Mail-Adressen, also alle > Deine User +Verteiler +Postmaster&Webmaster der jeweiligen Domains. > > Postfix schaut dann beim entgegennehmen der Mails in der Liste bzw. besser > in der Mysql-Tabelle nach, ob die Mailadresse angegeben ist und lehnt falls > nicht die Mail ab, sonst verhält es sich wie in der Tabelle angegeben wurde, > dass heißt jeder Datensatz hat ein zusätzliches Attribut, was den Wert OK, > REJECT oder DUNNO hat. > die ersten beiden sind sicherlich klar, der letzte bedeutet nur, dass die > Nachricht weiter von Postfix geprüft wird (gemäß smtpd_sender_restrictions). > > Auf die Art und Weise legst Du selber fest, für welche Adressen Mails > angenommen werden. > > Alles klar soweit? > > T. > > -- > Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! > Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From gjn at gjn.priv.at Wed Jul 13 08:33:42 2005 From: gjn at gjn.priv.at (=?iso-8859-1?q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 13 Jul 2005 08:33:42 +0200 Subject: [Postfixbuch-users] mime-error ? In-Reply-To: <20050711214909.GE14860@charite.de> References: <200507110849.15126@gjn.priv.at> <200507112345.47078@gjn.priv.at> <20050711214909.GE14860@charite.de> Message-ID: <200507130833.42317@gjn.priv.at> Hallo Ralf, danke für Deine Antwort, Am Montag, 11. Juli 2005 23:49 schrieb Ralf Hildebrandt: > * G?nther J. Niederwimmer : > > > > Remote host said: 550 Error: improper use of 8-bit data in message > > > > body > > > > > > > > meine Fehlermeldungen ? > > > > > > > > reject: mime-error improper use of 8-bit data in message body: >> > > > > 1_4_2 version installed, ?should I install 1_5 instead? from > > > > lists.suse.de[195.135.221.131]; > > > > > > > > will postfix da java 1. 5 ? > > > > > > ? > > > > ich habe darüber nichts gefunden (Google) ? > > Postfix? Java? Gummiboot? Flugzeug? HÄÄÄH? Was kann postfix da gemeint haben ? Ich habe kein Programm gefunden das eine Version 1_4_2 hat ? Jetzt habe ich auch eine Erklärung für den mime_error gefunden (wurde darauf hingewiesen), was ich da aber noch ändern soll, ist mir nicht ganz klar ? In Europa gibt es nun mal Umlaute. Bei dem ganzen geht es um "cyrus" Der "Fehler" erscheint im Moment nur, bei direkter Einlieferung ? (Telnet) http://asg.web.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&searchterm=strict_8bitmime&msg=35302 Na ja, werde das mal weiter beobachten ? -- MfG / Regards Günther J. Niederwimmer From postfixbuch at puri.jet2web.at Wed Jul 13 08:38:19 2005 From: postfixbuch at puri.jet2web.at (postfixbuch at puri.jet2web.at) Date: Wed, 13 Jul 2005 08:38:19 +0200 (CEST) Subject: =?ISO-8859-15?Q?Re=3A_AW=3A_=5BPostfixbuch-users=5D_Mailquota?= =?ISO-8859-15?Q?_f=FCr_Queing-Server?= In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EFAE@dmc-srv1.aps.de> Message-ID: Thomas Schwanhäuser wrote: > Doofe Frage: Ist ein Mailbackup nicht dafür da, ein Backup zu sein? > > Wenn du irgendeinen Permanent Error zurückgibst, würde die E-Mail ans > unzustellbar beim Absender erscheinen. > > Dann lieber kein Backup, also nur MX 10 server.kunde.de > > Der Absenderserver versucht dann später, die E-Mail erneut zuzustellen > und bekommt keinen "Quota"-Fehler wegen der Queue. > Danke für die Antwort. Das ist natürlich auch eine Lösung. Meine Anforderungen sind aber etwas anders: (über den Sinn kann man natürlich streiten ;-) ) Kann man mit Postfix den Quota pro Kunde/Domain beschränken? Wenn ja wie? lg Klemens From p at state-of-mind.de Wed Jul 13 08:56:29 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 08:56:29 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL In-Reply-To: <720853008@web.de> References: <720853008@web.de> Message-ID: <20050713065629.GA10583@state-of-mind.de> * Timo Pindt : > > Dann sorgst Du dafür, dass syslog auth.* loggt und versuchst eine > > Authentifizierung _nur_ mit SASL. Wenn die mit MySQL klappt, dann ist das > > Problem in Postfix. Wenn sie nicht klappt, brauchst Du Postfix gar nicht > > ansehen, denn dann ist Dein Problem in SASL. > > Hmm... also... > mit sample-server und sample-client klappts. > > Nun habe ich einen Testbenutzer in der sasldb2 sasldb2? In Deiner Config steht immer "auxprop: sql"! Was hast Du denn jetzt getestet? > und mit "testsaslauthd -u test -p testpass" kommt: > 0: NO "authentication failed" Wenn Du auxprop anstatt saslauthd nutzt, kann "testsaslauthd nicht funktionieren. > Also ist SASL mein Problem? Kann ich Dir erst sagen, wenn Du mir sagst, ob Du nun sasldb oder MySQL erfolgreich getestet hast. p at rick -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Wed Jul 13 10:03:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 10:03:15 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren In-Reply-To: <173E658EF600C94396770F46C560BB0DF3C7C5@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DF3C7C5@dmc-srv1.aps.de> Message-ID: <20050713080314.GF28812@charite.de> * Thomas Schwanh?user : > Gibt es irgendein -o mit denen ich den letzten beiden sagen kann, dass > sie ihre Mailtransfers bitte nicht in /var/log/maillog schreiben > sollen? (also am liebsten garnicht, alternativ ein abweichendes > Logfile)? Probier mal syslog_facility = was_anderes_als_mail -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jul 13 10:04:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 10:04:00 +0200 Subject: [Postfixbuch-users] mime-error ? In-Reply-To: <200507130833.42317@gjn.priv.at> References: <200507110849.15126@gjn.priv.at> <200507112345.47078@gjn.priv.at> <20050711214909.GE14860@charite.de> <200507130833.42317@gjn.priv.at> Message-ID: <20050713080400.GG28812@charite.de> * G?nther J. Niederwimmer : > > > > > reject: mime-error improper use of 8-bit data in message body: >> > > > > > 1_4_2 version installed, ?should I install 1_5 instead? from > > > > > lists.suse.de[195.135.221.131]; > > > > > > > > > > will postfix da java 1. 5 ? > > > > > > > > ? > > > > > > ich habe darüber nichts gefunden (Google) ? > > > > Postfix? Java? Gummiboot? Flugzeug? HÄÄÄH? > > Was kann postfix da gemeint haben ? > > Ich habe kein Programm gefunden das eine Version 1_4_2 hat ? Das ist die Zeile in der Mail, die den Fehler verursacht hat... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Wed Jul 13 10:28:04 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 13 Jul 2005 10:28:04 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?viele_nicht_existente_mailadre?= =?iso-8859-1?q?ssen?= References: <20050713052311.GB6951@datev.de> Message-ID: <8740.1121243284@www54.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Andreas Schulze > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] viele nicht existente mailadressen > Datum: Wed, 13 Jul 2005 07:23:11 +0200 > > Hallo, > > ich habe in meinen smtpd_recipient_restrictions einen Eintrag > check_recipient_access hash:$config_directory/block_recipients > > Diese Liste füttere ich manuell mit den Adressen, die recht häufig einen > "unknown User" > provozieren. > > ist nicht perfekt, aber tut ... Ja, aber ziemlich "unsauber", da dürfte die Lösung mit einer Liste existierender User in den relay_recipient_maps besser sein. Zumal man dann auch dort dasselbe machen könnte wie bei Dir, dass man wiederkehrende Adressen dort Einträgt und REJECT für diese angibt. Aber warum jede Adresse die REJECTed werden soll manuell auslesen und angeben, wenn man die zulässigen Adressen mit OK angeben kann und ALLES ANDERE rejecten lässt? -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++ From mail at marcel-hartmann.com Wed Jul 13 10:58:35 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 13 Jul 2005 10:58:35 +0200 Subject: [Postfixbuch-users] ??? In-Reply-To: <200507121310.58746.p.heinlein@heinlein-support.de> Message-ID: <20050713085830.C7805508563@mailrelay.snitch.de> Hallo Peer, > Subject: Re: [Postfixbuch-users] ??? > > Am Dienstag, 12. Juli 2005 12:53 schrieb Marcel Hartmann: > > > Die Mail allerding welche an die nicht existente Adresse ging, war > > ca. 2 Wochen > > unterwegs. Sie brachte auch diese Fehlermeldung an root: > > > > > : host mail.thilojantz.de[218.*.*.*] said: 554 > > > > Service unavailable; Client host [80.78.80.46] blocked using > > > > relays.ordb.org; This > > > > mail was handled by an open relay - please visit > > > > (in reply to RCPT > > > > TO command) > > > > Die IP ist nicht von Domainfactory sondern von www.medianetworks.de! > > Egal, was auch immer: > > Die IP 80.78.80.46, ganzu egal wer das ist, was das ist, wem > das gehört > und wieso. > > Diese IP ist/war ein Open Relay. Punkt Aus Feierabend. Ok soweit hab ich das auch verstanden gehabt! > > Ob das nun Dein Webserver selbst ist (welche IP hat der > denn?) oder das > Mailrelay ist, daß Dein Webserver benutzt, mußt Du seber wissen. > > Klar ist, daß die Mail über/von einem geblockten Host > verschickt werden > sollte und das Zielsystem das nicht annahm. Was ich daran nicht verstehe nist folgendes: Die Mail kam von meinem MTA, PHP based MAIL(); also hat apache die von meinem Server aus versendet. An die Adresse bei Medianetworks eben. Die geblockte IP war 80.*, mein server hat aber 213.* Ich nehme mal an das das Konto auf dem medianetworks Server nicht mehr existierte. $host -t a thilo-jantz.de domain.de has address 80.78.80.47 (Ursprung war *.46!) Auf jeden Fall habe ich nun ein neues Konto auf meinem Server eingerichtet, und die Mails werden nun dorthin gesendet, klappt. Ich behalte es mal im Auge. > > > Ich bräuchte nur eine gute Erklährung gegenüber meinem Kunden ;) > > Zwei Möglichkeiten: > > a) Mein/Der Webserver ist geblockt und war ein Open Relay > b) Das Mailgateway des Hostingproviders war ein Open Relay > > > Was ist da schief gelaufen? Blocken DNS RBLs auch mails, die an open > > relays gesendet werden? > > Nein. > > Welchen Sinn sollte das haben? > stimmt eigentlich. Gruß Marcel From andreas.schulze at datev.de Wed Jul 13 11:07:38 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 13 Jul 2005 11:07:38 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <8740.1121243284@www54.gmx.net> References: <20050713052311.GB6951@datev.de> <8740.1121243284@www54.gmx.net> Message-ID: <20050713090738.GA9905@datev.de> da habe ich mich wohl falsch ausgedrückt: natürlich wird bei jeder Mail geprüft, ob es den User gibt. Bei mir geht das gegen einen LDAP-Server. ich denke mir aber, daß Postfix schneller rejecten kann, als einen LDAP-Server zu durchsuchen. Warum soll ich 1000 mal den LDAP-Server fragen, wenn ich weis, dass es icecream at datev.de nicht gibt !? Auserdem halte ich mir damit Systeme vom Hals, die ansonsten in die autowhitelist vom postgrey kommen... On Wed, Jul 13, Thomas Schwenski wrote: > > --- Ursprüngliche Nachricht --- > > Von: Andreas Schulze > > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > > > Betreff: Re: [Postfixbuch-users] viele nicht existente mailadressen > > Datum: Wed, 13 Jul 2005 07:23:11 +0200 > > > > Hallo, > > > > ich habe in meinen smtpd_recipient_restrictions einen Eintrag > > check_recipient_access hash:$config_directory/block_recipients > > > > Diese Liste füttere ich manuell mit den Adressen, die recht häufig einen > > "unknown User" > > provozieren. > > > > ist nicht perfekt, aber tut ... > > Ja, aber ziemlich "unsauber", > > da dürfte die Lösung mit einer Liste existierender User in den > relay_recipient_maps besser sein. > Zumal man dann auch dort dasselbe machen könnte wie bei Dir, dass man > wiederkehrende Adressen dort Einträgt und REJECT für diese angibt. > > Aber warum jede Adresse die REJECTed werden soll manuell auslesen und > angeben, wenn man die zulässigen Adressen mit OK angeben kann und ALLES > ANDERE rejecten lässt? > > -- > 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail > +++ GMX - die erste Adresse für Mail, Message, More +++ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From becker at bwhkurs.de Wed Jul 13 12:16:54 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 12:16:54 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth Message-ID: <42D4EA16.1010807@bwhkurs.de> Hallo Liste, brauche dringend mal ein paar Hinweise von den Postfix-Experten! ich weiss nicht mehr weiter... Folgendes Problem: Mailserver Postfix mit Mysql (virtuelle Domains), cyrus-imap. Mailserver heisst: mx1.bwhteam.de virtuelle Domain: z.b. bitland.de bringt folgende Fehlermeldung beim Anmelden: Jul 13 10:25:32 mx1 postfix/smtpd[8071]: connect from unknown[83.135.75.156] Jul 13 10:26:17 mx1 postfix/smtpd[8071]: warning: SASL authentication failure: Password verification failed Jul 13 10:26:17 mx1 postfix/smtpd[8071]: warning: unknown[83.135.75.156]: SASL PLAIN authentication failed Jul 13 10:26:17 mx1 postfix/smtpd[8071]: warning: unknown[83.135.75.156]: SASL LOGIN authentication failed Jul 13 10:26:38 mx1 postfix/smtpd[8071]: warning: SASL authentication failure: Password verification failed Jul 13 10:26:38 mx1 postfix/smtpd[8071]: warning: unknown[83.135.75.156]: SASL PLAIN authentication failed Jul 13 10:26:38 mx1 postfix/smtpd[8071]: warning: unknown[83.135.75.156]: SASL LOGIN authentication failed Jul 13 10:27:34 mx1 pop3d: Connection, ip=[::ffff:83.135.75.156] Jul 13 10:27:34 mx1 pop3d: LOGIN, user=becker at bitland.de, ip=[::ffff:83.135.75.156] Jul 13 10:27:35 mx1 pop3d: LOGOUT, user=becker at bitland.de, ip=[::ffff:83.135.75.156], top=0, retr=0, time=1 Saslfinger sagt folgendes dazu: saslfinger - postfix Cyrus sasl configuration Mi Jul 13 11:54:59 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.3 System: CentOS release 4.1 (Final) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00101000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl -- insgesamt 496 drwxr-xr-x 2 root root 4096 30. Jun 15:26 . drwxr-xr-x 88 root root 69632 3. Jul 10:58 .. -rw-r--r-- 1 root root 4634 21. Feb 14:54 libanonymous.a -rwxr-xr-x 1 root root 871 21. Feb 14:54 libanonymous.la -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so.1 -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so.1.0.17 -rw-r--r-- 1 root root 9758 21. Feb 14:54 libcrammd5.a -rwxr-xr-x 1 root root 857 21. Feb 14:54 libcrammd5.la -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so.1 -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so.1.0.19 -rw-r--r-- 1 root root 34264 21. Feb 14:54 libdigestmd5.a -rwxr-xr-x 1 root root 880 21. Feb 14:54 libdigestmd5.la -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so.0 -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so.0.0.20 -rw-r--r-- 1 root root 11322 21. Feb 14:54 libgssapiv2.a -rw-r--r-- 1 root root 6598 21. Feb 14:54 liblogin.a -rwxr-xr-x 1 root root 847 21. Feb 14:54 liblogin.la -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so.0 -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so.0.0.7 -rw-r--r-- 1 root root 6150 21. Feb 14:54 libplain.a -rwxr-xr-x 1 root root 849 21. Feb 14:54 libplain.la -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so.1 -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so.1.0.16 -- listing of /usr/lib/sasl2 -- insgesamt 2856 drwxr-xr-x 2 root root 4096 13. Jul 10:17 . drwxr-xr-x 88 root root 69632 3. Jul 10:58 .. -rwxr-xr-x 1 root root 875 21. Feb 14:54 libanonymous.la -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2 -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 863 21. Feb 14:54 libcrammd5.la -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2 -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 884 21. Feb 14:54 libdigestmd5.la -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2 -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 851 21. Feb 14:54 liblogin.la -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2 -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2.0.19 -rwxr-xr-x 1 root root 851 21. Feb 14:54 libplain.la -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2 -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2.0.19 -rwxr-xr-x 1 root root 931 21. Feb 14:54 libsasldb.la -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2 -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 25 21. Feb 17:14 Sendmail.conf -r-------- 1 postfix postfix 299 13. Jul 10:17 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- # smtpd.conf Datei # pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN #DIGEST-MD5 CRAM-MD5 sql_engine: mysql sql_hostnames: localhost sql_user: --- replaced --- sql_password: ****** sql_database: mail sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriciton_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restricitons= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes pre-cleanup unix n - - - 0 cleanup -o virtual_alias_maps= -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp -o cleanup_service_name=pre-cleanup relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=Ru user=vmail argv=/usr/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- werden weitere Infos benötigt? vielen Dank, Halldor Becker From Ralf.Hildebrandt at charite.de Wed Jul 13 12:41:34 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 12:41:34 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050713090738.GA9905@datev.de> References: <20050713052311.GB6951@datev.de> <8740.1121243284@www54.gmx.net> <20050713090738.GA9905@datev.de> Message-ID: <20050713104134.GD4561@charite.de> * Andreas Schulze : > da habe ich mich wohl falsch ausgedrückt: > > natürlich wird bei jeder Mail geprüft, ob es den User gibt. > Bei mir geht das gegen einen LDAP-Server. > > ich denke mir aber, daß Postfix schneller rejecten kann, als einen LDAP-Server zu durchsuchen. > Warum soll ich 1000 mal den LDAP-Server fragen, wenn ich weis, dass es icecream at datev.de nicht gibt !? Dann ist es doch einfacher, den LDAP Server abzufragen, eine Liste zu machen und diese statt der direkten LDAP Abfrage zu nutzen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Wed Jul 13 12:47:54 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 12:47:54 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <42D4EA16.1010807@bwhkurs.de> References: <42D4EA16.1010807@bwhkurs.de> Message-ID: <20050713104754.GB12204@state-of-mind.de> * Halldor Becker : > Hallo Liste, > > brauche dringend mal ein paar Hinweise von den Postfix-Experten! > ich weiss nicht mehr weiter... > Folgendes Problem: > Mailserver Postfix mit Mysql (virtuelle Domains), cyrus-imap. > Mailserver heisst: mx1.bwhteam.de > virtuelle Domain: z.b. bitland.de > bringt folgende Fehlermeldung beim Anmelden: > > Jul 13 10:25:32 mx1 postfix/smtpd[8071]: connect from unknown[83.135.75.156] > Jul 13 10:26:17 mx1 postfix/smtpd[8071]: warning: SASL authentication > failure: Password verification failed > Jul 13 10:26:17 mx1 postfix/smtpd[8071]: warning: > unknown[83.135.75.156]: SASL PLAIN authentication failed > Jul 13 10:26:17 mx1 postfix/smtpd[8071]: warning: > unknown[83.135.75.156]: SASL LOGIN authentication failed > Jul 13 10:26:38 mx1 postfix/smtpd[8071]: warning: SASL authentication > failure: Password verification failed > Jul 13 10:26:38 mx1 postfix/smtpd[8071]: warning: > unknown[83.135.75.156]: SASL PLAIN authentication failed > Jul 13 10:26:38 mx1 postfix/smtpd[8071]: warning: > unknown[83.135.75.156]: SASL LOGIN authentication failed > Jul 13 10:27:34 mx1 pop3d: Connection, ip=[::ffff:83.135.75.156] > Jul 13 10:27:34 mx1 pop3d: LOGIN, user=becker at bitland.de, > ip=[::ffff:83.135.75.156] > Jul 13 10:27:35 mx1 pop3d: LOGOUT, user=becker at bitland.de, > ip=[::ffff:83.135.75.156], top=0, retr=0, time=1 > > Saslfinger sagt folgendes dazu: > saslfinger - postfix Cyrus sasl configuration Mi Jul 13 11:54:59 CEST 2005 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.3 > System: CentOS release 4.1 (Final) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00101000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > insgesamt 2856 > drwxr-xr-x 2 root root 4096 13. Jul 10:17 . > drwxr-xr-x 88 root root 69632 3. Jul 10:58 .. > -rwxr-xr-x 1 root root 875 21. Feb 14:54 libanonymous.la > -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so > -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2 > -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2.0.19 > -rwxr-xr-x 1 root root 863 21. Feb 14:54 libcrammd5.la > -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so > -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2.0.19 > -rwxr-xr-x 1 root root 884 21. Feb 14:54 libdigestmd5.la > -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so > -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2.0.19 > -rwxr-xr-x 1 root root 851 21. Feb 14:54 liblogin.la > -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so > -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2 > -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2.0.19 > -rwxr-xr-x 1 root root 851 21. Feb 14:54 libplain.la > -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so > -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2 > -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2.0.19 > -rwxr-xr-x 1 root root 931 21. Feb 14:54 libsasldb.la > -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so > -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2 > -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 25 21. Feb 17:14 Sendmail.conf > -r-------- 1 postfix postfix 299 13. Jul 10:17 smtpd.conf > > -- content of /usr/lib/sasl2/smtpd.conf -- > # smtpd.conf Datei > # > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: PLAIN LOGIN > #DIGEST-MD5 CRAM-MD5 > > sql_engine: mysql > sql_hostnames: localhost > sql_user: --- replaced --- > sql_password: ****** > sql_database: mail > sql_select: select clear from postfix_users where email='%u@%r' and > smtpaccess='Y' Du willst MySQL als authentication backend nutzen, hast aber in /usr/lib/sasl2 keine libsql.* libraries, mit denen SASL auf MySQL zugreifen könnte. Entweder CentOS hat das zum Nachinstallieren, was ich bezweifle, oder Du musst SASL selber neu bauen. p at rick > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > amavisd-new unix - - n - 2 smtp > -o smtp_data_done_timeout=1200s > -o smtp_send_xforward_command=yes > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriciton_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restricitons= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > pre-cleanup unix n - - - 0 cleanup > -o virtual_alias_maps= > -o canonical_maps= > -o sender_canonical_maps= > -o recipient_canonical_maps= > -o masquerade_domains= > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > -o mime_header_checks= > -o nested_header_checks= > -o body_checks= > -o header_checks= > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > -o cleanup_service_name=pre-cleanup > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=Ru user=vmail argv=/usr/bin/maildrop -d ${recipient} > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > cyrus unix - n n - - pipe > user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - > $nexthop!rmail.postfix ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > > 250-AUTH=LOGIN PLAIN > > > > -- end of saslfinger output -- > > werden weitere Infos benötigt? > vielen Dank, > Halldor Becker > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From becker at bwhkurs.de Wed Jul 13 13:02:08 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 13:02:08 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <42D4EA16.1010807@bwhkurs.de> References: <42D4EA16.1010807@bwhkurs.de> Message-ID: <42D4F4B0.1080007@bwhkurs.de> Halldor Becker schrieb: > Hallo Liste, > > brauche dringend mal ein paar Hinweise von den Postfix-Experten! > ich weiss nicht mehr weiter... > Folgendes Problem: > Mailserver Postfix mit Mysql (virtuelle Domains), cyrus-imap. Da habe ich mich vertippt, sorry, ich meine courier-imap!! > Mailserver heisst: mx1.bwhteam.de > virtuelle Domain: z.b. bitland.de > > werden weitere Infos benötigt? > vielen Dank, > Halldor Becker From andreas.schulze at datev.de Wed Jul 13 13:09:27 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 13 Jul 2005 13:09:27 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050713104134.GD4561@charite.de> References: <20050713052311.GB6951@datev.de> <8740.1121243284@www54.gmx.net> <20050713090738.GA9905@datev.de> <20050713104134.GD4561@charite.de> Message-ID: <20050713110927.GB11512@datev.de> macht Sinn! dann hätte ich auch keine Abhängigkeit vom LDAP-Server ... macht das jemand schon so und hat ein Script dafür ???? On Wed, Jul 13, Ralf Hildebrandt wrote: > * Andreas Schulze : > > da habe ich mich wohl falsch ausgedrückt: > > > > natürlich wird bei jeder Mail geprüft, ob es den User gibt. > > Bei mir geht das gegen einen LDAP-Server. > > > > ich denke mir aber, daß Postfix schneller rejecten kann, als einen LDAP-Server zu durchsuchen. > > Warum soll ich 1000 mal den LDAP-Server fragen, wenn ich weis, dass es icecream at datev.de nicht gibt !? > > Dann ist es doch einfacher, den LDAP Server abzufragen, eine Liste zu > machen und diese statt der direkten LDAP Abfrage zu nutzen. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From becker at bwhkurs.de Wed Jul 13 13:29:17 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 13:29:17 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <20050713104754.GB12204@state-of-mind.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> Message-ID: <42D4FB0D.7090505@bwhkurs.de> Patrick Ben Koetter schrieb: > > > Du willst MySQL als authentication backend nutzen, hast aber in /usr/lib/sasl2 > keine libsql.* libraries, mit denen SASL auf MySQL zugreifen könnte. Entweder > CentOS hat das zum Nachinstallieren, was ich bezweifle, oder Du musst SASL > selber neu bauen. > > p at rick > Hallo Patrick, Danke für die Antwort. Ich habe euer Buch hier liegen. Dort stehen die Optionen für cyrus-sasl. Handelt es sich um die Optionen? --enable-sql \ --with-mysql=/usr Wenn ich das Paket neu kompiliere, was für Seiteneffekte sind zu erwarten? BeiCentos gibts ein SRPM-Paket. Vielleicht kann ich mir die Optionen ja in den SPEC-File einfügen und ein RPM daraus bauen. Grüsse, Halldor Becker From p at state-of-mind.de Wed Jul 13 13:23:06 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 13:23:06 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <42D4FB0D.7090505@bwhkurs.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> Message-ID: <20050713112306.GC12204@state-of-mind.de> * Halldor Becker : > Hallo Patrick, > Danke für die Antwort. > > Ich habe euer Buch hier liegen. Dort stehen die Optionen für cyrus-sasl. > Handelt es sich um die Optionen? > --enable-sql \ > --with-mysql=/usr Ja, genau die. > Wenn ich das Paket neu kompiliere, was für Seiteneffekte sind zu erwarten? Eigentlich keine. SASL ist so aufgebaut, dass Du diverse libs wie plug-ins einfach ins SASL-DIR hinzufügst. Wenn Du also ein SASL baust, das mindestens dasselbe kann wie Dein bisheriges, solltest Du an keiner Stelle Verluste haben. Du kannst ja die libsql.* Libs einfach einzeln ins SASL-DIR werfen... > BeiCentos gibts ein SRPM-Paket. Vielleicht kann ich mir die Optionen ja > in den SPEC-File einfügen und ein RPM daraus bauen. gute Idee ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From becker at bwhkurs.de Wed Jul 13 13:58:24 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 13:58:24 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <20050713112306.GC12204@state-of-mind.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> <20050713112306.GC12204@state-of-mind.de> Message-ID: <42D501E0.1040602@bwhkurs.de> Patrick Ben Koetter schrieb: > * Halldor Becker : > >>Hallo Patrick, >>Danke für die Antwort. >> >>Ich habe euer Buch hier liegen. Dort stehen die Optionen für cyrus-sasl. >>Handelt es sich um die Optionen? >>--enable-sql \ >>--with-mysql=/usr > > > Ja, genau die. > > >>Wenn ich das Paket neu kompiliere, was für Seiteneffekte sind zu erwarten? > > > Eigentlich keine. SASL ist so aufgebaut, dass Du diverse libs wie plug-ins > einfach ins SASL-DIR hinzufügst. Wenn Du also ein SASL baust, das mindestens > dasselbe kann wie Dein bisheriges, solltest Du an keiner Stelle Verluste > haben. > > Du kannst ja die libsql.* Libs einfach einzeln ins SASL-DIR werfen... > der Mailserver steht ca. 2 Autostunden von hier entfernt. verstehe ich dich richtig? ich könnte hier in einer gleichen Konfiguration auf einem anderen Rechner die libsql-Pakete nehmen und einfach remote auf den Mailserver kopieren? > > gute Idee ;) > > p at rick Halldor From mail at marcel-hartmann.com Wed Jul 13 14:11:55 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 13 Jul 2005 14:11:55 +0200 Subject: [Postfixbuch-users] FQDN Fehler. In-Reply-To: <20050713112306.GC12204@state-of-mind.de> Message-ID: <20050713121151.18388508596@mailrelay.snitch.de> Hallo, ich hab schon wieder ein verständnisproblem: Ich will eine Mail mit einem Konto versenden das bis gestern korrekt lief. Schicke ich nun eine Mail von dem Konto an ein anderes auf der Kiste, dann steht ium log dies: Jul 13 14:04:50 localhost postfix/smtpd[8316]: NOQUEUE: reject: RCPT from p54818A9D.dip0.t-ipconnect.de[84.129.*.*]: 504 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= und Outlook schickt dann mit der nächsten eingetragenen Mailadresse die Post weg, welche dann auch ankommt. Wiso will er den FQDN meiner Workstation haben? Das Phänomen tritt auch nur bei dieser einen Mailadresse auf. ich hab die fqdn beschränkung in der main.cf mit smtpd_recipient_restrictions eingebunden: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client dnsbl.njabl.org permit DNS stimmt eigentlich auch inkl. des reverse dns zonenfiles. Gruß, Marcel From p at state-of-mind.de Wed Jul 13 14:14:57 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 14:14:57 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <42D501E0.1040602@bwhkurs.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> <20050713112306.GC12204@state-of-mind.de> <42D501E0.1040602@bwhkurs.de> Message-ID: <20050713121457.GB12704@state-of-mind.de> * Halldor Becker : > Patrick Ben Koetter schrieb: > > * Halldor Becker : > > > >>Hallo Patrick, > >>Danke für die Antwort. > >> > >>Ich habe euer Buch hier liegen. Dort stehen die Optionen für cyrus-sasl. > >>Handelt es sich um die Optionen? > >>--enable-sql \ > >>--with-mysql=/usr > > > > > > Ja, genau die. > > > > > >>Wenn ich das Paket neu kompiliere, was für Seiteneffekte sind zu erwarten? > > > > > > Eigentlich keine. SASL ist so aufgebaut, dass Du diverse libs wie plug-ins > > einfach ins SASL-DIR hinzufügst. Wenn Du also ein SASL baust, das mindestens > > dasselbe kann wie Dein bisheriges, solltest Du an keiner Stelle Verluste > > haben. > > > > Du kannst ja die libsql.* Libs einfach einzeln ins SASL-DIR werfen... > > > der Mailserver steht ca. 2 Autostunden von hier entfernt. > > verstehe ich dich richtig? > ich könnte hier in einer gleichen Konfiguration auf einem anderen > Rechner die libsql-Pakete nehmen und einfach remote auf den Mailserver > kopieren? Ja, das sollte nach Adam Riese so gehen... p at rick -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Wed Jul 13 14:16:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 14:16:25 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050713110927.GB11512@datev.de> References: <20050713052311.GB6951@datev.de> <8740.1121243284@www54.gmx.net> <20050713090738.GA9905@datev.de> <20050713104134.GD4561@charite.de> <20050713110927.GB11512@datev.de> Message-ID: <20050713121625.GQ4561@charite.de> * Andreas Schulze : > macht Sinn! > dann hätte ich auch keine Abhängigkeit vom LDAP-Server ... > > macht das jemand schon so und hat ein Script dafür ???? Klar. So in etwa: http://postfix.state-of-mind.de/patrick.koetter/mailrelay/ -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Wed Jul 13 14:20:39 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 14:20:39 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050713121625.GQ4561@charite.de> References: <20050713052311.GB6951@datev.de> <8740.1121243284@www54.gmx.net> <20050713090738.GA9905@datev.de> <20050713104134.GD4561@charite.de> <20050713110927.GB11512@datev.de> <20050713121625.GQ4561@charite.de> Message-ID: <20050713122039.GC12704@state-of-mind.de> * Ralf Hildebrandt : > * Andreas Schulze : > > macht Sinn! > > dann hätte ich auch keine Abhängigkeit vom LDAP-Server ... > > > > macht das jemand schon so und hat ein Script dafür ???? > > Klar. So in etwa: > http://postfix.state-of-mind.de/patrick.koetter/mailrelay/ Es geht auch mit den Bordmitteln von Exchange. Haben wir im Buch beschrieben... ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From andreas.schulze at datev.de Wed Jul 13 14:33:56 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 13 Jul 2005 14:33:56 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050713122039.GC12704@state-of-mind.de> References: <20050713052311.GB6951@datev.de> <8740.1121243284@www54.gmx.net> <20050713090738.GA9905@datev.de> <20050713104134.GD4561@charite.de> <20050713110927.GB11512@datev.de> <20050713121625.GQ4561@charite.de> <20050713122039.GC12704@state-of-mind.de> Message-ID: <20050713123356.GA12805@datev.de> nicht das hier noch ein falscher eindruck entsteht ... ich habe gar kein exchange :-) aber Danke ! On Wed, Jul 13, Patrick Ben Koetter wrote: > * Ralf Hildebrandt : > > * Andreas Schulze : > > > macht Sinn! > > > dann hätte ich auch keine Abhängigkeit vom LDAP-Server ... > > > > > > macht das jemand schon so und hat ein Script dafür ???? > > > > Klar. So in etwa: > > http://postfix.state-of-mind.de/patrick.koetter/mailrelay/ > > Es geht auch mit den Bordmitteln von Exchange. Haben wir im Buch > beschrieben... ;) > > p at rick > > -- > The Book of Postfix > > SMTP AUTH debug utility: > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Jul 13 14:49:05 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 14:49:05 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <20050713123356.GA12805@datev.de> References: <20050713052311.GB6951@datev.de> <8740.1121243284@www54.gmx.net> <20050713090738.GA9905@datev.de> <20050713104134.GD4561@charite.de> <20050713110927.GB11512@datev.de> <20050713121625.GQ4561@charite.de> <20050713122039.GC12704@state-of-mind.de> <20050713123356.GA12805@datev.de> Message-ID: <20050713124905.GB17768@charite.de> * Andreas Schulze : > nicht das hier noch ein falscher eindruck entsteht ... > ich habe gar kein exchange :-) Macht ja nix, wir alle haben Fehler :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Wed Jul 13 14:49:41 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 13 Jul 2005 14:49:41 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?viele_nicht_existente_mailadre?= =?iso-8859-1?q?ssen?= References: <20050713090738.GA9905@datev.de> Message-ID: <7953.1121258981@www54.gmx.net> Ja, aber es ist doch sinnfrei alle Mails anzunehmen, bis auf einige wenige, die Du ablehnst. Und du kannst ja nicht für jede falsche Mail einen neuen REJECT-Eintrag anlegen. Besser ist doch, nur Mails anzunehmen für Adressen, die tatsächlich existieren. Klarr 1000mal und mehr tzäglich gegen LDAP validieren ist unökonomisch. Zwei Liste (LDAP und Postfix) mit gültigen Mailadressen zu pflegen ist (wenn auch nur gering) umständlich. Also wäre das beste: gültige Mail-Adressen per Cronjob per LDAP holen und als eigene Liste auf Deinem Mailrelay pflegen. -> http://postfix.state-of-mind.de/patrick.koetter/mailrelay/ Das ist für Deinen Fall die beste Lösung. So wie Du es machst ist es m.E. umständlich un sinnfrei, weil auf Dauer Deine REJECT-Liste wächst, auch wenn die Wachstumsrate exponentiell abnehmen dürfte. Aber besser ist es wie oben beschrieben! Thomas > --- Ursprüngliche Nachricht --- > Von: Andreas Schulze > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] viele nicht existente mailadressen > Datum: Wed, 13 Jul 2005 11:07:38 +0200 > > da habe ich mich wohl falsch ausgedrückt: > > natürlich wird bei jeder Mail geprüft, ob es den User gibt. > Bei mir geht das gegen einen LDAP-Server. > > ich denke mir aber, daß Postfix schneller rejecten kann, als einen > LDAP-Server zu durchsuchen. > Warum soll ich 1000 mal den LDAP-Server fragen, wenn ich weis, dass es > icecream at datev.de nicht gibt !? > > Auserdem halte ich mir damit Systeme vom Hals, die ansonsten in die > autowhitelist vom postgrey kommen... > > On Wed, Jul 13, Thomas Schwenski wrote: > > > --- Ursprüngliche Nachricht --- > > > Von: Andreas Schulze > > > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > > > > > Betreff: Re: [Postfixbuch-users] viele nicht existente mailadressen > > > Datum: Wed, 13 Jul 2005 07:23:11 +0200 > > > > > > Hallo, > > > > > > ich habe in meinen smtpd_recipient_restrictions einen Eintrag > > > check_recipient_access hash:$config_directory/block_recipients > > > > > > Diese Liste füttere ich manuell mit den Adressen, die recht häufig > einen > > > "unknown User" > > > provozieren. > > > > > > ist nicht perfekt, aber tut ... > > > > Ja, aber ziemlich "unsauber", > > > > da dürfte die Lösung mit einer Liste existierender User in den > > relay_recipient_maps besser sein. > > Zumal man dann auch dort dasselbe machen könnte wie bei Dir, dass man > > wiederkehrende Adressen dort Einträgt und REJECT für diese angibt. > > > > Aber warum jede Adresse die REJECTed werden soll manuell auslesen und > > angeben, wenn man die zulässigen Adressen mit OK angeben kann und ALLES > > ANDERE rejecten lässt? > > > > -- > > 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail > > +++ GMX - die erste Adresse für Mail, Message, More +++ > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Andreas Schulze > > DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg > Abt. Internet- und Securitydienste > Telefon : +49 911 276 2648 > Telefax : +49 911 276 7892 > Mobil : +49 172 8122883 > E-Mail : andreas.schulze_at_datev.de > SPAM : spamtrap at datev.com > -- GMX DSL = Maximale Leistung zum minimalen Preis! 2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From ts_kw at gmx.de Wed Jul 13 14:52:42 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 13 Jul 2005 14:52:42 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?viele_nicht_existente_mailadre?= =?iso-8859-1?q?ssen?= References: <20050713121625.GQ4561@charite.de> Message-ID: <19543.1121259162@www54.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Ralf Hildebrandt > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] viele nicht existente mailadressen > Datum: Wed, 13 Jul 2005 14:16:25 +0200 > > * Andreas Schulze : > > macht Sinn! > > dann hätte ich auch keine Abhängigkeit vom LDAP-Server ... > > > > macht das jemand schon so und hat ein Script dafür ???? > > Klar. So in etwa: > http://postfix.state-of-mind.de/patrick.koetter/mailrelay/ Ok... da hing ich mit meiner Mail hinterher! =( -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse fï¿½r Mail, Message, More +++ From mail at marcel-hartmann.com Wed Jul 13 15:23:28 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 13 Jul 2005 15:23:28 +0200 Subject: [Postfixbuch-users] FQDN Fehler. In-Reply-To: <20050713121151.18388508596@mailrelay.snitch.de> Message-ID: <20050713132324.6C9995085BB@mailrelay.snitch.de> Hi, > ich hab schon wieder ein verständnisproblem: > > Ich will eine Mail mit einem Konto versenden das bis gestern > korrekt lief. > Schicke ich nun eine Mail von dem Konto an ein anderes auf > der Kiste, dann > steht ium log dies: > > Jul 13 14:04:50 localhost postfix/smtpd[8316]: NOQUEUE: > reject: RCPT from > p54818A9D.dip0.t-ipconnect.de[84.129.*.*]: 504 : Helo command > rejected: need fully-qualified hostname; from= > to= proto=ESMTP helo= > > und Outlook schickt dann mit der nächsten eingetragenen > Mailadresse die Post > weg, welche > dann auch ankommt. Wiso will er den FQDN meiner Workstation haben? Das > Phänomen tritt > auch nur bei dieser einen Mailadresse auf. > > ich hab die fqdn beschränkung in der main.cf mit > smtpd_recipient_restrictions eingebunden: > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client cbl.abuseat.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client list.dsbl.org > reject_rbl_client relays.ordb.org > reject_rbl_client opm.blitzed.org > reject_rbl_client dnsbl.njabl.org > permit > > DNS stimmt eigentlich auch inkl. des reverse dns zonenfiles. > > Gruß, > Marcel (Doofe/Überflüssige/Schonmal gestellte) Frage? Gruß Marcel From m.lindemann at helimail.de Wed Jul 13 15:59:12 2005 From: m.lindemann at helimail.de (test) Date: Wed, 13 Jul 2005 15:59:12 +0200 Subject: [Postfixbuch-users] SASL Problem Message-ID: <007201c587b3$104d8a20$dc00000a@lm.hn.org> Hallo NG Ich habe ein Problem mit der sasl authorisierung saslauthd -a pam -O localhost saslfinger -s sagt mir fuckup:/tmp # saslfinger -s saslfinger - postfix Cyrus sasl configuration Wed Jul 13 15:54:41 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.0.16-20031022 System: Welcome to SuSE Linux 9.0 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40094000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- total 209 drwxr-xr-x 2 root root 552 Jul 13 15:33 . drwxr-xr-x 91 root root 32512 Jul 13 15:25 .. -rwxr-xr-x 1 root root 712 Oct 3 2003 libanonymous.la -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so.2 -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so.2.0.15 -rwxr-xr-x 1 root root 696 Oct 3 2003 liblogin.la -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2 -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2.0.15 -rwxr-xr-x 1 root root 721 Oct 3 2003 libsasldb.la -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so.2 -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so.2.0.15 drwxr-xr-x 2 root root 1008 May 29 12:34 sasl2 -rw------- 1 root root 26 Jul 13 15:33 smtpd.conf -rw------- 1 root root 62 Jul 13 15:33 smtpd.conf~ -- listing of /usr/local/lib/sasl2 -- total 1493 drwxr-xr-x 2 root root 1008 May 29 12:34 . drwxr-xr-x 4 root root 440 Jul 13 14:49 .. -rwxr-xr-x 1 root root 730 May 29 12:34 libanonymous.la -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so.2 -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so.2.0.15 -rwxr-xr-x 1 root root 718 May 29 12:05 libcrammd5.la -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so.2 -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so.2.0.15 -rwxr-xr-x 1 root root 748 May 29 12:05 libdigestmd5.la -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so.2 -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so.2.0.15 -rwxr-xr-x 1 root root 714 May 29 12:34 liblogin.la -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2 -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2.0.15 -rwxr-xr-x 1 root root 742 May 29 12:05 libotp.la -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2 -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2.0.15 -rwxr-xr-x 1 root root 714 May 29 12:34 libplain.la -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2 -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2.0.15 -rwxr-xr-x 1 root root 751 May 29 12:34 libsasldb.la -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so.2 -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so.2.0.15 -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) sms unix - n n - - pipe flags=Rq user=nobody argv=/test/email.pl ${user} ${sender} smtp inet n - n - - smtpd 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib//cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis $sender $recipient trace unix - - n - 0 bounce verify unix - - n - 1 verify anvil unix - - n - 1 anvil scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr -- mechanisms on localhost -- 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP testsaslauthd -u marcus -p xxxxxxx 0: OK "Success." Und wenn ich mit meinem Mailclient eine versenden möchte, so bekomme ich folgende Meldung in der allmessages Jul 13 15:55:35 fuckup postfix/smtpd[23035]: connect from sandra.lm.hn.org[10.0.0.220] Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Invalid argument Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Invalid argument Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: sandra.lm.hn.org[10.0.0.220]: SASL LOGIN authentication failed Jul 13 15:55:36 fuckup postfix/smtpd[23035]: lost connection after AUTH from sandra.lm.hn.org[10.0.0.220] Jul 13 15:55:36 fuckup postfix/smtpd[23035]: disconnect from sandra.lm.hn.org[10.0.0.220] Ich bin mit meinem Latain am Ende. Vieleicht habt ihr einen tipp für mich. Danke Marcus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Stefan.Sabolowitsch at feltengmbh.de Wed Jul 13 16:11:36 2005 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Wed, 13 Jul 2005 16:11:36 +0200 Subject: [Postfixbuch-users] [OT] Argumentationshilfe gegen MX2003 OWA gesucht Message-ID: <20050713141926.58A331ED70F@ilpostino.jpberlin.de> Hallo Liste, Unsere Fa. möchte an einem Standort den alten MX 5.5 ablösen. Ursprünglich war geplant gewesen das wie an den anderen Standorten auch, Postfix mit LDAP usw. hinkommen soll. Nun hat aber einer der GL’s das Angebot von 1 & 1 gelesen (kein Witz). Hier bietet 1 & 1 Exchange 2003 mit OWA Webclient und OLK2003 an. Das wir Admins davon nicht gerade in Beifallsstürmen ausbrechen ist wohl klar. Nun meine Frage: Ich benötige Argumentationshilfen gegen MX2003 + OWA. Wer kann hier etwas dazu sagen, wo liegen die Nachteile bei MX2003 und diesem Angebot. Kennt jemand bestehende Sicherheitsrisiken? Der Witz an der Sache ist das an diesem Standort zurzeit nicht mehr als 256Kbit Standleitung möglich sind. Ich frage mich was passiert wenn alle OLK2003 Client mit MAPI und die OWA Webclients per Browser auf den externen MX zugreifen. Also seit bitte so nett und berichtet mal so aus eurem Erfahrungsschatz. Vielen Dank schon mal im voraus. Stefan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From arno.nemeth at roegelein.de Wed Jul 13 16:01:21 2005 From: arno.nemeth at roegelein.de (arno.nemeth at roegelein.de) Date: Wed, 13 Jul 2005 16:01:21 +0200 Subject: [Postfixbuch-users] Arno Nemeth/Dieter/DE is out of the office. Message-ID: Ich werde ab 13.07.2005 nicht im Büro sein. Ich kehre zurück am 18.07.2005. In urgent case please contact Mr. Mathias Schieweck +49 711 18779 20 / mathias.schieweck at roegelein.de I will respond to your message when I return. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Roegelein GmbH Arno Nemeth Kernerstr. 35, 70182 Stuttgart, Germany Tel.: +49 711 18779 65, Fax: +49 711 18779 10 E-Mail: arno.nemeth at roegelein.de, Internet: http://www.roegelein.de Diese E-Mail enthaelt vertrauliche und/oder rechtlich geschuetzte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Vielen Dank. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail contains confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender and delete this message. Thank you. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - From wd at ilum.org Wed Jul 13 16:56:52 2005 From: wd at ilum.org (werner d.) Date: Wed, 13 Jul 2005 16:56:52 +0200 Subject: [Postfixbuch-users] Problem mit den Mailheader In-Reply-To: <20050712171534.GZ3409@charite.de> References: <13E2EE8C3F753342890A21C00E3D3F1E51DDB3@bg83-dax01.block-gruppe.de> <20050712171534.GZ3409@charite.de> Message-ID: <42D52BB4.7010107@ilum.org> Ralf Hildebrandt wrote: >* "Grams, Andr?" : > > >>Hallo liebe Postfixgemeinde, >>ich habe mal eine Frage. >>Ich setzte Postfix zusammen mit Amavis-New und Spamassassin ein. >>Ist es möglich, wenn ich eine E-Mail verschicke, dass alle internen Header-Informationen (z.B. Weiterleitung auf localhost von Amavis) gelöscht werden? >> >> > >Klar. header_checks, Stichwort IGNORE > > > Hi, die Zeilen solltest du, wie Ralf schon sagt, mit header_checks und IGNORE realisieren: /etc/postfix/main.cf header_checks = pcre:/etc/postfix/header_checks /etc/postfix/header_checks /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE Schöne Grüsse, Werner Detter From mail at christiananton.de Wed Jul 13 17:04:15 2005 From: mail at christiananton.de (Christian Anton) Date: Wed, 13 Jul 2005 17:04:15 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren In-Reply-To: <20050713080314.GF28812@charite.de> References: <173E658EF600C94396770F46C560BB0DF3C7C5@dmc-srv1.aps.de> <20050713080314.GF28812@charite.de> Message-ID: <200507131704.15206.mail@christiananton.de> Am Mittwoch 13 Juli 2005 10:03 schrieb Ralf Hildebrandt: > * Thomas Schwanh?user : > > Gibt es irgendein -o mit denen ich den letzten beiden sagen kann, dass > > sie ihre Mailtransfers bitte nicht in /var/log/maillog schreiben > > sollen? (also am liebsten garnicht, alternativ ein abweichendes > > Logfile)? > > Probier mal > syslog_facility = was_anderes_als_mail Hi Thomas, mich würde auch interessieren, ob Du dafür eine Lösung gefunden hast... Ich würde gern pflogsumm sinnvoll einsetzen und habe dauernd die doppelt gezählten Mails drin, so eine Aufteilung der Logfiles wäre ein feine Sache, allerdigs sehe ich darin das Problem, dass dann auch der Mailverkehr nur noch sehr schwer im Logfile nachvollziehbar sein wird. Es interessiert mich, welche Erfahrungen Du gemacht hast. Gruß Christian From Ralf.Hildebrandt at charite.de Wed Jul 13 17:05:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 17:05:01 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren In-Reply-To: <200507131704.15206.mail@christiananton.de> References: <173E658EF600C94396770F46C560BB0DF3C7C5@dmc-srv1.aps.de> <20050713080314.GF28812@charite.de> <200507131704.15206.mail@christiananton.de> Message-ID: <20050713150501.GE27116@charite.de> * Christian Anton : > Am Mittwoch 13 Juli 2005 10:03 schrieb Ralf Hildebrandt: > > * Thomas Schwanh?user : > > > Gibt es irgendein -o mit denen ich den letzten beiden sagen kann, dass > > > sie ihre Mailtransfers bitte nicht in /var/log/maillog schreiben > > > sollen? (also am liebsten garnicht, alternativ ein abweichendes > > > Logfile)? > > > > Probier mal > > syslog_facility = was_anderes_als_mail > > Hi Thomas, > > mich würde auch interessieren, ob Du dafür eine Lösung gefunden hast... Meine Antwort hast du aber gelesen? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From becker at bwhkurs.de Wed Jul 13 17:35:05 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 17:35:05 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <20050713121457.GB12704@state-of-mind.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> <20050713112306.GC12204@state-of-mind.de> <42D501E0.1040602@bwhkurs.de> <20050713121457.GB12704@state-of-mind.de> Message-ID: <42D534A9.2080800@bwhkurs.de> Patrick Ben Koetter schrieb: > > Ja, das sollte nach Adam Riese so gehen... > > p at rick > Hallo Patrick, also, ich habe cyrus-sasl-2.1.19..... auf meinem Testserver hier nach Anleitung aus eurem buch kompiliert. Anschließend die libsql* auf den Mailserver nach /usr/lib/sasl2/ kopiert. Gleiche Fehlermeldung. Saslfinger meldet: saslfinger - postfix Cyrus sasl configuration Mi Jul 13 17:10:16 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.3 System: CentOS release 4.1 (Final) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00101000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl -- insgesamt 496 drwxr-xr-x 2 root root 4096 30. Jun 15:26 . drwxr-xr-x 88 root root 69632 3. Jul 10:58 .. -rw-r--r-- 1 root root 4634 21. Feb 14:54 libanonymous.a -rwxr-xr-x 1 root root 871 21. Feb 14:54 libanonymous.la -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so.1 -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so.1.0.17 -rw-r--r-- 1 root root 9758 21. Feb 14:54 libcrammd5.a -rwxr-xr-x 1 root root 857 21. Feb 14:54 libcrammd5.la -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so.1 -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so.1.0.19 -rw-r--r-- 1 root root 34264 21. Feb 14:54 libdigestmd5.a -rwxr-xr-x 1 root root 880 21. Feb 14:54 libdigestmd5.la -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so.0 -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so.0.0.20 -rw-r--r-- 1 root root 11322 21. Feb 14:54 libgssapiv2.a -rw-r--r-- 1 root root 6598 21. Feb 14:54 liblogin.a -rwxr-xr-x 1 root root 847 21. Feb 14:54 liblogin.la -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so.0 -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so.0.0.7 -rw-r--r-- 1 root root 6150 21. Feb 14:54 libplain.a -rwxr-xr-x 1 root root 849 21. Feb 14:54 libplain.la -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so.1 -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so.1.0.16 -- listing of /usr/lib/sasl2 -- insgesamt 3064 drwxr-xr-x 2 root root 4096 13. Jul 17:02 . drwxr-xr-x 88 root root 69632 3. Jul 10:58 .. -rwxr-xr-x 1 root root 875 21. Feb 14:54 libanonymous.la -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2 -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 863 21. Feb 14:54 libcrammd5.la -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2 -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 884 21. Feb 14:54 libdigestmd5.la -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2 -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 851 21. Feb 14:54 liblogin.la -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2 -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2.0.19 -rwxr-xr-x 1 root root 851 21. Feb 14:54 libplain.la -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2 -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2.0.19 -rwxr-xr-x 1 root root 931 21. Feb 14:54 libsasldb.la -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2 -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2.0.19 -rwxr-xr-x 1 root root 712 13. Jul 16:59 libsql.la -rwxr-xr-x 1 root root 64178 13. Jul 16:59 libsql.so -rwxr-xr-x 1 root root 64178 13. Jul 16:59 libsql.so.2 -rwxr-xr-x 1 root root 64178 13. Jul 16:59 libsql.so.2.0.19 -rw-r--r-- 1 root root 25 21. Feb 17:14 Sendmail.conf -r-------- 1 postfix postfix 299 13. Jul 10:17 smtpd.conf ********gekürzt******** Ich kann von meinem Web-Account Mails an den Mailserver schicken und diese Mails dann mit POP3 abholen. Nur das direkte Antriggern des Mailservers klappt nicht. Mailclient: Thunderbird Wo kann ich noch dran drehen?????? Grüsse, Halldor From p at state-of-mind.de Wed Jul 13 17:52:52 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 17:52:52 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <42D534A9.2080800@bwhkurs.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> <20050713112306.GC12204@state-of-mind.de> <42D501E0.1040602@bwhkurs.de> <20050713121457.GB12704@state-of-mind.de> <42D534A9.2080800@bwhkurs.de> Message-ID: <20050713155252.GF13615@state-of-mind.de> * Halldor Becker : > Patrick Ben Koetter schrieb: > > > > Ja, das sollte nach Adam Riese so gehen... > > > > p at rick > > > > Hallo Patrick, > > also, ich habe cyrus-sasl-2.1.19..... auf meinem Testserver hier nach > Anleitung aus eurem buch kompiliert. > Anschließend die libsql* auf den Mailserver nach /usr/lib/sasl2/ kopiert. Wenn Du die cyrus-sasl-devel Pakete einspielst, werden sasl2-sample-server und sasl2-sample-client installiert. Benutze die, um, wie im Buch angegeben, die Authentifizierung _ohne_ Postfix zu testen. Wenn das klappt, dann ist das Problem in Postfix zu suchen. Wenn nicht, dann ist das Problem in SASL. Das sollten wir erst einmal auseinander dividieren. p at rick > > Gleiche Fehlermeldung. > > > Saslfinger meldet: > > saslfinger - postfix Cyrus sasl configuration Mi Jul 13 17:10:16 CEST 2005 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.3 > System: CentOS release 4.1 (Final) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00101000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > -- listing of /usr/lib/sasl -- > insgesamt 496 > drwxr-xr-x 2 root root 4096 30. Jun 15:26 . > drwxr-xr-x 88 root root 69632 3. Jul 10:58 .. > -rw-r--r-- 1 root root 4634 21. Feb 14:54 libanonymous.a > -rwxr-xr-x 1 root root 871 21. Feb 14:54 libanonymous.la > -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so > -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so.1 > -rwxr-xr-x 1 root root 5748 21. Feb 14:54 libanonymous.so.1.0.17 > -rw-r--r-- 1 root root 9758 21. Feb 14:54 libcrammd5.a > -rwxr-xr-x 1 root root 857 21. Feb 14:54 libcrammd5.la > -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so > -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so.1 > -rwxr-xr-x 1 root root 9884 21. Feb 14:54 libcrammd5.so.1.0.19 > -rw-r--r-- 1 root root 34264 21. Feb 14:54 libdigestmd5.a > -rwxr-xr-x 1 root root 880 21. Feb 14:54 libdigestmd5.la > -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so > -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so.0 > -rwxr-xr-x 1 root root 30804 21. Feb 14:54 libdigestmd5.so.0.0.20 > -rw-r--r-- 1 root root 11322 21. Feb 14:54 libgssapiv2.a > -rw-r--r-- 1 root root 6598 21. Feb 14:54 liblogin.a > -rwxr-xr-x 1 root root 847 21. Feb 14:54 liblogin.la > -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so > -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so.0 > -rwxr-xr-x 1 root root 7248 21. Feb 14:54 liblogin.so.0.0.7 > -rw-r--r-- 1 root root 6150 21. Feb 14:54 libplain.a > -rwxr-xr-x 1 root root 849 21. Feb 14:54 libplain.la > -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so > -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so.1 > -rwxr-xr-x 1 root root 7000 21. Feb 14:54 libplain.so.1.0.16 > > -- listing of /usr/lib/sasl2 -- > insgesamt 3064 > drwxr-xr-x 2 root root 4096 13. Jul 17:02 . > drwxr-xr-x 88 root root 69632 3. Jul 10:58 .. > -rwxr-xr-x 1 root root 875 21. Feb 14:54 libanonymous.la > -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so > -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2 > -rwxr-xr-x 1 root root 12820 21. Feb 14:54 libanonymous.so.2.0.19 > -rwxr-xr-x 1 root root 863 21. Feb 14:54 libcrammd5.la > -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so > -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15216 21. Feb 14:54 libcrammd5.so.2.0.19 > -rwxr-xr-x 1 root root 884 21. Feb 14:54 libdigestmd5.la > -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so > -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 42964 21. Feb 14:54 libdigestmd5.so.2.0.19 > -rwxr-xr-x 1 root root 851 21. Feb 14:54 liblogin.la > -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so > -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2 > -rwxr-xr-x 1 root root 13296 21. Feb 14:54 liblogin.so.2.0.19 > -rwxr-xr-x 1 root root 851 21. Feb 14:54 libplain.la > -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so > -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2 > -rwxr-xr-x 1 root root 13360 21. Feb 14:54 libplain.so.2.0.19 > -rwxr-xr-x 1 root root 931 21. Feb 14:54 libsasldb.la > -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so > -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2 > -rwxr-xr-x 1 root root 783456 21. Feb 14:54 libsasldb.so.2.0.19 > -rwxr-xr-x 1 root root 712 13. Jul 16:59 libsql.la > -rwxr-xr-x 1 root root 64178 13. Jul 16:59 libsql.so > -rwxr-xr-x 1 root root 64178 13. Jul 16:59 libsql.so.2 > -rwxr-xr-x 1 root root 64178 13. Jul 16:59 libsql.so.2.0.19 > -rw-r--r-- 1 root root 25 21. Feb 17:14 Sendmail.conf > -r-------- 1 postfix postfix 299 13. Jul 10:17 smtpd.conf > > ********gekürzt******** > > Ich kann von meinem Web-Account Mails an den Mailserver schicken und > diese Mails dann mit POP3 abholen. > Nur das direkte Antriggern des Mailservers klappt nicht. > Mailclient: Thunderbird > > Wo kann ich noch dran drehen?????? > > Grüsse, > Halldor > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From Thomas.Schwanhaeuser at aps-web.de Wed Jul 13 17:58:20 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Wed, 13 Jul 2005 17:58:20 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren Message-ID: <173E658EF600C94396770F46C560BB0DE7EFCA@dmc-srv1.aps.de> Hmm, er sagt: postfix/smtp[1356]: fatal: bad string length 0 < 1: syslog_facility = -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 13. Juli 2005 10:03 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] amavisd-10025 logs sperren * Thomas Schwanh?user : > Gibt es irgendein -o mit denen ich den letzten beiden sagen kann, dass > sie ihre Mailtransfers bitte nicht in /var/log/maillog schreiben > sollen? (also am liebsten garnicht, alternativ ein abweichendes > Logfile)? Probier mal syslog_facility = was_anderes_als_mail -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Thomas.Schwanhaeuser at aps-web.de Wed Jul 13 18:06:10 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Wed, 13 Jul 2005 18:06:10 +0200 Subject: [Postfixbuch-users] LMTP oder SMTP oder ESMTP? Message-ID: <173E658EF600C94396770F46C560BB0DE7EFCD@dmc-srv1.aps.de> Hallo, hat jemand Erfahrungswerte, welchen der oben genannten Transporte man am besten zwischen Postfix und amavisd-new nimmt? Vorteile / Nachteile? Viele Grüße und besten Dank im Voraus! Thomas ---------------------------------------------------------------------- Thomas Schwanhäuser APS web.services GmbH, Mittelstr. 8, D-73733 Esslingen Telefon: 07 11 / 327 78 - 950, Fax: -991 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mschuett at rz.uni-potsdam.de Wed Jul 13 18:07:22 2005 From: mschuett at rz.uni-potsdam.de (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Wed, 13 Jul 2005 18:07:22 +0200 Subject: [Postfixbuch-users] FQDN Fehler. In-Reply-To: <20050713121151.18388508596@mailrelay.snitch.de> References: <20050713121151.18388508596@mailrelay.snitch.de> Message-ID: <42D53C3A.2000506@rz.uni-potsdam.de> Marcel Hartmann schrieb: > Jul 13 14:04:50 localhost postfix/smtpd[8316]: NOQUEUE: reject: RCPT from > p54818A9D.dip0.t-ipconnect.de[84.129.*.*]: 504 : Helo command > rejected: need fully-qualified hostname; from= > to= proto=ESMTP helo= Outlook sendet keinen FQDN im HELO und scheitert damit an der Regel reject_non_fqdn_hostname. Je nach Kontext solltest Du einfach von allen Benutzern verlangen sich zu authentifizieren. Dann würden die Mails mit permit_sasl_authenticated akzeptiert und die folgenden Regeln werden nicht geprüft. (Darüberhinaus sollten einige Regeln wie z.B. ein Test auf gültige Adressen ganz am Anfang der Liste stehen, damit sie bei allen geprüft werden und auch die eigenen Benutzer keinen Müll versenden.) > und Outlook schickt dann mit der nächsten eingetragenen Mailadresse die > Post weg, welche dann auch ankommt. Was ist denn die "nächste eingetragenen Mailadresse"? Ein korrekt konfiguriertes E-Mailkonto? -- Martin From Ralf.Hildebrandt at charite.de Wed Jul 13 18:08:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 18:08:35 +0200 Subject: [Postfixbuch-users] LMTP oder SMTP oder ESMTP? In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EFCD@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DE7EFCD@dmc-srv1.aps.de> Message-ID: <20050713160835.GA19434@charite.de> * Thomas Schwanh?user : > hat jemand Erfahrungswerte, welchen der oben genannten Transporte man > am besten zwischen Postfix und amavisd-new nimmt? Das kann man so schnell umstellen... Früher war lmtp besser, weil smtp kein Connection caching hatte. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Thomas.Schwanhaeuser at aps-web.de Wed Jul 13 18:11:52 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Wed, 13 Jul 2005 18:11:52 +0200 Subject: [Postfixbuch-users] LMTP oder SMTP oder ESMTP? Message-ID: <173E658EF600C94396770F46C560BB0DE7EFCE@dmc-srv1.aps.de> Und was wäre jetzt deine Empfehlung? ;-) Also was ist performancetechnisch am besten? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 13. Juli 2005 18:09 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] LMTP oder SMTP oder ESMTP? * Thomas Schwanh?user : > hat jemand Erfahrungswerte, welchen der oben genannten Transporte man > am besten zwischen Postfix und amavisd-new nimmt? Das kann man so schnell umstellen... Früher war lmtp besser, weil smtp kein Connection caching hatte. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Wed Jul 13 18:12:41 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 18:12:41 +0200 Subject: [Postfixbuch-users] LMTP oder SMTP oder ESMTP? In-Reply-To: <20050713160835.GA19434@charite.de> References: <173E658EF600C94396770F46C560BB0DE7EFCD@dmc-srv1.aps.de> <20050713160835.GA19434@charite.de> Message-ID: <20050713161241.GH13615@state-of-mind.de> * Ralf Hildebrandt : > * Thomas Schwanh?user : > > > hat jemand Erfahrungswerte, welchen der oben genannten Transporte man > > am besten zwischen Postfix und amavisd-new nimmt? > > Das kann man so schnell umstellen... Früher war lmtp besser, weil smtp > kein Connection caching hatte. LMTP, weil es per recipient bounces erlaubt. SMTP kann das nicht. p at rick -- The Book of Postfix SMTP AUTH debug utility: From becker at bwhkurs.de Wed Jul 13 19:09:16 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 19:09:16 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <20050713155252.GF13615@state-of-mind.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> <20050713112306.GC12204@state-of-mind.de> <42D501E0.1040602@bwhkurs.de> <20050713121457.GB12704@state-of-mind.de> <42D534A9.2080800@bwhkurs.de> <20050713155252.GF13615@state-of-mind.de> Message-ID: <42D54ABC.9050803@bwhkurs.de> Patrick Ben Koetter schrieb: > * Halldor Becker : > >>Patrick Ben Koetter schrieb: >> >>>Ja, das sollte nach Adam Riese so gehen... >>> >>>p at rick >>> >> >>Hallo Patrick, >> >>also, ich habe cyrus-sasl-2.1.19..... auf meinem Testserver hier nach >>Anleitung aus eurem buch kompiliert. >>Anschließend die libsql* auf den Mailserver nach /usr/lib/sasl2/ kopiert. > > > Wenn Du die cyrus-sasl-devel Pakete einspielst, werden sasl2-sample-server und > sasl2-sample-client installiert. Benutze die, um, wie im Buch angegeben, die > Authentifizierung _ohne_ Postfix zu testen. Wenn das klappt, dann ist das > Problem in Postfix zu suchen. Wenn nicht, dann ist das Problem in SASL. > > Das sollten wir erst einmal auseinander dividieren. > > p at rick > Hallo Patrick, Testumgebung wie im Buch, vorher Softlink auf smtpd.conf als sample.conf. Als authentication ID: becker at bitland.de Als authorization ID: becker at bitland.de Password: ******* (aus der Mysql-DB) Der Server sagt: Starting SASL Negotiation: User not found closing connection Der Client sagt: authentication failed closing connection was könnte ich als nächsten Schritt machen?? Grüsse, Halldor From mail at marcel-hartmann.com Wed Jul 13 19:11:53 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 13 Jul 2005 19:11:53 +0200 Subject: [Postfixbuch-users] FQDN Fehler. In-Reply-To: <42D53C3A.2000506@rz.uni-potsdam.de> Message-ID: <20050713171148.5BE135085D4@mailrelay.snitch.de> Hallo Martin, > Subject: Re: [Postfixbuch-users] FQDN Fehler. > > Marcel Hartmann schrieb: > > Jul 13 14:04:50 localhost postfix/smtpd[8316]: NOQUEUE: > reject: RCPT from > > p54818A9D.dip0.t-ipconnect.de[84.129.*.*]: 504 : > Helo command > > rejected: need fully-qualified hostname; from= > > to= proto=ESMTP helo= > > Outlook sendet keinen FQDN im HELO und scheitert damit an der Regel > reject_non_fqdn_hostname. > > Je nach Kontext solltest Du einfach von allen Benutzern > verlangen sich zu > authentifizieren. Dann würden die Mails mit permit_sasl_authenticated > akzeptiert und die folgenden Regeln werden nicht geprüft. Ich trau mich gar nicht den Fehler zu posten... Ich hatte aus versehen in Outlook in dem besagten Konto vor dem senden beim Postausgangsserver anmelden angeklickt. Mit der Option Gleiche Einstellung wie pop gehts dann wieder alles normal wie vorher. > (Darüberhinaus sollten einige Regeln wie z.B. ein Test auf > gültige Adressen > ganz am Anfang der Liste stehen, damit sie bei allen geprüft > werden und auch > die eigenen Benutzer keinen Müll versenden.) Du meinst das Absender==Mailadresse sein muss, etc. ? > > > und Outlook schickt dann mit der nächsten eingetragenen > Mailadresse die > > Post weg, welche dann auch ankommt. > > Was ist denn die "nächste eingetragenen Mailadresse"? Ein korrekt > konfiguriertes E-Mailkonto? Ja, dem war so *schäm* > > -- > Martin > -- Danke, und Gruß Marcel Hartmann From p at state-of-mind.de Wed Jul 13 19:30:52 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jul 2005 19:30:52 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <42D54ABC.9050803@bwhkurs.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> <20050713112306.GC12204@state-of-mind.de> <42D501E0.1040602@bwhkurs.de> <20050713121457.GB12704@state-of-mind.de> <42D534A9.2080800@bwhkurs.de> <20050713155252.GF13615@state-of-mind.de> <42D54ABC.9050803@bwhkurs.de> Message-ID: <20050713173052.GA14695@state-of-mind.de> * Halldor Becker : > Patrick Ben Koetter schrieb: > > * Halldor Becker : > > > >>Patrick Ben Koetter schrieb: > >> > >>>Ja, das sollte nach Adam Riese so gehen... > >>> > >>>p at rick > >>> > >> > >>Hallo Patrick, > >> > >>also, ich habe cyrus-sasl-2.1.19..... auf meinem Testserver hier nach > >>Anleitung aus eurem buch kompiliert. > >>Anschließend die libsql* auf den Mailserver nach /usr/lib/sasl2/ kopiert. > > > > > > Wenn Du die cyrus-sasl-devel Pakete einspielst, werden sasl2-sample-server und > > sasl2-sample-client installiert. Benutze die, um, wie im Buch angegeben, die > > Authentifizierung _ohne_ Postfix zu testen. Wenn das klappt, dann ist das > > Problem in Postfix zu suchen. Wenn nicht, dann ist das Problem in SASL. > > > > Das sollten wir erst einmal auseinander dividieren. > > > > p at rick > > > > Hallo Patrick, > > Testumgebung wie im Buch, vorher Softlink auf smtpd.conf als sample.conf. > Als authentication ID: becker at bitland.de > Als authorization ID: becker at bitland.de > Password: ******* (aus der Mysql-DB) > > Der Server sagt: > Starting SASL Negotiation: User not found closing connection Die Abfrage aus smtpd.conf auf MySQL-Konsole identisch nachstellen und so herausfinden, warum sie scheitert. Wenn Du den richtigen SELECT-string hast, dann den in smtpd.conf einbauen, mit den SASL tools testen und wenn das klappt mit Postfix testen. p at rick -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Wed Jul 13 19:45:51 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 19:45:51 +0200 Subject: [Postfixbuch-users] LMTP oder SMTP oder ESMTP? In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EFCE@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DE7EFCE@dmc-srv1.aps.de> Message-ID: <20050713174551.GB19434@charite.de> * Thomas Schwanh?user : > Und was wäre jetzt deine Empfehlung? ;-) > Also was ist performancetechnisch am besten? Weiss ich nicht, ich nehme smtp. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jul 13 19:48:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 19:48:25 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren In-Reply-To: <173E658EF600C94396770F46C560BB0DE7EFCA@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DE7EFCA@dmc-srv1.aps.de> Message-ID: <20050713174825.GC19434@charite.de> * Thomas Schwanh?user : > Hmm, er sagt: > > postfix/smtp[1356]: fatal: bad string length 0 < 1: syslog_facility = Und warum um alles in der Welt "syslog_facility ="? syslog_facility = local0 oder so. > Probier mal > syslog_facility = was_anderes_als_mail -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From becker at bwhkurs.de Wed Jul 13 20:16:47 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 20:16:47 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <20050713173052.GA14695@state-of-mind.de> References: <42D4EA16.1010807@bwhkurs.de> <20050713104754.GB12204@state-of-mind.de> <42D4FB0D.7090505@bwhkurs.de> <20050713112306.GC12204@state-of-mind.de> <42D501E0.1040602@bwhkurs.de> <20050713121457.GB12704@state-of-mind.de> <42D534A9.2080800@bwhkurs.de> <20050713155252.GF13615@state-of-mind.de> <42D54ABC.9050803@bwhkurs.de> <20050713173052.GA14695@state-of-mind.de> Message-ID: <42D55A8F.8000506@bwhkurs.de> Patrick Ben Koetter schrieb: > * Halldor Becker : > >>Patrick Ben Koetter schrieb: >> >>>* Halldor Becker : >>> >>> >>>>Patrick Ben Koetter schrieb: >>>> >>>> >>>>>Ja, das sollte nach Adam Riese so gehen... >>>>> >>>>>p at rick >>>>> >>>> >>>>Hallo Patrick, >>>> >>>>also, ich habe cyrus-sasl-2.1.19..... auf meinem Testserver hier nach >>>>Anleitung aus eurem buch kompiliert. >>>>Anschließend die libsql* auf den Mailserver nach /usr/lib/sasl2/ kopiert. >>> >>> >>>Wenn Du die cyrus-sasl-devel Pakete einspielst, werden sasl2-sample-server und >>>sasl2-sample-client installiert. Benutze die, um, wie im Buch angegeben, die >>>Authentifizierung _ohne_ Postfix zu testen. Wenn das klappt, dann ist das >>>Problem in Postfix zu suchen. Wenn nicht, dann ist das Problem in SASL. >>> >>>Das sollten wir erst einmal auseinander dividieren. >>> >>>p at rick >>> >> >>Hallo Patrick, >> >>Testumgebung wie im Buch, vorher Softlink auf smtpd.conf als sample.conf. >>Als authentication ID: becker at bitland.de >>Als authorization ID: becker at bitland.de >>Password: ******* (aus der Mysql-DB) >> >>Der Server sagt: >>Starting SASL Negotiation: User not found closing connection > > > Die Abfrage aus smtpd.conf auf MySQL-Konsole identisch nachstellen und so > herausfinden, warum sie scheitert. Wenn Du den richtigen SELECT-string hast, > dann den in smtpd.conf einbauen, mit den SASL tools testen und wenn das klappt > mit Postfix testen. > > p at rick > Hallo Patrick, Der einzige Unterschied bezügl. "identisch nachstellen" bestand darin, dass die Abfrage in smtpd.conf kein schließendes Semikolon hatte. Habe ich eingefügt. Funzt aber immer noch nicht. Die SQL Abfrage auf der Mysql-Konsole funktioniert einwandfrei. Für den String '%u@%r' muss ich halt eine konkrete email Adresse einfügen. Dann bekomme ich das Passwort zurück. Der sasl2-sample-server meldet als Rückgabe: user not found closing connection Die Datei smtpd.conf gehört dem User postfix und der Gruppe root. Beide haben Leseberechtigung. Wie kann man denn feststellen, ob die Datei überhaupt ausgewertet wird? # smtpd.conf Datei # pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN sql_engine: mysql sql_hostnames: localhost sql_user: ******** sql_password: ****** sql_database: mail sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y'; Hast du noch einen Tip?? Grüsse, Halldor From debian_user at web.de Wed Jul 13 21:05:54 2005 From: debian_user at web.de (Timo Pindt) Date: Wed, 13 Jul 2005 21:05:54 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth Message-ID: <721838797@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 13.07.05 19:28:00: > > Patrick Ben Koetter schrieb: > > * Halldor Becker : > > > >>Patrick Ben Koetter schrieb: > >> > >>>Ja, das sollte nach Adam Riese so gehen... > >>> > >>>p at rick > >>> > >> > >>Hallo Patrick, > >> > >>also, ich habe cyrus-sasl-2.1.19..... auf meinem Testserver hier nach > >>Anleitung aus eurem buch kompiliert. > >>Anschließend die libsql* auf den Mailserver nach /usr/lib/sasl2/ kopiert. > > > > > > Wenn Du die cyrus-sasl-devel Pakete einspielst, werden sasl2-sample-server und > > sasl2-sample-client installiert. Benutze die, um, wie im Buch angegeben, die > > Authentifizierung _ohne_ Postfix zu testen. Wenn das klappt, dann ist das > > Problem in Postfix zu suchen. Wenn nicht, dann ist das Problem in SASL. Auf welcher Seite im Buch ist es beschrieben? Gruss Timo _________________________________________________________________________ Mit der Gruppen-SMS von WEB.DE FreeMail können Sie eine SMS an alle Freunde gleichzeitig schicken: http://freemail.web.de/features/?mc=021179 From Thomas.Schwanhaeuser at aps-web.de Wed Jul 13 21:13:53 2005 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Wed, 13 Jul 2005 21:13:53 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren Message-ID: <173E658EF600C94396770F46C560BB0DF3C7E1@dmc-srv1.aps.de> Geht jetzt, ich hatte in der Config stehten syslog_facility = local0, deshalb ging es nicht. syslog_facility=local0 klappt. In der syslog.conf habe ich dann noch diese Einträge gemacht # Log all amavis traffic local0.* /var/log/amavis.maillog und dann syslog neu gestartet. Vielen Dank für die Unterstützung! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 13. Juli 2005 19:48 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] amavisd-10025 logs sperren * Thomas Schwanh?user : > Hmm, er sagt: > > postfix/smtp[1356]: fatal: bad string length 0 < 1: syslog_facility = Und warum um alles in der Welt "syslog_facility ="? syslog_facility = local0 oder so. > Probier mal > syslog_facility = was_anderes_als_mail -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Jul 13 21:37:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jul 2005 21:37:14 +0200 Subject: [Postfixbuch-users] amavisd-10025 logs sperren In-Reply-To: <173E658EF600C94396770F46C560BB0DF3C7E1@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0DF3C7E1@dmc-srv1.aps.de> Message-ID: <20050713193714.GJ19434@charite.de> * Thomas Schwanh?user : > Geht jetzt, ich hatte in der Config stehten syslog_facility = local0, deshalb ging es nicht. syslog_facility=local0 klappt. Ja, Leerzeichen gehen in master.cf nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From becker at bwhkurs.de Wed Jul 13 22:03:58 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 13 Jul 2005 22:03:58 +0200 Subject: [Postfixbuch-users] Problem-Anmeldung-mit-smtp-auth In-Reply-To: <721838797@web.de> References: <721838797@web.de> Message-ID: <42D573AE.3050602@bwhkurs.de> Timo Pindt schrieb: > > "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 13.07.05 19:28:00: > >>Patrick Ben Koetter schrieb: >> >>>* Halldor Becker : >>> >>> >>>>Patrick Ben Koetter schrieb: >>>> >>>> >>>>>Ja, das sollte nach Adam Riese so gehen... >>>>> >>>>>p at rick >>>>> >>>> >>>>Hallo Patrick, >>>> >>>>also, ich habe cyrus-sasl-2.1.19..... auf meinem Testserver hier nach >>>>Anleitung aus eurem buch kompiliert. >>>>Anschließend die libsql* auf den Mailserver nach /usr/lib/sasl2/ kopiert. >>> >>> >>>Wenn Du die cyrus-sasl-devel Pakete einspielst, werden sasl2-sample-server und >>>sasl2-sample-client installiert. Benutze die, um, wie im Buch angegeben, die >>>Authentifizierung _ohne_ Postfix zu testen. Wenn das klappt, dann ist das >>>Problem in Postfix zu suchen. Wenn nicht, dann ist das Problem in SASL. > > > Auf welcher Seite im Buch ist es beschrieben? > > Gruss Timo > _________________________________________________________________________ > Mit der Gruppen-SMS von WEB.DE FreeMail können Sie eine SMS an alle > Freunde gleichzeitig schicken: http://freemail.web.de/features/?mc=021179 > > > Hallo Timo, auf Seite 243-244 Gruß, Halldor From debian_user at web.de Wed Jul 13 21:58:56 2005 From: debian_user at web.de (Timo Pindt) Date: Wed, 13 Jul 2005 21:58:56 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <721882966@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 13.07.05 08:56:51: > > * Timo Pindt : > > > Dann sorgst Du dafür, dass syslog auth.* loggt und versuchst eine > > > Authentifizierung _nur_ mit SASL. Wenn die mit MySQL klappt, dann ist das > > > Problem in Postfix. Wenn sie nicht klappt, brauchst Du Postfix gar nicht > > > ansehen, denn dann ist Dein Problem in SASL. > > > > Hmm... also... > > mit sample-server und sample-client klappts. > > > > Nun habe ich einen Testbenutzer in der sasldb2 > > sasldb2? In Deiner Config steht immer "auxprop: sql"! Was hast Du denn jetzt > getestet? Ja, es ist sasldb2. saslfinger -s listet es ja auch auf: http://193.151.5.176/saslfinger_output Also in der Config steht "auxprop_plugin: sql". Das sollte ja dann richtig sein. Timo _________________________________________________________________________ Mit der Gruppen-SMS von WEB.DE FreeMail können Sie eine SMS an alle Freunde gleichzeitig schicken: http://freemail.web.de/features/?mc=021179 From debian_user at web.de Wed Jul 13 22:36:55 2005 From: debian_user at web.de (Timo Pindt) Date: Wed, 13 Jul 2005 22:36:55 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <721911390@web.de> > > Also ist SASL mein Problem? > > Kann ich Dir erst sagen, wenn Du mir sagst, ob Du nun sasldb oder MySQL > erfolgreich getestet hast. Habe nun das Szenario aus deinem Buch im Kapitel 15 durch. ...und alles erfolgreich getestet. client: .... successful authentication closing connection und server: .... successful authentication 'timo' closing connection Irgendwie verwirrt mich SASL2 noch ziemlich... Gruss Timo PS: nochmal mein saslfinger -s: http://193.151.5.176/saslfinger_output _________________________________________________________________________ Mit der Gruppen-SMS von WEB.DE FreeMail können Sie eine SMS an alle Freunde gleichzeitig schicken: http://freemail.web.de/features/?mc=021179 From p at state-of-mind.de Thu Jul 14 01:32:12 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Jul 2005 01:32:12 +0200 Subject: [Postfixbuch-users] [OT] Argumentationshilfe gegen MX2003 OWA gesucht In-Reply-To: <20050713141926.58A331ED70F@ilpostino.jpberlin.de> References: <20050713141926.58A331ED70F@ilpostino.jpberlin.de> Message-ID: <20050713233212.GB16272@state-of-mind.de> * Stefan Sabolowitsch : > Unsere Fa. möchte an einem Standort den alten MX 5.5 ablösen. > Ursprünglich war geplant gewesen das wie an den anderen Standorten auch, > Postfix mit LDAP usw. hinkommen soll. > > Nun hat aber einer der GL’s das Angebot von 1 & 1 gelesen (kein Witz). > Hier bietet 1 & 1 Exchange 2003 mit OWA Webclient und OLK2003 an. > Das wir Admins davon nicht gerade in Beifallsstürmen ausbrechen ist wohl > klar. > > Nun meine Frage: > Ich benötige Argumentationshilfen gegen MX2003 + OWA. Wer kann hier etwas > dazu sagen, wo liegen die Nachteile bei MX2003 und diesem Angebot. Kennt > jemand bestehende Sicherheitsrisiken? Unter welchen Bedingungen? Sicherheit ist immer eine Abwägung von Risiken gegen Nutzen. > Der Witz an der Sache ist das an diesem Standort zurzeit nicht mehr als > 256Kbit Standleitung möglich sind. Ich frage mich was passiert wenn alle > OLK2003 Client mit MAPI und die OWA Webclients per Browser auf den externen > MX zugreifen. Du willst Argumente für einen Vergleich von Äpfeln gegen Birnen und das hinkt. Exchange macht dann Sinn, wenn eine Groupware benötigt wird. Braucht ihr eine? Wenn ihr _nur_ E-Mail benötigt, dann reicht eine Kombination aus Postfix und einem POP- oder IMAP-Server aus. Wenn ihr den Server zusätzlich im LAN oder der DMZ aufstellen könnt, habt ihr auch nicht die Performance-Probleme, die Du angesprochen hast und ihr habt mehr Kontrolle (potentielle Sicherheit), aber dafür auch die Pflicht, die Daten selber zu sichern. p at rick -- The Book of Postfix SMTP AUTH debug utility: From p at state-of-mind.de Thu Jul 14 01:38:30 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Jul 2005 01:38:30 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL In-Reply-To: <721882966@web.de> References: <721882966@web.de> Message-ID: <20050713233830.GC16272@state-of-mind.de> * Timo Pindt : > > > Hmm... also... > > > mit sample-server und sample-client klappts. > > > > > > Nun habe ich einen Testbenutzer in der sasldb2 > > > > sasldb2? In Deiner Config steht immer "auxprop: sql"! Was hast Du denn jetzt > > getestet? > > Ja, es ist sasldb2. > saslfinger -s listet es ja auch auf: > > http://193.151.5.176/saslfinger_output > > Also in der Config steht "auxprop_plugin: sql". Das sollte ja dann richtig sein. In Deiner Config steht: -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN #CRAM-MD5 DIGEST-MD5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' sql_usessl: no Der pwcheck_method-Parameter legt fest, welchen password verification service SASL nutzen soll, um die Daten zu verifizieren. Du hast die Wahl zwischen saslauthd, auxprop und authdaemond und hast auxprop gewählt. Es ist also nicht saslauthd und Tests mit testsaslauthd können folglich auch nicht funktionieren. Weiterhin hast Du SASL so konfiguriert, dass es das auxprop_plugin sql als authentication backend nutzen soll. Das sind also SQL-Abfragen, genau genommen an die sql_engine mysql. Auch das ist nicht sasldb2, denn sonst müßtest Du "auxprop_plugin: sasldb" angeben. Leg mal fest, welchen password verification service und welches authentication backend Du nutzen willst und dann konfigurieren wir SASL so, dasses klappt. p at rick -- The Book of Postfix SMTP AUTH debug utility: From debian_user at web.de Thu Jul 14 01:48:55 2005 From: debian_user at web.de (Timo Pindt) Date: Thu, 14 Jul 2005 01:48:55 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <722068717@web.de> > In Deiner Config steht: > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: PLAIN LOGIN #CRAM-MD5 DIGEST-MD5 > log_level: 3 > > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' > AND auth = '1' > sql_usessl: no > > > Der pwcheck_method-Parameter legt fest, welchen password verification service > SASL nutzen soll, um die Daten zu verifizieren. Du hast die Wahl zwischen > saslauthd, auxprop und authdaemond und hast auxprop gewählt. Es ist also nicht > saslauthd und Tests mit testsaslauthd können folglich auch nicht > funktionieren. > > Weiterhin hast Du SASL so konfiguriert, dass es das auxprop_plugin sql als > authentication backend nutzen soll. Das sind also SQL-Abfragen, genau genommen > an die sql_engine mysql. Auch das ist nicht sasldb2, denn sonst müßtest Du > "auxprop_plugin: sasldb" angeben. > > Leg mal fest, welchen password verification service und welches authentication > backend Du nutzen willst und dann konfigurieren wir SASL so, dasses klappt. Hmm... also ich würde es gerne mit MySQL probieren. Dann müsste es also so aussehen: /usr/lib/sasl2/smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN #CRAM-MD5 DIGEST-MD5 log_level: 3 sql_engine: mysql sql_hostnames: localhost ........ hoffe, dass es so richtig ist. Timo _________________________________________________________________________ Mit der Gruppen-SMS von WEB.DE FreeMail können Sie eine SMS an alle Freunde gleichzeitig schicken: http://freemail.web.de/features/?mc=021179 From p at state-of-mind.de Thu Jul 14 01:51:27 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Jul 2005 01:51:27 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <007201c587b3$104d8a20$dc00000a@lm.hn.org> References: <007201c587b3$104d8a20$dc00000a@lm.hn.org> Message-ID: <20050713235127.GD16272@state-of-mind.de> * test : > Hallo NG > > Ich habe ein Problem mit der sasl authorisierung > > saslauthd -a pam -O localhost Die option "-O localhost" macht keinen Sinn in Verbindung mit pam. > saslfinger -s sagt mir > fuckup:/tmp # saslfinger -s > saslfinger - postfix Cyrus sasl configuration Wed Jul 13 15:54:41 CEST 2005 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.0.16-20031022 > System: > Welcome to SuSE Linux 9.0 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40094000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > total 209 > drwxr-xr-x 2 root root 552 Jul 13 15:33 . > drwxr-xr-x 91 root root 32512 Jul 13 15:25 .. > -rwxr-xr-x 1 root root 712 Oct 3 2003 libanonymous.la > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so.2 > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so.2.0.15 > -rwxr-xr-x 1 root root 696 Oct 3 2003 liblogin.la > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2 > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2.0.15 > -rwxr-xr-x 1 root root 721 Oct 3 2003 libsasldb.la > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so.2 > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so.2.0.15 > drwxr-xr-x 2 root root 1008 May 29 12:34 sasl2 > -rw------- 1 root root 26 Jul 13 15:33 smtpd.conf > -rw------- 1 root root 62 Jul 13 15:33 smtpd.conf~ Dieses Verzeichnis und die smtpd.conf ignoriert Dein Postfix. > -- listing of /usr/local/lib/sasl2 -- > total 1493 > drwxr-xr-x 2 root root 1008 May 29 12:34 . > drwxr-xr-x 4 root root 440 Jul 13 14:49 .. > -rwxr-xr-x 1 root root 730 May 29 12:34 libanonymous.la > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so.2 > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so.2.0.15 > -rwxr-xr-x 1 root root 718 May 29 12:05 libcrammd5.la > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so.2 > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so.2.0.15 > -rwxr-xr-x 1 root root 748 May 29 12:05 libdigestmd5.la > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so.2.0.15 > -rwxr-xr-x 1 root root 714 May 29 12:34 liblogin.la > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2 > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2.0.15 > -rwxr-xr-x 1 root root 742 May 29 12:05 libotp.la > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2 > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2.0.15 > -rwxr-xr-x 1 root root 714 May 29 12:34 libplain.la > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2 > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2.0.15 > -rwxr-xr-x 1 root root 751 May 29 12:34 libsasldb.la > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so.2 > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so.2.0.15 > Dieses Verzeichnis nutzt Dein Postfix. > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd Verschiebe /usr/lib/sasl2/smtpd.conf nach /usr/local/lib/sasl2/smtpd.conf. Dann ändere die Config in smtpd.conf wie folgt: pwcheck_method: saslauthd mech_list: PLAIN LOGIN > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > sms unix - n n - - pipe > flags=Rq user=nobody argv=/test/email.pl ${user} ${sender} > > > smtp inet n - n - - smtpd > 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= > > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user} > > > > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib//cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > > vscan unix - n n - 4 pipe > user=vscan argv=/usr/sbin/amavis $sender $recipient > > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > discard unix - - n - - discard > tlsmgr unix - - n 1000? 1 tlsmgr > > -- mechanisms on localhost -- > 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP > 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP Dein Postfix listet alle Mechanismen aus /usr/local/lib/sasl2, die es finden kann. saslauthd kann aber nur PLAIN und LOGIN. Wenn Du die smtpd.conf, wie oben erwähnt, um den mech_list-Parameter samt den Werten PLAIN und LOGIN ergänzt, sollte Postfix nur noch das anbieten: -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN > testsaslauthd -u marcus -p xxxxxxx > 0: OK "Success." > > > Und wenn ich mit meinem Mailclient eine versenden möchte, so bekomme ich > folgende Meldung in der allmessages > > > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: connect from sandra.lm.hn.org[10.0.0.220] > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Invalid argument > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Invalid argument > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: sandra.lm.hn.org[10.0.0.220]: SASL LOGIN authentication failed > Jul 13 15:55:36 fuckup postfix/smtpd[23035]: lost connection after AUTH from sandra.lm.hn.org[10.0.0.220] > Jul 13 15:55:36 fuckup postfix/smtpd[23035]: disconnect from sandra.lm.hn.org[10.0.0.220] Es kann gut sein, dass Dein Client (welchen hast Du denn benützt?) einen Mechanismus gewählt hat, den saslauthd nicht unterstützt. SASL sucht dann nach einem anderen password verification service, z.B. auxprop, und weil der nicht konfiguriert ist und damit auch nicht festgelegt ist, welches authentication backend auxprop nutzen soll, fällt SASL auf den default (sasldb) zurück. Das geht natürlich schief und im Log steht dann: "unable to open Berkeley db /etc/sasldb2). Für die Fehlermeldung sollte man denen echt mal einen Orden verleihen. > Ich bin mit meinem Latain am Ende. > > Vieleicht habt ihr einen tipp für mich. Klar: Latein schreibt man mit "e"... SCNR ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From p at state-of-mind.de Thu Jul 14 01:54:31 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Jul 2005 01:54:31 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL In-Reply-To: <722068717@web.de> References: <722068717@web.de> Message-ID: <20050713235431.GE16272@state-of-mind.de> * Timo Pindt : > Hmm... also ich würde es gerne mit MySQL probieren. > Dann müsste es also so aussehen: > > /usr/lib/sasl2/smtpd.conf: > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN #CRAM-MD5 DIGEST-MD5 > log_level: 3 > > sql_engine: mysql > sql_hostnames: localhost > ........ > > hoffe, dass es so richtig ist. nö, jetzt hast Du sasldb angegeben und es wird nie SQL nutzen. So wie Du es auf der URL hattest, war es schon richtig: -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' sql_usessl: no p at rick -- The Book of Postfix SMTP AUTH debug utility: From jk at jkart.de Thu Jul 14 01:58:15 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 14 Jul 2005 01:58:15 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <20050713235127.GD16272@state-of-mind.de> References: <007201c587b3$104d8a20$dc00000a@lm.hn.org> <20050713235127.GD16272@state-of-mind.de> Message-ID: <1604824265.20050714015815@jkart.de> Hallo und guten Morgen Patrick, Heute (am 14.07.2005 - 01:51 Uhr) schriebst Du: >> Ich bin mit meinem Latain am Ende. >> >> Vieleicht habt ihr einen tipp fuer mich. > Klar: Latein schreibt man mit "e"... SCNR ;) Der arme Kerl. *rofl* SCNR -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Erfahrung ist das, was bleibt, wenn man nichts mehr hat. (aus Daniels Sprüchesammlung) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1167 Update 13.07.2005 From debian_user at web.de Thu Jul 14 02:00:36 2005 From: debian_user at web.de (Timo Pindt) Date: Thu, 14 Jul 2005 02:00:36 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <722078573@web.de> > nö, jetzt hast Du sasldb angegeben und es wird nie SQL nutzen. > So wie Du es auf der URL hattest, war es schon richtig: > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > log_level: 3 > > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' > sql_usessl: no Hmm.. ok... habe ich jetzt auch genauso in der Datei. Nur wo ist denn jetzt der Fehler? Ich weiss da echt nicht weiter. In der Log steht immer sowas: Jul 14 01:58:08 vserver814 postfix/smtpd[20546]: fatal: SASL per-process initialization failed Jul 14 01:58:09 vserver814 postfix/master[10459]: warning: process /usr/lib/postfix/smtpd pid 20546 exit status 1 Jul 14 01:58:09 vserver814 postfix/master[10459]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Libs sollten ja alle vorhanden sein. Liegt es also doch an Postfix? Timo _________________________________________________________________________ Mit der Gruppen-SMS von WEB.DE FreeMail können Sie eine SMS an alle Freunde gleichzeitig schicken: http://freemail.web.de/features/?mc=021179 From p at state-of-mind.de Thu Jul 14 02:09:11 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Jul 2005 02:09:11 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL In-Reply-To: <722078573@web.de> References: <722078573@web.de> Message-ID: <20050714000911.GF16272@state-of-mind.de> * Timo Pindt : > > > nö, jetzt hast Du sasldb angegeben und es wird nie SQL nutzen. > > So wie Du es auf der URL hattest, war es schon richtig: > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > > pwcheck_method: auxprop > > auxprop_plugin: sql > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > log_level: 3 > > > > sql_engine: mysql > > sql_hostnames: localhost > > sql_database: mail > > sql_user: --- replaced --- > > sql_passwd: --- replaced --- > > sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' > > sql_usessl: no > > Hmm.. ok... > habe ich jetzt auch genauso in der Datei. > Nur wo ist denn jetzt der Fehler? > Ich weiss da echt nicht weiter. > > In der Log steht immer sowas: > Jul 14 01:58:08 vserver814 postfix/smtpd[20546]: fatal: SASL per-process initialization failed > Jul 14 01:58:09 vserver814 postfix/master[10459]: warning: process /usr/lib/postfix/smtpd pid 20546 exit status 1 > Jul 14 01:58:09 vserver814 postfix/master[10459]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > > Libs sollten ja alle vorhanden sein. Liegt es also doch an Postfix? Also: Authentifizierung mit sample-server etc. geht. Im auth.log findest Du auch den Nachweis, dass mysql genutzt wurde, ja? Wenn das alles stimmt, dann stimmt SASL. Dann kann es nur noch Postfix sein und Du musst nachprüfen, wie Du Postfix gebaut hast. Prüf nochmal die Pfade zu den libs. Vereinfache Dein make statement und baue erst mal nur mit SASL. Dann mach es stück für Stück komplexer, wenn SMTP AUTH funktioniert. p at rick -- The Book of Postfix SMTP AUTH debug utility: From debian_user at web.de Thu Jul 14 02:24:09 2005 From: debian_user at web.de (Timo Pindt) Date: Thu, 14 Jul 2005 02:24:09 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit MySQL Message-ID: <722098327@web.de> > Also: Authentifizierung mit sample-server etc. geht. Im auth.log findest Du > auch den Nachweis, dass mysql genutzt wurde, ja? > > Wenn das alles stimmt, dann stimmt SASL. Dann kann es nur noch Postfix sein > und Du musst nachprüfen, wie Du Postfix gebaut hast. > > Prüf nochmal die Pfade zu den libs. Vereinfache Dein make statement und baue > erst mal nur mit SASL. Dann mach es stück für Stück komplexer, wenn SMTP AUTH > funktioniert. Ahja... in /var/log/auth.log steht: Jul 14 02:18:35 vserver814 lt-server: sql_select option missing Jul 14 02:18:35 vserver814 lt-server: auxpropfunc error no mechanism available Jul 14 02:18:35 vserver814 lt-server: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Timo _________________________________________________________________________ Mit der Gruppen-SMS von WEB.DE FreeMail können Sie eine SMS an alle Freunde gleichzeitig schicken: http://freemail.web.de/features/?mc=021179 From usenet at deiszner.de Thu Jul 14 03:19:36 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 14 Jul 2005 03:19:36 +0200 Subject: [Postfixbuch-users] Postfixbuch und SuSe 9.3 Message-ID: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> Hallo, ich versuche gerade anhand des Buches einen Mailserver mit Cyrus aufzubauen. Das Teil sendet die Mails - wunderbar. Allerdings bekomme ich ab Seite 161 Probleme - denn es gibt bei SuSe 9.3 keine syslog.conf - nur eine syslog-ng.conf Wenn ich dort die Einträge des Buches reinnehme - gibts beim Restart des Syslog-Daemon eine Fehlermeldung... Genauso gibt es bei SuSe 9.3 zwar Cyrus (Courier, der in der Version 8 noch drin war ist nicht mehr dabei) aber eine imapd.conf oder cyradm gibts nicht. Gibt es vielleicht die Möglichkeit, ein Postfixbuch-Update für neuere Linux Versionen herauszugeben? Gruß Sebastian From lists at tuxpost.de Thu Jul 14 05:19:46 2005 From: lists at tuxpost.de (Thomas Schramm) Date: Thu, 14 Jul 2005 05:19:46 +0200 Subject: [Postfixbuch-users] Postfixbuch und SuSe 9.3 In-Reply-To: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> References: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> Message-ID: <200507140519.46415.lists@tuxpost.de> usenet at deiszner.de schrieb: > Genauso gibt es bei SuSe 9.3 zwar Cyrus (Courier, der in der Version > 8 noch drin war ist nicht mehr dabei) aber eine imapd.conf oder > cyradm gibts nicht. Doch, im cyrus-imapd-2.2.15-rpm. Alles da. From ts_kw at gmx.de Thu Jul 14 08:32:26 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 14 Jul 2005 08:32:26 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?FQDN_Fehler=2E?= References: <42D53C3A.2000506@rz.uni-potsdam.de> Message-ID: <16346.1121322746@www15.gmx.net> > Outlook sendet keinen FQDN im HELO und scheitert damit an der Regel > reject_non_fqdn_hostname. Nur eine ganz blöde Frage: Das ist doch nur in Fällen relevant, wo Outlook direkt am eigenen mailserver liefert. Bei eingehender Mail auf einem Relay kann man die Regel ja getrost drinnen lassen, weil ein andere Mailserver beteiligt ist und der sollte einen FQDN senden, oder? -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse fï¿½r Mail, Message, More +++ From m.lindemann at helimail.de Thu Jul 14 08:36:03 2005 From: m.lindemann at helimail.de (test) Date: Thu, 14 Jul 2005 08:36:03 +0200 Subject: [Postfixbuch-users] SASL Problem References: <007201c587b3$104d8a20$dc00000a@lm.hn.org> <20050713235127.GD16272@state-of-mind.de> Message-ID: <000d01c5883e$512b9dd0$dc00000a@lm.hn.org> Guten Morgen. Vorab einmal, vielen vielen Dank. Der Tipp mit dem Verzeichnis war genau der richtige. Ein ln -s /usr/lib/sasl2 /usr/local/lib/sasl2 war genau das was mit fehlte. Nun noch eine Frage zu saslauthd. Beseht die Möglichkeit, saslauthd noch um mehrere Mechanismen zu erweitern? Oder kann saslauthd von Hause einfach nicht mehr. Danke Marcus ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Thursday, July 14, 2005 1:51 AM Subject: Re: [Postfixbuch-users] SASL Problem * test : > Hallo NG > > Ich habe ein Problem mit der sasl authorisierung > > saslauthd -a pam -O localhost Die option "-O localhost" macht keinen Sinn in Verbindung mit pam. > saslfinger -s sagt mir > fuckup:/tmp # saslfinger -s > saslfinger - postfix Cyrus sasl configuration Wed Jul 13 15:54:41 CEST 2005 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.0.16-20031022 > System: > Welcome to SuSE Linux 9.0 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40094000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > total 209 > drwxr-xr-x 2 root root 552 Jul 13 15:33 . > drwxr-xr-x 91 root root 32512 Jul 13 15:25 .. > -rwxr-xr-x 1 root root 712 Oct 3 2003 libanonymous.la > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so.2 > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so.2.0.15 > -rwxr-xr-x 1 root root 696 Oct 3 2003 liblogin.la > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2 > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2.0.15 > -rwxr-xr-x 1 root root 721 Oct 3 2003 libsasldb.la > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so.2 > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so.2.0.15 > drwxr-xr-x 2 root root 1008 May 29 12:34 sasl2 > -rw------- 1 root root 26 Jul 13 15:33 smtpd.conf > -rw------- 1 root root 62 Jul 13 15:33 smtpd.conf~ Dieses Verzeichnis und die smtpd.conf ignoriert Dein Postfix. > -- listing of /usr/local/lib/sasl2 -- > total 1493 > drwxr-xr-x 2 root root 1008 May 29 12:34 . > drwxr-xr-x 4 root root 440 Jul 13 14:49 .. > -rwxr-xr-x 1 root root 730 May 29 12:34 libanonymous.la > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so.2 > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so.2.0.15 > -rwxr-xr-x 1 root root 718 May 29 12:05 libcrammd5.la > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so.2 > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so.2.0.15 > -rwxr-xr-x 1 root root 748 May 29 12:05 libdigestmd5.la > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so.2.0.15 > -rwxr-xr-x 1 root root 714 May 29 12:34 liblogin.la > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2 > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2.0.15 > -rwxr-xr-x 1 root root 742 May 29 12:05 libotp.la > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2 > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2.0.15 > -rwxr-xr-x 1 root root 714 May 29 12:34 libplain.la > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2 > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2.0.15 > -rwxr-xr-x 1 root root 751 May 29 12:34 libsasldb.la > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so.2 > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so.2.0.15 > Dieses Verzeichnis nutzt Dein Postfix. > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd Verschiebe /usr/lib/sasl2/smtpd.conf nach /usr/local/lib/sasl2/smtpd.conf. Dann ändere die Config in smtpd.conf wie folgt: pwcheck_method: saslauthd mech_list: PLAIN LOGIN > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > sms unix - n n - - pipe > flags=Rq user=nobody argv=/test/email.pl ${user} ${sender} > > > smtp inet n - n - - smtpd > 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= > > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user} > > > > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib//cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > > vscan unix - n n - 4 pipe > user=vscan argv=/usr/sbin/amavis $sender $recipient > > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > discard unix - - n - - discard > tlsmgr unix - - n 1000? 1 tlsmgr > > -- mechanisms on localhost -- > 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP > 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP Dein Postfix listet alle Mechanismen aus /usr/local/lib/sasl2, die es finden kann. saslauthd kann aber nur PLAIN und LOGIN. Wenn Du die smtpd.conf, wie oben erwähnt, um den mech_list-Parameter samt den Werten PLAIN und LOGIN ergänzt, sollte Postfix nur noch das anbieten: -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN > testsaslauthd -u marcus -p xxxxxxx > 0: OK "Success." > > > Und wenn ich mit meinem Mailclient eine versenden möchte, so bekomme ich > folgende Meldung in der allmessages > > > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: connect from sandra.lm.hn.org[10.0.0.220] > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Invalid argument > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Invalid argument > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: sandra.lm.hn.org[10.0.0.220]: SASL LOGIN authentication failed > Jul 13 15:55:36 fuckup postfix/smtpd[23035]: lost connection after AUTH from sandra.lm.hn.org[10.0.0.220] > Jul 13 15:55:36 fuckup postfix/smtpd[23035]: disconnect from sandra.lm.hn.org[10.0.0.220] Es kann gut sein, dass Dein Client (welchen hast Du denn benützt?) einen Mechanismus gewählt hat, den saslauthd nicht unterstützt. SASL sucht dann nach einem anderen password verification service, z.B. auxprop, und weil der nicht konfiguriert ist und damit auch nicht festgelegt ist, welches authentication backend auxprop nutzen soll, fällt SASL auf den default (sasldb) zurück. Das geht natürlich schief und im Log steht dann: "unable to open Berkeley db /etc/sasldb2). Für die Fehlermeldung sollte man denen echt mal einen Orden verleihen. > Ich bin mit meinem Latain am Ende. > > Vieleicht habt ihr einen tipp für mich. Klar: Latein schreibt man mit "e"... SCNR ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From andreas.rieck at zv.fraunhofer.de Thu Jul 14 08:47:26 2005 From: andreas.rieck at zv.fraunhofer.de (andreas rieck) Date: Thu, 14 Jul 2005 08:47:26 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <7953.1121258981@www54.gmx.net> References: <20050713090738.GA9905@datev.de> <7953.1121258981@www54.gmx.net> Message-ID: <42D60A7E.2020100@zv.fraunhofer.de> Hallo, > Besser ist doch, nur Mails anzunehmen für Adressen, die tatsächlich > existieren. > Klarr 1000mal und mehr tzäglich gegen LDAP validieren ist unökonomisch. > Zwei Liste (LDAP und Postfix) mit gültigen Mailadressen zu pflegen ist (wenn > auch nur gering) umständlich. > > Also wäre das beste: gültige Mail-Adressen per Cronjob per LDAP holen und > als eigene Liste auf Deinem Mailrelay pflegen. ich nutze hierfür "Persistent Searches", muss also nur beim Scriptstart alle Adressen abgreifen und bekomme ab dann alle neuen Einträge automtisch mit. Im Idealfall also nur ein ldapsearch, welches die lokale Liste ständig füttert. Gruß Andreas From andreas.schulze at datev.de Thu Jul 14 08:55:55 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 14 Jul 2005 08:55:55 +0200 Subject: [Postfixbuch-users] viele nicht existente mailadressen In-Reply-To: <42D60A7E.2020100@zv.fraunhofer.de> References: <20050713090738.GA9905@datev.de> <7953.1121258981@www54.gmx.net> <42D60A7E.2020100@zv.fraunhofer.de> Message-ID: <20050714065555.GA679@datev.de> jabe ich noch nie gehört. kannst Du das bitte mal genauer beschreiben ? - welcher LDAP-Server - welche Postfix-Config - welche Scripte On Thu, Jul 14, andreas rieck wrote: > Hallo, > > > Besser ist doch, nur Mails anzunehmen für Adressen, die tatsächlich > > existieren. > > Klarr 1000mal und mehr tzäglich gegen LDAP validieren ist unökonomisch. > > Zwei Liste (LDAP und Postfix) mit gültigen Mailadressen zu pflegen ist (wenn > > auch nur gering) umständlich. > > > > Also wäre das beste: gültige Mail-Adressen per Cronjob per LDAP holen und > > als eigene Liste auf Deinem Mailrelay pflegen. > > ich nutze hierfür "Persistent Searches", muss also nur beim Scriptstart alle Adressen abgreifen und > bekomme ab dann alle neuen Einträge automtisch mit. Im Idealfall also nur ein ldapsearch, welches > die lokale Liste ständig füttert. > > Gruß > > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From developer at smm-online.de Thu Jul 14 09:49:27 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 14 Jul 2005 09:49:27 +0200 Subject: [Postfixbuch-users] Emails im Textformat in courier IMAP Ordner ablegen ? Message-ID: <42D61907.5020206@smm-online.de> Guten Morgen zusammen und sorry für das Off Topic Thema, aber hier sind einfach Leute die sich auskennen. Ich habe einige Emails aus einem alten Backup eines cyrus Accounts. Alle Emails sind im Text Format. Also einzelne Files mit jeweils einer Mails darin. - 1203. 1202. 1201. usw. Ich muss diese Mails einem User in die Inbox oder einen Unterordner legen. Wenn es ein cyrus IMAP Server wäre, würde ich die Files einfach ins Verzeichnis legen und per cyradm einen reconstruct auf die Mailbox machen und die Mails wären sichtbar. Aber es handelt sich um einen courier Imap Server mit dem ich mich (noch) nicht so auskenne. Gibt es auch dort eine Möglichkeit dies zu machen. Ich hab mich schon die letzten Tage zergooglet hab aber keine Lösung gefunden. Gibt es sowas wie cyradm auch für courier-imap ? Die Emails ansich haben die selbe Struktur nur werden sie anders bennant: 1121326036.6298.p15168052:2, Ich muss keine Struktur vom cyrus auf courier übernehmen, sondern nur einzelne Emails. Besten Dank für Eure Hilfe Christian Leicht From developer at smm-online.de Thu Jul 14 09:52:34 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 14 Jul 2005 09:52:34 +0200 Subject: [Postfixbuch-users] Emails im Textformat in courier IMAP Ordner ablegen ? Message-ID: <42D619C2.9010304@smm-online.de> Guten Morgen zusammen und sorry für das Off Topic Thema, aber hier sind einfach Leute die sich auskennen. Ich habe einige Emails aus einem alten Backup eines cyrus Accounts. Alle Emails sind im Text Format. Also einzelne Files mit jeweils einer Mails darin. - 1203. 1202. 1201. usw. Ich muss diese Mails einem User in die Inbox oder einen Unterordner legen. Wenn es ein cyrus IMAP Server wäre, würde ich die Files einfach ins Verzeichnis legen und per cyradm einen reconstruct auf die Mailbox machen und die Mails wären sichtbar. Aber es handelt sich um einen courier Imap Server mit dem ich mich (noch) nicht so auskenne. Gibt es auch dort eine Möglichkeit dies zu machen. Ich hab mich schon die letzten Tage zergooglet hab aber keine Lösung gefunden. Gibt es sowas wie cyradm auch für courier-imap ? Die Emails ansich haben die selbe Struktur nur werden sie anders bennant: 1121326036.6298.p15168052:2, Ich muss keine Struktur vom cyrus auf courier übernehmen, sondern nur einzelne Emails. Besten Dank für Eure Hilfe Christian Leicht From andreas.kienle at andysoft.de Thu Jul 14 10:14:13 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 14 Jul 2005 10:14:13 +0200 Subject: [Postfixbuch-users] Ausnahmezustand Message-ID: <42D61ED5.20102@andysoft.de> Hallo miteinander, bei mir auf dem Gateway ist eine E-Mail drin, in der wohl sich ein Virus befindet. Diese möchte ich nun doch dem Empfänger zustellen. wie mache4 ich das. Hab das mit 'sendmail -t < /var/lib/amamvis/virusmails/asd...' probiert. wie zu erwarten, wird diese mail aber wieder vom System erkannt und nicht zugestellt. Danke schon mal für Eure hilfe. cu Andreas Kienle From developer at smm-online.de Thu Jul 14 10:50:41 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 14 Jul 2005 10:50:41 +0200 Subject: [Postfixbuch-users] Ausnahmezustand In-Reply-To: <42D61ED5.20102@andysoft.de> References: <42D61ED5.20102@andysoft.de> Message-ID: <42D62761.7020000@smm-online.de> Andreas Kienle schrieb: > Hallo miteinander, > > bei mir auf dem Gateway ist eine E-Mail drin, in der wohl sich ein Virus > befindet. Diese möchte ich nun doch dem Empfänger zustellen. > > wie mache4 ich das. Hab das mit 'sendmail -t < > /var/lib/amamvis/virusmails/asd...' probiert. > > wie zu erwarten, wird diese mail aber wieder vom System erkannt und > nicht zugestellt. > > Danke schon mal für Eure hilfe. > > cu Andreas Kienle Ich vermute mal das Du es auf Port 10025 zustellen musst um amavis zu umgehen. Christian From Ralf.Hildebrandt at charite.de Thu Jul 14 11:03:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Jul 2005 11:03:02 +0200 Subject: [Postfixbuch-users] Ausnahmezustand In-Reply-To: <42D61ED5.20102@andysoft.de> References: <42D61ED5.20102@andysoft.de> Message-ID: <20050714090302.GI11924@charite.de> * Andreas Kienle : > Hallo miteinander, > > bei mir auf dem Gateway ist eine E-Mail drin, in der wohl sich ein Virus > befindet. Diese möchte ich nun doch dem Empfänger zustellen. > > wie mache4 ich das. Hab das mit 'sendmail -t < > /var/lib/amamvis/virusmails/asd...' probiert. > > wie zu erwarten, wird diese mail aber wieder vom System erkannt und > nicht zugestellt. Dann nimm halt mini_sendmail und nutze den SMTP Port, der nicht der Filterung unterworfen ist. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Thu Jul 14 11:14:42 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 14 Jul 2005 11:14:42 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausnahmezustand?= References: <42D62761.7020000@smm-online.de> Message-ID: <26883.1121332482@www15.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Christian Leicht > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] Ausnahmezustand > Datum: Thu, 14 Jul 2005 10:50:41 +0200 > > Andreas Kienle schrieb: > > Hallo miteinander, > > > > bei mir auf dem Gateway ist eine E-Mail drin, in der wohl sich ein Virus > > befindet. Diese möchte ich nun doch dem Empfänger zustellen. > > > > wie mache4 ich das. Hab das mit 'sendmail -t < > > /var/lib/amamvis/virusmails/asd...' probiert. > > > > wie zu erwarten, wird diese mail aber wieder vom System erkannt und > > nicht zugestellt. > > > > Danke schon mal für Eure hilfe. > > > > cu Andreas Kienle > > Ich vermute mal das Du es auf Port 10025 zustellen musst um amavis zu > umgehen. Oder aber Du nimmst amavis als Content-Filter aus der main.cf raus und setzt ihn in der master.cf als Programmparameter ein. Dann sollte es auch gehen! -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse fï¿½r Mail, Message, More +++ From p at state-of-mind.de Thu Jul 14 11:16:12 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Jul 2005 11:16:12 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <000d01c5883e$512b9dd0$dc00000a@lm.hn.org> References: <007201c587b3$104d8a20$dc00000a@lm.hn.org> <20050713235127.GD16272@state-of-mind.de> <000d01c5883e$512b9dd0$dc00000a@lm.hn.org> Message-ID: <20050714091612.GB19286@state-of-mind.de> * test : > Guten Morgen. > > > > Vorab einmal, vielen vielen Dank. > > Der Tipp mit dem Verzeichnis war genau der richtige. > > Ein ln -s /usr/lib/sasl2 /usr/local/lib/sasl2 war genau das was mit fehlte. > > > > Nun noch eine Frage zu saslauthd. > > Beseht die Möglichkeit, saslauthd noch um mehrere Mechanismen zu erweitern? > > Oder kann saslauthd von Hause einfach nicht mehr. saslauthd kann von Haus aus nicht mehr. Hin und wieder, und das ist auch schon lange her, wird auf der cyrus-sasl-Mailing-Liste diskutiert, saslauthd um shared-secret-Mechanismen zu erweitern, aber über das Reden kommen die nicht hinaus. Mehr Mechanismen bekommst Du nur mit "auxprop". Auch "authdaemond" ist auf Plaintext-Mechanismen beschränkt. p at rick > > > > Danke > > Marcus > > > > ----- Original Message ----- > From: "Patrick Ben Koetter"

> To: > Sent: Thursday, July 14, 2005 1:51 AM > Subject: Re: [Postfixbuch-users] SASL Problem > > > * test : > > Hallo NG > > > > Ich habe ein Problem mit der sasl authorisierung > > > > saslauthd -a pam -O localhost > > Die option "-O localhost" macht keinen Sinn in Verbindung mit pam. > > > saslfinger -s sagt mir > > fuckup:/tmp # saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Wed Jul 13 15:54:41 CEST > 2005 > > version: 0.9.9.1 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.0.16-20031022 > > System: > > Welcome to SuSE Linux 9.0 (i586) - Kernel \r (\l). > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x40094000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_security_options = noanonymous > > > > > > -- listing of /usr/lib/sasl2 -- > > total 209 > > drwxr-xr-x 2 root root 552 Jul 13 15:33 . > > drwxr-xr-x 91 root root 32512 Jul 13 15:25 .. > > -rwxr-xr-x 1 root root 712 Oct 3 2003 libanonymous.la > > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so > > -rwxr-xr-x 1 root root 15091 Oct 3 2003 libanonymous.so.2 > > -rwxr-xr-x 1 root root 15091 Oct 3 2003 > libanonymous.so.2.0.15 > > -rwxr-xr-x 1 root root 696 Oct 3 2003 liblogin.la > > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so > > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2 > > -rwxr-xr-x 1 root root 15643 Oct 3 2003 liblogin.so.2.0.15 > > -rwxr-xr-x 1 root root 721 Oct 3 2003 libsasldb.la > > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so > > -rwxr-xr-x 1 root root 18856 Oct 3 2003 libsasldb.so.2 > > -rwxr-xr-x 1 root root 18856 Oct 3 2003 > libsasldb.so.2.0.15 > > drwxr-xr-x 2 root root 1008 May 29 12:34 sasl2 > > -rw------- 1 root root 26 Jul 13 15:33 smtpd.conf > > -rw------- 1 root root 62 Jul 13 15:33 smtpd.conf~ > > Dieses Verzeichnis und die smtpd.conf ignoriert Dein Postfix. > > > -- listing of /usr/local/lib/sasl2 -- > > total 1493 > > drwxr-xr-x 2 root root 1008 May 29 12:34 . > > drwxr-xr-x 4 root root 440 Jul 13 14:49 .. > > -rwxr-xr-x 1 root root 730 May 29 12:34 libanonymous.la > > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so > > -rwxr-xr-x 1 root root 44219 May 29 12:34 libanonymous.so.2 > > -rwxr-xr-x 1 root root 44219 May 29 12:34 > libanonymous.so.2.0.15 > > -rwxr-xr-x 1 root root 718 May 29 12:05 libcrammd5.la > > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so > > -rwxr-xr-x 1 root root 49271 May 29 12:05 libcrammd5.so.2 > > -rwxr-xr-x 1 root root 49271 May 29 12:05 > libcrammd5.so.2.0.15 > > -rwxr-xr-x 1 root root 748 May 29 12:05 libdigestmd5.la > > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so > > -rwxr-xr-x 1 root root 96737 May 29 12:05 libdigestmd5.so.2 > > -rwxr-xr-x 1 root root 96737 May 29 12:05 > libdigestmd5.so.2.0.15 > > -rwxr-xr-x 1 root root 714 May 29 12:34 liblogin.la > > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so > > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2 > > -rwxr-xr-x 1 root root 45147 May 29 12:34 liblogin.so.2.0.15 > > -rwxr-xr-x 1 root root 742 May 29 12:05 libotp.la > > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so > > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2 > > -rwxr-xr-x 1 root root 132361 May 29 12:05 libotp.so.2.0.15 > > -rwxr-xr-x 1 root root 714 May 29 12:34 libplain.la > > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so > > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2 > > -rwxr-xr-x 1 root root 44901 May 29 12:34 libplain.so.2.0.15 > > -rwxr-xr-x 1 root root 751 May 29 12:34 libsasldb.la > > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so > > -rwxr-xr-x 1 root root 71779 May 29 12:34 libsasldb.so.2 > > -rwxr-xr-x 1 root root 71779 May 29 12:34 > libsasldb.so.2.0.15 > > > > Dieses Verzeichnis nutzt Dein Postfix. > > > -- content of /usr/lib/sasl2/smtpd.conf -- > > pwcheck_method: saslauthd > > Verschiebe /usr/lib/sasl2/smtpd.conf nach /usr/local/lib/sasl2/smtpd.conf. > Dann ändere die Config in smtpd.conf wie folgt: > > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > > > > > -- active services in /etc/postfix/master.cf -- > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > sms unix - n n - - pipe > > flags=Rq user=nobody argv=/test/email.pl ${user} ${sender} > > > > > > smtp inet n - n - - smtpd > > 127.0.0.1:10025 inet n - n - - smtpd -o > content_filter= > > > > pickup fifo n - n 60 1 pickup > > cleanup unix n - n - 0 cleanup > > qmgr fifo n - n 300 1 qmgr > > rewrite unix - - n - - trivial-rewrite > > bounce unix - - n - 0 bounce > > defer unix - - n - 0 bounce > > flush unix n - n 1000? 0 flush > > proxymap unix - - n - - proxymap > > smtp unix - - n - - smtp > > relay unix - - n - - smtp > > showq unix n - n - - showq > > error unix - - n - - error > > local unix - n n - - local > > virtual unix - n n - - virtual > > lmtp unix - - n - - lmtp > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > > old-cyrus unix - n n - - pipe > > flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} > ${user} > > > > > > > > cyrus unix - n n - - pipe > > user=cyrus argv=/usr/lib//cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > > > > uucp unix - n n - - pipe > > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > > ifmail unix - n n - - pipe > > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > > bsmtp unix - n n - - pipe > > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > > > > vscan unix - n n - 4 pipe > > user=vscan argv=/usr/sbin/amavis $sender $recipient > > > > trace unix - - n - 0 bounce > > verify unix - - n - 1 verify > > anvil unix - - n - 1 anvil > > scache unix - - n - 1 scache > > discard unix - - n - - discard > > tlsmgr unix - - n 1000? 1 tlsmgr > > > > -- mechanisms on localhost -- > > 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP > > 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP > > Dein Postfix listet alle Mechanismen aus /usr/local/lib/sasl2, die es finden > kann. saslauthd kann aber nur PLAIN und LOGIN. Wenn Du die smtpd.conf, wie > oben erwähnt, um den mech_list-Parameter samt den Werten PLAIN und LOGIN > ergänzt, sollte Postfix nur noch das anbieten: > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > > testsaslauthd -u marcus -p xxxxxxx > > 0: OK "Success." > > > > > > Und wenn ich mit meinem Mailclient eine versenden möchte, so bekomme ich > > folgende Meldung in der allmessages > > > > > > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: connect from > sandra.lm.hn.org[10.0.0.220] > > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: Invalid argument > > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: Invalid argument > > Jul 13 15:55:35 fuckup postfix/smtpd[23035]: warning: > sandra.lm.hn.org[10.0.0.220]: SASL LOGIN authentication failed > > Jul 13 15:55:36 fuckup postfix/smtpd[23035]: lost connection after AUTH > from sandra.lm.hn.org[10.0.0.220] > > Jul 13 15:55:36 fuckup postfix/smtpd[23035]: disconnect from > sandra.lm.hn.org[10.0.0.220] > > Es kann gut sein, dass Dein Client (welchen hast Du denn benützt?) einen > Mechanismus gewählt hat, den saslauthd nicht unterstützt. SASL sucht dann > nach > einem anderen password verification service, z.B. auxprop, und weil der > nicht > konfiguriert ist und damit auch nicht festgelegt ist, welches authentication > backend auxprop nutzen soll, fällt SASL auf den default (sasldb) zurück. Das > geht natürlich schief und im Log steht dann: "unable to open Berkeley db > /etc/sasldb2). Für die Fehlermeldung sollte man denen echt mal einen Orden > verleihen. > > > Ich bin mit meinem Latain am Ende. > > > > Vieleicht habt ihr einen tipp für mich. > > Klar: Latein schreibt man mit "e"... SCNR ;) > > p at rick > > -- > The Book of Postfix > > SMTP AUTH debug utility: > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Thu Jul 14 11:20:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Jul 2005 11:20:25 +0200 Subject: [Postfixbuch-users] Ausnahmezustand In-Reply-To: <26883.1121332482@www15.gmx.net> References: <42D62761.7020000@smm-online.de> <26883.1121332482@www15.gmx.net> Message-ID: <20050714092024.GM11924@charite.de> > Oder aber Du nimmst amavis als Content-Filter aus der main.cf raus und setzt > ihn in der master.cf als Programmparameter ein. ... beim smtpd der auf Verbindungen aus dem Internet horcht. > Dann sollte es auch gehen! Yep. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas.kienle at andysoft.de Thu Jul 14 11:44:35 2005 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 14 Jul 2005 11:44:35 +0200 Subject: [Postfixbuch-users] Ausnahmezustand In-Reply-To: <20050714092024.GM11924@charite.de> References: <42D62761.7020000@smm-online.de> <26883.1121332482@www15.gmx.net> <20050714092024.GM11924@charite.de> Message-ID: <42D63403.3030600@andysoft.de> Ralf Hildebrandt schrieb: >>Oder aber Du nimmst amavis als Content-Filter aus der main.cf raus und setzt >>ihn in der master.cf als Programmparameter ein. > > > ... beim smtpd der auf Verbindungen aus dem Internet horcht. > > >>Dann sollte es auch gehen! > > > Yep. > Suppi danke, habs durch bekommen. cu & Danke Andreas Kienle From usenet at deiszner.de Thu Jul 14 12:05:20 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 14 Jul 2005 12:05:20 +0200 Subject: [Postfixbuch-users] Postfixbuch und SuSe 9.3 References: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> <200507140519.46415.lists@tuxpost.de> Message-ID: <000b01c5885b$8c731180$6b00a8c0@wingolf> ----- Original Message ----- From: "Thomas Schramm" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, July 14, 2005 5:19 AM Subject: Re: [Postfixbuch-users] Postfixbuch und SuSe 9.3 > >usenet at deiszner.de schrieb: > >> Genauso gibt es bei SuSe 9.3 zwar Cyrus (Courier, der in der Version >> 8 noch drin war ist nicht mehr dabei) aber eine imapd.conf oder >> cyradm gibts nicht. > >Doch, im cyrus-imapd-2.2.15-rpm. Alles da. >-- Bei SuSe gibts aber nur cyrus-imapd-2.2.12-5.i586.rpm From postfix at zufall-ks.de Thu Jul 14 11:42:05 2005 From: postfix at zufall-ks.de (Michael Zufall) Date: Thu, 14 Jul 2005 11:42:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_von_E-Mails_mehre?= =?iso-8859-1?q?re_Empf=E4nger?= Message-ID: Hi, wir haben eine Postfix als Relay-Server im Unternehmen laufen. mit diesem möchte ich eine Mail die an eine bestimmte Adresse geht an 2 zusätzliche Mail-Addressen weiterleiten. Ist das grundsätzich möglich? Wenn ja wie?? Grüße Michael Zufall From dethlefs at schaefer-mafo.de Thu Jul 14 12:19:14 2005 From: dethlefs at schaefer-mafo.de (Ties Dethlefs) Date: Thu, 14 Jul 2005 12:19:14 +0200 Subject: [Postfixbuch-users] Postfixbuch und SuSe 9.3 In-Reply-To: <000b01c5885b$8c731180$6b00a8c0@wingolf> References: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> <200507140519.46415.lists@tuxpost.de> <000b01c5885b$8c731180$6b00a8c0@wingolf> Message-ID: <42D63C22.6030903@schaefer-mafo.de> Hallo, Bei meiner SuSE 9.3 Installation ist Cyrus inkl. cyradm und /etc/imapd.conf dabei. Wir benutzen hier eine SuSE 9.3 Professional, vielleicht ist Cyrus bei der Personal nicht ganz vollständig. Vielleicht hilft ja auch ein Online-Update. Mit freundlichen Grüßen Ties Dethlefs usenet at deiszner.de schrieb: >----- Original Message ----- >From: "Thomas Schramm" >To: "Eine Diskussionsliste rund um das Postfix-Buch." > >Sent: Thursday, July 14, 2005 5:19 AM >Subject: Re: [Postfixbuch-users] Postfixbuch und SuSe 9.3 > > > > > >>usenet at deiszner.de schrieb: >> >> >> >>>Genauso gibt es bei SuSe 9.3 zwar Cyrus (Courier, der in der Version >>>8 noch drin war ist nicht mehr dabei) aber eine imapd.conf oder >>>cyradm gibts nicht. >>> >>> >>Doch, im cyrus-imapd-2.2.15-rpm. Alles da. >>-- >> >> > >Bei SuSe gibts aber nur cyrus-imapd-2.2.12-5.i586.rpm > > > From postfixbuch at lahnsteiner.net Thu Jul 14 12:26:45 2005 From: postfixbuch at lahnsteiner.net (Joerg Lahnsteiner) Date: Thu, 14 Jul 2005 12:26:45 +0200 Subject: [Postfixbuch-users] Weiterleiten von E-Mails mehrere Empf?nger In-Reply-To: References: Message-ID: <20050714102645.GA9493@mail.asiengucka.net> On Thu, Jul 14, 2005 at 11:42:05AM +0200, Michael Zufall wrote: > Hi, > > wir haben eine Postfix als Relay-Server im Unternehmen laufen. mit diesem > m?chte ich eine Mail die an eine bestimmte Adresse geht an 2 zus?tzliche > Mail-Addressen weiterleiten. Ist das grunds?tzich m?glich? Wenn ja wie?? Ja, ist moeglich. Einfach in der zB virtual table eintragen: test at beispiel.de benutzer1, test2 at beispiel.de, test3 at 123.com Joerg From p at state-of-mind.de Thu Jul 14 12:36:10 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Jul 2005 12:36:10 +0200 Subject: [Postfixbuch-users] Weiterleiten von E-Mails mehrere Empf?nger In-Reply-To: <20050714102645.GA9493@mail.asiengucka.net> References: <20050714102645.GA9493@mail.asiengucka.net> Message-ID: <20050714103610.GA20214@state-of-mind.de> * Joerg Lahnsteiner : > On Thu, Jul 14, 2005 at 11:42:05AM +0200, Michael Zufall wrote: > > Hi, > > > > wir haben eine Postfix als Relay-Server im Unternehmen laufen. mit diesem > > m?chte ich eine Mail die an eine bestimmte Adresse geht an 2 zus?tzliche > > Mail-Addressen weiterleiten. Ist das grunds?tzich m?glich? Wenn ja wie?? > > Ja, ist moeglich. Einfach in der zB virtual table eintragen: > > test at beispiel.de benutzer1, test2 at beispiel.de, test3 at 123.com Generell ist das richtig, aber Du solltest Angaben wie "benutzer1" vermeiden, weil sie zu ungenau sind. Wenn Postfix merkt, dass der domainpart fehlt, wird der trivial-rewrite-Daemon entweder $mydomain oder $myhostname anhängen. Das kann fallweise zu ganz falschen Adressen führen. Besser also: test at beispiel.de benutzer1 at beispiel.de, test2 at beispiel.de, test3 at 123.com p at rick -- The Book of Postfix SMTP AUTH debug utility: From lists at tuxpost.de Thu Jul 14 12:52:14 2005 From: lists at tuxpost.de (Thomas Schramm) Date: Thu, 14 Jul 2005 12:52:14 +0200 Subject: [Postfixbuch-users] Postfixbuch und SuSe 9.3 In-Reply-To: <000b01c5885b$8c731180$6b00a8c0@wingolf> References: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> <200507140519.46415.lists@tuxpost.de> <000b01c5885b$8c731180$6b00a8c0@wingolf> Message-ID: <200507141252.14222.lists@tuxpost.de> usenet at deiszner.de schrieb: > Bei SuSe gibts aber nur cyrus-imapd-2.2.12-5.i586.rpm Stimmt, ist trotzdem alles drin: ftp://ftp.rz.hu-berlin.de/pub/mirrors/ftp.suse.com/pub/suse/i386/9.3/suse/i586/ From usenet at deiszner.de Thu Jul 14 14:10:37 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 14 Jul 2005 14:10:37 +0200 Subject: [Postfixbuch-users] Postfixbuch und SuSe 9.3 References: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> <200507140519.46415.lists@tuxpost.de><000b01c5885b$8c731180$6b00a8c0@wingolf> <42D63C22.6030903@schaefer-mafo.de> Message-ID: <001d01c5886d$0ed24040$6b00a8c0@wingolf> ----- Original Message ----- From: "Ties Dethlefs" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, July 14, 2005 12:19 PM Subject: Re: [Postfixbuch-users] Postfixbuch und SuSe 9.3 > >Hallo, > >Bei meiner SuSE 9.3 Installation ist Cyrus inkl. cyradm und >/etc/imapd.conf dabei. Wir benutzen hier eine SuSE 9.3 Professional, >vielleicht ist Cyrus bei der Personal nicht ganz vollständig. >Vielleicht hilft ja auch ein Online-Update. > >Mit freundlichen Grüßen > >Ties Dethlefs SuSe bietet 5 CD's an zum Download als ISO - ist das Professional oder Personal ? Das kann ich von außen schlecht erkennen... From g.grelczak at deutsches-museum.de Thu Jul 14 15:12:10 2005 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 14 Jul 2005 15:12:10 +0200 Subject: [Postfixbuch-users] Postfixbuch und SuSe 9.3 In-Reply-To: <001d01c5886d$0ed24040$6b00a8c0@wingolf> References: <000f01c58812$1a5c1b80$6b00a8c0@wingolf> <200507140519.46415.lists@tuxpost.de><000b01c5885b$8c731180$6b00a8c0@wingolf> <42D63C22.6030903@schaefer-mafo.de> <001d01c5886d$0ed24040$6b00a8c0@wingolf> Message-ID: <42D664AA.6080309@deutsches-museum.de> usenet at deiszner.de wrote: > > SuSe bietet 5 CD's an zum Download als ISO - ist das Professional oder > Personal ? > Also meine 9.3'er Professional-Box enthält 2 DVDs und 5 CDs. -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From mschuett at rz.uni-potsdam.de Thu Jul 14 17:54:24 2005 From: mschuett at rz.uni-potsdam.de (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Thu, 14 Jul 2005 17:54:24 +0200 Subject: [Postfixbuch-users] FQDN Fehler. In-Reply-To: <16346.1121322746@www15.gmx.net> References: <42D53C3A.2000506@rz.uni-potsdam.de> <16346.1121322746@www15.gmx.net> Message-ID: <42D68AB0.2070304@rz.uni-potsdam.de> Thomas Schwenski schrieb: > Das ist doch nur in Fällen relevant, wo Outlook direkt am eigenen mailserver > liefert. > Bei eingehender Mail auf einem Relay kann man die Regel ja getrost drinnen > lassen, weil ein andere Mailserver beteiligt ist und der sollte einen FQDN > senden, oder? Ja, sehe ich auch so. Und weil's gerade zum Thema passt: Die HELO-Angabe auf den eigenen Hostnamen (natürlich erst nach permit_mynetworks) und nackte IPs (ohne die vorgeschriebenen eckigen Klammern) zu prüfen hält einem noch viel mehr ungewollte Mails vom Hals. -- Martin From jk at jkart.de Thu Jul 14 18:05:11 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 14 Jul 2005 18:05:11 +0200 Subject: [Postfixbuch-users] FQDN Fehler. In-Reply-To: <42D68AB0.2070304@rz.uni-potsdam.de> References: <42D53C3A.2000506@rz.uni-potsdam.de> <16346.1121322746@www15.gmx.net> <42D68AB0.2070304@rz.uni-potsdam.de> Message-ID: <1192140516.20050714180511@jkart.de> Hallo und guten Tag Martin, Heute (am 14.07.2005 - 17:54 Uhr) schriebst Du: > Und weil's gerade zum Thema passt: Die HELO-Angabe auf den eigenen Hostnamen > (natuerlich erst nach permit_mynetworks) und nackte IPs (ohne die > vorgeschriebenen eckigen Klammern) zu pruefen haelt einem noch viel mehr > ungewollte Mails vom Hals. äähm, wieso danach? Das HELO ist doch das erste, was man prüfen kann. Ich habs so: --snip smtpd_helo_restrictions = check_helo_access regexp:/etc/postfix/helo_access header_checks = regexp:/etc/postfix/header_checks.regexp, pcre:/etc/postfix/header_checks.pcre mime_header_checks = pcre:/etc/postfix/mime_header_checks body_checks = regexp:/etc/postfix/body_checks.regexp smtpd_recipient_restrictions = reject_unlisted_recipient reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_rbl_client dnsbl.njabl.org reject_rbl_client dynablock.njabl.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client relays.ordb.org reject_rbl_client list.dsbl.org reject_rbl_client pl.countries.nerd.dk check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr check_client_access hash:/etc/postfix/client_access check_sender_access hash:/etc/postfix/sender_access check_policy_service inet:127.0.0.1:10023 permit --snap -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- 27% aller Europäer können nicht lesen. Die übrigen 56% können nicht rechnen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1168 Update 14.07.2005 From s.rona at gmx.net Thu Jul 14 18:23:41 2005 From: s.rona at gmx.net (Steffen Ronalter) Date: Thu, 14 Jul 2005 18:23:41 +0200 Subject: [Postfixbuch-users] Postfix beachtet transport-table nicht Message-ID: <42D6918D.4090108@gmx.net> Hallo Liste! Ich war gerade dabei, den Mailinglist-Manager "quickml" einzurichten. Dazu müssen alle Mails an "lists.example.com" per smtp nach localhost:10025 gehn. Dafür hab ich eine Datei /etc/transport mit folgendem Inhalt angelegt: lists.example.com smtp:127.0.0.1:10025 Auch der passende MX-Record im DNS stimmt. Wenn ich nun eine Mail von der Adresse "user at example.com" nach "test at lists.example.com" schicke, verhält sich alles wie gewünscht, d.h. "quickml" bekommt die Mail und schickt mir eine Bestätigung, dass die neue Liste "test" angelegt wurde. Schicke ich diese Mail nun aus einer anderen Domain (die nicht in $mydestination aufgeführt ist), z.B. gmx, dann bekomme ich folgenden Fehler: ---------8<---------------------------------------8<------------------ > Hi. This is the qmail-send program at mail.gmx.net. > I'm afraid I wasn't able to deliver your message to the following addresses. > This is a permanent error; I've given up. Sorry it didn't work out. >: >$Öffentliche-IP_does_not_like_recipient./Remote_host_said:_554_:_Recipient_address_rejected:_Relay_access_denied/Giving_up_on_$Öffentliche-IP./ ---------8<---------------------------------------8<------------------ Daraus erkenne ich nur, dass postfix die Mail "annimmt" und festestellt, dass der user auf dem System nicht vorhanden ist. Folglicherweise bounced er die mail. Aber, warum tut er das nicht bei der internen Domain? In der manpage zu transport steht nämlich: ---------8<---------------------------------------8<------------------ This mapping overrides the default routing that is built into Postfix: mydestination A list of domains that is by default delivered via $local_trans- port. This also includes domains that match $inet_interfaces or $proxy_interfaces. virtual_mailbox_domains A list of domains that is by default delivered via $vir- tual_transport. relay_domains A list of domains that is by default delivered via $relay_trans- port. any other destination Mail for any other destination is by default delivered via $default_transport. ---------8<---------------------------------------8<------------------ Somit sollte der mydestination-Eintrag für example.com eigentlich in diesem Fall keine Wirkung zeigen und die Mail unabhängig ihrer Empfängerdomain relayed werden. (nur nach smtp:localhost:10025) Wo liegt der (Denk)Fehler? MfG Steffen. From mschuett at rz.uni-potsdam.de Thu Jul 14 18:54:11 2005 From: mschuett at rz.uni-potsdam.de (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Thu, 14 Jul 2005 18:54:11 +0200 Subject: [Postfixbuch-users] FQDN Fehler. In-Reply-To: <1192140516.20050714180511@jkart.de> References: <42D53C3A.2000506@rz.uni-potsdam.de> <16346.1121322746@www15.gmx.net> <42D68AB0.2070304@rz.uni-potsdam.de> <1192140516.20050714180511@jkart.de> Message-ID: <42D698B3.7050107@rz.uni-potsdam.de> Jim Knuth schrieb: >>Und weil's gerade zum Thema passt: Die HELO-Angabe auf den eigenen Hostnamen >>(natuerlich erst nach permit_mynetworks) und nackte IPs (ohne die >>vorgeschriebenen eckigen Klammern) zu pruefen haelt einem noch viel mehr >>ungewollte Mails vom Hals. > äähm, wieso danach? Das HELO ist doch das erste, was man prüfen > kann. Guter Punkt... Ich habe bisher gedacht, dass man sich mit einem allgemeinen Reject des Servernamens im HELO selbst aussperren würde, weil z.B. ein auf dem Server laufender Client sich über SMTP verbindet und ebenfalls mit HELO melden muss. Aber beim lokalen Versenden mit postdrop/sendmail wird ja garkein SMTP benutzt, so dass auch die Restrictions nicht geprüft werden (?) -- Martin From becker at bwhkurs.de Thu Jul 14 21:38:46 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Thu, 14 Jul 2005 21:38:46 +0200 Subject: [Postfixbuch-users] SASL/SQL-Alternative Message-ID: <42D6BF46.5070406@bwhkurs.de> Hallo Liste, ich suche nach einer Alternative für SMTP-AUTH mit SQL. (ich bekomme es derzeit einfach nicht hin...) Kann ich sasldb auch mit virtuellen Domains benutzen? Kann ich über den Aufruf: saslpasswd2 -c -a smtpd -u REALM Benutzername meine virtuellen Benutzer / Domains eintragen? Wenn das funktioniert, lasse ich dann den Parameter: smtpd_sasl_local_domain = in Postfix einfach leer? Grüsse, Halldor Becker From Ralf.Hildebrandt at charite.de Thu Jul 14 21:34:17 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Jul 2005 21:34:17 +0200 Subject: [Postfixbuch-users] Postfix beachtet transport-table nicht In-Reply-To: <42D6918D.4090108@gmx.net> References: <42D6918D.4090108@gmx.net> Message-ID: <20050714193417.GU1642@charite.de> * Steffen Ronalter : > Hallo Liste! > > Ich war gerade dabei, den Mailinglist-Manager "quickml" einzurichten. > > Dazu müssen alle Mails an "lists.example.com" per smtp nach > localhost:10025 gehn. > Dafür hab ich eine Datei /etc/transport mit folgendem Inhalt angelegt: > lists.example.com smtp:127.0.0.1:10025 lists.example.com smtp:[127.0.0.1]:10025 Was steht im Log? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From s.rona at gmx.net Thu Jul 14 23:10:28 2005 From: s.rona at gmx.net (Steffen Ronalter) Date: Thu, 14 Jul 2005 23:10:28 +0200 Subject: [Postfixbuch-users] Postfix beachtet transport-table nicht In-Reply-To: <20050714193417.GU1642@charite.de> References: <42D6918D.4090108@gmx.net> <20050714193417.GU1642@charite.de> Message-ID: <42D6D4C4.4000600@gmx.net> Ralf Hildebrandt schrieb: >* Steffen Ronalter : > > >>Hallo Liste! >> >>Ich war gerade dabei, den Mailinglist-Manager "quickml" einzurichten. >> >>Dazu müssen alle Mails an "lists.example.com" per smtp nach >>localhost:10025 gehn. >>Dafür hab ich eine Datei /etc/transport mit folgendem Inhalt angelegt: >> lists.example.com smtp:127.0.0.1:10025 >> >> > >lists.example.com smtp:[127.0.0.1]:10025 > >Was steht im Log? > > Das hier: Jul 14 23:08:14 $hostname postfix/smtpd[25152]: connect from pop.gmx.net[213.165.64.20] Jul 14 23:08:14 $hostname postfix/smtpd[25152]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead Jul 14 23:08:14 $hostname postfix/smtpd[25152]: NOQUEUE: reject: RCPT from pop.gmx.net[213.165.64.20]: 554 : Recipient address rejected: Relay access denied; from= to= proto=SMTP helo= Jul 14 23:08:14 $hostname postfix/smtpd[25152]: warning: restriction `reject' after `check_relay_domains' is ignored Jul 14 23:08:14 $hostname postfix/smtpd[25152]: disconnect from pop.gmx.net[213.165.64.20] From Ralf.Hildebrandt at charite.de Fri Jul 15 08:01:17 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Jul 2005 08:01:17 +0200 Subject: [Postfixbuch-users] Postfix beachtet transport-table nicht In-Reply-To: <42D6D4C4.4000600@gmx.net> References: <42D6918D.4090108@gmx.net> <20050714193417.GU1642@charite.de> <42D6D4C4.4000600@gmx.net> Message-ID: <20050715060117.GM1642@charite.de> * Steffen Ronalter : > Jul 14 23:08:14 $hostname postfix/smtpd[25152]: warning: support for > restriction "check_relay_domains" will be removed from Postfix; use > "reject_unauth_destination" instead Das sollte man auch mal beheben > Jul 14 23:08:14 $hostname postfix/smtpd[25152]: NOQUEUE: reject: RCPT > from pop.gmx.net[213.165.64.20]: 554 : Recipient > address rejected: Relay access denied; from= > to= proto=SMTP helo= Du musst lists.example.com zu relay_domains hinzufügen. > Jul 14 23:08:14 $hostname postfix/smtpd[25152]: warning: restriction > `reject' after `check_relay_domains' is ignored Das sollte man auch mal beheben -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From andreas.schulze at datev.de Fri Jul 15 08:21:48 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 15 Jul 2005 08:21:48 +0200 Subject: [Postfixbuch-users] DISCARD funktioniert nicht Message-ID: <20050715062148.GA3319@datev.de> Hallo, ich habe eine smtpd_recipients_restriction check_recipient_access hash:$config_directory/spamtrap darin steht: spamtrap at datev.com DISCARD spamtrap at datev.de DISCARD postmap habe ich auch gemacht. nun finde ich im Log einen Eintrag: warning: access table hash:/etc/postfix/spamtrap: with smtpd_proxy_filter specified, action DISCARD is unavailable kann ich das DISCARD doch irgendwie erzwingen ? auf den smtpd_proxy_filter möchte ich nicht verzichten. spamtrap at datev.de wird sogar mit einem unknown user quitiert. ich verstehe nicht, warum die check_recipient_access hier nicht greift. Unterscheid ist wohl, das die .de als relay_domain definiert ist, die .com als virtual_alias_domains Andreas -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jul 15 08:47:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Jul 2005 08:47:31 +0200 Subject: [Postfixbuch-users] DISCARD funktioniert nicht In-Reply-To: <20050715062148.GA3319@datev.de> References: <20050715062148.GA3319@datev.de> Message-ID: <20050715064731.GP1642@charite.de> * Andreas Schulze : > Hallo, > > ich habe eine smtpd_recipients_restriction > check_recipient_access hash:$config_directory/spamtrap > > darin steht: > spamtrap at datev.com DISCARD > spamtrap at datev.de DISCARD > postmap habe ich auch gemacht. > > nun finde ich im Log einen Eintrag: > warning: access table hash:/etc/postfix/spamtrap: with smtpd_proxy_filter specified, action DISCARD is unavailable > > kann ich das DISCARD doch irgendwie erzwingen ? Nein. > auf den smtpd_proxy_filter möchte ich nicht verzichten. > > spamtrap at datev.de wird sogar mit einem unknown user quitiert. > ich verstehe nicht, warum die check_recipient_access hier nicht greift. Weil vorher auf die Existenz der Adresse geprüft wird. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Fri Jul 15 09:23:18 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 15 Jul 2005 09:23:18 +0200 Subject: [Postfixbuch-users] SASL/SQL-Alternative In-Reply-To: <42D6BF46.5070406@bwhkurs.de> Message-ID: <20050715072311.BCB8C50862C@mailrelay.snitch.de> Hallo, > Subject: [Postfixbuch-users] SASL/SQL-Alternative > > Hallo Liste, > > ich suche nach einer Alternative für SMTP-AUTH mit SQL. > (ich bekomme es derzeit einfach nicht hin...) > Kann ich sasldb auch mit virtuellen Domains benutzen? Einer alternative zu was!? > > Kann ich über den Aufruf: > saslpasswd2 -c -a smtpd -u REALM Benutzername > meine virtuellen Benutzer / Domains eintragen? Nein, wenn Du den saslauthd an mysql hängst, dann sollten die User auch dort eingetragen werden. > > Wenn das funktioniert, lasse ich dann den Parameter: > smtpd_sasl_local_domain = > in Postfix einfach leer? Bei mir ist er leer, nimm halt die default domain, zu der auch ein reverse lookup file existiert. > > Grüsse, > Halldor Becker > -- Gruß Marcel From p at state-of-mind.de Fri Jul 15 09:51:00 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Jul 2005 09:51:00 +0200 Subject: [Postfixbuch-users] SASL/SQL-Alternative In-Reply-To: <20050715072311.BCB8C50862C@mailrelay.snitch.de> References: <42D6BF46.5070406@bwhkurs.de> <20050715072311.BCB8C50862C@mailrelay.snitch.de> Message-ID: <20050715075100.GB25922@state-of-mind.de> * Marcel Hartmann : > Hallo, > > > Subject: [Postfixbuch-users] SASL/SQL-Alternative > > > > Hallo Liste, > > > > ich suche nach einer Alternative für SMTP-AUTH mit SQL. > > (ich bekomme es derzeit einfach nicht hin...) > > Kann ich sasldb auch mit virtuellen Domains benutzen? > > Einer alternative zu was!? Hat sich schon erledigt. Halldor hatte seine libsql.* vom Testserver auf den offiziellen Server kopiert, aber nicht berücksichtigt, dass auf dem offiziellen Server keine pgsql-libs waren. Die wollten libsql.* von SASL aber haben und deshalb wollte sich die libsql.* von SASL nicht initialisieren lassen. Ein wenig esoterisch und ich habe wieder mal was zu SASL dazugelernt. :) p at rick > > > > > Kann ich über den Aufruf: > > saslpasswd2 -c -a smtpd -u REALM Benutzername > > meine virtuellen Benutzer / Domains eintragen? > > Nein, wenn Du den saslauthd an mysql hängst, dann sollten die > User auch dort eingetragen werden. > > > > > Wenn das funktioniert, lasse ich dann den Parameter: > > smtpd_sasl_local_domain = > > in Postfix einfach leer? > > Bei mir ist er leer, nimm halt die default domain, zu der auch > ein reverse lookup file existiert. > > > > > Grüsse, > > Halldor Becker > > -- > > Gruß Marcel > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From postfixbuch at puri.jet2web.at Fri Jul 15 11:53:18 2005 From: postfixbuch at puri.jet2web.at (Puritscher Klemens) Date: Fri, 15 Jul 2005 11:53:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailquota_f=FCr_Queing-Server_?= =?iso-8859-1?q?-_2=2EVersuch?= Message-ID: <142b01c58923$07007ba0$4446a8c0@office.reason.at> Hallo, Ich hab das schon mal von ein paar Tagen gepostet, aber leider keine Antwort bekommen, die meine Frage beantwortet hat. Darum der 2.Versuch: Ist es mit Postfix möglich, den Quota pro Domain in der Mailqueue zu beschränken? Wenn ja, wie? Danke im Voraus... Gruß, Klemens From p at state-of-mind.de Fri Jul 15 12:21:48 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Jul 2005 12:21:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mai?= =?iso-8859-1?Q?lquota_f=FCr?= Queing-Server - 2.Versuch In-Reply-To: <142b01c58923$07007ba0$4446a8c0@office.reason.at> References: <142b01c58923$07007ba0$4446a8c0@office.reason.at> Message-ID: <20050715102148.GB27085@state-of-mind.de> * Puritscher Klemens : > Ist es mit Postfix möglich, den Quota pro Domain in der Mailqueue zu > beschränken? > Wenn ja, wie? Kannst Du genauer sagen, was Du mit "Quota pro Domain in der Mailqueue" meinst? a) Maximales Daten-Volumen einer Domain, das sich zu einem bestimmten Zeitpunkt in der Mailqueue aufhalten darf. b) Maximales Daten-Volumen einer Domain, das die Domain innerhalb eines bestimmten Zeitraums versenden/empfangen darf. p at rick -- The Book of Postfix SMTP AUTH debug utility: From m.ockert at bss-services.de Fri Jul 15 13:22:00 2005 From: m.ockert at bss-services.de (Manfred Ockert) Date: Fri, 15 Jul 2005 13:22:00 +0200 Subject: [Postfixbuch-users] Mailquota =?ISO-8859-1?Q?f=FCr_Queing-?= =?ISO-8859-1?Q?Server_-_2=2EVersuch?= In-Reply-To: <142b01c58923$07007ba0$4446a8c0@office.reason.at> References: <142b01c58923$07007ba0$4446a8c0@office.reason.at> Message-ID: <42D79C58.7010407@bss-services.de> Puritscher Klemens schrieb: > Hallo, > > Ich hab das schon mal von ein paar Tagen gepostet, aber leider keine Antwort > bekommen, die meine Frage beantwortet hat. > > Darum der 2.Versuch: > > Ist es mit Postfix möglich, den Quota pro Domain in der Mailqueue zu > beschränken? natürlich nicht, Postfix transportiert nur, aber in Cyrus-Imap (ich hab nur Cyus IMAP probiert...) kann man das machen, Postfix bekommt's dann nicht abgenommen (delivery failed...) > Wenn ja, wie? deswegen auch keine Anwort - weil nicht *ja* > > > Danke im Voraus... > > Gruß, > Klemens > > Fred From postfixbuch at puri.jet2web.at Fri Jul 15 14:42:20 2005 From: postfixbuch at puri.jet2web.at (Puritscher Klemens) Date: Fri, 15 Jul 2005 14:42:20 +0200 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Mailquota_f=FCr_Queing-Server_?= =?iso-8859-1?Q?-_2.Versuch?= References: <142b01c58923$07007ba0$4446a8c0@office.reason.at> <20050715102148.GB27085@state-of-mind.de> Message-ID: <157101c5893a$a3f75110$4446a8c0@office.reason.at> Danke für die Antwort. > Kannst Du genauer sagen, was Du mit "Quota pro Domain in der Mailqueue" > meinst? > > a) Maximales Daten-Volumen einer Domain, das sich zu einem bestimmten > Zeitpunkt in der Mailqueue aufhalten darf. > > b) Maximales Daten-Volumen einer Domain, das die Domain innerhalb eines > bestimmten Zeitraums versenden/empfangen darf. > Ich meine Punkt a) Der MTA soll nur solange Mails für eine Domain annehmen, solange ein bestimmter Quota(Daten-Volumen od. Anzahl der Mails) in der Mailqueue nicht überschritten wird. Nur so nebenbei: Punkt b) würde mit "anvil" zu realisieren sein, oder? Klemens ----- Original Message ----- From: "Patrick Ben Koetter"