From tark at gmx.net Wed Jun 1 04:03:19 2005 From: tark at gmx.net (Mario Juerling) Date: Wed, 1 Jun 2005 04:03:19 +0200 Subject: [Postfixbuch-users] Frage zu virtual_mailbox_map und mysql Message-ID: <200506010403.19660.tark@gmx.net> Morgen zusammen, ich habe noch ein Problem beim Konfigurieren des Postfix-Servers. Es geht um die virtual_mailbox_maps und einer MySQL Abfrage. Irgendwie fragt Postfix die Datenbank immer nur mit dem Domainnamen ab :( der eigentliche Username taucht garnich innerhalb des Querys auf. -- Snip main.cf ---- virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox_maps.cf ---snip main.cf ------------ ------/etc/postfix/mysql_mailbox_maps.cf:-------- user = postfix password = xxxxxxxxx hosts = localhost dbname = mailbase table = mailuser select_field = maildir where_field = username -------------------------------- ---- Snip MySQL Log ---------- 16 Query select maildir from mailuser where username = 'juerling.de' ---- Snip MySQL Log ---------- Kann mir da jemand helfen???? Ich hab total kein Plan wie ich dort den usernamen komplet reinbekommen sollte. Ehrlich gesagt hab ich noch nicht malne Idee wo ich suchen sollte :( Aber irgendwo muss das doch festgelegt sein wonach er sucht ??? Leider funktioniert dadurch aber auch nicht die Zustellung der EMails und irgendwie das ganze System nicht :(( Da ich eine Postfix Version 2.1.5 benutze funktioniert leider auch nicht die Zeile "query = ...." so das ich wohl ueber select_field und where_field gehen muss. lg Mario -- ________________________________________________ /ar|< --- Yippy, Yippy, have a nice Day --- From ts_kw at gmx.de Wed Jun 1 08:45:30 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 1 Jun 2005 08:45:30 +0200 (MEST) Subject: [Postfixbuch-users] Postfix-Mailrelay chrooted laufen lassen References: <20050531170958.GP3559@charite.de> Message-ID: <10130.1117608330@www44.gmx.net> > > Warum nicht per Hardlink? > > Bei cp müsste ich ja bei jeder Veränderung an der resolv.conf > > (zugegebenermass, dass passiert nur beiÄnderung der Nameserver, was > selten > > genug ist) diese neu kopieren. > > Das macht ja dein /etc/init.d/postfix script fÃŒr dich. Inwiefern? Von allein, oder muss ich ihm das erst "beibringen"? Und wie funktioniert das, wenn der Rechner (wie es bei Servern/Relays üblich ist) nicht neugestartet wird? dann wird das init-Script von Postfix doch auch ncihtb ausgeführt und keine Aktualisierung der resolv.conf wird durchgeführt. T. -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From ts_kw at gmx.de Wed Jun 1 13:24:49 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 1 Jun 2005 13:24:49 +0200 (MEST) Subject: [Postfixbuch-users] Spamassassin im Mailrelay trainieren Message-ID: <31366.1117625089@www6.gmx.net> -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From ts_kw at gmx.de Wed Jun 1 13:27:45 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 1 Jun 2005 13:27:45 +0200 (MEST) Subject: [Postfixbuch-users] [2] Spamassassin von Mailrelay trainieren Message-ID: <11884.1117625265@www6.gmx.net> Hallo, (und Sorry, bin eben auf die falsche Taste gekommen!) Ich habe mir einen Mailrelay eingerichtet, der mit Postfix amavisd-new und Spamassassin läuft. Letzteren wollte ich jetzt gerne trainieren, nur leider finde ich nur Anleitungen, wie man das bei einem Postfix-Server mit lokaler ailzustellung macht. Wie kann ich das bei einem Relay effektiv machen? Wie funktioniert dieses Training eigentlich, also woher weiss SA, welche Merkmale einer Mail als Spam gelten? Danke T -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From jk at jkart.de Wed Jun 1 13:28:23 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 1 Jun 2005 13:28:23 +0200 Subject: [Postfixbuch-users] Postfix-Mailrelay chrooted laufen lassen In-Reply-To: <10130.1117608330@www44.gmx.net> References: <20050531170958.GP3559@charite.de> <10130.1117608330@www44.gmx.net> Message-ID: <399430147.20050601132823@jkart.de> Hallo und guten Tag Thomas, Heute (am 01.06.2005 - 08:45 Uhr) schriebst Du: >> > Warum nicht per Hardlink? >> > Bei cp müsste ich ja bei jeder Veränderung an der resolv.conf >> > (zugegebenermass, dass passiert nur beiÄnderung der Nameserver, was >> selten >> > genug ist) diese neu kopieren. >> >> Das macht ja dein /etc/init.d/postfix script fÃŒr dich. > Inwiefern? > Von allein, oder muss ich ihm das erst "beibringen"? > Und wie funktioniert das, wenn der Rechner (wie es bei Servern/Relays üblich > ist) nicht neugestartet wird? dann wird das init-Script von Postfix doch > auch ncihtb ausgeführt und keine Aktualisierung der resolv.conf wird > durchgeführt. schau mal in das Script. Da sind die cp Anweisungen drin. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Key ID: 0x1F78066F PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- A bus station is where busses stop. A train station is where trains stop. On my desk there is a workstation... ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1119 Update 31.05.2005 From ts_kw at gmx.de Wed Jun 1 13:53:59 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 1 Jun 2005 13:53:59 +0200 (MEST) Subject: [Postfixbuch-users] Postfix-Mailrelay chrooted laufen lassen References: <399430147.20050601132823@jkart.de> Message-ID: <26009.1117626839@www6.gmx.net> Nein, ich konnte da keinen cp Befehl finden :( Das einzigste, was ännähernd nach cp aussieht ist folgendes: sport=$(sed -ne "/^$srv/Is/^$srv[[:space:]]\+\([0-9]\+\)\/tcp.*/\1/gp" /etc/services) T. -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Wed Jun 1 14:32:18 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Jun 2005 14:32:18 +0200 Subject: [Postfixbuch-users] Postfix-Mailrelay chrooted laufen lassen In-Reply-To: <10130.1117608330@www44.gmx.net> References: <20050531170958.GP3559@charite.de> <10130.1117608330@www44.gmx.net> Message-ID: <20050601123218.GN25893@charite.de> * Thomas Schwenski : > > Das macht ja dein /etc/init.d/postfix script fÃŒr dich. > > Inwiefern? Sollte es jedenfalls :) > Von allein, oder muss ich ihm das erst "beibringen"? Debians macht das von selbst. > Und wie funktioniert das, wenn der Rechner (wie es bei Servern/Relays üblich > ist) nicht neugestartet wird? dann wird das init-Script von Postfix doch > auch ncihtb ausgeführt und keine Aktualisierung der resolv.conf wird > durchgeführt. Ich habe mal gehört, man kann die Scripte auch manuell ausfÃ?hren... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 1 14:33:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Jun 2005 14:33:06 +0200 Subject: [Postfixbuch-users] [2] Spamassassin von Mailrelay trainieren In-Reply-To: <11884.1117625265@www6.gmx.net> References: <11884.1117625265@www6.gmx.net> Message-ID: <20050601123306.GO25893@charite.de> * Thomas Schwenski : > Hallo, > > (und Sorry, bin eben auf die falsche Taste gekommen!) > > Ich habe mir einen Mailrelay eingerichtet, der mit Postfix amavisd-new und > Spamassassin läuft. > > Letzteren wollte ich jetzt gerne trainieren, nur leider finde ich nur > Anleitungen, wie man das bei einem Postfix-Server mit lokaler ailzustellung > macht. > > Wie kann ich das bei einem Relay effektiv machen? Genauso, indem du die zwei Trainingsadressen lokal zustellen lÃ?sst. > Wie funktioniert dieses Training eigentlich, also woher weiss SA, welche > Merkmale einer Mail als Spam gelten? man sa-learn -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.oerder at web.de Wed Jun 1 16:17:34 2005 From: m.oerder at web.de (Marco Oerder) Date: Wed, 01 Jun 2005 16:17:34 +0200 Subject: [Postfixbuch-users] Spamassassin per Webbrowser konfigurieren? Message-ID: <429DC37E.7080504@web.de> Hallo, Bin mir nicht sicher ob ich hier richtig bin, aber ich versuchs mal. Wir haben seit ein paar Tagen Postfix mit Spamassassin am Laufen. Alles soweit ganz schön. Jetzt möchte ich aber, das die Kunden ihre user_prefs Datei selbst bearbeiten können. Ab Besten per Webbrowser. Wie kann man so etwas realisieren? Oder gibt es so etwas wie Webmin? Apache, PHP4 und Perl laufen bereits auf dem Server. Gruß Marco From maillings at jg-service.de Wed Jun 1 16:40:10 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Wed, 01 Jun 2005 16:40:10 +0200 Subject: [Postfixbuch-users] Spamassassin per Webbrowser konfigurieren? In-Reply-To: <429DC37E.7080504@web.de> References: <429DC37E.7080504@web.de> Message-ID: <429DC8CA.9020007@jg-service.de> Hallo Marco, >Jetzt möchte ich aber, das die Kunden ihre user_prefs >Datei selbst bearbeiten können. Ab Besten per Webbrowser. Wie kann man >so etwas realisieren? Oder gibt es so etwas wie Webmin? > > hmm... ob es sowas für Webmin gibt weiß ich nicht, aber hast du dir mal diese Seite angeguckt? http://wiki.apache.org/spamassassin/WebUserInterfaces Da gibt es wohl fertige WebUI für SpamAssassin (SA). Oder du benutzt noch amavisd-new (http://www.ijs.si/software/amavisd/), dies benutzt auch SA und kann zusätlich noch Virenscanner mit einbinden. Dafür gibt es eine WebUI "maia mailguard" (http://www.renaissoft.com/projects/maia/). Gruß Maik From monitor at oops.co.at Wed Jun 1 17:49:56 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Wed, 1 Jun 2005 17:49:56 +0200 Subject: [Postfixbuch-users] [2] Spamassassin von Mailrelay trainieren In-Reply-To: <20050601123306.GO25893@charite.de> References: <11884.1117625265@www6.gmx.net> <20050601123306.GO25893@charite.de> Message-ID: <1414234380.20050601174956@oops.co.at> Hallo, Ralf, heute (am 01.06.2005 um 14:33 Uhr) hast du geschrieben: >> Wie kann ich das bei einem Relay effektiv machen? RH> Genauso, indem du die zwei Trainingsadressen lokal zustellen lÀsst. Ich verwende auf einem Rechner das hier: http://jousset.org/pub/sa-postfix.en.html Jetzt frage ich mich grade, ob ich in Kombi mit amavisd-new nicht die Adresse spam at spam.spam als spam-lover eintragen muß, damit amavis keine checks mehr macht. Sonst blockt doch Amavis die neu zu lernende Mail erst wieder, bevor sie zum sa-wrapper.pl kommt. Ich habe jetzt in amvisd.conf gesetzt: $spam_lovers{lc('spam at spam.spam')} = 1; Ist der Gedankengang richtig ? -- Grüsse, Stefan From Ralf.Hildebrandt at charite.de Wed Jun 1 17:54:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Jun 2005 17:54:41 +0200 Subject: [Postfixbuch-users] [2] Spamassassin von Mailrelay trainieren In-Reply-To: <1414234380.20050601174956@oops.co.at> References: <11884.1117625265@www6.gmx.net> <20050601123306.GO25893@charite.de> <1414234380.20050601174956@oops.co.at> Message-ID: <20050601155441.GM25893@charite.de> * Stefan G. Weichinger : > > Hallo, Ralf, > > heute (am 01.06.2005 um 14:33 Uhr) hast du geschrieben: > > >> Wie kann ich das bei einem Relay effektiv machen? > > RH> Genauso, indem du die zwei Trainingsadressen lokal zustellen lÀsst. > > > Ich verwende auf einem Rechner das hier: > > http://jousset.org/pub/sa-postfix.en.html > > Jetzt frage ich mich grade, ob ich in Kombi mit amavisd-new nicht die > Adresse spam at spam.spam als spam-lover eintragen muß, damit amavis > keine checks mehr macht. Profund! Stimmt eigentlich! > Sonst blockt doch Amavis die neu zu lernende Mail erst wieder, bevor > sie zum sa-wrapper.pl kommt. Jo > Ich habe jetzt in amvisd.conf gesetzt: > > $spam_lovers{lc('spam at spam.spam')} = 1; > > Ist der Gedankengang richtig ? Definitiv. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From monitor at oops.co.at Wed Jun 1 18:19:38 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Wed, 1 Jun 2005 18:19:38 +0200 Subject: [Postfixbuch-users] [2] Spamassassin von Mailrelay trainieren In-Reply-To: <20050601155441.GM25893@charite.de> References: <11884.1117625265@www6.gmx.net> <20050601123306.GO25893@charite.de> <1414234380.20050601174956@oops.co.at> <20050601155441.GM25893@charite.de> Message-ID: <438145973.20050601181938@oops.co.at> Hallo, Ralf, heute (am 01.06.2005 um 17:54 Uhr) hast du geschrieben: >> Ist der Gedankengang richtig ? RH> Definitiv. Ja, das hört man gerne! Selber auf ne Idee gekommen :) Sieht jetzt so aus : RH> Jun 1 17:45:37 mail amavis[18064]: (18064-01) Checking: [XXXed] -> RH> Jun 1 17:45:43 mail amavis[18064]: (18064-01) FWD via SMTP: [127.0.0.1]:10025 -> RH> Jun 1 17:45:43 mail postfix/smtpd[18156]: connect from localhost[127.0.0.1] RH> Jun 1 17:45:43 mail postfix/smtpd[18156]: 8E979C3649: client=localhost[127.0.0.1] RH> Jun 1 17:45:43 mail postfix/cleanup[18146]: 8E979C3649: message-id=<136975266.20050601174531 at oops.co.at> RH> Jun 1 17:45:43 mail postfix/qmgr[13558]: 8E979C3649: from=, size=10757, nrcpt=1 (queue active) RH> Jun 1 17:45:43 mail postfix/smtpd[18156]: disconnect from localhost[127.0.0.1] RH> Jun 1 17:45:43 mail amavis[18064]: (18064-01) Passed, -> , Message-ID: <136975266.20050601174531 at oops.co.at>, Hits: 1.313 RH> Jun 1 17:45:43 mail amavis[18064]: (18064-01) Passed CLEAN, -> , Hits: 1.313, tag=-999, tag2=5, kill=5, 0/Y/0/0 RH> Jun 1 17:45:43 mail postfix/smtp[18147]: 7858CC35D4: RH> to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=18064-01, from MTA: 250 Ok: queued as 8E979C3649) RH> Jun 1 17:45:43 mail postfix/qmgr[13558]: 7858CC35D4: removed RH> Jun 1 17:45:44 mail postfix/pipe[18158]: 8E979C3649: to=, relay=sa-spam, delay=1, status=sent (spam.spam) RH> Jun 1 17:45:44 mail postfix/qmgr[13558]: 8E979C3649: removed Amavis meldet CLEAN und Hits ... sollte da nicht ein Verweis auf spam_lovers o.ä. stehen? -- Danke, Stefan BTW: Danke für "The Book Of Postfix" ... From Ralf.Hildebrandt at charite.de Wed Jun 1 18:40:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Jun 2005 18:40:16 +0200 Subject: [Postfixbuch-users] [2] Spamassassin von Mailrelay trainieren In-Reply-To: <438145973.20050601181938@oops.co.at> References: <11884.1117625265@www6.gmx.net> <20050601123306.GO25893@charite.de> <1414234380.20050601174956@oops.co.at> <20050601155441.GM25893@charite.de> <438145973.20050601181938@oops.co.at> Message-ID: <20050601164016.GP25893@charite.de> * Stefan G. Weichinger : > RH> Jun 1 17:45:37 mail amavis[18064]: (18064-01) Checking: [XXXed] -> > RH> Jun 1 17:45:43 mail amavis[18064]: (18064-01) FWD via SMTP: [127.0.0.1]:10025 -> > RH> Jun 1 17:45:43 mail postfix/smtpd[18156]: connect from localhost[127.0.0.1] > RH> Jun 1 17:45:43 mail postfix/smtpd[18156]: 8E979C3649: client=localhost[127.0.0.1] > RH> Jun 1 17:45:43 mail postfix/cleanup[18146]: 8E979C3649: message-id=<136975266.20050601174531 at oops.co.at> > RH> Jun 1 17:45:43 mail postfix/qmgr[13558]: 8E979C3649: from=, size=10757, nrcpt=1 (queue active) > RH> Jun 1 17:45:43 mail postfix/smtpd[18156]: disconnect from localhost[127.0.0.1] > RH> Jun 1 17:45:43 mail amavis[18064]: (18064-01) Passed, -> , Message-ID: <136975266.20050601174531 at oops.co.at>, Hits: 1.313 > RH> Jun 1 17:45:43 mail amavis[18064]: (18064-01) Passed CLEAN, -> , Hits: 1.313, tag=-999, tag2=5, kill=5, 0/Y/0/0 > RH> Jun 1 17:45:43 mail postfix/smtp[18147]: 7858CC35D4: > RH> to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=18064-01, from MTA: 250 Ok: queued as 8E979C3649) > RH> Jun 1 17:45:43 mail postfix/qmgr[13558]: 7858CC35D4: removed > RH> Jun 1 17:45:44 mail postfix/pipe[18158]: 8E979C3649: to=, relay=sa-spam, delay=1, status=sent (spam.spam) > RH> Jun 1 17:45:44 mail postfix/qmgr[13558]: 8E979C3649: removed > > Amavis meldet CLEAN und Hits ... sollte da nicht ein Verweis auf > spam_lovers o.ä. stehen? Nur bei hohem Loglegevl -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From monitor at oops.co.at Wed Jun 1 18:42:35 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Wed, 1 Jun 2005 18:42:35 +0200 Subject: [Postfixbuch-users] [2] Spamassassin von Mailrelay trainieren In-Reply-To: <20050601164016.GP25893@charite.de> References: <11884.1117625265@www6.gmx.net> <20050601123306.GO25893@charite.de> <1414234380.20050601174956@oops.co.at> <20050601155441.GM25893@charite.de> <438145973.20050601181938@oops.co.at> <20050601164016.GP25893@charite.de> Message-ID: <67753795.20050601184235@oops.co.at> Hallo, Ralf, heute (am 01.06.2005 um 18:40 Uhr) hast du bemerkt: >> Amavis meldet CLEAN und Hits ... sollte da nicht ein Verweis auf >> spam_lovers o.ä. stehen? RH> Nur bei hohem Loglegevl Also sieht das demnach OK aus? Werde mal temporär das loglevel erhöhen ... thx, Stefan From j.reisslein at schmitt-aufzuege.de Wed Jun 1 22:56:34 2005 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Reisslein?=) Date: Wed, 1 Jun 2005 22:56:34 +0200 Subject: [Postfixbuch-users] offtopic: Spamassassin und SuSE Email Server 3.1 Message-ID: <000601c566ec$653abb30$01faa8c0@elbarto> Hallo Liste, erstmal entschuldigt bitte den Offtopic, aber gibts unter euch vielleicht jemanden der noch einen SuSE Email Server 3.1 einsetzt und auch Spamassassin (oder einen anderen Spamfilter) verwendet? Und gibts irgendwie eine Möglichkeit, die Packages upzudaten? YOU funktioniert nicht mehr (mein Vorgänger war in der Richtung sehr faul...) Ich habe mir bislang mit DNS Blacklists und header_checks ganz gut ausgeholfen, aber langsam nervt die ganze Sache doch etwas und dagegen muss jetzt etwas unternommen werden. Verwendete Versionen : Postfix: mail_version = Postfix-20010228-pl03 Perl: This is perl, v5.6.0 built for i586-linux amavis: amavis-perl11 Bin für jeden Tip dankbar :) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ts_kw at gmx.de Thu Jun 2 09:19:45 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 2 Jun 2005 09:19:45 +0200 (MEST) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Mailheader_ver=E4ndern_-_L=D6SUNG?= References: <20050531100316.525FF508328@mailrelay.snitch.de> Message-ID: <3736.1117696785@www52.gmx.net> Hallo Marcel, ich habe das eben selbst nochmal auf meinem Test-Relay-Rechner ausprobiert und bei mir klappt es folgendermassen: In der Datei /etc/postfix/main.cf folgendes eintragen: header_checks = pcre:/etc/postfix/header_checks Wie ich Dir schon erklärt habe aktivierst Du damit die Header-Checks. "pcre:" vor der Pfadangabe gibt an, dass die Datei perl compatible regular expressions beinhaltet. Dann noch die Datei /etc/postfix/header_checks wie folgt editieren: /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE Wie bereits erklärt, hat der Punkt "." eine Sonderbedeutung - er steht für ein belibiges Zeichen. Der Stern "*" steht für eine beliebige Anzahl des worhergehenden Zeichens. ".*" bedeutet also "eine beliebiges Anzahl belibiger Zeichen". Da in der IP der Punkt im SInne der Interpunktion verwendet wird, muss er maksiert werden. Daher "\."! Wichtig ist noch, dass vor dem IGNORE ein Tab "\t" gesetzt wird und KEIN einfache Leerzeichen " ". Ausserdem muss IGNORE auf jeden Fall GROß geschrieben werden. Das ganze speichern und nochmal "postfix reload" ausführen und schon haut das ganze hin - zumindest bei mir! Ich hoffe es hilft Dir auch! Thomas -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From monitor at oops.co.at Thu Jun 2 09:26:20 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 2 Jun 2005 09:26:20 +0200 Subject: [Postfixbuch-users] Cyrus IMAP und local_recipient_maps Message-ID: <1475744101.20050602092620@oops.co.at> Schönen guten Morgen postfixbuch-users, ich hoffe, Ihr habt besser und mehr geschlafen als ich, denn ich steh noch auf der Leitung. Bin gerade an einem Setup mit Postfix+Cyrus, und jetzt stellt sich mir die Frage, wie ich denn da den Parameter local_recipient_maps setzen soll. Wenn die Cyrus-User aus der sasldb2 kommen, wie sage ich dann Postfix Bescheid, welche User es gibt? Sagt nicht, das geht bloß händisch, oder daß ich zwingend MySQL brauche. Oder doch? -- Danke, Grüsse, Stefan From mail at marcel-hartmann.com Thu Jun 2 11:53:01 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 11:53:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus_Mails_l=F6schen=3F?= Message-ID: <20050602095251.8344E508555@mailrelay.snitch.de> Hallo! Ich habe mir auf meinem Postfix u.a. ein SPAM-imap Konto eingerichtet. Alles was ich nun an meine andere E-Mail an Spam bekomme schiebe ich in den imap ordner auf dem server. Dort läuft nun täglich ein sa-learn drüber, damit spamassassin lernen kann.INBOX/SPAM und INBOX/HAM! Ich denke mal dadurch das meine alte email in allen spamlisten steht, bekomme ich immer die neuesten Mails von den Spammern. ;-) -> Hat also auch Vorteile! ;-) Also ich schiebe die Mails aus meinem Postfach auf den imap server und im Cronjob mache ich dann ein sa-learn --spam *. und sa-learn --ham in den entsprechenden Ordnern. Meine Frage ist nun, wie kann ich eine Mail aus dem cyrus löschen, nachdem er den spam gelernt hat? Gibt es consolenbefehle die man im cronjob nutzen kann, um das postfach zu leeren? Ansonsten läuft der imap ordner schnell voll ... Ich hoffe ich habe mich nicht zu perplex ausgedrückt. mfg Marcel Hartmann _________________________________________ Insentic - business outsourcing solutions [Marcel Hartmann] Kreyenstraße 7 26127 Oldenburg Oldb. Fon +49 4 41 (0) 960 34 49 Fax +49 4 41 (0) 960 34 47 Internet www.insentic.de e-Mail info at insentic.de _________________________________________ From mail at marcel-hartmann.com Thu Jun 2 12:01:54 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 12:01:54 +0200 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Mailheader_ver=E4ndern_-_L=D6S?= =?iso-8859-1?Q?UNG?= In-Reply-To: <3736.1117696785@www52.gmx.net> Message-ID: <20050602100144.3B721508559@mailrelay.snitch.de> Hallo Thomas, > ich habe das eben selbst nochmal auf meinem > Test-Relay-Rechner ausprobiert > und bei mir klappt es folgendermassen: > > In der Datei /etc/postfix/main.cf folgendes eintragen: > header_checks = pcre:/etc/postfix/header_checks > > Wie ich Dir schon erklärt habe aktivierst Du damit die Header-Checks. > "pcre:" vor der Pfadangabe gibt an, dass die Datei perl > compatible regular > expressions beinhaltet. > > Dann noch die Datei /etc/postfix/header_checks wie folgt editieren: > /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE > > Wie bereits erklärt, hat der Punkt "." eine Sonderbedeutung - > er steht für > ein belibiges Zeichen. Der Stern "*" steht für eine beliebige > Anzahl des > worhergehenden Zeichens. ".*" bedeutet also "eine beliebiges Anzahl > belibiger Zeichen". > Da in der IP der Punkt im SInne der Interpunktion verwendet > wird, muss er > maksiert werden. Daher "\."! > > Wichtig ist noch, dass vor dem IGNORE ein Tab "\t" gesetzt > wird und KEIN > einfache Leerzeichen " ". > Ausserdem muss IGNORE auf jeden Fall GROß geschrieben werden. > > Das ganze speichern und nochmal "postfix reload" ausführen > und schon haut > das ganze hin - zumindest bei mir! > > Ich hoffe es hilft Dir auch! Danke für Deine Bemühungen mit den header_checks. Ich habe auch diese variante ausprobiert und bei mir sieht der Header immernoch so aus: Return-Path: Received: from murder ([unix socket]) by mailrelay.snitch.de (Cyrus v2.2.12-Invoca-RPM-2.2.12-1.1.fc3) with LMTPA; Thu, 02 Jun 2005 11:56:39 +0200 X-Sieve: CMU Sieve 2.2 __??__ Received: from localhost (localhost [127.0.0.1]) by mailrelay.snitch.de (Postfix) with ESMTP id 9A66750855E for ; Thu, 2 Jun 2005 11:56:39 +0200 (CEST) Received: from mailrelay.snitch.de ([127.0.0.1]) by localhost (mailrelay.snitch.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 26174-08 for ; Thu, 2 Jun 2005 11:56:35 +0200 (CEST) __??__ Received: from snitch1 (p5481983F.dip0.t-ipconnect.de [84.129.152.63]) (using TLSv1 with cipher RC4-MD5 (128/128 bits)) (No client certificate requested) by mailrelay.snitch.de (Postfix) with ESMTP id D8835508555 for ; Thu, 2 Jun 2005 11:56:34 +0200 (CEST) From: "Insentic business outsourcing Solutions" To: Subject: test Date: Thu, 2 Jun 2005 11:56:44 +0200 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable X-Mailer: Microsoft Office Outlook, Build 11.0.6353 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441 Thread-Index: AcVnWWI6fNB4WSq9RZqTWId6HnLODg== Message-Id: <20050602095634.D8835508555 at mailrelay.snitch.de> X-Virus-Scanned: amavisd-new at snitch.de X-Spam-Status: No, hits=3.492 tagged_above=3 required=5 tests=[AWL=-0.004, MSGID_FROM_MTA_ID=1.704, RCVD_IN_NJABL_DUL=1.655, RCVD_IN_SORBS_DUL=0.137] X-Spam-Level: *** kann es sein, das man die Datei /etc/postfix/Header_Checks mit chmod bearbeiten muss vorher? Das der Postfix darauf auch zugreifen kann? evtl. chown postmaster:postmaster /etc/postfix/header_checks; ? mfg Marcel Hartmann From gregor at a-mazing.de Thu Jun 2 12:09:21 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 2 Jun 2005 12:09:21 +0200 Subject: [Postfixbuch-users] Mailheader =?iso-8859-1?q?ver=E4ndern_-?= =?iso-8859-1?q?_L=D6SUNG?= In-Reply-To: <20050602100144.3B721508559@mailrelay.snitch.de> References: <20050602100144.3B721508559@mailrelay.snitch.de> Message-ID: <200506021209.21813@office.a-mazing.net> Hallo Marcel, Am Donnerstag, 2. Juni 2005 12:01 schrieb Marcel Hartmann: > Received: from localhost (localhost [127.0.0.1]) > by mailrelay.snitch.de (Postfix) with ESMTP id 9A66750855E > for ; Thu, 2 Jun 2005 > 11:56:39 +0200 (CEST) > Received: from mailrelay.snitch.de ([127.0.0.1]) > by localhost (mailrelay.snitch.de [127.0.0.1]) (amavisd-new, > port 10024) > with ESMTP id 26174-08 for > ; > Thu, 2 Jun 2005 11:56:35 +0200 (CEST) sind die beiden Header wirklich eingerückt? /^Recieved ... findet natürlich nur Header, die am Anfang ihrer Zeile stehen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Thu Jun 2 12:16:19 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 12:16:19 +0200 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Mailheader_ver=E4ndern_-_L=D6S?= =?iso-8859-1?Q?UNG?= In-Reply-To: <200506021209.21813@office.a-mazing.net> Message-ID: <20050602101609.889BD508559@mailrelay.snitch.de> Hallo Gregor, > sind die beiden Header wirklich eingerückt? > > /^Recieved ... > > findet natürlich nur Header, die am Anfang ihrer Zeile stehen. Nein. Ich habe diese nur kenntlich gemacht, mein header ist dieser hier unverändert: Return-Path: Received: from murder ([unix socket]) by mailrelay.snitch.de (Cyrus v2.2.12-Invoca-RPM-2.2.12-1.1.fc3) with LMTPA; Thu, 02 Jun 2005 11:56:39 +0200 X-Sieve: CMU Sieve 2.2 Received: from localhost (localhost [127.0.0.1]) by mailrelay.snitch.de (Postfix) with ESMTP id 9A66750855E for ; Thu, 2 Jun 2005 11:56:39 +0200 (CEST) Received: from mailrelay.snitch.de ([127.0.0.1]) by localhost (mailrelay.snitch.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 26174-08 for ; Thu, 2 Jun 2005 11:56:35 +0200 (CEST) Received: from snitch1 (p5481983F.dip0.t-ipconnect.de [84.129.152.63]) (using TLSv1 with cipher RC4-MD5 (128/128 bits)) (No client certificate requested) by mailrelay.snitch.de (Postfix) with ESMTP id D8835508555 for ; Thu, 2 Jun 2005 11:56:34 +0200 (CEST) From: "Insentic business outsourcing Solutions" To: Subject: test Date: Thu, 2 Jun 2005 11:56:44 +0200 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable X-Mailer: Microsoft Office Outlook, Build 11.0.6353 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441 Thread-Index: AcVnWWI6fNB4WSq9RZqTWId6HnLODg== Message-Id: <20050602095634.D8835508555 at mailrelay.snitch.de> X-Virus-Scanned: amavisd-new at snitch.de X-Spam-Status: No, hits=3.492 tagged_above=3 required=5 tests=[AWL=-0.004, MSGID_FROM_MTA_ID=1.704, RCVD_IN_NJABL_DUL=1.655, RCVD_IN_SORBS_DUL=0.137] X-Spam-Level: *** ...und raus sollen eben die beiden Received vom Localhost also amavis:10024, postfix:10025, und eben die Zeile -> X-Virus-Scanned: amavisd-new at snitch.de. Ich habe die Rechte gecheckt, bei meinem body_check sind die rechte der datei auch root:root und popstfix wertet sie aus. Er schmeisst mir dort die *.exe, *.vbs etc. raus. mfg Marcel Hartmann _________________________________________ Insentic - business outsourcing solutions [Marcel Hartmann] Kreyenstraße 7 26127 Oldenburg Oldb. Fon +49 4 41 (0) 960 34 49 Fax +49 4 41 (0) 960 34 47 Internet www.insentic.de e-Mail info at insentic.de _________________________________________ From ts_kw at gmx.de Thu Jun 2 12:24:58 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 2 Jun 2005 12:24:58 +0200 (MEST) Subject: =?ISO-8859-1?Q?RE:_[Postfixbuch-users]_Mailheader_ver=E4ndern_-_L=D6SUNG?= References: <20050602100144.3B721508559@mailrelay.snitch.de> Message-ID: <31485.1117707898@www52.gmx.net> > Danke für Deine Bemühungen mit den header_checks. > Ich habe auch diese variante ausprobiert und bei mir sieht der Header > immernoch so aus: > > [...] > > kann es sein, das man die Datei /etc/postfix/Header_Checks mit chmod > bearbeiten muss vorher? > Das der Postfix darauf auch zugreifen kann? evtl. chown > postmaster:postmaster /etc/postfix/header_checks; ? möglich, halte ich aber für unwahrscheinlich, da ich es auch nciht gebraucht habe. Wie sieht denn Deine /etc/postfix/master.cf aus. Kann mir jetzt nur noch vorstellen, dass da, falls Du amavisd-new oder ähnliches laufen hast, die header_checks für die letzte Ausführung des smtpd deaktiviert sind. Den Tabulator zwischen der RegExp und dem IGNORE hast Du aber schon gesetzt (und KEIN Lehrzeichen etc noch dazwischen?) Du hast das auch nicht evtl. per Cut'n'Paste aus meiner Mail rauskopiert? -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From linux at leute.server.de Thu Jun 2 12:35:55 2005 From: linux at leute.server.de (Muenz, Michael) Date: Thu, 2 Jun 2005 12:35:55 +0200 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_cyrus_Mails_l=F6schen=3F?= References: <20050602095251.8344E508555@mailrelay.snitch.de> Message-ID: <001f01c5675e$dbd40860$85421851@hq> > Meine Frage ist nun, wie kann ich eine Mail aus dem cyrus löschen, nachdem > er den spam gelernt hat? > Gibt es consolenbefehle die man im cronjob nutzen kann, um das postfach zu > leeren? Ansonsten läuft > der imap ordner schnell voll ... Da gabs vor ein paar Tagen ne nette Diskussion. Such mal die Topics durch: "Cyrus Mail per cron loeschen" Michael From mail at marcel-hartmann.com Thu Jun 2 13:06:48 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 13:06:48 +0200 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Mailheader_ver=E4ndern_-_L=D6S?= =?iso-8859-1?Q?UNG?= In-Reply-To: <31485.1117707898@www52.gmx.net> Message-ID: <20050602110638.0F444508555@mailrelay.snitch.de> Hallo Thomas, > > Danke für Deine Bemühungen mit den header_checks. > > Ich habe auch diese variante ausprobiert und bei mir sieht > der Header > > immernoch so aus: > > > > [...] > > > > kann es sein, das man die Datei /etc/postfix/Header_Checks mit chmod > > bearbeiten muss vorher? > > Das der Postfix darauf auch zugreifen kann? evtl. chown > > postmaster:postmaster /etc/postfix/header_checks; ? > > möglich, halte ich aber für unwahrscheinlich, da ich es auch > nciht gebraucht > habe. > Wie sieht denn Deine /etc/postfix/master.cf aus. > Kann mir jetzt nur noch vorstellen, dass da, falls Du amavisd-new oder > ähnliches laufen hast, die header_checks für die letzte > Ausführung des smtpd > deaktiviert sind. > > Den Tabulator zwischen der RegExp und dem IGNORE hast Du aber > schon gesetzt > (und KEIN Lehrzeichen etc noch dazwischen?) > Du hast das auch nicht evtl. per Cut'n'Paste aus meiner Mail > rauskopiert? Hehe, Nein. Ich habe alles fein beachtet! ;-) Hier nun meine configs: 1. master.cf smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_etrn_restrictions=reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags= user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m ${extension} ${user} # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient # amavis smtp listener smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes # postfix auf port 10025 fuer amavis laufen lassen 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks -o smtp_send_xforward_command=yes 2. main.cf Auszug: # ergänzungen für virtual aliass maps virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf # rewriting der outgoing mails, hier werden die konten test0001 in user.name at virtualdomain.tld umgeschrieben sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf # SMTP Authentication with SASL and PAM smtpd_sasl_auth_enable = yes # dns rbls !! Spam wird gar nicht erst angenommen und durchsucht! smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client dnsbl.njabl.org permit # aussortieren von gefährlichen Dateiendungen # mime checks fuer anhaenge mit exe etc. diese werden geblockt mime_header_checks=pcre:/etc/postfix/body_checks # HeaderCkecks um den Mailheader etwas zu verändern, die amavis10024 und 10025 # Dinge sollen raus aus dem Header header_checks = pcre:/etc/postfix/header_checks # mailserver welche mailssenden wollen ohne ehlo werden abgelehnt smtpd_helo_required = yes # alle user müssen sich anmelden bevor sie mails senden dürfen smtpd_sasl_security_options = noanonymous # wegen der virtuellen domains wird keine hauptdomain angegeben smtpd_sasl_local_domain = # falls etwas schief läuft bei der anmeldung bricht er dann nicht ab broken_sasl_auth_clients = yes # quota für outgoing smtp und inbox # quota 40 und 250 MB message_size_limit = 40480000 mailbox_size_limit = 256000000 # tls support ssl smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # content filter amavisd-new mit seinen tools content_filter = smtp-amavis:[127.0.0.1]:10024 3. /etc/postfix/header_checks /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE 4. amavisd.conf auszug: $max_servers = 2; # number of pre-forked children (2..15 is common) $daemon_user = "amavis"; # (no default; customary: vscan or amavis) $daemon_group = "amavis"; # (no default; customary: vscan or amavis) $mydomain = 'snitch.de'; # a convenient default for other settings $MYHOME = "/var/amavis"; $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = "/var/virusmails"; $db_home = "$MYHOME/db"; @local_domains_maps = ( [".$mydomain"] ); $log_level = 0; # verbosity 0..5 $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 0; # log via syslogd (preferred) $SYSLOG_LEVEL = 'mail.critical'; $LOGFILE = "/var/log/amavis.log"; $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; $inet_socket_port = 10024; $sa_tag_level_deflt = 3.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.3; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? $sa_auto_whitelist = 1; $virus_admin = undef; # "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = undef; # "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = undef; # "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = undef; # "spam\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); $MAXLEVELS = 14; $MAXFILES = 1500; #$MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) #$MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $MIN_EXPANSION_QUOTA = undef; $MAX_EXPANSION_QUOTA = undef; $sa_spam_subject_tag = '***SPAM*** '; $defang_virus = 0; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name # OTHER MORE COMMON SETTINGS (defaults may suffice): $myhostname = 'mailrelay.snitch.de'; # must be a fully-qualified domain name! $notify_method = 'smtp:[127.0.0.1]:10025'; $forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter! $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; config mit Antivir als Primary und Clamd als secondyra Scanner, und spamassasin natürlich ;) Gruß, Marcel Hartmann From mail at marcel-hartmann.com Thu Jun 2 13:22:40 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 13:22:40 +0200 Subject: [Postfixbuch-users] Cyrus Mails per cron l?schen In-Reply-To: Message-ID: <20050602112229.C359250855E@mailrelay.snitch.de> Hallo Achim, > Ich möchte mir einen cron basteln, der jede Nacht Mails, die > fälschlicherweise als SPAM markiert sind bzw, Mails, die > offensichtlich Spam > sind, mit sa-lern lernen lassen. > > So habe ich mir das vorgestellt: > > Der User sendet einen fälschlich als SPAM markierte Mail an > ham at examle.net > bzw. eine offensichtliche SPAM Mail ohne Markierung an > spam at example.net > > Dann läuft Nachts ein cronjob, der daraus lernen soll. > > MAILTO=root at example.net > 20 1 * * * root sa-learn --spam > /var/spool/cyrus/mail/s/user/spam^example^net > 35 1 * * * root sa-learn --ham > /var/spool/cyrus/mail/h/user/ham^example^net > > Danach müßte ich die gelernten Mails aus den Foldern löschen, > sie sind ja > gelernt. > > Wie kann ich das cronmäßig machen? sag hast Du Dein Problem nun lösen können? Welche Art hast Du genommen? Ein rm wäre fatal, da es sich ja imho zumindest bei mir, nicht um ein mbox format handelt bei cyrus, sondern parralel noch eine cyrus.db nabenher läuft. Das kann zu Fehlern führen wenn cyrus denkt er hat mails, die aber gar nicht mehr existieren, wegen des rm Befehls. Ich habe ein Spam imap Konto angelegt. In der INBOX habe ich den Ordner SPAM und HAM. Wenn ich nun (und das kommt oft vor!) Spam an meine private Adresse bekomme schiebe ich diese, welche nicht im Header ***SPAM*** haben auf den Imap server (manuell in den SPAM oder HAM je nachdem). Denn diese sind dem Spamassassin demnach ja unbekannt. Mein Cronjob lernt auch fleissig von den SPAMs/HAMs. Und ich muss halt auch die cyrus mails löschen. Gute Ansätze fande ich waren ein Script welches per imap Protokoll connected und die mails dann löscht, oder eben die cyrusadm Befehle. Wielands Ansatz: # SpamAssassin auf dem Mailserver trainieren # - die Benutzerordner für Junk-Mails auswerten # - alte Junk-Mails loeschen # Fuer das Protokoll date # Welcher Benutzer hat einen Junk-Ordner angelegt? JUNK_DIRS=`find /var/spool/imap/user/ -name Junk` # Fuer jeden Ordner das Lernprogramm aufrufen for DIR in $JUNK_DIRS do DIR="${DIR}/" sa-learn --spam $DIR done # Alle Junk-Mail-Beispiele, die aelter als ein Tag sind, # werden geloescht (und die Datenbank aktualisiert) su - cyrus -c "bin/ipurge -f -d 1 *.*.Junk" # Schlussstrich ziehen echo --- oder in PHP was ja auch mit PERL zu realisieren wäre: --------------------------------------------------------------------- define('MAX_DAYS', 2); $mailbox = imap_open( "{localhost:143}Folder", "User", "Passwort"); $check = imap_check($mailbox); for($loop = 1; $loop <= $check->Nmsgs; $loop++) { $mail = imap_headerinfo($mailbox, $loop); if($mail->udate <= date('U') - (MAX_DAYS * 86400)) imap_delete($mailbox, $loop); } imap_expunge($mailbox); imap_close($mailbox); --------------------------------------------------------------------- Wie hast Du es gelösst? Gruß, Marcel Hartmann From ts_kw at gmx.de Thu Jun 2 13:31:57 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 2 Jun 2005 13:31:57 +0200 (MEST) Subject: =?ISO-8859-1?Q?RE:_[Postfixbuch-users]_Mailheader_ver=E4ndern_-_L=D6SUNG?= References: <20050602110638.0F444508555@mailrelay.snitch.de> Message-ID: <29845.1117711917@www52.gmx.net> Das hier könnte der Übeltäter sein :) > # postfix auf port 10025 fuer amavis laufen lassen > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_header_body_checks > -o smtp_send_xforward_command=yes Konkret: > -o receive_override_options=no_header_body_checks Lies mal hier: http://www.postfix.org/postconf.5.html#receive_override_options =) Ok... Mein Lösungsvorschlag wäre folgender: Du hast diesen parameter sicherlich gesetzt, damit er kein zweites Mal (nach Amavis) 'nen Headercheck durchführt, und damit bleiben dann auch die Amavis-Header drinnen. Warum auch immer, die wie ich denke beste und performanteste Lösung ist, die RegExp, die ich dir gegeben habe in eine Datei /etc/postfix/amavis_header_checks reinzuschmeissen und in der master.cf statt "-o receive_override_options=no_header_body_checks" folgendes zu schreiben: -o header_checks=pcre:/etc/postfix/amavis_header_checks -o body_checks= Damit führt er keinen weiteren Body-Check durch und die Header werden nur auf amavis- bzw. Localhost-/Loopback-Device-Header durchsucht und nicht nochmal das volle Programm, welches evtl. bei Dir sowieso noch in der header_checks-Datei drin steht. Das sollte jetzt aber helfen :) Thomas -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From mailinglist at inode.at Thu Jun 2 13:51:19 2005 From: mailinglist at inode.at (Thomas) Date: Thu, 2 Jun 2005 13:51:19 +0200 (CEST) Subject: [Postfixbuch-users] mailbox_transport Message-ID: <213.235.201.66.1117713079.wm@webmail.inode.at> Hallo, Ich habe eine Web-cyradm Installation das auf einem Rechner mit Fedora Core 2 läuft und ich will das Emails an die Unix Accounts in Ihre Postfächer unter /var/spool/mail/ zugestellt werden. Also alles an $myhostname soll nach /var/spoo/mail/$recipient. Derzeit werden alle Emails mit "mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp" an Cyrus weiter geleitet. Gibt es eine Möglichkeit das umzusetzen? Postfix ist in der Version 2.0.18 installiert. [root at server root]# postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = lmtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 delay_warning_time = 6h disable_vrfy_command = yes inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man max_use = 10 maximal_queue_lifetime = 1d message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = example.com myhostname = mail.example.com mynetworks_style = host myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.0.18/README_FILES sample_directory = /usr/share/doc/postfix-2.0.18/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_data_done_timeout = 12m smtp_data_xfer_timeout = 10m smtpd_banner = $myhostname ESMTP $mail_name NO UCE smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, check_client_access pcre:/etc/postfix/client_checks.pcre, check_client_access hash:/etc/postfix/client_checks, check_sender_access hash:/etc/postfix/sender_checks, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client bl.spamcop.net smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = yes strict_rfc821_envelopes = yes unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf mit freundlichen Grüßen Thomas Antony From mail at marcel-hartmann.com Thu Jun 2 14:55:21 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 14:55:21 +0200 Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: <213.235.201.66.1117713079.wm@webmail.inode.at> Message-ID: <20050602125510.D1C15508559@mailrelay.snitch.de> Hallo Thomas, > Ich habe eine Web-cyradm Installation das auf einem Rechner mit Fedora > Core 2 läuft und ich will das Emails an die Unix Accounts in Ihre > Postfächer unter /var/spool/mail/ zugestellt werden. Hmmm, ist der Grund für das Web-cyradm nicht der, dass man keine lokalen Benutzer anlegen muss? Diese bringen ja immer bestimmte Rechte im System mit, welche der User vermutlich gar nicht haben soll, etc. . Dadurch das Deine User in der mysql Datenbak stehen(also alle Virtuelle Konten sind) stellt er sie eben nicht den lokalen usern zu. Ich habe in der /etc/imapd.conf -> unixhierarchysep: yes und nutze den Domainnamen als Prefix in Web-CyrAdm. Somit habe ich diese Kontennamen: insentic.de0001, insentic.de0002, und so weiter. Da ich ein Konto welches mir gehört virtuell in mysql habe, und dies einem Benutzer zuordnen wollte, habe ich einen alias gesetzt dafür. In /etc/aliases etwa sowas rein schreiben, natürlich mit den richtigen Bezeichnern! usernameimsystem: insentic.de0001 Villeicht kannst Du damit ja etwas anfangen!?? :-) > Derzeit werden alle > Emails mit "mailbox_transport = > lmtp:unix:/var/lib/imap/socket/lmtp" an > Cyrus weiter geleitet. Also ich habe auch webcyradm aber bei mir ist mailbox_transport = cyrus gesetzt! Mein Krams läuft alles auf Fedora Core 3. Ich empfehle das Tutorial von Luc De Louw -> http://www.web-cyradm.org/docs.html Gruß, Marcel Hartmann From monitor at oops.co.at Thu Jun 2 15:07:55 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 2 Jun 2005 15:07:55 +0200 Subject: [Postfixbuch-users] SASL mit NTLM Message-ID: <697862131.20050602150755@oops.co.at> Hallo postfixbuch-users, bin grade am Setup von SMTP-Auth für einen Kunden, der nahezu ausschließlich Outlook einsetzt und vorerst dabei bleiben will. Der Rechner ist eine Suse-9.3-box, und ich habe kein NTLM-Modul, das ich aber gerne anbieten würde: #ls -1 /usr/lib/sasl2/*.so libanonymous.so libcrammd5.so libdigestmd5.so libgssapiv2.so liblogin.so libotp.so libplain.so libsasldb.so Auf der DVD finde ich auch nix. Hat das damit zu tun, daß das einfach nicht funktioniert? Muß ich mir Sasl selber neu bauen? Oder kriege ich diese Library sonst woher? Danke, Stefan From p at state-of-mind.de Thu Jun 2 15:11:29 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Jun 2005 15:11:29 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <697862131.20050602150755@oops.co.at> References: <697862131.20050602150755@oops.co.at> Message-ID: <20050602131129.GE5836@state-of-mind.de> * Stefan G. Weichinger : > bin grade am Setup von SMTP-Auth für einen Kunden, der nahezu > ausschließlich Outlook einsetzt und vorerst dabei bleiben will. > > Der Rechner ist eine Suse-9.3-box, und ich habe kein NTLM-Modul, das > ich aber gerne anbieten würde: > > #ls -1 /usr/lib/sasl2/*.so > libanonymous.so > libcrammd5.so > libdigestmd5.so > libgssapiv2.so > liblogin.so > libotp.so > libplain.so > libsasldb.so > > Auf der DVD finde ich auch nix. Dann hilft wohl nur selber bauen. NTLM ist bisher NULL dokumentiert. Ich kann Dir mangels Erfahrung mit dem mechanism auch keine Hilfe anbieten. Du bist wahrscheinlich auf Dich selbst gestellt, wenn Du NTLM konfigurieren willst. > Hat das damit zu tun, daß das einfach nicht funktioniert? Ich kann mich erinnern, das einige NTLM als funktionierend auf der SASL Mailing-Liste gemeldet hatten. p at rick > Muß ich mir Sasl selber neu bauen? > Oder kriege ich diese Library sonst woher? > > Danke, > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From mail at marcel-hartmann.com Thu Jun 2 15:15:49 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 15:15:49 +0200 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Mailheader_ver=E4ndern_-_L=D6S?= =?iso-8859-1?Q?UNG?= In-Reply-To: <29845.1117711917@www52.gmx.net> Message-ID: <20050602131539.4CD4250855E@mailrelay.snitch.de> Hallo Thomas, > Das hier könnte der Übeltäter sein :) > > > # postfix auf port 10025 fuer amavis laufen lassen > > 127.0.0.1:10025 inet n - n - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o relay_recipient_maps= > > -o smtpd_restriction_classes= > > -o smtpd_client_restrictions= > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o mynetworks=127.0.0.0/8 > > -o strict_rfc821_envelopes=yes > > -o smtpd_error_sleep_time=0 > > -o smtpd_soft_error_limit=1001 > > -o smtpd_hard_error_limit=1000 > > -o smtpd_client_connection_count_limit=0 > > -o smtpd_client_connection_rate_limit=0 > > -o receive_override_options=no_header_body_checks > > -o smtp_send_xforward_command=yes > > Konkret: > > -o receive_override_options=no_header_body_checks > > Ok... > > Mein Lösungsvorschlag wäre folgender: Du hast diesen > parameter sicherlich > gesetzt, damit er kein zweites Mal (nach Amavis) 'nen Headercheck > durchführt, und damit bleiben dann auch die Amavis-Header drinnen. > Warum auch immer, die wie ich denke beste und performanteste > Lösung ist, die > RegExp, die ich dir gegeben habe in eine Datei > /etc/postfix/amavis_header_checks reinzuschmeissen und in der > master.cf > statt "-o receive_override_options=no_header_body_checks" folgendes zu > schreiben: > -o header_checks=pcre:/etc/postfix/amavis_header_checks > -o body_checks= > > Damit führt er keinen weiteren Body-Check durch und die > Header werden nur > auf amavis- bzw. Localhost-/Loopback-Device-Header durchsucht > und nicht > nochmal das volle Programm, welches evtl. bei Dir sowieso noch in der > header_checks-Datei drin steht. > > Das sollte jetzt aber helfen :) Ich habe diesen Weg probiert aber auch ohne erfolg. Darauf hin habe ich in der master.cf Deine beiden Zeilen wieder entfernd, und den "-o receive_override_options=no_header_body_checks" auch gleich mit. Dann habe ich den "header_checks = pcre:/etc/postfix/header_checks" in der main.cf wieder eingesetzt und eben die header_checks Datei in /etc/postfix. Diese beinhzaltet nun diese beiden Zeilen: /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE /X-Virus-Scanned.*/ IGNORE Und siehe da, mein Header ist einwandfrei: ___ Return-Path: Received: from murder ([unix socket]) by mailrelay.snitch.de (Cyrus v2.2.12-Invoca-RPM-2.2.12-1.1.fc3) with LMTPA; Thu, 02 Jun 2005 15:13:07 +0200 X-Sieve: CMU Sieve 2.2 Received: from snitch1 (p5481983F.dip0.t-ipconnect.de [84.129.152.63]) (using TLSv1 with cipher RC4-MD5 (128/128 bits)) (No client certificate requested) by mailrelay.snitch.de (Postfix) with ESMTP id 62AC650855E for ; Thu, 2 Jun 2005 15:13:01 +0200 (CEST) From: "Insentic business outsourcing Solutions" To: Subject: test Date: Thu, 2 Jun 2005 15:13:06 +0200 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable X-Mailer: Microsoft Office Outlook, Build 11.0.6353 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441 Thread-Index: AcVndNDRuVWww/d1RX2p/5rb6ero6g== Message-Id: <20050602131301.62AC650855E at mailrelay.snitch.de> X-Spam-Status: No, hits=3.492 tagged_above=3 required=5 tests=[AWL=-0.004, MSGID_FROM_MTA_ID=1.704, RCVD_IN_NJABL_DUL=1.655, RCVD_IN_SORBS_DUL=0.137] X-Spam-Level: *** ___ :-) Jetzt habe ich dazu nur noch eine Frage. Ich habe den Filtercheck ja nicht in Amavis wie Du sagtest eingebunden, sondern in Postfix. Nun wird er ja sicherlich bei jeder Mail, die durchgeht alle header komplett parsen. Kann das die performance des Servers beeinträchtigen? Wo sollte man denn am besten header_checks einbinden, amavis oder postfix? mfg Marcel Hartmann From monitor at oops.co.at Thu Jun 2 15:21:30 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 2 Jun 2005 15:21:30 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <20050602131129.GE5836@state-of-mind.de> References: <697862131.20050602150755@oops.co.at> <20050602131129.GE5836@state-of-mind.de> Message-ID: <25333132.20050602152130@oops.co.at> Hi Patrick, heute (am 02.06.2005 um 15:11 Uhr) hast du geschrieben: PBK> * Stefan G. Weichinger : >> Der Rechner ist eine Suse-9.3-box, und ich habe kein NTLM-Modul, das >> ich aber gerne anbieten würde: PBK> Dann hilft wohl nur selber bauen. NTLM ist bisher NULL dokumentiert. Den Eindruck hatte ich bislang auch ... PBK> Ich kann PBK> Dir mangels Erfahrung mit dem mechanism auch keine Hilfe anbieten. Du bist PBK> wahrscheinlich auf Dich selbst gestellt, wenn Du NTLM konfigurieren willst. Wie schön, das macht gleich wieder mehr Spaß ! >> Hat das damit zu tun, daß das einfach nicht funktioniert? PBK> Ich kann mich erinnern, das einige NTLM als funktionierend auf der SASL PBK> Mailing-Liste gemeldet hatten. Ok, das sind schon mal gute Infos für mich. SMTP-Auth mit CRAM-MD5 und PLAIN funktioniert schon mal, ich werde vorerst nur diese Mechanismen anbieten. Ist hier ohnehin erstmal Fleißaufgabe, weil im ersten Schritt ohnehin nur aus dem LAN eingespeist werden soll ... aber wenn ich schon dabei bin :) Danke an dieser Stelle auch an Dich für Euer hilfreiches Buch, das hat mir das SMTP-Auth-Procedere sehr erleichtert (bis auf einen kleinen Stolperstein, den ich Dir aber vielleicht Off-list beschreibe :) ). Stefan From Ralf.Hildebrandt at charite.de Thu Jun 2 15:26:37 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Jun 2005 15:26:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Mai?= =?iso-8859-1?Q?lheader_ver=E4ndern_-_L=D6SUNG?= In-Reply-To: <20050602131539.4CD4250855E@mailrelay.snitch.de> References: <29845.1117711917@www52.gmx.net> <20050602131539.4CD4250855E@mailrelay.snitch.de> Message-ID: <20050602132637.GT11280@charite.de> * Marcel Hartmann : > /X-Virus-Scanned.*/ IGNORE /^X-Virus-Scanned/ IGNORE -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Thu Jun 2 15:27:53 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 15:27:53 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <697862131.20050602150755@oops.co.at> Message-ID: <20050602132742.96F4350855E@mailrelay.snitch.de> Hi, > #ls -1 /usr/lib/sasl2/*.so > libanonymous.so > libcrammd5.so > libdigestmd5.so > libgssapiv2.so > liblogin.so > libotp.so > libplain.so > libsasldb.so > > Auf der DVD finde ich auch nix. > > Hat das damit zu tun, daß das einfach nicht funktioniert? > Muß ich mir Sasl selber neu bauen? > Oder kriege ich diese Library sonst woher? Also bei mir auf Fedora Core 3 habe ich die Pakete von cyrus. Für Deine Sache brauchst Du demnach wohl dieses RPM -> cyrus-sasl-ntlm.i386 mfg Marcel Hartmann From m.oerder at web.de Thu Jun 2 15:28:44 2005 From: m.oerder at web.de (Marco Oerder) Date: Thu, 02 Jun 2005 15:28:44 +0200 Subject: [Postfixbuch-users] Spamassassin per Webbrowser konfigurieren? In-Reply-To: <429DC8CA.9020007@jg-service.de> References: <429DC37E.7080504@web.de> <429DC8CA.9020007@jg-service.de> Message-ID: <429F098C.9060804@web.de> Maik Weidemann schrieb: > > hmm... ob es sowas für Webmin gibt weiß ich nicht, aber hast du dir mal > diese Seite angeguckt? http://wiki.apache.org/spamassassin/WebUserInterfaces > Da gibt es wohl fertige WebUI für SpamAssassin (SA). > Das sieht doch schon ganz gut aus. Werde mich mal an webuserprefs versuchen. Vielen Dank. Marco From mail at marcel-hartmann.com Thu Jun 2 15:31:26 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 15:31:26 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <697862131.20050602150755@oops.co.at> Message-ID: <20050602133116.60AF850855E@mailrelay.snitch.de> Hallo, ich hab noch was vergessen! :-) > bin grade am Setup von SMTP-Auth für einen Kunden, der nahezu > ausschließlich Outlook einsetzt und vorerst dabei bleiben will. Wenn es nur outlook ist, dann reichen eigentlich PLAIN LOGIN als Authmechs aus. Dazu in die /usr/lib/sasl2/smtpd.conf -> mech_list: login plain Mit den Methoden kommt Outlook klar, und der Entourage auf Macintosh ohne SSL! mfg Marcel Hartmann From monitor at oops.co.at Thu Jun 2 15:31:39 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 2 Jun 2005 15:31:39 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <20050602132742.96F4350855E@mailrelay.snitch.de> References: <697862131.20050602150755@oops.co.at> <20050602132742.96F4350855E@mailrelay.snitch.de> Message-ID: <4110724778.20050602153139@oops.co.at> Hallo, am 02.06.2005, um 15:27:53 hast Du geschrieben: MH> Für Deine Sache brauchst Du demnach wohl dieses RPM -> MH> cyrus-sasl-ntlm.i386 Yo, nur gibt es das eben auf der Suse-DVD nicht. Lade gerade das cyrus-sasl-tgz :) Bis bald, Stefan From marc.samendinger at sp-online.de Thu Jun 2 15:34:27 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 2 Jun 2005 15:34:27 +0200 Subject: [Postfixbuch-users] mailbox_transport Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Thomas > > > Hallo, > > Ich habe eine Web-cyradm Installation das auf einem Rechner mit Fedora > Core 2 läuft und ich will das Emails an die Unix Accounts in Ihre > Postfächer unter /var/spool/mail/ zugestellt werden. Also alles an > $myhostname soll nach /var/spoo/mail/$recipient. Derzeit werden alle > Emails mit "mailbox_transport = > lmtp:unix:/var/lib/imap/socket/lmtp" an > Cyrus weiter geleitet. > Gibt es eine Möglichkeit das umzusetzen? Postfix ist in der > Version 2.0.18 > installiert. du solltest sowas mit fallback_transport hinbekommen http://www.postfix.org/postconf.5.html#fallback_transport Ob es eine elegantere Lösung gibt weiss ich nicht. > mit freundlichen Grüßen > Thomas Antony marc From p at state-of-mind.de Thu Jun 2 15:44:00 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Jun 2005 15:44:00 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <25333132.20050602152130@oops.co.at> References: <697862131.20050602150755@oops.co.at> <20050602131129.GE5836@state-of-mind.de> <25333132.20050602152130@oops.co.at> Message-ID: <20050602134400.GH5836@state-of-mind.de> Hi Stefan, * Stefan G. Weichinger : > PBK> Dann hilft wohl nur selber bauen. NTLM ist bisher NULL dokumentiert. > > Den Eindruck hatte ich bislang auch ... Auf Sourceforge fliegt eine Doku rum, wie NTLM wohl funktionieren soll. Sie sagt IIRC aber nicht wie SASL dafür zu konfigurieren ist. Diese Doku ist auch in den SASL docs als Link referenziert. > PBK> Ich kann > PBK> Dir mangels Erfahrung mit dem mechanism auch keine Hilfe anbieten. Du bist > PBK> wahrscheinlich auf Dich selbst gestellt, wenn Du NTLM konfigurieren willst. > > Wie schön, das macht gleich wieder mehr Spaß ! SASL nutzen, heißt Leiden lernen ;) > >> Hat das damit zu tun, daß das einfach nicht funktioniert? > > PBK> Ich kann mich erinnern, das einige NTLM als funktionierend auf der SASL > PBK> Mailing-Liste gemeldet hatten. > > Ok, das sind schon mal gute Infos für mich. > > SMTP-Auth mit CRAM-MD5 und PLAIN funktioniert schon mal, ich werde > vorerst nur diese Mechanismen anbieten. Pack noch LOGIN mit dazu und setze "broken_sasl_auth_clients = yes" in main.cf dann können auch Outlook und Konsorten SMTP AUTH nutzen. > Ist hier ohnehin erstmal Fleißaufgabe, weil im ersten Schritt ohnehin > nur aus dem LAN eingespeist werden soll ... > > aber wenn ich schon dabei bin :) > > Danke an dieser Stelle auch an Dich für Euer hilfreiches Buch, das hat > mir das SMTP-Auth-Procedere sehr erleichtert (bis auf einen kleinen > Stolperstein, den ich Dir aber vielleicht Off-list beschreibe :) ). Gern geschehen. Den Stolperstein mußt Du mir bald senden, denn ich sitze gerade an der Vorkorrektur des "Postfix" Buches, der für Postfix 2.2. aktualisierten, deutschen Übersetzung von "The Book of Postfix". Montag geht es raus an den Redakteur. Dann ist Korrekturlesen angesagt und dann werden größere Änderungen nicht mehr vorgenommen. ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From monitor at oops.co.at Thu Jun 2 15:48:15 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 2 Jun 2005 15:48:15 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <20050602133116.60AF850855E@mailrelay.snitch.de> References: <697862131.20050602150755@oops.co.at> <20050602133116.60AF850855E@mailrelay.snitch.de> Message-ID: <1772392216.20050602154815@oops.co.at> Servus, heute (am 02.06.2005 um 15:31 Uhr) hast du geschrieben: MH> ich hab noch was vergessen! :-) >> bin grade am Setup von SMTP-Auth für einen Kunden, der nahezu >> ausschließlich Outlook einsetzt und vorerst dabei bleiben will. MH> Wenn es nur outlook ist, dann reichen eigentlich PLAIN LOGIN als Authmechs MH> aus. MH> Dazu in die /usr/lib/sasl2/smtpd.conf -> mech_list: login plain Yo, hab ich alles. MH> Mit den Methoden kommt Outlook klar, und der Entourage auf Macintosh ohne MH> SSL! Thx, Stefan From monitor at oops.co.at Thu Jun 2 15:51:50 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 2 Jun 2005 15:51:50 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <20050602134400.GH5836@state-of-mind.de> References: <697862131.20050602150755@oops.co.at> <20050602131129.GE5836@state-of-mind.de> <25333132.20050602152130@oops.co.at> <20050602134400.GH5836@state-of-mind.de> Message-ID: <959825203.20050602155150@oops.co.at> Hallo, am 02.06.2005, um 15:44:00 hast Du geschrieben: PBK> Auf Sourceforge fliegt eine Doku rum, wie NTLM wohl funktionieren soll. Sie PBK> sagt IIRC aber nicht wie SASL dafür zu konfigurieren ist. Diese Doku ist auch PBK> in den SASL docs als Link referenziert. Danke, wie gesagt, ich laß mir damit wohl noch Zeit. Werde das heute noch mit dem dortigen Admin besprechen, ich denke, er will auch nix undokumentiertes einsetzen. >> Wie schön, das macht gleich wieder mehr Spaß ! PBK> SASL nutzen, heißt Leiden lernen ;) Ich merke es, ich merke es :) >> SMTP-Auth mit CRAM-MD5 und PLAIN funktioniert schon mal, ich werde >> vorerst nur diese Mechanismen anbieten. PBK> Pack noch LOGIN mit dazu und setze PBK> "broken_sasl_auth_clients = yes" in main.cf PBK> dann können auch Outlook und Konsorten SMTP AUTH nutzen. Yep, alles schon drin. PBK> Gern geschehen. Den Stolperstein mußt Du mir bald senden, denn ich sitze PBK> gerade an der Vorkorrektur des "Postfix" Buches, der für Postfix 2.2. PBK> aktualisierten, deutschen Übersetzung von "The Book of Postfix". PBK> Montag geht es raus an den Redakteur. Dann ist Korrekturlesen angesagt und PBK> dann werden größere Änderungen nicht mehr vorgenommen. ;) Übersetzung, na bravo. Das habt Ihr aber nicht selber übersetzt oder doch? Ich hab da so meine Erfahrungen ... Stolperstein folgt offlist. Grüsse, Stefan From p at state-of-mind.de Thu Jun 2 15:56:15 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Jun 2005 15:56:15 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <959825203.20050602155150@oops.co.at> References: <697862131.20050602150755@oops.co.at> <20050602131129.GE5836@state-of-mind.de> <25333132.20050602152130@oops.co.at> <20050602134400.GH5836@state-of-mind.de> <959825203.20050602155150@oops.co.at> Message-ID: <20050602135615.GK5836@state-of-mind.de> * Stefan G. Weichinger : > PBK> Auf Sourceforge fliegt eine Doku rum, wie NTLM wohl funktionieren soll. Sie > PBK> sagt IIRC aber nicht wie SASL dafür zu konfigurieren ist. Diese Doku ist auch > PBK> in den SASL docs als Link referenziert. > > Danke, wie gesagt, ich laß mir damit wohl noch Zeit. Werde das heute > noch mit dem dortigen Admin besprechen, ich denke, er will auch nix > undokumentiertes einsetzen. Naja, warum nutzt Du dann SASL ;) > PBK> Pack noch LOGIN mit dazu und setze > PBK> "broken_sasl_auth_clients = yes" in main.cf > PBK> dann können auch Outlook und Konsorten SMTP AUTH nutzen. > > Yep, alles schon drin. Na dann... > PBK> Gern geschehen. Den Stolperstein mußt Du mir bald senden, denn ich sitze > PBK> gerade an der Vorkorrektur des "Postfix" Buches, der für Postfix 2.2. > PBK> aktualisierten, deutschen Übersetzung von "The Book of Postfix". > > PBK> Montag geht es raus an den Redakteur. Dann ist Korrekturlesen angesagt und > PBK> dann werden größere Änderungen nicht mehr vorgenommen. ;) > > Übersetzung, na bravo. Das habt Ihr aber nicht selber übersetzt oder > doch? Ich hab da so meine Erfahrungen ... Logisch haben wir das selber gemacht! Pah! Ich bin zwar Muttersprachler "us_EN", aber in "de_DE" kann ich es halt doch besser ausdrücken und Ralf sah das genauso. Weil wir auch gleich die Aktualisierung für Postfix 2.2 machen wollten, hat sich das einfach angeboten. Außerdem geht das ganze Buch als DocBook XML an den Verlag. Das hat mich besonders gereizt. ;) > Stolperstein folgt offlist. Subba. p at rick -- The Book of Postfix SMTP AUTH debug utility: From ts_kw at gmx.de Thu Jun 2 16:03:27 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 2 Jun 2005 16:03:27 +0200 (MEST) Subject: =?ISO-8859-1?Q?RE:_[Postfixbuch-users]_Mailheader_ver=E4ndern_-_L=D6SUNG?= References: <20050602131539.4CD4250855E@mailrelay.snitch.de> Message-ID: <7648.1117721007@www52.gmx.net> > Dann habe ich den "header_checks = pcre:/etc/postfix/header_checks" in > der main.cf wieder eingesetzt und eben die header_checks Datei in > /etc/postfix. > Diese beinhzaltet nun diese beiden Zeilen: > > /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE > /X-Virus-Scanned.*/ IGNORE > > Und siehe da, mein Header ist einwandfrei: Das wäre auch die einfache Lösung, die ich Dir angeboten hätte, ich dachte mir aber, dass "-o receive_override_options=no_header_body_checks" vielleicht noch einen tieferen Sinn hat und das doppelte header_checks bei Dir vielleicht noch aus anderen als Performance-Gründen "nicht erwünscht" sind. > Jetzt habe ich dazu nur noch eine Frage. Ich habe den Filtercheck ja nicht > in Amavis wie Du sagtest eingebunden, sondern in Postfix. Nun wird er ja > sicherlich bei jeder Mail, die durchgeht alle header komplett parsen. > Kann das die performance des Servers beeinträchtigen? Allerdings, denn so scannt er jedesmal die Header einer Mail (die amavis durchlässt) mindestens zweimal. Das sieht etwa so aus: 1. Mail kommt an Deinen Server 2. Postfix scannt Header 3. Postfix übergibt Mail an Amavis auf Port 10024 4. Amavis bearbeitet Mail 5. Amavis übergibt Mail auf Port 10025 an Postfix 6. Postfix scannt Header 7. Postfix übergibt Mail evtl. an weiteres Tool (in diesem Falle übergibt das Tool die Mail evtl. wieder an Postfix -> weiter bei 6.) 8. Postfix gibt Mail endgültig ab Du siehst also: Postfix hat mehrmals dieselbe Arbeit zu erledigen, was aber nicht nötig wäre, da es nur abschliessend, nachdem alle anderen Tools durchgelaufen sind, die Header scannen bräuchte (um alle Spuren eines lokalen Loopbacks zu entfernen). Selbst wenn es aufgrund der Mailmenge etc. keine größeren Performance-Einbussen bringen würde, so wäre es dennoch unnötig. Daher hatte ich Dir auch die Lösung aus meiner letzten Mail vorgeschlagen, die nur abschliessend nach amavis-headern gesucht hätte, aber die war ungetestet - ich habe also auch keine Ahnung, warum die nicht wirkt. Ich bin der Meinung, sie müßte. Sollte sich demnächst bei mir ein ähnliches Problem stellen, so dass ich das selbst nochmal testen kann/muss, werde ich Dir das Ergebnis zumailen. Gruß T. P.S.: Die eine Mail wegen des Virenscann-Tags solltest Du auch beherzigen. > Wo sollte man denn am besten > header_checks einbinden, amavis oder postfix? > > mfg > > Marcel Hartmann > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From mailinglist at inode.at Thu Jun 2 16:12:25 2005 From: mailinglist at inode.at (Thomas) Date: Thu, 2 Jun 2005 16:12:25 +0200 (CEST) Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: <20050602125510.D1C15508559@mailrelay.snitch.de> References: <213.235.201.66.1117713079.wm@webmail.inode.at> <20050602125510.D1C15508559@mailrelay.snitch.de> Message-ID: <213.235.201.66.1117721545.wm@webmail.inode.at> Hallo Marcel, [quote] Ich empfehle das Tutorial von Luc De Louw -> http://www.web-cyradm.org/docs.html [/quote] Ich bin bei der Installation auch nach dem Howto vorgegangen und habe die selbe Config :-) [quote] Also ich habe auch webcyradm aber bei mir ist mailbox_transport = cyrus gesetzt! [/quote] lmtp ist die bessere Wahl gegenüber dem Cyrus deliver. [quote] Hmmm, ist der Grund für das Web-cyradm nicht der, dass man keine > lokalen Benutzer anlegen muss? [/quote] Ich hatte einen Denkfehler wozu ich diese Konfiguration wollte. Ich habe natürlich nur einen User für den SSH login ;-) Wie sieht denn eine muttrc für einen lokalen imap account aus? [quote] Da ich ein Konto welches mir gehört virtuell in mysql habe, und dies einem Benutzer zuordnen wollte, habe ich einen alias gesetzt dafür. [/quote] Ich habe bereits an die /etc/alias gedacht und "thomas /var/spool/mail/thomas" probiert. Das Problem dabei ist das Postfix versucht als nobody die mbox thomas zu erstellen weil der Besitzer von /etc/alias root ist und dadurch erhalte ich ein "permission denied" Würde dies funktionieren wenn ich ein "chgrp mail /etc/alias" mache und hätte das eventuell ungewollte Nebenwirkungen? mfG Thomas Antony From mailinglist at inode.at Thu Jun 2 16:16:21 2005 From: mailinglist at inode.at (Thomas) Date: Thu, 2 Jun 2005 16:16:21 +0200 (CEST) Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: References: Message-ID: <213.235.201.66.1117721781.wm@webmail.inode.at> Hallo Marc, Wie sieht denn der Parameter dazu aus? Die Postfix Doku schweigt sich da aus. "fallback_transport = ?" >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On >> Behalf Of Thomas >> >> >> Hallo, >> >> Ich habe eine Web-cyradm Installation das auf einem Rechner mit Fedora >> Core 2 läuft und ich will das Emails an die Unix Accounts in Ihre >> Postfächer unter /var/spool/mail/ zugestellt werden. Also alles an >> $myhostname soll nach /var/spoo/mail/$recipient. Derzeit werden alle >> Emails mit "mailbox_transport = >> lmtp:unix:/var/lib/imap/socket/lmtp" an >> Cyrus weiter geleitet. >> Gibt es eine Möglichkeit das umzusetzen? Postfix ist in der >> Version 2.0.18 >> installiert. > > du solltest sowas mit fallback_transport hinbekommen > http://www.postfix.org/postconf.5.html#fallback_transport > > Ob es eine elegantere Lösung gibt weiss ich nicht. > >> mit freundlichen Grüßen >> Thomas Antony > > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Thu Jun 2 16:30:38 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 16:30:38 +0200 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Mailheader_ver=E4ndern_-_L=D6S?= =?iso-8859-1?Q?UNG?= In-Reply-To: <7648.1117721007@www52.gmx.net> Message-ID: <20050602143028.4C930508560@mailrelay.snitch.de> Hallo Thomas, > > Dann habe ich den "header_checks = > pcre:/etc/postfix/header_checks" in > > der main.cf wieder eingesetzt und eben die header_checks Datei in > > /etc/postfix. > > Diese beinhzaltet nun diese beiden Zeilen: > > > > /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE > > /X-Virus-Scanned.*/ IGNORE > > > > Und siehe da, mein Header ist einwandfrei: > > Das wäre auch die einfache Lösung, die ich Dir angeboten > hätte, ich dachte > mir aber, dass "-o receive_override_options=no_header_body_checks" > vielleicht noch einen tieferen Sinn hat und das doppelte > header_checks bei > Dir vielleicht noch aus anderen als Performance-Gründen > "nicht erwünscht" > sind. > > > > Jetzt habe ich dazu nur noch eine Frage. Ich habe den > Filtercheck ja nicht > > in Amavis wie Du sagtest eingebunden, sondern in Postfix. > Nun wird er ja > > sicherlich bei jeder Mail, die durchgeht alle header > komplett parsen. > > Kann das die performance des Servers beeinträchtigen? > > Allerdings, denn so scannt er jedesmal die Header einer Mail > (die amavis > durchlässt) mindestens zweimal. > > Das sieht etwa so aus: > > 1. Mail kommt an Deinen Server > 2. Postfix scannt Header > 3. Postfix übergibt Mail an Amavis auf Port 10024 > 4. Amavis bearbeitet Mail > 5. Amavis übergibt Mail auf Port 10025 an Postfix > 6. Postfix scannt Header > 7. Postfix übergibt Mail evtl. an weiteres Tool (in diesem > Falle übergibt > das Tool die Mail evtl. wieder an Postfix -> weiter bei 6.) > 8. Postfix gibt Mail endgültig ab > > Du siehst also: Postfix hat mehrmals dieselbe Arbeit zu > erledigen, was aber > nicht nötig wäre, da es nur abschliessend, nachdem alle anderen Tools > durchgelaufen sind, die Header scannen bräuchte (um alle Spuren eines > lokalen Loopbacks zu entfernen). > Selbst wenn es aufgrund der Mailmenge etc. keine größeren > Performance-Einbussen bringen würde, so wäre es dennoch unnötig. > > Daher hatte ich Dir auch die Lösung aus meiner letzten Mail > vorgeschlagen, > die nur abschliessend nach amavis-headern gesucht hätte, aber die war > ungetestet - ich habe also auch keine Ahnung, warum die nicht wirkt. > > Ich bin der Meinung, sie müßte. > > Sollte sich demnächst bei mir ein ähnliches Problem stellen, > so dass ich das > selbst nochmal testen kann/muss, werde ich Dir das Ergebnis zumailen. Ich werde nochmal in Ruhe versuchen den header_check in amavis unter zu brinmgen. Es erscheint mir genau so unnötig, auch wenn es eine funktionierende Lösung ist. > P.S.: > Die eine Mail wegen des Virenscann-Tags solltest Du auch beherzigen. Was meinst Du damit genau? Ich finde auf die schnelle nix dazu! ? :( Hab ich was überlesen? Trotz alledem vielen Dank für Deine Mühen mir bei meinem Problemen zu helfen. mfg Marcel Hartmann From mail at marcel-hartmann.com Thu Jun 2 16:50:56 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 16:50:56 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <4110724778.20050602153139@oops.co.at> Message-ID: <20050602145045.C7E32508560@mailrelay.snitch.de> Hallo, > MH> Für Deine Sache brauchst Du demnach wohl dieses RPM -> > > MH> cyrus-sasl-ntlm.i386 > > Yo, nur gibt es das eben auf der Suse-DVD nicht. > Lade gerade das cyrus-sasl-tgz :) versuch mal eins von denen hier: ftp://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/suse/i386/9.3/ Ich kenn zwar kein SuSe aber ein Bekannter hat mir den Link dazu gegeben. Mit meinem Fedora System übersetz ich die src.rpms mit rpmbuild -bb *.spec ... Das Paket sollte dir die ganzen sasl lib rpms bauen... mfg Marcel Hartmann From mail at marcel-hartmann.com Thu Jun 2 16:52:42 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 2 Jun 2005 16:52:42 +0200 Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: <213.235.201.66.1117721545.wm@webmail.inode.at> Message-ID: <20050602145231.B99E1508560@mailrelay.snitch.de> Hallo Thomas, > [quote] > Ich empfehle das Tutorial von Luc De Louw -> > http://www.web-cyradm.org/docs.html > [/quote] > Ich bin bei der Installation auch nach dem Howto vorgegangen > und habe die > selbe Config :-) wiso hast Du dann mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp ? Das beschreibt Luc aber mit dem cyrus als parameter. Ist mir nur aufgefallen, daher die Anmerkung. ;-) > [quote] > Also ich habe auch webcyradm aber bei mir ist > mailbox_transport = cyrus > gesetzt! > [/quote] > lmtp ist die bessere Wahl gegenüber dem Cyrus deliver. Schilderst Du mir auch warum? Ich würde das gerne nachvollziehen, da ich halt keinen lmtp einsetze bisher. Ich hab ihn zwar in der master.cf aktiviert, aber eben nirgends weiter drin stehen. > [quote] > Hmmm, ist der Grund für das Web-cyradm nicht der, dass man > keine > lokalen > Benutzer anlegen muss? > [/quote] > Ich hatte einen Denkfehler wozu ich diese Konfiguration > wollte. Ich habe > natürlich nur einen User für den SSH login ;-) > Wie sieht denn eine muttrc für einen lokalen imap account aus? Kann mutt nicht nur mit mbox formaten umgehen? Seit ich auf cyrus umgestellt habe kan nich die Mails mit mutt auch nicht mehr lesen. Ich habe das so gelösst, dass ich die root Mails alle an meinen Account weiter leite, den ich täglich abrufe. So hab ich das logwatch etc. alles fein in einem Ordner meines Outlook Clients. ;) > [quote] > Da ich ein Konto welches mir gehört virtuell in mysql habe, und dies > einem Benutzer zuordnen wollte, habe ich einen alias gesetzt dafür. > [/quote] > Ich habe bereits an die /etc/alias gedacht und "thomas > /var/spool/mail/thomas" probiert. Was hast Du denn in der /etc/imapd.conf bei den einstellungen stehen? -> configdirectory: /var/lib/imap -> partition-default: /var/spool/imap /var/spool/mail ? In Lucs HowTo steht allerdings -> /var/spool/imap *wunder* >Das Problem dabei ist das Postfix > versucht als nobody die mbox thomas zu erstellen weil der Besitzer von > /etc/alias root ist und dadurch erhalte ich ein "permission denied" cyrus legt die mailboxen an, nicht postfix, postfix ist ein reiner MTA! > Würde dies funktionieren wenn ich ein "chgrp mail /etc/alias" > mache und > hätte das eventuell ungewollte Nebenwirkungen? Das verstehe ich jetzt nicht so ganz!? Du nutzt den cyrus-imapd, richtig? Ist ja so im Tutorial von Luc drin, also gehe ich da mal von aus jetzt. Cyrus-imapd handled seine Mails nicht im mbox Format! Cyrus verwaltet diese Dinge in einer seperaten Datenbank. Deshalb sollte man auch nicht in dem spoolverzeichnis /var/spool/imap/ rummurksen! Hier ein Auszug meines maillog's: Jun 2 16:27:35 localhost ctl_cyrusdb[29964]: checkpointing cyrus databases Jun 2 16:27:35 localhost ctl_cyrusdb[29964]: archiving database file: /var/lib/imap/annotations.db Jun 2 16:27:35 localhost ctl_cyrusdb[29964]: archiving database file: /var/lib/imap/mailboxes.db Jun 2 16:27:35 localhost ctl_cyrusdb[29964]: done checkpointing cyrus databases die meine ich. Gruß, Marcel Hartmann From mailinglist at inode.at Thu Jun 2 17:29:50 2005 From: mailinglist at inode.at (Thomas) Date: Thu, 2 Jun 2005 17:29:50 +0200 (CEST) Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: <20050602145231.B99E1508560@mailrelay.snitch.de> References: <213.235.201.66.1117721545.wm@webmail.inode.at> <20050602145231.B99E1508560@mailrelay.snitch.de> Message-ID: <213.235.201.66.1117726190.wm@webmail.inode.at> Hallo Marcel, http://www.web-cyradm.org/pipermail/web-cyradm/2003-May/016084.html > > wiso hast Du dann mailbox_transport = > lmtp:unix:/var/lib/imap/socket/lmtp ? Das beschreibt Luc aber mit dem > cyrus als parameter. Ist mir nur > aufgefallen, > daher die Anmerkung. ;-) > Schilderst Du mir auch warum? Ich würde das gerne nachvollziehen Lies dir dazu folgenden Link durch. http://www.web-cyradm.org/pipermail/web-cyradm/2003-May/016084.html > Kann mutt nicht nur mit mbox formaten umgehen? Seit ich auf cyrus > umgestellt habe > kan nich die Mails mit mutt auch nicht mehr lesen. Ich habe das so > gelösst, dass > ich die root Mails alle an meinen Account weiter leite, den ich täglich > abrufe. Deshalb wollte ich das die Emails an empfänger@$myhostname wie gewohnt nach /var/spool/mail/benutzer gehen. Ein kurzes googlen besagt das mutt imap und das maildir Format unterstützt. Da werde ich mich einmal einen Nachmittag hinsetzen und die Mutt Manuals lesen ;) > Was hast Du denn in der /etc/imapd.conf bei den einstellungen stehen? > -> configdirectory: /var/lib/imap > -> partition-default: /var/spool/imap > > /var/spool/mail ? In Lucs HowTo steht allerdings -> /var/spool/imap > *wunder* Genau das ist in meiner imapd.conf enthalten. > cyrus legt die mailboxen an, nicht postfix, postfix ist ein reiner MTA! > Das verstehe ich jetzt nicht so ganz!? > Du nutzt den cyrus-imapd, richtig? Ist ja so im Tutorial von Luc drin, > also gehe ich da mal von aus jetzt. > Cyrus-imapd handled seine Mails nicht im mbox Format! Cyrus verwaltet > diese Dinge in einer seperaten Datenbank. Deshalb sollte man auch nicht > in dem spoolverzeichnis /var/spool/imap/ rummurksen! > Hier ein Auszug meines maillog's: Wie bereits erwähnt wollte ich das Postfix die Emails an benutzer@$myhostname nicht an Cyrus überstellt, sondern in das "lokale" Postfach im mbox Format. Grob gesehen ist in diesem Fall Postfix der Zusteller und nicht Cyrus. Bei den virtuellen Postfächer übergibt Postfix per lmtp (bei dir deliver) Cyrus die Emails und dieser entscheidet dann was er damit macht. Bei Cyrus ist jede Email eine einzelne Datei unter partition-default. mfG Thomas Antony From fmini at web.de Thu Jun 2 19:33:30 2005 From: fmini at web.de (Flavio Mini) Date: Thu, 02 Jun 2005 19:33:30 +0200 Subject: [Postfixbuch-users] mail mit Anhang wird nicht versendt Message-ID: <308696999@web.de> Hallo habe ein kleines Problem mit dem Vesand von Mail mit Anhang. ich habe folgende Fehlermeldung erhalten. Wies jemand wie dieses zu lösen ist Jun 2 18:41:15 linuxserver amavis[2893]: starting. amavis 0.3.12pre8 Mon Mar 17 18:52:54 UTC 2003 Jun 2 18:41:15 linuxserver amavis[2893]: mail forwarding failed, retry: Failure to connect to local SMTP port: Connection refused at /usr/sbin/amavis line 1169. (message-id=<1449.192.168.1.51.1117730472.squirrel at linuxserver>) Jun 2 18:41:15 linuxserver amavis[2893]: do_exit:378 - ending execution with 75 Jun 2 18:41:16 linuxserver postfix/pipe[2892]: 90C1EAE11: to=, relay=vscan, delay=4, dsn=4.3.0 status=deferred (temporary failure) Jun 2 18:55:00 linuxserver postfix/postfix-script: refreshing the Postfix mail system Jun 2 18:55:00 linuxserver postfix/master[1726]: reload configuration /etc/postfix Gruss Flavio From mailinglist at inode.at Thu Jun 2 19:46:58 2005 From: mailinglist at inode.at (Thomas) Date: Thu, 2 Jun 2005 19:46:58 +0200 (CEST) Subject: [Postfixbuch-users] mail mit Anhang wird nicht versendt In-Reply-To: <308696999@web.de> References: <308696999@web.de> Message-ID: <213.235.201.66.1117734418.wm@webmail.inode.at> Hi, > mail forwarding failed, retry: Failure to connect to local SMTP port: > Connection refused at /usr/sbin/amavis line 1169. > (message-id=<1449.192.168.1.51.1117730472.squirrel at linuxserver>) Jun 2 Vergleiche doch einmal ob der Unix Account für amavisd mit dem in deiner amavisd.conf übereinstimmt. From monitor at oops.co.at Thu Jun 2 20:15:50 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 2 Jun 2005 20:15:50 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <20050602145045.C7E32508560@mailrelay.snitch.de> References: <4110724778.20050602153139@oops.co.at> <20050602145045.C7E32508560@mailrelay.snitch.de> Message-ID: <1769789136.20050602201550@oops.co.at> Hi , heute (am 02.06.2005 um 16:50 Uhr) meintest du: MH> Ich kenn zwar kein SuSe aber ein Bekannter hat mir den Link dazu gegeben. MH> Mit meinem Fedora System übersetz ich die src.rpms mit rpmbuild -bb *.spec MH> ... MH> Das Paket sollte dir die ganzen sasl lib rpms bauen... Danke für die Erinnerung, für die rpms fehlen mir hier eine ganze Reihe Pakete, die ich auf den Server jetzt nicht extra draufpacken will. Evtl. baue ich mir die plugins woanders ... Habe es jetzt mit den tgz-sourcen versucht, ich kriege ein libntlm.la aber kein .so-file, das entsteht wohl (oder auch nicht) erst bei "make install", welches ich auf der Maschine hier vermeiden will. Vielleicht hat ja jemand einen Testhobel ... :) Ist aber echt nicht so wichtig ... -- Grüsse, Stefan From tam at abat.de Thu Jun 2 21:02:19 2005 From: tam at abat.de (tam at abat.de) Date: Thu, 2 Jun 2005 21:02:19 +0200 (CEST) Subject: [Postfixbuch-users] unknown service 25/tcp Message-ID: <50175.62.206.130.170.1117738939.squirrel@webmail.winet.de> Hallo Liste, bin neu im Postfixbereich und habe da ein Problem, das mir den letzten Nerv raubt: Wir nutzen hier intern einen Exchange 2003, der Mails über einen Suse-Server nach draußen bringen soll (und natürlich auch empfangen). Das Problem ist, dass wenn die Mails vom Exchange bei der Suse-Kiste ankommen, diese in der Warteschleife hängen bleiben: Auszug aus dem /var/log/mail: fatal: unknown Service: 25/tcp warning: premature end-of-input on private/smtp socket while reading input attribute name warning: private/smtp socket: malformed response warning: transport smtp failure Ich habe ein bisserl gegoogelt und etwas über chroot gelesen: in der master.cf steht aber in den feldern überall "n" in den /etc/services ist smtp 25/tcp mail #Simple Mail Transfer smtp 25/udp mail #Simple Mail Transfer eingetragen, die Rechte sind auf 0644 gesetzt!! Allerdings habe ich gelesen, dass dieses auch unter /var/spool/postfix/etc/services eingetragen sein muss. Das Problem ist, dass so eine Datei bei mir überhaupt nicht existiert?! /var/spool/postfix gibt es zwar, aber dann kein etc... Habe daher unter /var/spool/postfix ein Verzeichnis /etc angelegt und dann die services da hinein kopiert. Die Rechte auf diese Datei lauten auch 0644. Habe postfix/stop postfix/start ausgeführt, aber bekomme nun trotzdem immer noch den o.g. Fehler. Bin ich überhaupt auf dem richtigen Weg oder liegt der Fehler evtl. ganz woanders?? Ich brauche also dringend Eure Hilfe. Vorab tausend DANK. From t.schubbe at gmx.de Thu Jun 2 21:38:59 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Thu, 2 Jun 2005 21:38:59 +0200 Subject: [Postfixbuch-users] unknown service 25/tcp In-Reply-To: <50175.62.206.130.170.1117738939.squirrel@webmail.winet.de> References: <50175.62.206.130.170.1117738939.squirrel@webmail.winet.de> Message-ID: <20050602193859.GE11737@schubbi-net.local> * On 02.06. tam at abat.de muttered: ^^^^^^^^^^^ Bitte sag uns Deinen Realname. Danke + Gruß Til From p at state-of-mind.de Thu Jun 2 21:45:33 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Jun 2005 21:45:33 +0200 Subject: [Postfixbuch-users] unknown service 25/tcp In-Reply-To: <50175.62.206.130.170.1117738939.squirrel@webmail.winet.de> References: <50175.62.206.130.170.1117738939.squirrel@webmail.winet.de> Message-ID: <20050602194533.GB9773@state-of-mind.de> * tam at abat.de : > bin neu im Postfixbereich und habe da ein Problem, das mir den letzten > Nerv raubt: Google nach "postfinger", lade es runter, führe es aus und schicke die Ausgabe an die Liste. Und sei so nett und verrate uns wie Du heißt. ;) p at rick > > Wir nutzen hier intern einen Exchange 2003, der Mails über einen > Suse-Server nach draußen bringen soll (und natürlich auch empfangen). > > Das Problem ist, dass wenn die Mails vom Exchange bei der Suse-Kiste > ankommen, diese in der Warteschleife hängen bleiben: > > Auszug aus dem /var/log/mail: > fatal: unknown Service: 25/tcp > warning: premature end-of-input on private/smtp socket while reading input > attribute name > warning: private/smtp socket: malformed response > warning: transport smtp failure > > Ich habe ein bisserl gegoogelt und etwas über chroot gelesen: > in der master.cf steht aber in den feldern überall "n" > > in den /etc/services ist > smtp 25/tcp mail #Simple Mail Transfer > smtp 25/udp mail #Simple Mail Transfer > eingetragen, die Rechte sind auf 0644 gesetzt!! > > Allerdings habe ich gelesen, dass dieses auch unter > /var/spool/postfix/etc/services eingetragen sein muss. > Das Problem ist, dass so eine Datei bei mir überhaupt nicht existiert?! > /var/spool/postfix gibt es zwar, aber dann kein etc... > Habe daher unter /var/spool/postfix ein Verzeichnis /etc angelegt und dann > die services da hinein kopiert. > Die Rechte auf diese Datei lauten auch 0644. > > Habe postfix/stop postfix/start ausgeführt, aber bekomme nun trotzdem > immer noch den o.g. Fehler. > > Bin ich überhaupt auf dem richtigen Weg oder liegt der Fehler evtl. ganz > woanders?? > Ich brauche also dringend Eure Hilfe. > > Vorab tausend DANK. > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Thu Jun 2 22:14:51 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Jun 2005 22:14:51 +0200 Subject: [Postfixbuch-users] unknown service 25/tcp In-Reply-To: <50175.62.206.130.170.1117738939.squirrel@webmail.winet.de> References: <50175.62.206.130.170.1117738939.squirrel@webmail.winet.de> Message-ID: <20050602201451.GD11280@charite.de> * tam at abat.de : > Ich habe ein bisserl gegoogelt und etwas über chroot gelesen: > in der master.cf steht aber in den feldern überall "n" Gut. > in den /etc/services ist > smtp 25/tcp mail #Simple Mail Transfer > smtp 25/udp mail #Simple Mail Transfer > eingetragen, die Rechte sind auf 0644 gesetzt!! Und Rechte von /etc ? Und Rechte von / ? > Allerdings habe ich gelesen, dass dieses auch unter > /var/spool/postfix/etc/services eingetragen sein muss. Nein, nur wenn Postfix chrooted laeuft, und das hast du ja deaktiviert. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From denise at wipu-club.de Fri Jun 3 06:39:57 2005 From: denise at wipu-club.de (Denise) Date: Fri, 03 Jun 2005 06:39:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bodychecks_mit_Regul=E4ren_Aus?= =?iso-8859-1?q?drucken_funzt_nicht=2E?= Message-ID: <429FDF1D.4060003@wipu-club.de> Hallo Liste, ich habe mal meine body_checks aufgeräumt, aber die daraus entstandenen regulären Ausdrücke scheinen nicht zu funktionieren. :-( Folgendes habe ich eingegeben: /Allergies/ REJECT 500 Piss off Spammer! /breitling/ REJECT 500 Piss off Spammer! /Cheap/ REJECT 500 Piss off Spammer! /C[il]*[Aa][-|lIL]*[li]*s*/ REJECT 500 Piss off Spammer! /[Ee]*r[e]*ct[li1|]*on[zs]*/ REJECT 500 Piss off Spammer! /ejac*u[|l]*at[l|i]*on/ REJECT 500 Piss off Spammer! /Fill out/ REJECT 500 Piss off Spammer! /increase/ REJECT 500 Piss off Spammer! /l[i1l]*b[i1l]*d[ou]/ REJECT 500 Piss off Spammer! /lot m[0o]*re/ REJECT 500 Piss off Spammer! /l[o0]*ves/ REJECT 500 Piss off Spammer! /make money/ REJECT 500 Piss off Spammer! /make cash/ REJECT 500 Piss off Spammer! /med[1li]*cat[1li]*[o]*n/ REJECT 500 Piss off Spammer! /med[il1]*c[il1]*nes/ REJECT 500 Piss off Spammer! /M[oO0]*RE/ REJECT 500 Piss off Spammer! /mortgage/ REJECT 500 Piss off Spammer! /nigeria/ REJECT 500 Piss off Spammer! /or your money back/ REJECT 500 Piss off Spammer! /Omega/ REJECT 500 Piss off Spammer! /Orga[-zs]*ms/ REJECT 500 Piss off Spammer! /0xycon[i1l]*n/ REJECT 500 Piss off Spammer! /0x[iyl1]*cod[l1io]*ne/ REJECT 500 Piss off Spammer! /p[l1i]*lls/ REJECT 500 Piss off Spammer! /pharma/ REJECT 500 Piss off Spammer! /prescriptions/ REJECT 500 Piss off Spammer! /PR0FITS/ REJECT 500 Piss off Spammer! /rolex/ REJECT 500 Piss off Spammer! /[Ss]+ave (up to|money)*/ REJECT 500 Piss off Spammer! /s[0Oo]*ft*ware[zs]*/ REJECT 500 Piss off Spammer! /Va[Il]*[-il1]*um/ REJECT 500 Piss off Spammer! /V[li1]*[Aa]+[Gg]+[Rr]+*[Aa]+/ REJECT 500 Piss off Spammer! /[Vv]+[l1i]*c[0Oo]*d[l1i]*n/ REJECT 500 Piss off Spammer! /X+a*n*a*x*/ REJECT 500 Piss off Spammer! Alle mit bekannten Variationen in Form von Testmails gingen einwandfrei durch. Warum nur? Was mache ich falsch? Denise From f.ziebarth at d-trust.net Fri Jun 3 06:57:57 2005 From: f.ziebarth at d-trust.net (Frank Ziebarth) Date: Fri, 03 Jun 2005 06:57:57 +0200 Subject: [Postfixbuch-users] bodychecks mit =?ISO-8859-1?Q?Regul=E4re?= =?ISO-8859-1?Q?n_Ausdrucken_funzt_nicht=2E?= In-Reply-To: <429FDF1D.4060003@wipu-club.de> References: <429FDF1D.4060003@wipu-club.de> Message-ID: <429FE355.4020606@d-trust.net> Denise schrieb: > Hallo Liste, > > ich habe mal meine body_checks aufgeräumt, aber die daraus entstandenen > regulären Ausdrücke scheinen nicht zu funktionieren. :-( > > Folgendes habe ich eingegeben: > [..] > > Alle mit bekannten Variationen in Form von Testmails gingen einwandfrei > durch. Warum nur? Was mache ich falsch? > > Denise Hallo Denise, hast du deine body_checks richtig in die main.cf eingebunden? (evtl. ein Schreibfehler drin?) Zeig mal bitte postconf -v |grep body_checks und postconf -m Frank From Ralf.Hildebrandt at charite.de Fri Jun 3 08:32:36 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jun 2005 08:32:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?bod?= =?iso-8859-1?Q?ychecks_mit_Regul=E4ren?= Ausdrucken funzt nicht. In-Reply-To: <429FDF1D.4060003@wipu-club.de> References: <429FDF1D.4060003@wipu-club.de> Message-ID: <20050603063236.GD5294@charite.de> * Denise : > /Allergies/ REJECT 500 Piss off Spammer! > /breitling/ REJECT 500 Piss off Spammer! > /Cheap/ REJECT 500 Piss off Spammer! > /C[il]*[Aa][-|lIL]*[li]*s*/ REJECT 500 Piss off Spammer! Die [Aa] machen keinen Sinn, da in Postfix die Checks eh case-insensitive sind! > /increase/ REJECT 500 Piss off Spammer! Das ist ein normales wort. Kein Anzeichen für spam. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at it-zambo.de Fri Jun 3 08:55:00 2005 From: info at it-zambo.de (Martin Zambo) Date: Fri, 3 Jun 2005 08:55:00 +0200 Subject: [Postfixbuch-users] Mailzustellung klappt nicht mehr, Message-ID: <200506030855.01012.info@it-zambo.de> Hallo Liste, mein Server lief unter suse9.0 ca 2 Jahre problemlos. Jetzt musste ich auf 9.2 umsteigen. Nach der Umstellung klappt die Mailzustellung mit den alten Konfigurationsdateien nicht mehr. Abgeholt wird mit fetchmail: # mda "/usr/lib/cyrus/bin/deliver -a -m martinnew" in der main.cf sind die Eintrage: mail_spool_directory = /var/mail mailbox_command = /usr/lib/cyrus/bin/deliver mailbox_size_limit = 51200000 mailbox_transport = cyrus #mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq in der master.cf: cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${u hier die Ausgabe von /var/log/mail: Jun 3 08:13:11 sky postfix/qmgr[12910]: 095F461AB1: removed Jun 3 08:13:11 sky postfix/pipe[13849]: 32A8461AA1: to=, orig_to=, relay=cyrus, delay=10, status=sent (sky.pmz) Jun 3 08:13:11 sky postfix/qmgr[12910]: 32A8461AA1: removed Jun 3 08:14:01 sky postfix/pickup[12909]: 4B6B061AA1: uid=0 from= Jun 3 08:14:01 sky postfix/cleanup[13011]: 4B6B061AA1: message-id=<20050603061401.4B6B061AA1 at sky.pmz> Jun 3 08:14:01 sky postfix/qmgr[12910]: 4B6B061AA1: from=, size=491, nrcpt=1 (queue active) Jun 3 08:14:01 sky postfix/pipe[13872]: 4B6B061AA1: to=, orig_to=, relay=cyrus, delay=0, status=sent (sky.pmz) Jun 3 08:14:01 sky postfix/qmgr[12910]: 4B6B061AA1: removed Jun 3 08:15:01 sky postfix/pickup[12909]: 6663A61AA1: uid=0 from= Jun 3 08:15:01 sky postfix/cleanup[13011]: 6663A61AA1: message-id=<20050603061501.6663A61AA1 at sky.pmz> Jun 3 08:15:01 sky postfix/qmgr[12910]: 6663A61AA1: from=, size=491, nrcpt=1 (queue active) Jun 3 08:15:01 sky postfix/pipe[13872]: 6663A61AA1: to=, orig_to=, relay=cyrus, delay=0, status=sent (sky.pmz) Jun 3 08:15:01 sky postfix/qmgr[12910]: 6663A61AA1: removed Jun 3 08:16:01 sky postfix/pickup[12909]: 7E32461AA1: uid=0 from= Jun 3 08:16:01 sky postfix/cleanup[13011]: 7E32461AA1: message-id=<20050603061601.7E32461AA1 at sky.pmz> Danke für Hinweise wo es klemmt und wie ich es zu laufen bekomme. -- Gruss Martin Zambo From o.wiegmann at viventu.de Fri Jun 3 11:45:58 2005 From: o.wiegmann at viventu.de (o.wiegmann at viventu.de) Date: Fri, 3 Jun 2005 09:45:58 +0000 Subject: [Postfixbuch-users] korrekte master.cf Message-ID: Hallo Leute, ich habe folgendes Problem: in der master.cf sind die Einträge wie im Buch beschrieben auf S. 217 (Musterlösung) eingetragen. Ich habe festgestellt, dass die Einträge für die einzelnen Optionen in einer Zeile stehen müssen. z.B. smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_sender,permit_mynetworks,permit_sasl_auth enticated,permit_mx_backup,reject_unauth_destination,permit Muss dass so sein oder kann ich die Einträge auch auf mehrere Zeilen verteilen? Wie lautet, dann der Syntax? Weiterhin wollte ich die RBL´s integrieren, aber wenn ich die einfüge läuft Postfix nicht mehr richtig. smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_sender,permit_mynetworks,permit_sasl_auth enticated,permit_mx_backup,reject_unauth_destination,reject_rbl_client relays.ordb.org,permit ----------------------- Fehlermeldung im amavis-debug: amavisd-new[7552]: (07552-01) one_response_for_all : 4xx found, '450 4.4.1 Can't connect to 127.0.0.1 port 10025, Bad file descriptor at /usr/sbin/amavisd-new line 2912, line 26., id=07552-01' ----------------------- Vielleicht kann mir jemand auf die Sprünge helfen? mfg Olaf Wiegmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Fri Jun 3 12:15:16 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Jun 2005 12:15:16 +0200 Subject: [Postfixbuch-users] korrekte master.cf In-Reply-To: References: Message-ID: <20050603101516.GC13957@state-of-mind.de> * o.wiegmann at viventu.de : > Hallo Leute, > > ich habe folgendes Problem: > > in der master.cf sind die Einträge wie im Buch beschrieben auf S. 217 (Musterlösung) eingetragen. > Ich habe festgestellt, dass die Einträge für die einzelnen Optionen in einer Zeile stehen müssen. > > z.B. > smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_sender,permit_mynetworks,permit_sasl_auth > enticated,permit_mx_backup,reject_unauth_destination,permit > > Muss dass so sein oder kann ich die Einträge auch auf mehrere Zeilen verteilen? Wie lautet, dann der Syntax? Aus master.cf: # Postfix master process configuration file. Each logical line # describes how a Postfix daemon program should be run. # # A logical line starts with non-whitespace, non-comment text. # Empty lines and whitespace-only lines are ignored, as are comment # lines whose first non-whitespace character is a `#'. # A line that starts with whitespace continues a logical line. > Weiterhin wollte ich die RBL´s integrieren, aber wenn ich die einfüge läuft Postfix nicht mehr richtig. Dann nimm mal alle raus und füge eine nach der anderen wieder rein. Dazwischen testen. So kannst Du den Fehler einkreisen. p at rick > smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_sender,permit_mynetworks,permit_sasl_auth > enticated,permit_mx_backup,reject_unauth_destination,reject_rbl_client relays.ordb.org,permit > > ----------------------- > Fehlermeldung im amavis-debug: > amavisd-new[7552]: (07552-01) one_response_for_all : 4xx found, '450 4.4.1 Can't connect to 127.0.0.1 port 10025, Bad file descriptor at /usr/sbin/amavisd-new line 2912, line 26., id=07552-01' > ----------------------- > > Vielleicht kann mir jemand auf die Sprünge helfen? > > mfg > Olaf Wiegmann > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From developer at smm-online.de Fri Jun 3 12:17:00 2005 From: developer at smm-online.de (Christian Leicht) Date: Fri, 03 Jun 2005 12:17:00 +0200 Subject: [Postfixbuch-users] Von Cyrus IMAP auf Courier IMAP Server ? Message-ID: <42A02E1C.2010406@smm-online.de> Hallo zusammen, ich muss vom Cyrus Imap Server mit allen Tausenden Emails auf einen Courier Server wechseln. Grund dafür ist die Umstellung von Confixx auf Plesk. Dabei stellt sich die Frage ob die bestehenden Emails im Verzeichnis auch von Courier gelesen werden können, oder ob ich sie vorher konvertieren muss ? Dabei geht es natürlich auch um bestehende Ordnerstruckturen der User. Könnt Ihr mir da Bitte einen Tipp geben ? Besten Dank Christian From ts_kw at gmx.de Fri Jun 3 12:19:32 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Fri, 3 Jun 2005 12:19:32 +0200 (MEST) Subject: [Postfixbuch-users] korrekte master.cf References: Message-ID: <15018.1117793972@www52.gmx.net> > Weiterhin wollte ich die RBL´s integrieren, aber wenn ich die einfüge > läuft Postfix nicht mehr richtig. Ja, weil Du für die rbl's ein Leerzeichen brauchst, was aber dann von postfix wie zwei Parameter interpretiert würde. Du musst die RBLs schon in die main.cf schreiben! -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From mail at marcel-hartmann.com Fri Jun 3 12:45:48 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 3 Jun 2005 12:45:48 +0200 Subject: [Postfixbuch-users] korrekte master.cf In-Reply-To: Message-ID: <20050603104548.D06EA508556@mailrelay.snitch.de> Hallo, ich habe folgendes Problem: in der master.cf sind die Einträge wie im Buch beschrieben auf S. 217 (Musterlösung) eingetragen. Ich habe festgestellt, dass die Einträge für die einzelnen Optionen in einer Zeile stehen müssen. z.B. smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_se nder,permit_mynetworks,permit_sasl_auth enticated,permit_mx_backup,reject_unauth_destination,permit Muss dass so sein oder kann ich die Einträge auch auf mehrere Zeilen verteilen? Wie lautet, dann der Syntax? Weiterhin wollte ich die RBL´s integrieren, aber wenn ich die einfüge läuft Postfix nicht mehr richtig. smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_se nder,permit_mynetworks,permit_sasl_auth enticated,permit_mx_backup,reject_unauth_destination,reject_rbl_client relays.ordb.org,permit ----------------------- Fehlermeldung im amavis-debug: amavisd-new[7552]: (07552-01) one_response_for_all : 4xx found, '450 4.4.1 Can't connect to 127.0.0.1 port 10025, Bad file descriptor at /usr/sbin/amavisd-new line 2912, line 26., id=07552-01' ----------------------- Vielleicht kann mir jemand auf die Sprünge helfen? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Fri Jun 3 12:48:33 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 3 Jun 2005 12:48:33 +0200 Subject: [Postfixbuch-users] korrekte master.cf In-Reply-To: Message-ID: <20050603104833.98DD7508556@mailrelay.snitch.de> Hallo >ich habe folgendes Problem: >in der master.cf sind die Einträge wie im Buch beschrieben auf S. 217 (Musterlösung) eingetragen. >Ich habe festgestellt, dass die Einträge für die einzelnen Optionen in einer Zeile stehen müssen. >z.B. >smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_s ender,permit_mynetworks,permit_sasl_auth >enticated,permit_mx_backup,reject_unauth_destination,permit >Muss dass so sein oder kann ich die Einträge auch auf mehrere Zeilen verteilen? Wie lautet, dann der Syntax? >Weiterhin wollte ich die RBL´s integrieren, aber wenn ich die einfüge läuft Postfix nicht mehr richtig. >smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_s ender,permit_mynetworks,permit_sasl_auth >enticated,permit_mx_backup,reject_unauth_destination,reject_rbl_client relays.ordb.org,permit >----------------------- >Fehlermeldung im amavis-debug: >amavisd-new[7552]: (07552-01) one_response_for_all : 4xx found, '450 4.4.1 Can't connect to 127.0.0.1 >port 10025, Bad file descriptor at /usr/sbin/amavisd-new line 2912, line 26., id=07552-01' >----------------------- > >Vielleicht kann mir jemand auf die Sprünge helfen? Also bei mir gehört das in die main.cf nicht in die master.cf! Dann sieht das mit DNS RBLs so aus: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client dnsbl.njabl.org permit Gruß Marcel Hartmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ts_kw at gmx.de Fri Jun 3 13:02:45 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Fri, 3 Jun 2005 13:02:45 +0200 (MEST) Subject: =?ISO-8859-1?Q?RE:_[Postfixbuch-users]_Mailheader_ver=E4ndern_-_L=D6SUNG?= References: <20050602143028.4C930508560@mailrelay.snitch.de> Message-ID: <24673.1117796565@www52.gmx.net> Hallo Marcel, > > Sollte sich demnächst bei mir ein ähnliches Problem stellen, > > so dass ich das > > selbst nochmal testen kann/muss, werde ich Dir das Ergebnis zumailen. > > Ich werde nochmal in Ruhe versuchen den header_check in amavis unter zu > brinmgen. > Es erscheint mir genau so unnötig, auch wenn es eine funktionierende > Lösung > ist. Die Situation kam ziemlich schnell und ich weiß warum die header_checks nicht funktionieren. smtpd unterstützt (laut man smtpd) nicht, wie ich dachte, alle Optionen der main.cf als Parameter und schein bar gehören die header_checks zu den nicht unterstützten Optionen. Ärgerlich > > P.S.: > > Die eine Mail wegen des Virenscann-Tags solltest Du auch beherzigen. > > Was meinst Du damit genau? Ich finde auf die schnelle nix dazu! ? :( > Hab ich was überlesen? in der header_checks-Datei muss es korrekt heißen /^X-Virus-Scanned:/ IGNORE Ist nur ein kleiner Unterschied, aber durch das "^" wird festgelegt, dass das folgende Pattern (hier "X-Virus-Scanned:") am Zeilenanfang stehen muss. Dein Pattern hat zwar am Ende genau dieselbe Wirkung, es kann Dir mit Deinem auch passieren, dass Du eine (vielleicht auch noch wichtige) Headerzeile eliminierst, in der "X-Virus-Scanned" an einer beliebigen Stelle vorkommt. > Trotz alledem vielen Dank für Deine Mühen mir bei meinem Problemen zu > helfen. Noprob, wenn ich's kann ist doch gut. Würde hier keiner dem anderen helfen, dann wäre keinem geholfen. Mir auch nicht =) Thomas P.S.: Falls ich noch 'ne Lösung für das amavis/localhost-Header-Problem finde, melde ich mich nochmal. -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Fri Jun 3 13:37:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jun 2005 13:37:35 +0200 Subject: [Postfixbuch-users] korrekte master.cf In-Reply-To: References: Message-ID: <20050603113735.GA5065@charite.de> * o.wiegmann at viventu.de : > Hallo Leute, > > ich habe folgendes Problem: > > in der master.cf sind die Einträge wie im Buch beschrieben auf S. 217 (Musterlösung) eingetragen. > Ich habe festgestellt, dass die Einträge für die einzelnen Optionen in einer Zeile stehen müssen. > > z.B. > smtpd_recipient_restrictions=reject_unknown_sender_domain,reject_non_fqdn_sender,permit_mynetworks,permit_sasl_auth > enticated,permit_mx_backup,reject_unauth_destination,permit > > Muss dass so sein oder kann ich die Einträge auch auf mehrere Zeilen verteilen? Wie lautet, dann der Syntax? smtpd_recipient_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender permit_mynetworks permit_sasl_authenticated permit_mx_backup reject_unauth_destination reject_rbl_client relays.ordb.org > Weiterhin wollte ich die RBL?s integrieren, aber wenn ich die einfüge läuft Postfix nicht mehr richtig. Welchen Fehler meldet Postfix? > amavisd-new[7552]: (07552-01) one_response_for_all : 4xx found, '450 4.4.1 Can't connect to 127.0.0.1 port 10025, Bad file descriptor at /usr/sbin/amavisd-new line 2912, line 26., id=07552-01' Was hat eine amavisd-new Fehlermeldung mit Postfix zu tun? Erstmal nichts. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From monitor at oops.co.at Fri Jun 3 14:10:48 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Fri, 3 Jun 2005 14:10:48 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <1475744101.20050602092620@oops.co.at> References: <1475744101.20050602092620@oops.co.at> Message-ID: <1501943848.20050603141048@oops.co.at> Hallo, postfixbuch-users, gestern (am 02.06.2005 um 09:26 Uhr) habe ich geschrieben: SGW> Bin gerade an einem Setup mit Postfix+Cyrus, und jetzt stellt sich mir SGW> die Frage, wie ich denn da den Parameter local_recipient_maps setzen SGW> soll. SGW> Wenn die Cyrus-User aus der sasldb2 kommen, wie sage ich dann Postfix SGW> Bescheid, welche User es gibt? SGW> Sagt nicht, das geht bloß händisch, oder daß ich zwingend MySQL SGW> brauche. Oder doch? Ist die Frage gänzlich blöd oder so schwierig zu beantworten, daß mir keiner einen Tip gibt? Bitte, helfen ... Stefan From rmweiss at kaff99.ch Fri Jun 3 14:17:19 2005 From: rmweiss at kaff99.ch (=?ISO-8859-1?Q?Ren=E9_Weiss?=) Date: Fri, 03 Jun 2005 14:17:19 +0200 Subject: [Postfixbuch-users] Von Cyrus IMAP auf Courier IMAP Server ? In-Reply-To: <42A02E1C.2010406@smm-online.de> References: <42A02E1C.2010406@smm-online.de> Message-ID: <42A04A4F.6060808@kaff99.ch> Christian Leicht wrote: > Dabei stellt sich die Frage ob die bestehenden Emails im Verzeichnis > auch von Courier gelesen werden können, oder ob ich sie vorher > konvertieren muss ? Dabei geht es natürlich auch um bestehende > Ordnerstruckturen der User. Nein. Das Datenformat ist anders (Cyrus-Format vs. Maildir++). > Könnt Ihr mir da Bitte einen Tipp geben ? Google mal nach "cyrus2courier". -- Freundliche Grüsse René Weiss From p at state-of-mind.de Fri Jun 3 14:22:56 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Jun 2005 14:22:56 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <1501943848.20050603141048@oops.co.at> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> Message-ID: <20050603122256.GL13957@state-of-mind.de> * Stefan G. Weichinger : > SGW> Wenn die Cyrus-User aus der sasldb2 kommen, wie sage ich dann Postfix > SGW> Bescheid, welche User es gibt? > > SGW> Sagt nicht, das geht bloß händisch, oder daß ich zwingend MySQL > SGW> brauche. Oder doch? > > Ist die Frage gänzlich blöd oder so schwierig zu beantworten, daß mir > keiner einen Tip gibt? Sie ist so häufig, das keiner Lust hat zu antworten ;) Sieh mal im Archiv der ML nach. Wenn Du mit der Konfiguration nicht weiterkommst, schick die Ausgabe von "saslfinger -c". saslfinger findest Du unter . p at rick -- The Book of Postfix SMTP AUTH debug utility: From monitor at oops.co.at Fri Jun 3 14:40:18 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Fri, 3 Jun 2005 14:40:18 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <20050603122256.GL13957@state-of-mind.de> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> <20050603122256.GL13957@state-of-mind.de> Message-ID: <14510057597.20050603144018@oops.co.at> Hey, p at rick, heute (am 03.06.2005 um 14:22 Uhr) hast du bemerkt: >> Ist die Frage gänzlich blöd oder so schwierig zu beantworten, daß mir >> keiner einen Tip gibt? PBK> Sie ist so häufig, das keiner Lust hat zu antworten ;) Aja, ich verstehe ;) Komisch nur, daß ich das Thema noch nie mitbekommen habe ... PBK> Sieh mal im Archiv der ML nach. Mhm, unter http://listi.jpberlin.de/pipermail/postfixbuch-users/ kann man ja super suchen ;) PBK> Wenn Du mit der Konfiguration nicht PBK> weiterkommst, schick die Ausgabe von "saslfinger -c". saslfinger findest Du PBK> unter PBK> . Habe ich schon drauf, ja. Wie es scheint, fehlt mir die smtp_sasl_password_maps ... I keep digging ... thx so far. -- Bis bald, Stefan From info at it-zambo.de Fri Jun 3 15:17:00 2005 From: info at it-zambo.de (Martin Zambo) Date: Fri, 3 Jun 2005 15:17:00 +0200 Subject: [Postfixbuch-users] Mailserver klemmt nach Update In-Reply-To: <200506030855.01012.info@it-zambo.de> References: <200506030855.01012.info@it-zambo.de> Message-ID: <200506031517.00477.info@it-zambo.de> Hallo Liste, ich versuch es nochmal, ich habe jetzt seit gestern Abend wieder zum laufen zu bekommen, bisher erfolglos und ich habe auch keine Idee mehr wa ich verändern kann. mein Server lief unter suse9.0 ca 2 Jahre problemlos. Jetzt musste ich auf 9.2 umsteigen. Nach der Umstellung klappt die Mailzustellung mit den alten Konfigurationsdateien nicht mehr. Auf dem Sytem läuft Suse 9.2 aktualisiert, Cyrus-IMAP der zur Clientseite auch funktioniert.Nur kommen da keine Mails an, fetchmail holt ab und weiter kommen die mails dann nicht. Abgeholt wird mit fetchmail: mda "/usr/lib/cyrus/bin/deliver -a -m martinnew" in der main.cf sind die Eintrage: mail_spool_directory = /var/mail mailbox_command = /usr/lib/cyrus/bin/deliver mailbox_size_limit = 51200000 mailbox_transport = cyrus #mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq in der master.cf: cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${u hier die Ausgabe von /var/log/mail: Jun 3 08:13:11 sky postfix/qmgr[12910]: 095F461AB1: removed Jun 3 08:13:11 sky postfix/pipe[13849]: 32A8461AA1: to=, orig_to=, relay=cyrus, delay=10, status=sent (sky.pmz) Jun 3 08:13:11 sky postfix/qmgr[12910]: 32A8461AA1: removed Jun 3 08:14:01 sky postfix/pickup[12909]: 4B6B061AA1: uid=0 from= Jun 3 08:14:01 sky postfix/cleanup[13011]: 4B6B061AA1: message-id=<20050603061401.4B6B061AA1 at sky.pmz> Jun 3 08:14:01 sky postfix/qmgr[12910]: 4B6B061AA1: from=, size=491, nrcpt=1 (queue active) Jun 3 08:14:01 sky postfix/pipe[13872]: 4B6B061AA1: to=, orig_to=, relay=cyrus, delay=0, status=sent (sky.pmz) Jun 3 08:14:01 sky postfix/qmgr[12910]: 4B6B061AA1: removed Jun 3 08:15:01 sky postfix/pickup[12909]: 6663A61AA1: uid=0 from= Jun 3 08:15:01 sky postfix/cleanup[13011]: 6663A61AA1: message-id=<20050603061501.6663A61AA1 at sky.pmz> Jun 3 08:15:01 sky postfix/qmgr[12910]: 6663A61AA1: from=, size=491, nrcpt=1 (queue active) Jun 3 08:15:01 sky postfix/pipe[13872]: 6663A61AA1: to=, orig_to=, relay=cyrus, delay=0, status=sent (sky.pmz) Jun 3 08:15:01 sky postfix/qmgr[12910]: 6663A61AA1: removed Jun 3 08:16:01 sky postfix/pickup[12909]: 7E32461AA1: uid=0 from= Jun 3 08:16:01 sky postfix/cleanup[13011]: 7E32461AA1: message-id=<20050603061601.7E32461AA1 at sky.pmz> Danke für Hinweise wo es klemmt und wie ich es zu laufen bekomme, ich komme alleine wirklich nicht weiter. -- Gruss Martin Zambo From Ralf.Hildebrandt at charite.de Fri Jun 3 15:40:26 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jun 2005 15:40:26 +0200 Subject: [Postfixbuch-users] Mailserver klemmt nach Update In-Reply-To: <200506031517.00477.info@it-zambo.de> References: <200506030855.01012.info@it-zambo.de> <200506031517.00477.info@it-zambo.de> Message-ID: <20050603134026.GO5065@charite.de> * Martin Zambo : > Jun 3 08:13:11 sky postfix/qmgr[12910]: 095F461AB1: removed > Jun 3 08:13:11 sky postfix/pipe[13849]: 32A8461AA1: to=, orig_to=, relay=cyrus, delay=10, status=sent (sky.pmz) Hier steht, dass die Mails zugestellt werden. > Jun 3 08:13:11 sky postfix/qmgr[12910]: 32A8461AA1: removed > Jun 3 08:14:01 sky postfix/pickup[12909]: 4B6B061AA1: uid=0 from= > Jun 3 08:14:01 sky postfix/cleanup[13011]: 4B6B061AA1: message-id=<20050603061401.4B6B061AA1 at sky.pmz> > Jun 3 08:14:01 sky postfix/qmgr[12910]: 4B6B061AA1: from=, size=491, nrcpt=1 (queue active) > Jun 3 08:14:01 sky postfix/pipe[13872]: 4B6B061AA1: to=, orig_to=, relay=cyrus, delay=0, status=sent (sky.pmz) Hier steht, dass die Mails zugestellt werden. > Jun 3 08:14:01 sky postfix/qmgr[12910]: 4B6B061AA1: removed > Jun 3 08:15:01 sky postfix/pickup[12909]: 6663A61AA1: uid=0 from= > Jun 3 08:15:01 sky postfix/cleanup[13011]: 6663A61AA1: > message-id=<20050603061501.6663A61AA1 at sky.pmz> > Jun 3 08:15:01 sky postfix/qmgr[12910]: 6663A61AA1: from=, > size=491, nrcpt=1 (queue active) > Jun 3 08:15:01 sky postfix/pipe[13872]: 6663A61AA1: to=, > orig_to=, relay=cyrus, delay=0, status=sent (sky.pmz) Hier steht, dass die Mails zugestellt werden. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From monitor at oops.co.at Fri Jun 3 15:41:32 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Fri, 3 Jun 2005 15:41:32 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <14510057597.20050603144018@oops.co.at> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> <20050603122256.GL13957@state-of-mind.de> <14510057597.20050603144018@oops.co.at> Message-ID: <1124727503.20050603154132@oops.co.at> Hello again, p at rick heute (am 03.06.2005 um 14:40 Uhr) hast du geschrieben: PBK>> Wenn Du mit der Konfiguration nicht PBK>> weiterkommst, schick die Ausgabe von "saslfinger -c". Ok, kann ja nix schaden, oder? root at mail01:~ # saslfinger -c saslfinger - postfix Cyrus sasl configuration Fri Jun 3 15:35:26 CEST 2005 version: 0.9.9.1 mode: client-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006a000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = no -- listing of /usr/lib/sasl2 -- total 656 drwxr-xr-x 2 root root 4096 Jun 2 20:12 . drwxr-xr-x 43 root root 12288 Jun 2 20:08 .. -rwxr-xr-x 1 root root 695 Mar 19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 Mar 19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 Mar 19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 749 Mar 19 21:29 libgssapiv2.la -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 675 Mar 19 21:29 libotp.la -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2 -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 Mar 19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2.0.20 -rw-r--r-- 1 root root 108 Jun 2 20:11 sample.conf -rw-r--r-- 1 root root 108 Jun 2 20:11 smtpd.conf -- permissions for /etc/postfix/sasl_passwd -- -rw------- 1 root root 172 Jun 3 15:28 /etc/postfix/sasl_passwd -- permissions for /etc/postfix/sasl_passwd.db -- -rw------- 1 root root 12288 Jun 3 15:29 /etc/postfix/sasl_passwd.db /etc/postfix/sasl_passwd.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 10 smtpd localhost:10025 inet n - n - - smtpd -o content_filter= pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes -- end of saslfinger output -- Und das mit dieser Konfiguration: root at mail01:~ # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all local_recipient_maps = proxy:unix:passwd.byname $alias_maps hash:/etc/postfix/cyrus_user_list mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = mynetworks = x.y.z.a/8, 127.0.0.0/8 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases proxy_interfaces = x.y.z.250 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, check_sender_access hash:/etc/postfix/sender_checks, check_helo_access pcre:/etc/postfix/helo_checks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, check_policy_service inet:127.0.0.1:10026, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail01 smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 ---- Ich habe mir erstmal so beholfen: sasldblistusers2 > /etc/postfix/cyrus_user_list (da drinnen händisch die ":" entfernt :) ) postmap /etc/postfix/cyrus_user_list und das in die local_recipient_maps eingebunden. Meine Suche in den postfix-users-Archiven haben mich noch nicht erleuchtet .... Es ist mir klar, daß das keine Dauerlösung so ist ... -- Bis bald, Stefan From MatzeGuentert at gmx.de Fri Jun 3 15:45:25 2005 From: MatzeGuentert at gmx.de (=?ISO-8859-1?Q?=22Matthias_G=FCntert=22?=) Date: Fri, 3 Jun 2005 15:45:25 +0200 (MEST) Subject: [Postfixbuch-users] Problem mehrere Emailadressen Message-ID: <3224.1117806325@www48.gmx.net> Hallo Liste, ich bin endlich stolzer Besitzer eines selbstkonfigurierten Postfix Servers :) Außerdem habe ich cyrus-imapd-ssl laufen. Ich habe 4 Emailadressen. Wenn ich z.B. evolution einrichte kann ich ja immer nur eine Emailabsenderaddr. angeben. Möchte ich nun aber eine Email von einer anderen Adresse aus schreiben habe ich ein Problem. Wie würdet ihr sowas lösen? Gruß -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Fri Jun 3 15:47:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jun 2005 15:47:09 +0200 Subject: [Postfixbuch-users] Problem mehrere Emailadressen In-Reply-To: <3224.1117806325@www48.gmx.net> References: <3224.1117806325@www48.gmx.net> Message-ID: <20050603134709.GR5065@charite.de> * "Matthias G?ntert" : > Hallo Liste, > > ich bin endlich stolzer Besitzer eines selbstkonfigurierten Postfix > Servers :) Außerdem habe ich cyrus-imapd-ssl laufen. Ich habe 4 > Emailadressen. Wenn ich z.B. evolution einrichte kann ich ja immer nur > eine Emailabsenderaddr. angeben. Möchte ich nun aber eine Email von > einer anderen Adresse aus schreiben habe ich ein Problem. Wie würdet > ihr sowas lösen? Statt Evolution ein Programm nehmen, das sowas kann (z.B. kmail) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Fri Jun 3 15:52:10 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 3 Jun 2005 15:52:10 +0200 Subject: [Postfixbuch-users] Problem mehrere Emailadressen In-Reply-To: <3224.1117806325@www48.gmx.net> References: <3224.1117806325@www48.gmx.net> Message-ID: <200506031552.10376@office.a-mazing.net> Hallo Matthias, Am Freitag, 3. Juni 2005 15:45 schrieb "Matthias Güntert": > Ich habe 4 > Emailadressen. Wenn ich z.B. evolution einrichte kann ich ja immer nur > eine Emailabsenderaddr. angeben. Möchte ich nun aber eine Email von > einer anderen Adresse aus schreiben habe ich ein Problem. Wie würdet ihr > sowas lösen? praktisch alle aktuellen Mailprogramme sind in der Lage, mehrere Konten zu verwalten und für jedes Konto auch eine eigene Absenderadresse zu verwenden. Ich kann mir nicht vorstellen, daß Evolution das nicht kann... In meinem kmail habe ich z.Zt. z.B. 11 verschiedene Absender zur Auswahl... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at christiananton.de Fri Jun 3 16:13:13 2005 From: mail at christiananton.de (Christian Anton) Date: Fri, 03 Jun 2005 16:13:13 +0200 Subject: [Postfixbuch-users] Problem mehrere Emailadressen In-Reply-To: <200506031552.10376@office.a-mazing.net> References: <3224.1117806325@www48.gmx.net> <200506031552.10376@office.a-mazing.net> Message-ID: <42A06579.7040800@christiananton.de> Gregor Hermens wrote: >Hallo Matthias, > >Am Freitag, 3. Juni 2005 15:45 schrieb "Matthias Güntert": > > >>Ich habe 4 >>Emailadressen. Wenn ich z.B. evolution einrichte kann ich ja immer nur >>eine Emailabsenderaddr. angeben. Möchte ich nun aber eine Email von >>einer anderen Adresse aus schreiben habe ich ein Problem. Wie würdet ihr >>sowas lösen? >> >> > >praktisch alle aktuellen Mailprogramme sind in der Lage, mehrere Konten zu >verwalten und für jedes Konto auch eine eigene Absenderadresse zu verwenden. >Ich kann mir nicht vorstellen, daß Evolution das nicht kann... > >In meinem kmail habe ich z.Zt. z.B. 11 verschiedene Absender zur Auswahl... > >Gruß, >Gregor > > Nun, Gregor, was Matthias möchte, ist die Funktionalität "Multi Identities" und nicht "Multi Accounts", also die Auswahl von verschiedenen Absenderadressen in einem Account. Auch ich benutze so etwas, da ich alle meine Mails in einen IMAP-Account fallen lasse und dort z. T. nach To-Adresse, z. T. nach inhaltlichen Merkmalen filtere (sieve) und in entsprechende Unterordner verschiebe. Evolution kann soweit ich weiß, noch kein Multi Identity, zumindest war das in der Version, die ich vor einigen Monaten getestet habe der Fall => seitdem habe ich Evolution nicht mehr gesehen. Kmail macht das sehr komfortabel. Für KDE-User ist kmail außerdem generell eine wirkliche Killer-Applikation. Ich verwende thunderbird, auch dem ist das nach der Anleitung auf http://www.mozilla.org/projects/thunderbird/identities.html beizubringen. Gruß Christian Anton From mail at christiananton.de Fri Jun 3 16:14:31 2005 From: mail at christiananton.de (Christian Anton) Date: Fri, 03 Jun 2005 16:14:31 +0200 Subject: [Postfixbuch-users] amavisd-new nur bei kommenden Mails In-Reply-To: <429C5F74.7080409@christiananton.de> References: <429C5F74.7080409@christiananton.de> Message-ID: <42A065C7.6080109@christiananton.de> Christian Anton wrote: [... viel Zeug ...] Geht das wirklich nicht, oder ist die Frage nur einfach zu simpel, und ich habe die Antwort bloß nicht gefunden? In dem Fall vielleicht ein hint, wo ich nachlesen kann? Gracias Christian From maillings at jg-service.de Fri Jun 3 16:16:37 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 03 Jun 2005 16:16:37 +0200 Subject: [Postfixbuch-users] Mailserver klemmt nach Update In-Reply-To: <20050603134026.GO5065@charite.de> References: <200506030855.01012.info@it-zambo.de> <200506031517.00477.info@it-zambo.de> <20050603134026.GO5065@charite.de> Message-ID: <42A06645.7000108@jg-service.de> Kurz: Wo ist das Problem?? Im Logauszug ist nichts zu sehen! Gruß Maik From mail at christiananton.de Fri Jun 3 16:17:24 2005 From: mail at christiananton.de (Christian Anton) Date: Fri, 03 Jun 2005 16:17:24 +0200 Subject: [Postfixbuch-users] Problem mehrere Emailadressen In-Reply-To: <42A06579.7040800@christiananton.de> References: <3224.1117806325@www48.gmx.net> <200506031552.10376@office.a-mazing.net> <42A06579.7040800@christiananton.de> Message-ID: <42A06674.3020905@christiananton.de> Christian Anton wrote: > Nun, Gregor, was Matthias möchte, ist die Funktionalität "Multi > >Identities" und nicht "Multi Accounts", also die Auswahl von >verschiedenen Absenderadressen in einem Account. Auch ich benutze so >etwas, da ich alle meine Mails in einen IMAP-Account fallen lasse und >dort z. T. nach To-Adresse, z. T. nach inhaltlichen Merkmalen filtere >(sieve) und in entsprechende Unterordner verschiebe. >Evolution kann soweit ich weiß, noch kein Multi Identity, zumindest war >das in der Version, die ich vor einigen Monaten getestet habe der Fall >=> seitdem habe ich Evolution nicht mehr gesehen. Kmail macht das sehr >komfortabel. Für KDE-User ist kmail außerdem generell eine wirkliche >Killer-Applikation. Ich verwende thunderbird, auch dem ist das nach der >Anleitung auf >http://www.mozilla.org/projects/thunderbird/identities.html beizubringen. > > >Gruß > >Christian Anton > > Mir fällt gerade noch etwas ein zu dem Thema, vielleicht funktioniert die Methode, wie ich Outlook vor einiger Zeit dazu überredet habe, Multiple Identities zu benutzen, auch bei Evolution. Ich habe für jede Absenderadresse einen eigenen Account angelegt, allerdings einen POP-Account, den ich immer in die gleichen Ordner geleitet habe. Als Abholserver habe ich ein Postfach auf dem Server eingetragen, welches zwar existiert, wo aber nie Mails ankommen werden. So konnte man im IMAP-Postfach arbeiten und beim Senden einfach einen anderen Account auswählen, somit hatte man dann auch eine andere Absenderadresse. Ist zwar hässlich, funktionierte aber. Gruß Christian From lx at survive-linux.com Fri Jun 3 17:18:03 2005 From: lx at survive-linux.com (lx) Date: Fri, 03 Jun 2005 17:18:03 +0200 Subject: [Postfixbuch-users] Problem mehrere Emailadressen In-Reply-To: <42A06674.3020905@christiananton.de> References: <3224.1117806325@www48.gmx.net> <200506031552.10376@office.a-mazing.net> <42A06579.7040800@christiananton.de> <42A06674.3020905@christiananton.de> Message-ID: <42A074AB.8090801@survive-linux.com> Christian Anton schrieb: >Christian Anton wrote: > > > >>Nun, Gregor, was Matthias möchte, ist die Funktionalität "Multi >> >>Identities" und nicht "Multi Accounts", also die Auswahl von >>verschiedenen Absenderadressen in einem Account. Auch ich benutze so >>etwas, da ich alle meine Mails in einen IMAP-Account fallen lasse und >>dort z. T. nach To-Adresse, z. T. nach inhaltlichen Merkmalen filtere >>(sieve) und in entsprechende Unterordner verschiebe. >>Evolution kann soweit ich weiß, noch kein Multi Identity, zumindest war >>das in der Version, die ich vor einigen Monaten getestet habe der Fall >>=> seitdem habe ich Evolution nicht mehr gesehen. Kmail macht das sehr >>komfortabel. Für KDE-User ist kmail außerdem generell eine wirkliche >>Killer-Applikation. Ich verwende thunderbird, auch dem ist das nach der >>Anleitung auf >>http://www.mozilla.org/projects/thunderbird/identities.html beizubringen. >> >> >>Gruß >> >>Christian Anton >> >> >> >> >Mir fällt gerade noch etwas ein zu dem Thema, vielleicht funktioniert >die Methode, wie ich Outlook vor einiger Zeit dazu überredet habe, >Multiple Identities zu benutzen, auch bei Evolution. >Ich habe für jede Absenderadresse einen eigenen Account angelegt, >allerdings einen POP-Account, den ich immer in die gleichen Ordner >geleitet habe. Als Abholserver habe ich ein Postfach auf dem Server >eingetragen, welches zwar existiert, wo aber nie Mails ankommen werden. >So konnte man im IMAP-Postfach arbeiten und beim Senden einfach einen >anderen Account auswählen, somit hatte man dann auch eine andere >Absenderadresse. >Ist zwar hässlich, funktionierte aber. > > >Gruß > >Christian > > Versuch doch mal Thunderbird. Ich finde das super... Der serpariert SMTP Daten. Funzt wunderbar! From monitor at oops.co.at Fri Jun 3 17:36:26 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Fri, 3 Jun 2005 17:36:26 +0200 Subject: [Postfixbuch-users] Re Cyrus IMAP und local_recipient_maps In-Reply-To: <20050603122256.GL13957@state-of-mind.de> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> <20050603122256.GL13957@state-of-mind.de> Message-ID: <1869549594.20050603173626@oops.co.at> Hey, p at rick, heute (am 03.06.2005 um 14:22 Uhr) meintest du: PBK> * Stefan G. Weichinger : >> Ist die Frage gänzlich blöd oder so schwierig zu beantworten, daß mir >> keiner einen Tip gibt? PBK> Sie ist so häufig, das keiner Lust hat zu antworten ;) Warum steht die Antwort dann in keiner FAQ? ;) Stefan From lx at survive-linux.com Fri Jun 3 17:38:04 2005 From: lx at survive-linux.com (lx) Date: Fri, 03 Jun 2005 17:38:04 +0200 Subject: [Postfixbuch-users] Clamav clamd.pid Problem Message-ID: <42A0795C.3090309@survive-linux.com> Hallo Liste, ich bekomme immer wenn eine Mail reinkommt diese Fehlermeldung: May 30 03:59:39 h318908 amavis[1752]: (01752-10) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.pid: Verbindungsaufbau abgelehnt, retrying (2) May 30 03:59:45 h318908 amavis[1752]: (01752-10) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.pid (Can't connect to UNIX socket /var/run/clamav/clamd.pid: Verbi$ May 30 03:59:45 h318908 amavis[1752]: (01752-10) WARN: all primary virus scanners failed, considering backups May 30 03:59:48 h318908 postfix/smtpd[19538]: connect from localhost[127.0.0.1] Habe überprüft ob /var/run/clamav/clamd.pid existiert... und das tut sie. Der Process ist auch da... Recht habe ich auch gecheckt sind auf amavis eingestellt.... Aber irgendwie will er nicht... Wäre für hilfe dankbar! Alles Liebe Alex From p at state-of-mind.de Fri Jun 3 17:51:04 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Jun 2005 17:51:04 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <1124727503.20050603154132@oops.co.at> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> <20050603122256.GL13957@state-of-mind.de> <14510057597.20050603144018@oops.co.at> <1124727503.20050603154132@oops.co.at> Message-ID: <20050603155104.GA15924@state-of-mind.de> * Stefan G. Weichinger : > > Hello again, p at rick > > heute (am 03.06.2005 um 14:40 Uhr) hast du geschrieben: > > PBK>> Wenn Du mit der Konfiguration nicht > PBK>> weiterkommst, schick die Ausgabe von "saslfinger -c". > > Ok, kann ja nix schaden, oder? Schaden kann es nichts, darauf habe ich beim Schreiben von saslfinger drauf geachtet. Geholfen hat es aber auch nichts, denn ich war so dumm, Dich zu bitten "saslfinger -c" zu schicken und nicht "saslfinger -s", sorry! Wenn Du sasldb mit einbinden willst, dann mach folgendes: in /usr/lib/sasl2/smtpd.conf: pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sasldb in main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # smtpd_sasl_local_domain = WICHTIG Deine Mailclients müssen sich mit dem usernamen "username at domain" anmelden, wobei der Domain entspricht, die Du den usern in der sasldb gegeben hast. Das findest Du mit sasldblistusers2 raus. p at rick > > root at mail01:~ # saslfinger -c > saslfinger - postfix Cyrus sasl configuration Fri Jun 3 15:35:26 CEST 2005 > version: 0.9.9.1 > mode: client-side SMTP AUTH > > -- basics -- > Postfix: 2.2.1 > System: > Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). > > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006a000) > > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 656 > drwxr-xr-x 2 root root 4096 Jun 2 20:12 . > drwxr-xr-x 43 root root 12288 Jun 2 20:08 .. > -rwxr-xr-x 1 root root 695 Mar 19 21:29 libanonymous.la > -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so > -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2 > -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2.0.20 > -rwxr-xr-x 1 root root 683 Mar 19 21:29 libcrammd5.la > -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so > -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2.0.20 > -rwxr-xr-x 1 root root 713 Mar 19 21:29 libdigestmd5.la > -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so > -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2.0.20 > -rwxr-xr-x 1 root root 749 Mar 19 21:29 libgssapiv2.la > -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so > -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 21:29 liblogin.la > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2.0.20 > -rwxr-xr-x 1 root root 675 Mar 19 21:29 libotp.la > -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so > -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2 > -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 21:29 libplain.la > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2.0.20 > -rwxr-xr-x 1 root root 707 Mar 19 21:29 libsasldb.la > -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so > -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2 > -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2.0.20 > -rw-r--r-- 1 root root 108 Jun 2 20:11 sample.conf > -rw-r--r-- 1 root root 108 Jun 2 20:11 smtpd.conf > > > -- permissions for /etc/postfix/sasl_passwd -- > -rw------- 1 root root 172 Jun 3 15:28 /etc/postfix/sasl_passwd > > -- permissions for /etc/postfix/sasl_passwd.db -- > -rw------- 1 root root 12288 Jun 3 15:29 /etc/postfix/sasl_passwd.db > > /etc/postfix/sasl_passwd.db is up to date. > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 10 smtpd > localhost:10025 inet n - n - - smtpd -o content_filter= > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > > > -- end of saslfinger output -- > > > Und das mit dieser Konfiguration: > > root at mail01:~ # postconf -n > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_vrfy_command = yes > html_directory = /usr/share/doc/packages/postfix/html > inet_protocols = all > local_recipient_maps = proxy:unix:passwd.byname $alias_maps hash:/etc/postfix/cyrus_user_list > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:public/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > myhostname = > mynetworks = x.y.z.a/8, 127.0.0.0/8 > mynetworks_style = subnet > myorigin = $myhostname > newaliases_path = /usr/bin/newaliases > proxy_interfaces = x.y.z.250 > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_data_restrictions = reject_unauth_pipelining, permit > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, check_sender_access hash:/etc/postfix/sender_checks, check_helo_access pcre:/etc/postfix/helo_checks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, check_policy_service inet:127.0.0.1:10026, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = mail01 > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_auth_only = no > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 > > > ---- > > Ich habe mir erstmal so beholfen: > > sasldblistusers2 > /etc/postfix/cyrus_user_list > > (da drinnen händisch die ":" entfernt :) ) > > postmap /etc/postfix/cyrus_user_list > > und das in die local_recipient_maps eingebunden. > > Meine Suche in den postfix-users-Archiven haben mich noch nicht > erleuchtet .... > > Es ist mir klar, daß das keine Dauerlösung so ist ... > > -- > Bis bald, > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From postfixusers at home.tom-krieger.de Fri Jun 3 18:29:39 2005 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 3 Jun 2005 18:29:39 +0200 Subject: [Postfixbuch-users] Von Cyrus IMAP auf Courier IMAP Server ? In-Reply-To: <42A02E1C.2010406@smm-online.de> References: <42A02E1C.2010406@smm-online.de> Message-ID: <200506031829.40374.postfixusers@home.tom-krieger.de> Hallo, Am Freitag, 3. Juni 2005 12:17 schrieb Christian Leicht: > Dabei stellt sich die Frage ob die bestehenden Emails im Verzeichnis > auch von Courier gelesen werden können, oder ob ich sie vorher > konvertieren muss ? Dabei geht es natürlich auch um bestehende > Ordnerstruckturen der User. > > Könnt Ihr mir da Bitte einen Tipp geben ? cyrus2courier -> http://www.madness.at/projects/ Ein erster Test damit war recht erfolgreich. Ciao Thomas From denise at wipu-club.de Fri Jun 3 19:01:26 2005 From: denise at wipu-club.de (Denise) Date: Fri, 03 Jun 2005 19:01:26 +0200 Subject: [Postfixbuch-users] bodychecks mit =?ISO-8859-1?Q?Regul=E4re?= =?ISO-8859-1?Q?n_Ausdrucken_funzt_nicht=2E?= In-Reply-To: <429FE355.4020606@d-trust.net> References: <429FDF1D.4060003@wipu-club.de> <429FE355.4020606@d-trust.net> Message-ID: <42A08CE6.6010402@wipu-club.de> Hallo Frank, Frank Ziebarth wrote: >postconf -v |grep body_checks > > ja, das war es schon. Ich hatte meinen Server vor kurzem neu aufsetzen müssen und alle Dateien aus /etc nur wieder zurückgeschrieben. U.a. auch die main.cf. Als die aber gesichert wurde, muß ich aus welchem Grund auch immer vorher die body_checks-Zeile auskommentiert haben und das war sie natürlich auch bei der Rücksicherung... Vielen Dank, werde mich nun umfangreichen Tests widmen. Habe die "*" in meinen Regeln fast alle durch ein "+" ersetzt, um sicherzugehen, daß nicht irgendwelche Mails auf die Regel zutreffen, die definitiv nicht zum Spam gehören. Gruß Denise From monitor at oops.co.at Fri Jun 3 21:37:30 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Fri, 3 Jun 2005 21:37:30 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <20050603155104.GA15924@state-of-mind.de> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> <20050603122256.GL13957@state-of-mind.de> <14510057597.20050603144018@oops.co.at> <1124727503.20050603154132@oops.co.at> <20050603155104.GA15924@state-of-mind.de> Message-ID: <25983672.20050603213730@oops.co.at> Hi p at rick, heute (am 03.06.2005 um 17:51 Uhr) meintest du: >> PBK>> Wenn Du mit der Konfiguration nicht >> PBK>> weiterkommst, schick die Ausgabe von "saslfinger -c". >> >> Ok, kann ja nix schaden, oder? PBK> Schaden kann es nichts, darauf habe ich beim Schreiben von saslfinger drauf PBK> geachtet. Geholfen hat es aber auch nichts, denn ich war so dumm, Dich zu PBK> bitten "saslfinger -c" zu schicken und nicht "saslfinger -s", sorry! Ich habe mich noch gewundert, ehrlich ! PBK> Wenn Du sasldb mit einbinden willst, dann mach folgendes: PBK> in /usr/lib/sasl2/smtpd.conf: PBK> pwcheck_method: auxprop PBK> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 PBK> auxprop_plugin: sasldb PBK> in main.cf: PBK> smtpd_sasl_auth_enable = yes PBK> smtpd_sasl_security_options = noanonymous PBK> broken_sasl_auth_clients = yes PBK> # smtpd_sasl_local_domain = Sieht gut aus, denke ich. Siehe unten ==> PBK> WICHTIG Deine Mailclients müssen sich mit dem usernamen "username at domain" PBK> anmelden, wobei der Domain entspricht, die Du den usern in der sasldb gegeben PBK> hast. Das findest Du mit sasldblistusers2 raus. Hab ich gemacht, führt zu meinem setting smtpd_sasl_local_domain = mail01 Bitte noch um Erläuterung, wie das jetzt mit den local_recipient_maps zusammenhängt, da fehlt mir noch der Durchblick :-| ====================================== root at mail01:~ # saslfinger -s saslfinger - postfix Cyrus sasl configuration Fri Jun 3 21:34:16 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006a000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail01 smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 656 drwxr-xr-x 2 root root 4096 Jun 2 20:12 . drwxr-xr-x 43 root root 12288 Jun 2 20:08 .. -rwxr-xr-x 1 root root 695 Mar 19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 Mar 19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 Mar 19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 749 Mar 19 21:29 libgssapiv2.la -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 675 Mar 19 21:29 libotp.la -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2 -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 Mar 19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2.0.20 -rw-r--r-- 1 root root 108 Jun 2 20:11 sample.conf -rw-r--r-- 1 root root 108 Jun 2 20:11 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- log_level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 10 smtpd localhost:10025 inet n - n - - smtpd -o content_filter= pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes -- mechanisms on localhost -- 250-AUTH PLAIN DIGEST-MD5 CRAM-MD5 LOGIN 250-AUTH=PLAIN DIGEST-MD5 CRAM-MD5 LOGIN -- end of saslfinger output -- Vielen Dank, Stefan From info at it-zambo.de Sat Jun 4 07:55:42 2005 From: info at it-zambo.de (Martin Zambo) Date: Sat, 4 Jun 2005 07:55:42 +0200 Subject: [Postfixbuch-users] Mailserver klemmt nach Update In-Reply-To: <42A06645.7000108@jg-service.de> References: <200506030855.01012.info@it-zambo.de> <20050603134026.GO5065@charite.de> <42A06645.7000108@jg-service.de> Message-ID: <200506040755.42298.info@it-zambo.de> Hallo, Am Freitag, 3. Juni 2005 16:16 schrieb Maik Weidemann: > Kurz: Wo ist das Problem?? Im Logauszug ist nichts zu sehen! Vieleicht hier? Nach dem Start von fetchmail: sky:/home/martin # fetchmail 61 Nachrichten für xxxx-52-1 bei pop.1und1.com (678336 Oktetts). Nachricht xxxx-52-1 at pop.1und1.com:1 von 61 wird gelesen (2752 Oktetts) .. bleibt es so stehen es geht nicht weiter. In messages kommt dann diese Meldung: Jun 4 07:47:01 sky /usr/sbin/cron[23773]: (root) CMD (fetchmail) Jun 4 07:47:33 sky lmtpunix[23690]: accepted connection Jun 4 07:47:33 sky lmtpunix[23690]: lmtp connection preauth'd as postman Jun 4 07:47:33 sky master[23779]: about to exec /usr/lib/cyrus/bin/lmtpd Jun 4 07:47:33 sky lmtpunix[23779]: executed Jun 4 07:47:33 sky lmtpunix[23779]: DBERROR db4: 217 lockers Ist das ein Hinweis auf mein Problem? Danke für Antwort. -- Mit freundlichem Gruss Martin Zambo From p at state-of-mind.de Sat Jun 4 10:50:23 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 4 Jun 2005 10:50:23 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <25983672.20050603213730@oops.co.at> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> <20050603122256.GL13957@state-of-mind.de> <14510057597.20050603144018@oops.co.at> <1124727503.20050603154132@oops.co.at> <20050603155104.GA15924@state-of-mind.de> <25983672.20050603213730@oops.co.at> Message-ID: <20050604085023.GB19855@state-of-mind.de> * Stefan G. Weichinger : > Sieht gut aus, denke ich. Siehe unten ==> > > PBK> WICHTIG Deine Mailclients müssen sich mit dem usernamen "username at domain" > PBK> anmelden, wobei der Domain entspricht, die Du den usern in der sasldb gegeben > PBK> hast. Das findest Du mit sasldblistusers2 raus. > > Hab ich gemacht, führt zu meinem setting > > smtpd_sasl_local_domain = mail01 > > Bitte noch um Erläuterung, wie das jetzt mit den local_recipient_maps > zusammenhängt, da fehlt mir noch der Durchblick :-| Es hängt gar nicht zusammen. Ich habe Deine erste Mail als zwei Fragen verstanden: Frage 1: SGW> Bin gerade an einem Setup mit Postfix+Cyrus, und jetzt stellt sich mir SGW> die Frage, wie ich denn da den Parameter local_recipient_maps setzen SGW> soll. Frage 2: SGW> Wenn die Cyrus-User aus der sasldb2 kommen, wie sage ich dann Postfix SGW> Bescheid, welche User es gibt? Welches Ziel verfolgst Du denn mit local_recipient_maps? p at rick > > ====================================== > > root at mail01:~ # saslfinger -s > saslfinger - postfix Cyrus sasl configuration Fri Jun 3 21:34:16 CEST 2005 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.1 > System: > Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006a000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = mail01 > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 656 > drwxr-xr-x 2 root root 4096 Jun 2 20:12 . > drwxr-xr-x 43 root root 12288 Jun 2 20:08 .. > -rwxr-xr-x 1 root root 695 Mar 19 21:29 libanonymous.la > -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so > -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2 > -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2.0.20 > -rwxr-xr-x 1 root root 683 Mar 19 21:29 libcrammd5.la > -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so > -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2.0.20 > -rwxr-xr-x 1 root root 713 Mar 19 21:29 libdigestmd5.la > -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so > -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2.0.20 > -rwxr-xr-x 1 root root 749 Mar 19 21:29 libgssapiv2.la > -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so > -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25912 Mar 19 21:29 libgssapiv2.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 21:29 liblogin.la > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2.0.20 > -rwxr-xr-x 1 root root 675 Mar 19 21:29 libotp.la > -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so > -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2 > -rwxr-xr-x 1 root root 44924 Mar 19 21:29 libotp.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 21:29 libplain.la > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2.0.20 > -rwxr-xr-x 1 root root 707 Mar 19 21:29 libsasldb.la > -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so > -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2 > -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2.0.20 > -rw-r--r-- 1 root root 108 Jun 2 20:11 sample.conf > -rw-r--r-- 1 root root 108 Jun 2 20:11 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > log_level: 3 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM > auxprop_plugin: sasldb > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 10 smtpd > localhost:10025 inet n - n - - smtpd -o content_filter= > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > > -- mechanisms on localhost -- > 250-AUTH PLAIN DIGEST-MD5 CRAM-MD5 LOGIN > 250-AUTH=PLAIN DIGEST-MD5 CRAM-MD5 LOGIN > > > -- end of saslfinger output -- > > Vielen Dank, > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Sat Jun 4 13:09:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Jun 2005 13:09:12 +0200 Subject: [Postfixbuch-users] Mailserver klemmt nach Update In-Reply-To: <200506040755.42298.info@it-zambo.de> References: <200506030855.01012.info@it-zambo.de> <20050603134026.GO5065@charite.de> <42A06645.7000108@jg-service.de> <200506040755.42298.info@it-zambo.de> Message-ID: <20050604110912.GF4830@charite.de> * Martin Zambo : > Jun 4 07:47:33 sky lmtpunix[23779]: executed > Jun 4 07:47:33 sky lmtpunix[23779]: DBERROR db4: 217 lockers > > Ist das ein Hinweis auf mein Problem? Jo, du hast wohl ein cyrus Problem -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ml at awinkelmann.de Sat Jun 4 13:33:48 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Jun 2005 13:33:48 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <697862131.20050602150755@oops.co.at> References: <697862131.20050602150755@oops.co.at> Message-ID: <200506041333.48481.ml@awinkelmann.de> Am Thursday 02 June 2005 15:07 schrieb Stefan G. Weichinger: > bin grade am Setup von SMTP-Auth für einen Kunden, der nahezu > ausschließlich Outlook einsetzt und vorerst dabei bleiben will. > > Der Rechner ist eine Suse-9.3-box, und ich habe kein NTLM-Modul, das > ich aber gerne anbieten würde: Ist bei den SuSE Pakete nicht dabei. Du kannst aber auch das SuSE Src-Rpm benutzen um dies als zusätzliches Paket zu erstellen. SInd nur ein paar Zeilen im Spec-File. > Hat das damit zu tun, daß das einfach nicht funktioniert? Nö, es klappt schon. > Muß ich mir Sasl selber neu bauen? > Oder kriege ich diese Library sonst woher? -- Andreas From ml at awinkelmann.de Sat Jun 4 13:41:17 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Jun 2005 13:41:17 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <20050602131129.GE5836@state-of-mind.de> References: <697862131.20050602150755@oops.co.at> <20050602131129.GE5836@state-of-mind.de> Message-ID: <200506041341.17694.ml@awinkelmann.de> Am Thursday 02 June 2005 15:11 schrieb Patrick Ben Koetter: > Dann hilft wohl nur selber bauen. NTLM ist bisher NULL dokumentiert. Ich > kann Dir mangels Erfahrung mit dem mechanism auch keine Hilfe anbieten. Du > bist wahrscheinlich auf Dich selbst gestellt, wenn Du NTLM konfigurieren > willst. Es gibt zwei Möglichkeiten, einmal das Passwort bei einem Windows-Server (Samba-Server) zu überprüfen oder der einfachere Weg, SASL das intern machen zu lassen. Als Passwort-Datenbank wird auxprop verwendet, also z.B. sasldb. > > Hat das damit zu tun, daß das einfach nicht funktioniert? > > Ich kann mich erinnern, das einige NTLM als funktionierend auf der SASL > Mailing-Liste gemeldet hatten. Habe es aber nicht mit Outlook probiert. -- Andreas From ml at awinkelmann.de Sat Jun 4 14:04:15 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Jun 2005 14:04:15 +0200 Subject: [Postfixbuch-users] Clamav clamd.pid Problem In-Reply-To: <42A0795C.3090309@survive-linux.com> References: <42A0795C.3090309@survive-linux.com> Message-ID: <200506041404.15165.ml@awinkelmann.de> Am Friday 03 June 2005 17:38 schrieb lx: > ich bekomme immer wenn eine Mail reinkommt diese Fehlermeldung: > > May 30 03:59:39 h318908 amavis[1752]: (01752-10) ClamAV-clamd: Can't > connect to UNIX socket /var/run/clamav/clamd.pid: Verbindungsaufbau > abgelehnt, retrying (2) > Habe überprüft ob /var/run/clamav/clamd.pid existiert... und das tut sie. > Der Process ist auch da... > Recht habe ich auch gecheckt sind auf amavis eingestellt.... Also ich würde mal stark vermuten, dass es sich bei clamd.pid nicht um ein Socket, sondern um eine normale Datei mit der ProzessId von dem clam-Daemon handelt. Check doch mal im Filesystem die Flags der Datei. # ls -l clamd* -rw-rw---- 1 vscan vscan 4 2005-06-04 13:55 clamd.pid srwxrwxrwx 1 vscan vscan 0 2005-06-04 13:55 clamd-socket Man beachte das "s" vor dem richtigen Socket. Korrigieren kannst Du das in der /etc/amavisd.conf. Finder heraus wo das Socket ist (/etc/clamd.conf) und stelle es in der amavisd.conf ein. -- Andreas From ml at awinkelmann.de Sat Jun 4 14:06:55 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Jun 2005 14:06:55 +0200 Subject: [Postfixbuch-users] Postfix-Mailrelay chrooted laufen lassen In-Reply-To: <4041.1117459019@www41.gmx.net> References: <20050530125230.GH23154@charite.de> <4041.1117459019@www41.gmx.net> Message-ID: <200506041406.55635.ml@awinkelmann.de> Am Monday 30 May 2005 15:16 schrieb Thomas Schwenski: > Warum nicht per Hardlink? > Klar könnte ein "Eindringling" so systemweit duie Nameserver umstellen, > aber dazu müsste er doch erstmal "reinkommen". Hmm, wo siehst Du den Sinn und Zweck eines chroot's ? -- Andreas From lx at survive-linux.com Sat Jun 4 14:15:15 2005 From: lx at survive-linux.com (lx) Date: Sat, 04 Jun 2005 14:15:15 +0200 Subject: [Postfixbuch-users] Clamav clamd.pid Problem In-Reply-To: <200506041404.15165.ml@awinkelmann.de> References: <42A0795C.3090309@survive-linux.com> <200506041404.15165.ml@awinkelmann.de> Message-ID: <42A19B53.4050901@survive-linux.com> DU BIST DER GRÖSSTE!!!! Es funzt. Vielen vielen Dank! From postfix at wmsmt.com Sat Jun 4 17:11:44 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Sat, 4 Jun 2005 17:11:44 +0200 Subject: [Postfixbuch-users] OT? Outlook Timeout 0x800ccc19 In-Reply-To: <42A19B53.4050901@survive-linux.com> Message-ID: <001901c56917$b8925810$6406a8c0@wolfgang> Hallo Liste, Vielleicht bin ich etwas OT, aber ich weiss nicht mehr weiter. Ich hab bei einem meiner Kunden folgendes Problem: Alle W98 Clients können über den postfix Server keine Mails mit Attachments zu versenden, kurze Mails nur mit Text schon. Wenn ich bei den Outlook Clients (alle Outlook 2000) direkt den Relayhost (beim Provider inode) als SMTP Server eingebe und nicht den postfix Server, dann funktioniert's. Clients mit Outlook 2000 unter Windows XP haben keinerlei Probleme mit dem postfix Server. Ich hab mir die mail.info Daei mit tail bei der Verbindungsherstellung angeschaut. Es kommt gerade message-id=<.... Und dann nichts mehr. Virenscanner (Inoculate -> Altlast) auch deaktiviert, bringt genau nix. Der Postfix steht hinter einer D-Link Firewall (DFL-700) in einer DMZ. D-Link meint, dass es an ihnen nicht liegen kann. Postfix ist 2.1.5 unter Debian Stable. Was ich mich frage ist, wieso funzt es unter Windows XP? Wieso funzt es wenn ich direkt den Mailserver des Providers zum Versand benutze. Die Firewall scheidet meiner Meinung auch als Fehlerquelle aus, da es ja sonst nicht mit XP funktionieren würde und der direkte Weg auch geht. Hat bitte jemand von Euche ein Idee was es sein könnte? Ich bin im Moment ein bischen (viel) am Verzweifeln, denn ich weiß nicht mehr weiter. Danke für Eure Hilfe Wolfgang From monitor at oops.co.at Sat Jun 4 18:00:31 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Sat, 4 Jun 2005 18:00:31 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <20050604085023.GB19855@state-of-mind.de> References: <1475744101.20050602092620@oops.co.at> <1501943848.20050603141048@oops.co.at> <20050603122256.GL13957@state-of-mind.de> <14510057597.20050603144018@oops.co.at> <1124727503.20050603154132@oops.co.at> <20050603155104.GA15924@state-of-mind.de> <25983672.20050603213730@oops.co.at> <20050604085023.GB19855@state-of-mind.de> Message-ID: <1504689831.20050604180031@oops.co.at> Hello again p at rick, just now (on 06/04/2005 at 10:50) you wrote: >> Bitte noch um Erläuterung, wie das jetzt mit den local_recipient_maps >> zusammenhängt, da fehlt mir noch der Durchblick :-| PBK> Es hängt gar nicht zusammen. Ich habe Deine erste Mail als zwei Fragen PBK> verstanden: PBK> Frage 1: SGW>> Bin gerade an einem Setup mit Postfix+Cyrus, und jetzt stellt sich mir SGW>> die Frage, wie ich denn da den Parameter local_recipient_maps setzen SGW>> soll. PBK> Frage 2: SGW>> Wenn die Cyrus-User aus der sasldb2 kommen, wie sage ich dann Postfix SGW>> Bescheid, welche User es gibt? PBK> Welches Ziel verfolgst Du denn mit local_recipient_maps? Der Server soll mails rejecten, die an nicht vorhandene Recipients in meiner Domain gerichtet sind. Mit dem default des Parameters local_recipient_maps schaut er dazu in /etc/passwd und /etc/aliases, soweit ich das bislang verstehe, sieht Postfix so keine Cyrus-User (müßte er nicht auch in /etc/sasldb2 schauen?). Evtl. ist mir noch nicht völlig klar, ob jetzt zwingend jeder User, der eine Cyrus-Box hat, auch als System-User vorhanden sein muß, oder nicht? Denn wenn er als System-User vorhanden sein muß, existiert er auch in /etc/passwd und der default der local_recipient_maps funktioniert prächtig. Demnach würde das Anlegen einer Mailbox bedeuten: - useradd neueruser - hinzufügen einer cyrus-mailbox per "cm user.neueruser" mittels cyradm - anlegen des users in /etc/sasldb2 Stimmt das so?? -- Kann gut sein, daß das Basisverständnis ist, aber ich bin eben gerade erst am Warmwerden mit Cyrus-IMAPD und SMTP-Auth mit SASL. Danke, Stefan From ml at awinkelmann.de Sat Jun 4 20:27:47 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Jun 2005 20:27:47 +0200 Subject: [Postfixbuch-users] OT? Outlook Timeout 0x800ccc19 In-Reply-To: <001901c56917$b8925810$6406a8c0@wolfgang> References: <001901c56917$b8925810$6406a8c0@wolfgang> Message-ID: <200506042027.47481.ml@awinkelmann.de> Am Saturday 04 June 2005 17:11 schrieb Wolfgang Murth: > Hallo Liste, Du hast einen Thread gekapert. > Vielleicht bin ich etwas OT, aber ich weiss nicht mehr weiter. > > Ich hab bei einem meiner Kunden folgendes Problem: > Alle W98 Clients können über den postfix Server keine Mails mit > Attachments zu versenden, kurze Mails nur mit Text schon. Wenn ich bei > den Outlook Clients (alle Outlook 2000) direkt den Relayhost (beim > Provider inode) als SMTP Server eingebe und nicht den postfix Server, > dann funktioniert's. Clients mit Outlook 2000 unter Windows XP haben > keinerlei Probleme mit dem postfix Server. > > Ich hab mir die mail.info Daei mit tail bei der Verbindungsherstellung > angeschaut. Es kommt gerade message-id=<.... Und dann nichts mehr. > > Virenscanner (Inoculate -> Altlast) auch deaktiviert, bringt genau nix. > > Der Postfix steht hinter einer D-Link Firewall (DFL-700) in einer DMZ. > D-Link meint, dass es an ihnen nicht liegen kann. Postfix ist 2.1.5 > unter Debian Stable. > > Was ich mich frage ist, wieso funzt es unter Windows XP? Wieso funzt es > wenn ich direkt den Mailserver des Providers zum Versand benutze. Die > Firewall scheidet meiner Meinung auch als Fehlerquelle aus, da es ja > sonst nicht mit XP funktionieren würde und der direkte Weg auch geht. > > Hat bitte jemand von Euche ein Idee was es sein könnte? Ich bin im > Moment ein bischen (viel) am Verzweifeln, denn ich weiß nicht mehr > weiter. Beschreibe doch mal genau Deine Postfix-Konfiguration. Irgendwelche Body-Checks? Pre-Queue Content-Filter? Zeige uns Deine Konfiguration ("postconf -n" und nicht auskommentierte Zeilen der master.cf). Was ist an Third-Party klamotten genau wie eingebunden. Starte den smtpd mit "-vv" (master.cf) und checke im Log wo er hängen bleibt, bzw. was so lange dauert. smtp ..... smtpd -vv Bei MS hast Du schon nach dem Fehler gesucht? -- Andreas From ml at awinkelmann.de Sat Jun 4 20:34:51 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Jun 2005 20:34:51 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <1504689831.20050604180031@oops.co.at> References: <1475744101.20050602092620@oops.co.at> <20050604085023.GB19855@state-of-mind.de> <1504689831.20050604180031@oops.co.at> Message-ID: <200506042034.51143.ml@awinkelmann.de> Am Saturday 04 June 2005 18:00 schrieb Stefan G. Weichinger: > Hello again p at rick, > >> Bitte noch um Erläuterung, wie das jetzt mit den local_recipient_maps > >> zusammenhängt, da fehlt mir noch der Durchblick :-| Ihr redet total aneinander vorbei ;-) > PBK> Es hängt gar nicht zusammen. Ich habe Deine erste Mail als zwei Fragen > PBK> verstanden: > > PBK> Frage 1: > SGW>> Bin gerade an einem Setup mit Postfix+Cyrus, und jetzt stellt sich > mir SGW>> die Frage, wie ich denn da den Parameter local_recipient_maps > setzen SGW>> soll. > > PBK> Frage 2: > SGW>> Wenn die Cyrus-User aus der sasldb2 kommen, wie sage ich dann Postfix > SGW>> Bescheid, welche User es gibt? > > PBK> Welches Ziel verfolgst Du denn mit local_recipient_maps? > > Der Server soll mails rejecten, die an nicht vorhandene Recipients in > meiner Domain gerichtet sind. > > Mit dem default des Parameters local_recipient_maps schaut er dazu in > /etc/passwd und /etc/aliases, soweit ich das bislang verstehe, sieht > Postfix so keine Cyrus-User (müßte er nicht auch in /etc/sasldb2 > schauen?). > > Evtl. ist mir noch nicht völlig klar, ob jetzt zwingend jeder User, > der eine Cyrus-Box hat, auch als System-User vorhanden sein muß, oder > nicht? Denn wenn er als System-User vorhanden sein muß, existiert er > auch in /etc/passwd und der default der local_recipient_maps > funktioniert prächtig. > > Demnach würde das Anlegen einer Mailbox bedeuten: > > - useradd neueruser > - hinzufügen einer cyrus-mailbox per "cm user.neueruser" mittels > cyradm > - anlegen des users in /etc/sasldb2 > > Stimmt das so?? Nein Cyrus-User müssen natürlich keine System User sein. Allerdings wenn Du local_recipient_maps benutzen möchtest brauchst Du eine Datenbank, worauf auch Postfix zugreifen kann und die sasldb ist das nicht. Also entweder hälst Du zwei Datenbanken für die User, einmal sasldb zum Authentifizieren und fü die local_recipient_maps eine hash-Tabelle o.ä.. Oder Du legst alles komplett in eine DB, auf die Cyrus-SASL und Postfix zugreifen können. Das wäre dann MySQL, PostgreSQL oder LDAP. > Kann gut sein, daß das Basisverständnis ist, aber ich bin eben gerade > erst am Warmwerden mit Cyrus-IMAPD und SMTP-Auth mit SASL. -- Andreas From postfix at wmsmt.com Sun Jun 5 06:43:53 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Sun, 5 Jun 2005 06:43:53 +0200 Subject: [Postfixbuch-users] OT? Outlook Timeout 0x800ccc19 In-Reply-To: <200506042027.47481.ml@awinkelmann.de> Message-ID: <000001c56989$33afc340$6406a8c0@wolfgang> Hallo Andreas, >Du hast einen Thread gekapert. Sorry, da waren meine Finger schneller als mein Hirn. Ich gelobe Besserung. Ach noch etwas zu Outlook: Im Zuge der Umbauarbeiten wurde auch Outlook 2000 von Diensten auf Konten umgestellt, damit die Benutzer verschiedene Absendeadressen verwenden können. Den Artikel aus der MS-KB (http://support.microsoft.com/?kbid=813514) hab ich auch durchgeackert. Das Grundsystem: Debian Stable mit Backports postfix 2.1.5 von backports.org postfix-mysql 2.1.5 von backports.org Spamassassin 3.0.2 von backports.org Clamav 0.84 von backports.org Das Ganze ist für mehrere Domains ausgelegt, es läuft also auch noch mysql 4.1. Spamassassin läuft bei mir mit spamc/spamd und nicht über amavis. Die body_checks.regexp ist zwar einebunden aber derzeit leer. In den MySQL Tabellen sind beide Domains XXXXX und YYYYY eingetragen >smtp ..... smtpd -vv Die Sache mit smtpd -vv kann ich heute leider nicht testen ;) lg Wolfgang ------------------------------------------------------------------------ -------- Die main.cf (Hier werden zwei Domainnamen verwendet, die ich durch XXXXX bzw. YYYYY hier ersetzt habe) alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks.regexp command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks.regexp local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname mail_name = MAILSYSTEM, fighting against spam mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maps_rbl_domains = reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client sbl.spamhaus.org,reject_rbl_client xbl.spamhaus.org,reject_rbl_client relays.orgdb.org, reject_rbl_client bl.spamcop.net masquerade_domains = XXXXX.co.at, YYYYY.at message_size_limit = 10000000000 mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp mydestination = $myhostname, localhost.$mydomain, $mydomain, $transport_maps mydomain = XXXXX.co.at myhostname = XXXXX.co.at mynetworks = 127.0.0.0/8, 192.168.3.0/24, 192.168.4.0/24 myorigin = XXXXX.co.at recipient_bcc_maps = hash:/etc/postfix/sender_bcc recipient_delimiter = + relayhost = 62.99.194.14 sender_bcc_maps = hash:/etc/postfix/sender_bcc setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,reject_invalid_hostname,reje ct_unauth_pipelining,reject_non_fqdn_sender,reject_non_fqdn_hostname,rej ect_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recip ient_domain,reject_rbl_client relays.ordb.org,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client sbl.spamhaus.org,reject_rbl_client xbl.spamhaus.org,reject_rbl_client relays.orgdb.org,reject_rbl_client bl.spamcop.net,permit soft_bounce = yes transport_maps = mysql:/etc/postfix/mysql-transport.cf virtual_gid_maps = static:1008 virtual_mailbox_base = /home/vmail/ virtual_mailbox_limit = 20000000000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf virtual_uid_maps = static:1008 ------------------------------------------------------------------------ -------- Die master.cf # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================================================== == smtp inet n - - - 50 smtpd -o content_filter=spamassassin pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - 50 smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags= user=vmail argv=/usr/sbin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes smtp-amavis unix - - n - 10 lmtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 spamassassin unix - n n - - pipe user=amavis argv=/usr/bin/spamc -u ${recipient} -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} ------------------------------------------------------------------------ -------- Header_checks: /(^Subject: .*[P|p][I|i][L|l][L|l][>|s].*)/ REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*loan$.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*prescription.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*weightloss.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*Viagra.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /(^Subject: .*[R|r][O|o][L|l][E|e][X|x].*)/ REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: 4,8 Mill\. Osteuropaeer durch Fischer-Volmer Erlass/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Auf Streife durch den Berliner Wedding/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Auslaender bevorzugt/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Auslaenderpolitik/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Deutsche werden kuenftig beim Arzt abgezockt/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Du wirst zum Sklaven gemacht\!\!\!/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Graeberschaendung auf bundesdeutsche Anordnung/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Hier sind wir Lehrer die einzigen Auslaender/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Paranoider Deutschenmoerder kommt in Psychiatrie/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Tuerkei in die EU/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Verbrechen der deutschen Frau/ REJECT Nazi Spam 15.05.2005 RHI /^Subject: Volk wird nur zum zahlen gebraucht!/ REJECT Nazi Spam 150505 SV /^Subject: Vorbildliche Aktion/ REJECT Nazi Spam 150505 SV /^Subject: Schily ueber Deutschland/ REJECT Nazi Spam 150505 SV /^Subject: Dresden 1945/ REJECT Nazi Spam 150505 SV /^Subject: Gegen das Vergessen/ REJECT Nazi Spam 150505 SV /^Subject: Augen auf/ REJECT Nazi Spam 150505 SV /^Subject: Blutige Selbstjustiz/ REJECT Nazi Spam 150505 SV /^Subject: 60 Jahre Befreiung: Wer feiert mit?/ REJECT Nazi Spam 150505 SV /^Subject: Verbrechen der deutschen Frau/ REJECT Nazi Spam 150505 SV /^Subject: Trotz Stellenabbau/ REJECT Nazi Spam 150505 SV /^Subject: S\.O\.S\. Kiez\! Polizei schlaegt Alarm/ REJECT Nazi Spam 150505 SV /^Subject: Deutsche Buerger trauen sich nicht \.\.\./ REJECT Nazi Spam 150505 SV /^Subject: Multi-Kulturell = Multi-Kriminell/ REJECT Nazi Spam 150505 SV /^Subject: Du wirst ausspioniert \.\.\.\.\!/ REJECT Nazi Spam 150505 SV /^Subject: Massenhafter Steuerbetrug durch auslaendische Arbeitnehmer/ REJECT Nazi-Spam 15.05.2005 TE /^Subject: The Whore Lived Like a German/ REJECT Nazi-Spam 15.05.2005 TE /^Subject: Turkish Tabloid Enrages Germany with Nazi Comparisons/ REJECT Nazi-Spam 15.05.2005 RD /^Subject: Armenian Genocide Plagues Ankara 90 Years On/ REJECT Nazi-Spam 15.05.2005 RD /^Subject: Transparenz ist das Mindeste/ REJECT Nazi-Spam 15.05.2005 RD /^Subject: Deutsche Buerger trauen sich nicht \.\.\./ REJECT Nazi-Spam 15.05.2005 RD ------------------------------------------------------------------------ -------- Die mime_header_checks.regexp: /filename=\"?(.*)\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vx d|xl|)\"?$/ REJECT Aus Sicherheitsgruenden wird die Annahme von Attachments dieser Type verweigert. For security reasons we reject attachments of this type /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx|reg| bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wav|m ov|wmf|xl|))"?\s*$/ REJECT Attachmenttyp nicht erlaubt. Datei "$2" hat die nicht akzeptierbare Endung "$3".Attachment type not allowed. File "$2" has the unacceptable extension "$3" From mail at marcel-hartmann.com Sun Jun 5 10:51:04 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 5 Jun 2005 10:51:04 +0200 Subject: [Postfixbuch-users] Header Checks Message-ID: <20050605085101.EEF3F50856A@mailrelay.snitch.de> Hallo, ich habe nun mehrfach in der Mailingliste gesehen, dass viele von euch header_checks einsetzen um SPAM abzulehnen. Hier sind Wolfgngs HeaderChecks: /(^Subject: .*[P|p][I|i][L|l][L|l][>|s].*)/ REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*loan$.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*prescription.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*weightloss.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*Viagra.*/i REJECT Die Nachricht kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden Gibt es eine Tabelle, wo man alle bekannten SPAM Mail HeaderChecks draus erlesen kann? Ich würde auch gerne diese HeaderChecks einsetzen um zumindest die Schlägkräftigen Worte wie Viagra, etc. increase your cumsize, ausfiltern kann. Ist es überhaupt sicher auf diese Art zu Filtern? Denn increase ist ja nicht gerade ein Anzeichen für Spam, oder? mfg Marcel Hartmann From Ralf.Hildebrandt at charite.de Sun Jun 5 11:13:20 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jun 2005 11:13:20 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605085101.EEF3F50856A@mailrelay.snitch.de> References: <20050605085101.EEF3F50856A@mailrelay.snitch.de> Message-ID: <20050605091320.GG8674@charite.de> * Marcel Hartmann : > /^Subject: .*loan$.*/i REJECT Die Nachricht > kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden Falsch. $ ist ein Sondersymbol /^Subject: .*loan\$/ REJECT Die Nachricht sicher mit dem /i am Ende? > /^Subject: .*prescription.*/i REJECT Die Nachricht > kann aufgrund eines Spaminhaltes im Betreff nicht angenommen werden /^Subject: .*(prescription|weightloss|viagra)/ -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From t.schubbe at gmx.de Sun Jun 5 11:26:40 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sun, 5 Jun 2005 11:26:40 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605085101.EEF3F50856A@mailrelay.snitch.de> References: <20050605085101.EEF3F50856A@mailrelay.snitch.de> Message-ID: <20050605092640.GI15509@schubbi-net.local> * On 05.06. Marcel Hartmann (mail at marcel-hartmann.com) muttered: > Ist es überhaupt sicher auf diese Art zu Filtern? Wirklich nur das Allernötigste. Was Peer macht, halte ich nur sehr bedingt für sinnvoll: http://www.postfixbuch.de/upload/header_checks Bei so einem Konzept ist das Arbeitsaufwand-Nutzen-Verhältnis sehr schlecht. YMMV. Gruß Til From mail at marcel-hartmann.com Sun Jun 5 11:43:21 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 5 Jun 2005 11:43:21 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605092640.GI15509@schubbi-net.local> Message-ID: <20050605094250.4B59650859A@mailrelay.snitch.de> Hallo Til, > * On 05.06. Marcel Hartmann (mail at marcel-hartmann.com) muttered: > > > Ist es überhaupt sicher auf diese Art zu Filtern? > > Wirklich nur das Allernötigste. Was Peer macht, halte ich nur sehr > bedingt für sinnvoll: > > http://www.postfixbuch.de/upload/header_checks > > Bei so einem Konzept ist das Arbeitsaufwand-Nutzen-Verhältnis sehr > schlecht. YMMV. Was meinst Du damit? Muss solch eine Liste immer wieder mit der Hand gepflegt werden? Oder meinst Du wegen der aktualität der Checks das auch alles gefunden wird? Gruß Marcel Hartmann From Ralf.Hildebrandt at charite.de Sun Jun 5 11:45:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jun 2005 11:45:35 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605094250.4B59650859A@mailrelay.snitch.de> References: <20050605092640.GI15509@schubbi-net.local> <20050605094250.4B59650859A@mailrelay.snitch.de> Message-ID: <20050605094534.GB716@charite.de> * Marcel Hartmann : > Muss solch eine Liste immer wieder mit der Hand gepflegt werden? Ja logisch. > Oder meinst Du wegen der aktualität der Checks das auch alles gefunden > wird? Das auch. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sun Jun 5 12:03:13 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 5 Jun 2005 12:03:13 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605094534.GB716@charite.de> Message-ID: <20050605100242.8F38A50859A@mailrelay.snitch.de> > * Marcel Hartmann : > > > Muss solch eine Liste immer wieder mit der Hand gepflegt werden? > > Ja logisch. > > > Oder meinst Du wegen der aktualität der Checks das auch > alles gefunden > > wird? > > Das auch. OK dann hab ichs verstanden. Jetzt stellt sich mir nur noch eine Frage dazu. Welchen Unterschied macht es die Checks per mime_header_checks oder per header_checks in der main.cf einzubinden? In meinem Postfix Buch (o'reilley!) steht allerdings das die mime, nested und header_checks die selben lookup tabellen nutzen. Ist es egal welchen man einsetzt? Die Dateiendungen Filterung aus der jpberlin header_checks hab ich z.B. als mime_header_check eingebunden. mfg Marcel Hartmann From t.schubbe at gmx.de Sun Jun 5 12:11:29 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sun, 5 Jun 2005 12:11:29 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605094250.4B59650859A@mailrelay.snitch.de> References: <20050605092640.GI15509@schubbi-net.local> <20050605094250.4B59650859A@mailrelay.snitch.de> Message-ID: <20050605101129.GJ15509@schubbi-net.local> Hallo Marcel, * On 05.06. Marcel Hartmann (mail at marcel-hartmann.com) muttered: > > Wirklich nur das Allernötigste. > Was meinst Du damit? > > Muss solch eine Liste immer wieder mit der Hand gepflegt werden? Wenn Du das so konkret machst wie Peer, also immer das komplette Subject in die Regex schreibst, dann nicht. Allerdings matcht Deine Regel dann nur für diesen einen Spamrun. Wenn Peer als Provider (!) das schnell genug entdeckt, kann das noch einen gewissen Sinn haben, wenn der Spamrun mehrere seiner User betrifft/betreffen wird. Sowas aber für wenige User (z.B. eine einzige private Domain) zu machen, halte ich vom Arbeitsaufwand für absolut unverhältnismäßig. Du willst Dich ja schließlich noch mit anderen Dingen beschäftigen, als täglich/stündlich Deine header_checks zu updaten/erweitern. Außerdem würde das File ja ständig größer... > Oder > meinst Du wegen der aktualität der Checks das auch alles gefunden wird? Genau. Du müßtest die header_checks ständig erneuern. Man könnte natürlich auch daran denken, solche Netzwerke wie Spamcop per cron abzufragen und dann die Postfix-Config alle paar Minuten zu updaten. Probleme: 1. Du würdest Dich (wie bei RBL) auf externe Sourcen verlassen. 2. Wer bezahlt den Traffic? Wenn Du bei den Subject-Prüfungen weniger konkret wirst (Dein Beispiel mit 'increase'), bekommst Du ein anderes Problem: false positives. Ich habe in der letzten Zeit meine Subject-Prüfungen wegen mehrer false positives zusammengestrichen. Meiner Meinung nach kann man auf das Subject nur sehr wenige Filter anwenden. Einen effektiven Spamschutz erreicht man durch die Umsetzung einiger weniger Algorithmen, die auf die Eigenart des Spams Rücksicht nehmen. Gruß Til From mail at bg-tux.de Sun Jun 5 13:01:47 2005 From: mail at bg-tux.de (bg-tux) Date: Sun, 05 Jun 2005 13:01:47 +0200 Subject: [Postfixbuch-users] Postfix Amaris Message-ID: <20050605110148.3C9123005A@mail.gleie.de> Hallo Ich habe auf einem VServer (Debian Woody) Postfix IMAP Maildrop SASL installiert. Seit ich nun Amavis installiert und eingerichtet habe kommen die Mail nur noch im Postfach web2p1 an, obwohl die Email an web1p1 gerichtet ist. Auszug Logfile: Jun 5 10:36:23 localhost postfix/smtpd[22439]: connect from localhost [127.0.0.1] Jun 5 10:36:23 localhost postfix/smtpd[22439]: F09A930A37: client=localhost[127.0.0.1] Jun 5 10:36:24 localhost postfix/cleanup[22436]: F09A930A37: message- id=<16080.1117960583 at www63.gmx.net> Jun 5 10:36:24 localhost postfix/qmgr[22429]: F09A930A37: from=, size=1271, nrcpt=1 (queue active) Jun 5 10:36:24 localhost amavis[10252]: (10252-05) Passed, -> , Message-ID: <16080.1117960583 at www63.gmx.net>,Hits: - Jun 5 10:36:24 localhost postfix/smtp[22438]: 7035030A33: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok,id=10252-05, from MTA: 250 Ok: queued as F09A930A37) Jun 5 10:36:24 localhost postfix/smtpd[22439]: disconnect from localhost[127.0.0.1] Jun 5 10:36:24 localhost postfix/local[22440]: F09A930A37: to=, relay=local, delay=1, status=sent ("|/usr/bin/maildrop") postconf -n: alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ mailbox_command = /usr/bin/maildrop mailbox_size_limit = 0 maps_rbl_domains = blackholes.mail-abuse.org,relays.ordb.org,dsn.rfc- ignorant.org,postmaster.rfc-ignorant.org,abuse.rfc- ignorant.org,dynablock.wirehub.net,cn-kr.blackholes.us masquerade_domains = bg-tux.de gleie.de mydestination = gleie.de, localhost, localhost.localdomain, bg-tux.de myhostname = mail.gleie.de mynetworks = 127.0.0.0/8 myorigin = $myhostname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_maps_rbl smtpd_recipient_restrictions = reject_unknown_sender_domain,permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail.gleie.de smtpd_sasl_security_options = noanonymous virtual_maps = hash:/etc/postfix/virtual master.cf pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} smtp inet n - y - - smtpd amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes Hat jemand eine Lösung für mich Danke Gruß Bruno -- bg-tux From p.heinlein at heinlein-support.de Sun Jun 5 15:06:18 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 5 Jun 2005 15:06:18 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605092640.GI15509@schubbi-net.local> References: <20050605085101.EEF3F50856A@mailrelay.snitch.de> <20050605092640.GI15509@schubbi-net.local> Message-ID: <200506051506.18769.p.heinlein@heinlein-support.de> Am Sonntag, 5. Juni 2005 11:26 schrieb Til Schubbe: > Wirklich nur das Allernötigste. Was Peer macht, halte ich nur sehr > bedingt für sinnvoll: Warum nicht? > Bei so einem Konzept ist das Arbeitsaufwand-Nutzen-Verhältnis sehr > schlecht. YMMV. Bevor hier Mißverständnisse auftreten: Das ist NICHT mein "Konzept". Wir erschlagen damit die allerletzten 0,5% und können insgesamt Filterergebnisse von weit über 99% vorweisen. Unserer gesamter Anti-Spam-Mechanismus ist eine sehr komplexe und vielschichtige Prüfung, die auf ganz vielen verschiedenen Mechanismen beruht. Wie IMMER von mir betont (Buch, Vorträge, Workshops) sind RegExp-Ausdrücke kein "Anti-Spam-Konzept", da sie so gut wie immer reaktiv statt präventiv sind und das ist -als alleiniges Konzept- Murks. Sie sind aber HERVORRAGEND geeignet um a) Schnell auf neues zu reagieren (Stichwort: Nazi-Mails) b) Zeug zu erschlagen, der durch alle anderen Mechanmismen durchkommt (Stichwort: AIR ANTALYA, Fiick Ddich!!) c) Rechenpower mit zu nutzen, wenn man sie hat. Solange ich keinerlei Performance-Probleme habe, kann ich mir diesen "Luxus" leisten und übrige Performance in RegExp investieren. Darüber hinaus erschlägt mir RegExp bereits einen guten Teil des Spams (Stichwort: Sex-Medikamente) weit vor wesentlich rechenintensiveren Mechanmismen (z.B. AMaViS) und wenn man richtig RegExp einsetzt, dann hat man auch keine Probleme mit False Positives. RegExp sind damit für mich ein (!) Baustein (unter vielen!), der die letzte Ritze zu macht -- und unsere Filtergebnisse sprechen da nunmal auch klare Fakten... Bei uns schreiben manche Nutzer Mails an den Support, weil nach vier Monaten mal EIN SPAM durchkam. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From lx at survive-linux.com Sun Jun 5 16:51:08 2005 From: lx at survive-linux.com (lx) Date: Sun, 05 Jun 2005 16:51:08 +0200 Subject: [Postfixbuch-users] Header Checks in MySQL Message-ID: <42A3115C.10007@survive-linux.com> Hallo Zusammen, ich habe mir von Peer die Header Checks gezogen und habe diese in eine Mysql geschossen... um mir dann per join auf user basis rejecten zu können. jetzt mal eine grundlegende Frage kann man header / body checks aus einer mysql überhaupt in postfix benutzen oder ist da eher von abzuraten? Wäre für eine antwort dankbar! alles liebe alex From mail at marcel-hartmann.com Sun Jun 5 17:55:10 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 5 Jun 2005 17:55:10 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <200506051506.18769.p.heinlein@heinlein-support.de> Message-ID: <20050605155506.B92615085AE@mailrelay.snitch.de> Hallo Peer, > Am Sonntag, 5. Juni 2005 11:26 schrieb Til Schubbe: > > > Wirklich nur das Allernötigste. Was Peer macht, halte ich nur sehr > > bedingt für sinnvoll: > > Warum nicht? > > > Bei so einem Konzept ist das Arbeitsaufwand-Nutzen-Verhältnis sehr > > schlecht. YMMV. > > Bevor hier Mißverständnisse auftreten: > > Das ist NICHT mein "Konzept". > > Wir erschlagen damit die allerletzten 0,5% und können insgesamt > Filterergebnisse von weit über 99% vorweisen. > > Unserer gesamter Anti-Spam-Mechanismus ist eine sehr komplexe und > vielschichtige Prüfung, die auf ganz vielen verschiedenen Mechanismen > beruht. > > Wie IMMER von mir betont (Buch, Vorträge, Workshops) sind > RegExp-Ausdrücke kein "Anti-Spam-Konzept", da sie so gut wie immer > reaktiv statt präventiv sind und das ist -als alleiniges Konzept- > Murks. > > Sie sind aber HERVORRAGEND geeignet um > > a) Schnell auf neues zu reagieren (Stichwort: Nazi-Mails) > b) Zeug zu erschlagen, der durch alle anderen Mechanmismen durchkommt > (Stichwort: AIR ANTALYA, Fiick Ddich!!) > c) Rechenpower mit zu nutzen, wenn man sie hat. > > Solange ich keinerlei Performance-Probleme habe, kann ich mir diesen > "Luxus" leisten und übrige Performance in RegExp investieren. Darüber > hinaus erschlägt mir RegExp bereits einen guten Teil des Spams > (Stichwort: Sex-Medikamente) weit vor wesentlich rechenintensiveren > Mechanmismen (z.B. AMaViS) und wenn man richtig RegExp einsetzt, dann > hat man auch keine Probleme mit False Positives. > > RegExp sind damit für mich ein (!) Baustein (unter vielen!), der die > letzte Ritze zu macht -- und unsere Filtergebnisse sprechen da nunmal > auch klare Fakten... Bei uns schreiben manche Nutzer Mails an den > Support, weil nach vier Monaten mal EIN SPAM durchkam. Genau aus diesem Grund habe ich nach den checks gefragt. Meine SPAM Filter Varianten sind m.E. auch sehr gut. Sie filtern so ziehmlich alles an SPAM was unterwegs ist. Nur landen manche Mails trotzdem noch in meinem Postfach, diese will ich eben auch per header_checks ausfiltern. Ich merke die Herangehendweise in Sachen SPAM kann und ist sehr unterschiedlich. Welche Methode jeder einzelne nun einsetzt, ist ja jedem selbst überlassen. Hauptsache man wird dem ganzen SPAM Krams Herr. mfg Marcel Hartmann From Ralf.Hildebrandt at charite.de Sun Jun 5 19:17:38 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jun 2005 19:17:38 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605100242.8F38A50859A@mailrelay.snitch.de> References: <20050605094534.GB716@charite.de> <20050605100242.8F38A50859A@mailrelay.snitch.de> Message-ID: <20050605171738.GD19614@charite.de> * Marcel Hartmann : > Jetzt stellt sich mir nur noch eine Frage dazu. Welchen Unterschied > macht es die Checks per mime_header_checks oder per header_checks in > der main.cf einzubinden? Die mime_header_checks werden auf die MIME-Header der Mail, die MIME Entity Header und MIME Header in den Headern angehängter Mails angewandt. > In meinem Postfix Buch (o'reilley!) steht allerdings das die mime, > nested und header_checks die selben lookup tabellen nutzen. Das ist wenig sinnvoll. > Ist es egal welchen man einsetzt? Auf keinen Fall. > Die Dateiendungen Filterung aus der jpberlin header_checks hab ich z.B. > als mime_header_check eingebunden. Jo, das macht Sinn. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sun Jun 5 19:18:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jun 2005 19:18:41 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605101129.GJ15509@schubbi-net.local> References: <20050605092640.GI15509@schubbi-net.local> <20050605094250.4B59650859A@mailrelay.snitch.de> <20050605101129.GJ15509@schubbi-net.local> Message-ID: <20050605171840.GE19614@charite.de> * Til Schubbe : > Probleme: 1. Du würdest Dich (wie bei RBL) auf externe Sourcen > verlassen. 2. Wer bezahlt den Traffic? Ist der Gewinn durch vermiedenen Spam-Traffic höher als die Kosten, die checks häufiger abzuholen? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sun Jun 5 19:19:37 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jun 2005 19:19:37 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <200506051506.18769.p.heinlein@heinlein-support.de> References: <20050605085101.EEF3F50856A@mailrelay.snitch.de> <20050605092640.GI15509@schubbi-net.local> <200506051506.18769.p.heinlein@heinlein-support.de> Message-ID: <20050605171937.GF19614@charite.de> * Peer Heinlein : > a) Schnell auf neues zu reagieren (Stichwort: Nazi-Mails) Ja, hochspezielles, automatisch generiertes Zeug. > b) Zeug zu erschlagen, der durch alle anderen Mechanmismen durchkommt > (Stichwort: AIR ANTALYA, Fiick Ddich!!) Amen, amen amen. AIR ANTALYA nervt. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From t.schubbe at gmx.de Sun Jun 5 19:48:03 2005 From: t.schubbe at gmx.de (Til Schubbe) Date: Sun, 5 Jun 2005 19:48:03 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605171840.GE19614@charite.de> References: <20050605092640.GI15509@schubbi-net.local> <20050605094250.4B59650859A@mailrelay.snitch.de> <20050605101129.GJ15509@schubbi-net.local> <20050605171840.GE19614@charite.de> Message-ID: <20050605174803.GN15509@schubbi-net.local> * On 05.06. Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) muttered: > * Til Schubbe : > > > Probleme: 1. Du würdest Dich (wie bei RBL) auf externe Sourcen > > verlassen. 2. Wer bezahlt den Traffic? > > Ist der Gewinn durch vermiedenen Spam-Traffic höher als die Kosten, > die checks häufiger abzuholen? Kommt drauf an. Gruß Til From monitor at oops.co.at Mon Jun 6 08:37:32 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Mon, 6 Jun 2005 08:37:32 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <200506042034.51143.ml@awinkelmann.de> References: <1475744101.20050602092620@oops.co.at> <20050604085023.GB19855@state-of-mind.de> <1504689831.20050604180031@oops.co.at> <200506042034.51143.ml@awinkelmann.de> Message-ID: <17510571737.20050606083732@oops.co.at> Hallo, Andreas, vorgestern (am 04.06.2005 um 20:34 Uhr) hast du geschrieben: AW> Ihr redet total aneinander vorbei ;-) Das Gefühl hatte ich auch schon langsam ... AW> Nein Cyrus-User müssen natürlich keine System User sein. Na eben ... AW> Allerdings wenn Du local_recipient_maps benutzen möchtest brauchst Du eine AW> Datenbank, worauf auch Postfix zugreifen kann und die sasldb ist das nicht. Genau diese Info ist des Pudels Kern, ich habe das schon selbst vermutet, da z.B. "postmap /etc/sasldb2" kläglich scheitert ... Daher ist mein Ansatz mit dem Generieren eines hash-table per sasldblistusers2 wahrscheinlich gar nicht so unpraktisch ... AW> Also entweder hälst Du zwei Datenbanken für die User, einmal sasldb zum AW> Authentifizieren und fü die local_recipient_maps eine hash-Tabelle o.ä.. Oder AW> Du legst alles komplett in eine DB, auf die Cyrus-SASL und Postfix zugreifen AW> können. Das wäre dann MySQL, PostgreSQL oder LDAP. Für eine kleine Installation, wie ich sie hier gerade vorbereite, mit ca. 30 Boxen, werde ich wohl eher eine hash-table pflegen ... Danke jedenfalls für die klärende Hilfe :) -- Grüsse, Stefan From p.heinlein at heinlein-support.de Mon Jun 6 09:56:10 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Jun 2005 09:56:10 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <20050605171937.GF19614@charite.de> References: <20050605085101.EEF3F50856A@mailrelay.snitch.de> <200506051506.18769.p.heinlein@heinlein-support.de> <20050605171937.GF19614@charite.de> Message-ID: <200506060956.10177.p.heinlein@heinlein-support.de> Am Sonntag, 5. Juni 2005 19:19 schrieb Ralf Hildebrandt: > Amen, amen amen. AIR ANTALYA nervt. Keine Ahnung, ich habe die nur zwei mal im Leben gesehen: Einmal in meinem Postfach, einmal als Beschwerde eines Nutzers von uns. Seitdem ist Ruhe. Gibt`s die immer noch? So, und jetzt nöle mal nochmal jemand gegen meine RegExp... Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mlists at eomis.de Mon Jun 6 10:01:35 2005 From: mlists at eomis.de (Daniel Sepeur) Date: Mon, 6 Jun 2005 10:01:35 +0200 Subject: [Postfixbuch-users] Update 1.11 -> Aktuelle Version In-Reply-To: <20050605174803.GN15509@schubbi-net.local> Message-ID: <000401c56a6d$f6551dc0$0600a8c0@lila> Moin, ich habe letzte Woche einen neuen Kunden bekommen. Der setzt noch Postfix 1.11 auf seiner Maschine ein. Wie seht Ihr das Update auf die aktuelle Version im laufenden Betrieb? Also schon mit Wartungsfenster. Konfiguriert ist der Postfixer so: postconf -m static nis regexp environ mysql btree unix hash und so: postconf -n alias_database = hash:/etc/aliases alias_maps = $alias_database allow_percent_hack = no biff = no bounce_notice_recipient = postmaster bounce_size_limit = 100000 broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 5 defer_transports = delay_notice_recipient = postmaster disable_dns_lookups = no error_notice_recipient = postmaster fallback_transport = lmtp:unix:/var/spool/postfix/lmtp hash_queue_depth = 1 header_checks = regexp:/etc/postfix/regexp_check_header local_recipient_maps = mysql:/etc/postfix/mysql-local-recipients.cf mail_name = Postfix mail_owner = postfix mail_spool_directory = /var/mail mailbox_transport = lmtp:unix:/var/spool/postfix/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man maps_rbl_domains = relays.ordb.org, blackholes.mail-abuse.org, list.dsbl.org masquerade_domains = masquerade_exceptions = root mydestination = $myhostname, localhost.$mydomain myhostname = mx.clientmachine.de mynetworks = xxx.xxx.xxx.xxx/32,127.0.0.1/8, 127.0.0.1 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = mysql:/etc/postfix/mysql-sender-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_destination_recipient_limit = 5 smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_helo_restrictions = smtpd_recipient_limit = 5 smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, check_sender_access hash:/etc/postfix/access, reject_maps_rbl smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access soft_bounce = no swap_bangpath = no transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf, mysql:/etc/postfix/mysql-virtualdomains.cf Danke und Gruss Daniel From postfix at wmsmt.com Mon Jun 6 11:07:17 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 6 Jun 2005 11:07:17 +0200 Subject: [Postfixbuch-users] OT? Outlook Timeout 0x800ccc19 In-Reply-To: <000001c56989$33afc340$6406a8c0@wolfgang> Message-ID: <000001c56a77$239b25f0$6406a8c0@wolfgang> Hallo Andreas, Hallo Liste, >Starte den smtpd mit "-vv" (master.cf) und checke im Log wo er hängen bleibt, >bzw. was so lange dauert. >smtp ..... smtpd -vv Ich hab das heute Früh mal gemacht. Der Auszug der Log Datei ist unten. Nach message-id kommt nichts mehr. Da ist es wie abgeschnitten. Normalerweise kommt dann doch postfix/smtpd[] public/cleanup socket: wanted attribute: status", oder ? Lg Wolfgang ..... Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_lookup using sql query: select destination from mail_virtual where email = 'w.murth at wmsmt.com' and destination <> '' and destination <> ' ' Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_get_active: attempting to connect to host localhost Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql: successful connection to host localhost Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql: successful query from host localhost Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_lookup: retrieved 0 rows Jun 6 07:16:26 gigalith postfix/smtpd[16130]: maps_find: virtual_alias_maps: w.murth at wmsmt.com: not found Jun 6 07:16:26 gigalith postfix/smtpd[16130]: match_string: wmsmt.com ~? XXXXX.co.at Jun 6 07:16:26 gigalith postfix/smtpd[16130]: match_string: wmsmt.com ~? localhost.XXXXX.co.at Jun 6 07:16:26 gigalith postfix/smtpd[16130]: match_string: wmsmt.com ~? XXXXX.co.at Jun 6 07:16:26 gigalith postfix/smtpd[16130]: match_string: wmsmt.com ~? mysql:/etc/postfix/mysql-transport.cf(0,100) Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_lookup using sql query: select 'virtual' from panel_domains where domain = 'wmsmt.com' Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_get_active: found active connection to host localhost Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql: successful query from host localhost Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_lookup: retrieved 0 rows Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_lookup: wmsmt.com = (notfound) Jun 6 07:16:26 gigalith postfix/smtpd[16130]: match_list_match: wmsmt.com: no match Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_lookup using sql query: select destination from mail_virtual where email = '@wmsmt.com' and destination <> '' and destination <> ' ' Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_get_active: found active connection to host localhost Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql: successful query from host localhost Jun 6 07:16:26 gigalith postfix/smtpd[16130]: dict_mysql_lookup: retrieved 0 rows Jun 6 07:16:26 gigalith postfix/smtpd[16130]: maps_find: virtual_alias_maps: @wmsmt.com: not found Jun 6 07:16:26 gigalith postfix/smtpd[16130]: mail_addr_find: w.murth at wmsmt.com -> (not found) Jun 6 07:16:26 gigalith postfix/smtpd[16130]: connect to subsystem public/cleanup Jun 6 07:16:26 gigalith postfix/smtpd[16130]: public/cleanup socket: wanted attribute: queue_id Jun 6 07:16:26 gigalith postfix/smtpd[16130]: input attribute name: queue_id Jun 6 07:16:26 gigalith postfix/smtpd[16130]: input attribute value: BFA1B6A653 Jun 6 07:16:26 gigalith postfix/smtpd[16130]: public/cleanup socket: wanted attribute: (list terminator) Jun 6 07:16:26 gigalith postfix/smtpd[16130]: input attribute name: (end) Jun 6 07:16:26 gigalith postfix/smtpd[16130]: send attr flags = 50 Jun 6 07:16:26 gigalith postfix/smtpd[16130]: BFA1B6A653: client=unknown[192.168.4.30] Jun 6 07:16:26 gigalith postfix/smtpd[16130]: > unknown[192.168.4.30]: 250 Ok Jun 6 07:16:26 gigalith postfix/smtpd[16130]: watchdog_pat: 0x8074680 Jun 6 07:16:26 gigalith postfix/smtpd[16130]: < unknown[192.168.4.30]: DATA Jun 6 07:16:26 gigalith postfix/smtpd[16130]: > unknown[192.168.4.30]: 354 End data with . Jun 6 07:16:27 gigalith postfix/cleanup[16140]: BFA1B6A653: message-id= Danach kommt nix mehr :((( From ts_kw at gmx.de Mon Jun 6 12:50:57 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 6 Jun 2005 12:50:57 +0200 (MEST) Subject: [Postfixbuch-users] Mailrelay mit 2 lokalen Benutzern Message-ID: <21639.1118055057@www9.gmx.net> Hallo, ich möchte mein zu meinem Mailrelay 2 lokale Benutzer hinzufügen, die nur eMails von unserem Mailserver empfangen dürfen. Leider fehlt mir irgendwie der komplette Ansatz! Problem: ich habe einen mailserver "mail.domain" und mein Relay "mailrelay.domain". mailrelay.domain macht genau das was der Name sagt, Mails für den Mailserver relayen - und natürlich Spam- und Virenschutz. Der Mailserver ist ein Exchange-Server. Ich möchte nun 2 eMail-Adressen haben eine spam@ und die andere ham@ (hostname kann ruhig mailrelay.domain sein), schöner wäre aber wenn ich einen beliebigen Hostnamen inenrhalb meiner Domäne angeben kann. Diese beiden Adressen sollen nur von meinem Mailserver erreichbar sein und NICHT aus dem Internet. Sie sollen lokal auf meinem Relay liegen und dort die eMails auch lokal zustellen. Ich möchte Sie nutzen um SpamAssassin zu trainieren. Wie gesagt mir fehlt der komplette Ansatz. Ich habe jetzt die user spam und ham als lokale User mit useradd -s /sbin/false [username] -G antispamteam angelegt. Weiter weiß ich aber nicht, wie ich Postfix sage, dass diese Mails lokal zugestellt werden ohne weitere Überprüfung. Gehe ich richtig in der Annahme, dass diese Nutzer ein Homeverzeichnis benötigen, falls nicht, wie muss ich Sie anlegen, damit keiner generiert/zugewiesen wird? Ist sicherlich eine absolute Newbee-Frage - schlagt mich von mir aus dafür! (*harhar*) -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From mail at marcel-hartmann.com Mon Jun 6 12:51:30 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 6 Jun 2005 12:51:30 +0200 Subject: [Postfixbuch-users] Texte der Errormails bei 550, etc. Message-ID: <20050606105124.B94775085B7@mailrelay.snitch.de> Hallo ML, ich würde gerne die Inhalte der Errormails vom postfix ändern. Wie z.B. diese hier, wenn postfix eine Mail wegen header_check matches ablehnt: Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: Black Lesbian Teens Fucking With Strap-on Gesendet am: 06.06.2005 12:44 Folgende Empfänger konnten nicht erreicht werden: 'snitch at snitch.de' am 06.06.2005 12:44 550 Error: (1) No Spam please! weiss jemand wo die definiert sind? mfg Marcel Hartmann From Ralf.Hildebrandt at charite.de Mon Jun 6 12:55:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jun 2005 12:55:15 +0200 Subject: [Postfixbuch-users] Texte der Errormails bei 550, etc. In-Reply-To: <20050606105124.B94775085B7@mailrelay.snitch.de> References: <20050606105124.B94775085B7@mailrelay.snitch.de> Message-ID: <20050606105515.GG4938@charite.de> * Marcel Hartmann : > Hallo ML, > > ich würde gerne die Inhalte der Errormails vom postfix ändern. > Wie z.B. diese hier, wenn postfix eine Mail wegen header_check > matches ablehnt: > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > Betreff: Black Lesbian Teens Fucking With Strap-on > Gesendet am: 06.06.2005 12:44 > > Folgende Empfänger konnten nicht erreicht werden: > > 'snitch at snitch.de' am 06.06.2005 12:44 > 550 Error: (1) No Spam please! > > weiss jemand wo die definiert sind? In dem System, welches den Boucne generiert. Das ist kein Postfix-generierter Bounce -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Mon Jun 6 13:48:30 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 6 Jun 2005 13:48:30 +0200 Subject: [Postfixbuch-users] Texte der Errormails bei 550, etc. In-Reply-To: <20050606105515.GG4938@charite.de> Message-ID: <20050606114825.9C58750859C@mailrelay.snitch.de> Hallo Ralf, > * Marcel Hartmann : > > Hallo ML, > > > > ich würde gerne die Inhalte der Errormails vom postfix ändern. > > Wie z.B. diese hier, wenn postfix eine Mail wegen header_check > > matches ablehnt: > > > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > > > Betreff: Black Lesbian Teens Fucking With Strap-on > > Gesendet am: 06.06.2005 12:44 > > > > Folgende Empfänger konnten nicht erreicht werden: > > > > 'snitch at snitch.de' am 06.06.2005 12:44 > > 550 Error: (1) No Spam please! > > > > weiss jemand wo die definiert sind? > > In dem System, welches den Boucne generiert. Das ist kein > Postfix-generierter Bounce Also der Bounce kam von einem meiners regexp rules in den header_checks. Sagst Du mir bitte wo ich bei Fedora/RedHat Systemen suchen kann um diese Textbausteine zu finden? mfg Marcel Hartmann From Ralf.Hildebrandt at charite.de Mon Jun 6 14:00:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jun 2005 14:00:02 +0200 Subject: [Postfixbuch-users] Texte der Errormails bei 550, etc. In-Reply-To: <20050606114825.9C58750859C@mailrelay.snitch.de> References: <20050606105515.GG4938@charite.de> <20050606114825.9C58750859C@mailrelay.snitch.de> Message-ID: <20050606120002.GP4938@charite.de> * Marcel Hartmann : > > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > > > > > Betreff: Black Lesbian Teens Fucking With Strap-on > > > Gesendet am: 06.06.2005 12:44 > > > > > > Folgende Empfänger konnten nicht erreicht werden: > > > > > > 'snitch at snitch.de' am 06.06.2005 12:44 > > > 550 Error: (1) No Spam please! > > > > > > weiss jemand wo die definiert sind? > > > > In dem System, welches den Boucne generiert. Das ist kein > > Postfix-generierter Bounce > > Also der Bounce kam von einem meiners regexp rules in den header_checks. Dein Postfix hat die Mail ABGEWIESEN. Den Bounce hat das andere System generiert (ieht aus wie Exchange) und nicht dein Postfix. > Sagst Du mir bitte wo ich bei Fedora/RedHat Systemen suchen kann um diese > Textbausteine zu finden? Nirgendwo, da den Bounce das andere System generiert hat. Man erkennt das schon daran, dass die Meldung deutsch ist. Schonmal ne Deutsche Fehlermeldung in Postfix gesehen? Ich nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From kruse+postfixbuch at cominto.de Mon Jun 6 15:11:45 2005 From: kruse+postfixbuch at cominto.de (Torsten Kruse) Date: Mon, 06 Jun 2005 15:11:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Versand_abh=E4ngig_von_Authen?= =?iso-8859-15?q?tifizierung?= Message-ID: <42A44B91.9090907@cominto.de> Hallo, aus Sicherheitsgründen habe ich auf unserem Mailserver zusätzlich POP3S/SMTPS eingerichtet und auf der Firewall (zwischen LAN und Mailserver) die Ports für POP3/SMTP zu gemacht. Klappt soweit wunderbar. Nur hat sich dann gezeigt, dass es im LAN ein paar Anwendungen gibt, die Mails mit Statusmeldungen und Remindern senden wollen und auch einige interne Server Mails senden müssen (z.B. Resultate der cron-Jobs). Das geht natürlich jetzt erstmal nicht mehr, da weder Anwendungen noch Server ohne weiteres SMTPS beherrschen. Die beiden Ports in der Firewall wieder frei schalten ist aus Sicherheitsgründen keine Alternative. Nun ist es so, dass Server und Applikationen nur Mails an intern senden wollen/müssen/sollen, d.h. die eMail-Empfänger sind in diesem Falle immer innerhalb der lokalen Domain. Mein Wunsch wäre jetzt, den Mailserver so zu konfigurieren, dass man mit SSL-Authentifizierung Mails nach überall hinsenden darf, ohne diese (egal ob gar keine oder "nur" SMTP_AUTH o.ä.) darf man aber nur an lokale Empfänger senden (also kein RELAYing). Bei früheren aufsetzen des Servers habe ich immer RELAYING_DENIED bekommen, wenn ich ohne Authenzifizierung (z.B. Testversand per telnet) eine Mail senden wollte. Genau sowas bräuchte ich jetzt auch wieder, nur dass SMTP_AUTH dann als "nicht authentifiziert" gelten soll. Zuästzliches Hindernis: Der Mailserver hostet noch ein paar andere Domains und deren Benutzer sollen natürlich mittels SMPT_AUTH weiterhin überall senden können. Da alle Zugriff aus dem LAN über die gleiche IP (Firewall) laufen, ließe sich daran erkennen, ob es ein User mit SMTP_AUTH == keine Authentifizierung oder ein User der anderen Domains ist. Soweit meine Idee, das ganze zu lösen. Ich habe zwar jede Menge Ansätze gefunden, aber bei der Kombination der Konfigurationsmöglichkeiten soweit den etwas komplexeren Anforderungen dann doch den Überblick verloren. Wer kann mir weiter helfen oder hat eine andere Idee, wie ich die Sache lösen könnte? Als Notlösung könnte ich natürlich noch einen Mailserver im LAN aufsetzen, aber das wäre dann doppelte Administration der Accounts und alle Clients müsste Mails von 2 Servern empfangen. -- In diesem Sinne Torsten Kruse From wts at vodi.homelinux.net Mon Jun 6 17:36:09 2005 From: wts at vodi.homelinux.net (Andreas Moelzer) Date: Mon, 6 Jun 2005 17:36:09 +0200 (CEST) Subject: [Postfixbuch-users] Mailrelay mit 2 lokalen Benutzern In-Reply-To: <21639.1118055057@www9.gmx.net> References: <21639.1118055057@www9.gmx.net> Message-ID: <57664.62.40.168.60.1118072169.squirrel@vodi.homelinux.net> Hallo ! > Problem: > ich habe einen mailserver "mail.domain" und mein Relay "mailrelay.domain". > mailrelay.domain macht genau das was der Name sagt, Mails für den > Mailserver > relayen - und natürlich Spam- und Virenschutz. > > Ich möchte nun 2 eMail-Adressen haben eine spam@ und die andere ham@ > (hostname kann ruhig mailrelay.domain sein), schöner wäre aber wenn ich > einen beliebigen Hostnamen inenrhalb meiner Domäne angeben kann. > Diese beiden Adressen sollen nur von meinem Mailserver erreichbar sein und > NICHT aus dem Internet. Sie sollen lokal auf meinem Relay liegen und dort > die eMails auch lokal zustellen. Du musst am Exchangeserver einen DNS-Eintrag fuer mailrelay.domain machen, dann am besten gleich zwei Kontakte einrichten (spam at mailrelay.domain, ham at mailrelay.domain) am Mailrelay die beiden User anlegen, in der main.cf mydestination = mailrelay.domain somit sollten alle Mails die an foo at mailrelay.domain gerichtet sind lokal am Mailrelay zugestellt werden. sers Andi From mail at bg-tux.de Mon Jun 6 17:40:42 2005 From: mail at bg-tux.de (bg-tux) Date: Mon, 06 Jun 2005 17:40:42 +0200 Subject: [Postfixbuch-users] Amavis-new Message-ID: <20050606154042.ACB2330A67@mail.gleie.de> Hallo zusammen Ich habe auf meinen Server (Debian Woody) Postfix 1.x Courier IMAP Maildrop SASL installiert. Die Posteingänge werden auch den jeweiligen Postfächern zugeordnet. Sobald ich nun Amavis-New starte und in Postfix einbinde, kommen die Mail nur noch im Postfach web2p1 an, obwohl die Email an web1p1 gerichtet wurde. Auszug Logfile: Jun 5 10:36:23 localhost postfix/smtpd[22439]: connect from localhost [127.0.0.1] Jun 5 10:36:23 localhost postfix/smtpd[22439]: F09A930A37: client=localhost[127.0.0.1] Jun 5 10:36:24 localhost postfix/cleanup[22436]: F09A930A37: message- id=<16080.1117960583 at www63.gmx.net> Jun 5 10:36:24 localhost postfix/qmgr[22429]: F09A930A37: from=, size=1271, nrcpt=1 (queue active) Jun 5 10:36:24 localhost amavis[10252]: (10252-05) Passed, -> , Message-ID: <16080.1117960583 at www63.gmx.net>,Hits: - Jun 5 10:36:24 localhost postfix/smtp[22438]: 7035030A33: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok,id=10252-05, from MTA: 250 Ok: queued as F09A930A37) Jun 5 10:36:24 localhost postfix/smtpd[22439]: disconnect from localhost[127.0.0.1] Jun 5 10:36:24 localhost postfix/local[22440]: F09A930A37: to=, relay=local, delay=1, status=sent ("|/usr/bin/maildrop") postconf -n: alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ mailbox_command = /usr/bin/maildrop mailbox_size_limit = 0 maps_rbl_domains = blackholes.mail-abuse.org,relays.ordb.org,dsn.rfc- ignorant.org,postmaster.rfc-ignorant.org,abuse.rfc- ignorant.org,dynablock.wirehub.net,cn-kr.blackholes.us masquerade_domains = bg-tux.de gleie.de mydestination = gleie.de, localhost, localhost.localdomain, bg-tux.de myhostname = mail.gleie.de mynetworks = 127.0.0.0/8 myorigin = $myhostname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_maps_rbl smtpd_recipient_restrictions = reject_unknown_sender_domain,permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail.gleie.de smtpd_sasl_security_options = noanonymous virtual_maps = hash:/etc/postfix/virtual master.cf pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} smtp inet n - y - - smtpd amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes amavis.conf use strict; MYHOME = '/var/lib/amavis'; $mydomain = 'mail.gleie.de'; $daemon_user = 'amavis'; $daemon_group = 'amavis'; $TEMPBASE = $MYHOME; $pid_file = "/var/run/amavis/amavisd.pid"; $lock_file = "/var/run/amavis/amavisd.lock"; $ENV{TMPDIR} = $TEMPBASE; $forward_method = 'smtp:127.0.0.1:10025'; $notify_method = $forward_method; $max_servers = 2; $max_requests = 10; $child_timeout=5*60; #@bypass_spam_checks_acl = qw( . ); @local_domains_acl = ( ".$mydomain" , "localhost" ); $relayhost_is_client = 0; $insert_received_line = 1; $inet_socket_bind = '127.0.0.1'; @inet_acl = qw( 127.0.0.1 ); $DO_SYSLOG = 0; $LOGFILE = "/var/log/amavis.log"; $log_level = 2; $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # [?%o|(?)|<%o>] -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; read_l10n_templates('en_US', '/etc/amavis'); $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_REJECT; # (defaults to D_REJECT) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested $viruses_that_fake_sender_re = new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido| holar'i, qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite| spaces'i, qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)? la'i, qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool| moodown'i, qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc [qr'^(EICAR|Joke\.|Junk\.)'i => 0], [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], [qr/.*/ => 1], # true by default (remove or comment-out if undesired) ); $virus_admin = "postmaster\@$mydomain"; $mailfrom_to_quarantine = ''; $QUARANTINEDIR = '/var/lib/amavis/virusmails'; $virus_quarantine_to = 'virus-quarantine'; $spam_quarantine_to = 'spam-quarantine'; $X_HEADER_TAG = 'X-Virus-Scanned'; $X_HEADER_LINE = "by $myversion (Debian) at $mydomain"; ... Standardeinstellungen übernommen clamav in der Standardeinstellung Hat jemand eine Lösung für mich Danke Gruß Bruno -- bg-tux From denise at wipu-club.de Mon Jun 6 20:00:39 2005 From: denise at wipu-club.de (Denise) Date: Mon, 06 Jun 2005 20:00:39 +0200 Subject: [Postfixbuch-users] Header Checks In-Reply-To: <200506060956.10177.p.heinlein@heinlein-support.de> References: <20050605085101.EEF3F50856A@mailrelay.snitch.de> <200506051506.18769.p.heinlein@heinlein-support.de> <20050605171937.GF19614@charite.de> <200506060956.10177.p.heinlein@heinlein-support.de> Message-ID: <42A48F47.8000509@wipu-club.de> Peer Heinlein wrote: >Keine Ahnung, ich habe die nur zwei mal im Leben gesehen: > > Ich will auch 'n Antalya... :-D Denise From monitor at oops.co.at Mon Jun 6 23:46:58 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Mon, 6 Jun 2005 23:46:58 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <200506041333.48481.ml@awinkelmann.de> References: <697862131.20050602150755@oops.co.at> <200506041333.48481.ml@awinkelmann.de> Message-ID: <1123193592.20050606234658@oops.co.at> Hallo, Andreas, am 04.06.2005, um 13:33:48 hast Du geschrieben: AW> Am Thursday 02 June 2005 15:07 schrieb Stefan G. Weichinger: >> Der Rechner ist eine Suse-9.3-box, und ich habe kein NTLM-Modul, das >> ich aber gerne anbieten würde: AW> Ist bei den SuSE Pakete nicht dabei. Du kannst aber auch das SuSE Src-Rpm AW> benutzen um dies als zusätzliches Paket zu erstellen. SInd nur ein paar AW> Zeilen im Spec-File. Ich habe es wirklich versucht, dennoch stosse ich auf Hindernisse ... Könntest Du diese paar Zeilen mit uns teilen ;) ? Vielen Dank, Stefan From wts at vodi.homelinux.net Tue Jun 7 10:34:10 2005 From: wts at vodi.homelinux.net (Andreas Moelzer) Date: Tue, 7 Jun 2005 10:34:10 +0200 (CEST) Subject: [Postfixbuch-users] postgrey In-Reply-To: <1123193592.20050606234658@oops.co.at> References: <697862131.20050602150755@oops.co.at> <200506041333.48481.ml@awinkelmann.de> <1123193592.20050606234658@oops.co.at> Message-ID: <61447.62.40.168.60.1118133250.squirrel@vodi.homelinux.net> Hallo !! Ich hab da in letzter Zeit viel mitgelesen und viel positives über Postgrey gehört, und würde es nun auch gerne verwenden. Vorab - Postfix steht bei uns als Mailrelay vor einem Exchangeserver. Das Problem beginnt nun damit, dasz ein Spamer seit einigen Monaten unsere Domain für seinen Schrott verwendet.. somit bekommen wir den ganzen Bounce retour, welcher mit 550 gleich mal geblockt wird. Jetzt hab ich Postgrey mal kurz zum Testen reingehängt -> der Greylisted bevor die Zustellbarkeit überprüft wird ... somit auch den ganzen Bounce-Schrott welchen man im vorhinein abweisen könnte (6-15 Stk/min). Gibts ne Möglichkeit Postgrey erst nach der Empfängerüberprüfung scharf zu schalten, oder ist es sowieso nur ein Konfigfehler meinerseits ? Configauszug: myhostname = mgate.xxxxxxx.at mydomain = xxxxxxx.at mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.0.0/24 smtpd_banner = mgate.xxxxxxxx.at ESMTP mydestination = mgate.xxxx.xxxxxxxxx.at relay_domains = xxxxxxx.at relay_recipient_maps = mysql:/etc/postfix/exchange_users.cf transport_maps = mysql:/etc/postfix/transport.cf unknown_local_recipient_reject_code = 550 virtual_maps = mysql:/etc/postfix/weiterleitungen.cf sender_canonical_maps = hash:/etc/postfix/canonical_sender header_checks = regexp:/etc/postfix/header_checks mime_header_checks = regexp:/etc/postfix/mime_header_check smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_destination, reject_invalid_hostname, reject_rbl_client relays.ordb.org reject_rbl_client dbl.obuseat.org reject_rbl_client list.dsbl.org check_sender_access mysql:/etc/postfix/sender_access.cf # check_policy_service inet:127.0.0.1:10023 permit Vielen Dank Andi From Ralf.Hildebrandt at charite.de Tue Jun 7 10:11:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jun 2005 10:11:25 +0200 Subject: [Postfixbuch-users] postgrey In-Reply-To: <61447.62.40.168.60.1118133250.squirrel@vodi.homelinux.net> References: <697862131.20050602150755@oops.co.at> <200506041333.48481.ml@awinkelmann.de> <1123193592.20050606234658@oops.co.at> <61447.62.40.168.60.1118133250.squirrel@vodi.homelinux.net> Message-ID: <20050607081125.GC19252@charite.de> * Andreas Moelzer : > Das Problem beginnt nun damit, dasz ein Spamer seit einigen Monaten > unsere Domain für seinen Schrott verwendet.. somit bekommen wir den > ganzen Bounce retour, welcher mit 550 gleich mal geblockt wird. Das ist nicht gut. Ihr solltet nur Mail an unbekannte Adressen bei euch abweisen und die Joe-Job Bounces spezifisch ueber body_checks oder sonstwie blocken. > Jetzt hab ich Postgrey mal kurz zum Testen reingehängt -> der Greylisted > bevor die Zustellbarkeit überprüft wird ... somit auch den ganzen > Bounce-Schrott welchen man im vorhinein abweisen könnte (6-15 Stk/min). Dagegen hilft postgrey nicht. Bounces werden von MTAs verschickt, die eh queuen. > Gibts ne Möglichkeit Postgrey erst nach der Empfängerüberprüfung scharf zu > schalten, oder ist es sowieso nur ein Konfigfehler meinerseits ? Einfach an der richtigen Stelle konfigurieren. > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_unauth_destination, > reject_invalid_hostname, > reject_rbl_client relays.ordb.org > reject_rbl_client dbl.obuseat.org > reject_rbl_client list.dsbl.org > check_sender_access mysql:/etc/postfix/sender_access.cf > # check_policy_service inet:127.0.0.1:10023 > permit Wird sinnvollerweise zu smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:10023 reject_invalid_hostname, reject_rbl_client relays.ordb.org reject_rbl_client dbl.obuseat.org reject_rbl_client list.dsbl.org check_sender_access mysql:/etc/postfix/sender_access.cf -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Tue Jun 7 10:32:19 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 7 Jun 2005 10:32:19 +0200 Subject: [Postfixbuch-users] was lernt sa-learn? Message-ID: <20050607083212.7ADF750856A@mailrelay.snitch.de> Hallo postfixer, was lernt eigentlich sa-learn wenn man mails als SPAM lernen lässt. Ich habe einen Spammer, welcher immer den selben Text in den Body schreibt. Er ändert nur die Absenderadressen, sollte Spamassassin das nicht raus nehmen? mfg Marcel Hartmann From Ralf.Hildebrandt at charite.de Tue Jun 7 10:36:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jun 2005 10:36:57 +0200 Subject: [Postfixbuch-users] was lernt sa-learn? In-Reply-To: <20050607083212.7ADF750856A@mailrelay.snitch.de> References: <20050607083212.7ADF750856A@mailrelay.snitch.de> Message-ID: <20050607083657.GC28508@charite.de> * Marcel Hartmann : > Hallo postfixer, > > was lernt eigentlich sa-learn wenn man mails als SPAM lernen lässt. Wörter, die spam bzw. ham beinhalten. > Ich habe einen Spammer, welcher immer den selben Text in den Body schreibt. > Er ändert nur die Absenderadressen, sollte Spamassassin das nicht raus > nehmen? Ja, wenn du das immer als spam lernen lässt. Du musst natuerlich auch ham lernen! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From wts at vodi.homelinux.net Tue Jun 7 11:10:44 2005 From: wts at vodi.homelinux.net (Andreas Moelzer) Date: Tue, 7 Jun 2005 11:10:44 +0200 (CEST) Subject: [Postfixbuch-users] postgrey In-Reply-To: <20050607081125.GC19252@charite.de> References: <697862131.20050602150755@oops.co.at> <200506041333.48481.ml@awinkelmann.de> <1123193592.20050606234658@oops.co.at> <61447.62.40.168.60.1118133250.squirrel@vodi.homelinux.net> <20050607081125.GC19252@charite.de> Message-ID: <63578.62.40.168.60.1118135444.squirrel@vodi.homelinux.net> > Das ist nicht gut. Ihr solltet nur Mail an unbekannte Adressen bei > euch abweisen und die Joe-Job Bounces spezifisch ueber body_checks > oder sonstwie blocken. Der Spamer verwendet Adressen in Form von "Fantasienamen at xxxxxx.at" -> somit lokal nicht zustellbar. Postfix holt sich die gültige Adressen aus der Datenbank, der Rest wird geblockt. relay_domains = xxxxxx.at relay_recipient_maps = mysql:/etc/postfix/exchange_users.cf Ist ja das was Du meinst, oder ? >> Jetzt hab ich Postgrey mal kurz zum Testen reingehängt -> der Greylisted >> bevor die Zustellbarkeit überprüft wird ... somit auch den ganzen >> Bounce-Schrott welchen man im vorhinein abweisen könnte (6-15 Stk/min). > > Dagegen hilft postgrey nicht. Bounces werden von MTAs verschickt, die > eh queuen. Darum meinte ich ja, unzustellbare Mails gleich vorm Greylisting zu blocken. Postgrey soll ja "unseren" Spam etwas reduzieren. So laufts .. gefehlt hat "reject_unlisted_recipient" Danke für die schnelle Hilfe Andi From Ralf.Hildebrandt at charite.de Tue Jun 7 10:46:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jun 2005 10:46:27 +0200 Subject: [Postfixbuch-users] postgrey In-Reply-To: <63578.62.40.168.60.1118135444.squirrel@vodi.homelinux.net> References: <697862131.20050602150755@oops.co.at> <200506041333.48481.ml@awinkelmann.de> <1123193592.20050606234658@oops.co.at> <61447.62.40.168.60.1118133250.squirrel@vodi.homelinux.net> <20050607081125.GC19252@charite.de> <63578.62.40.168.60.1118135444.squirrel@vodi.homelinux.net> Message-ID: <20050607084627.GG28508@charite.de> * Andreas Moelzer : > > > Das ist nicht gut. Ihr solltet nur Mail an unbekannte Adressen bei > > euch abweisen und die Joe-Job Bounces spezifisch ueber body_checks > > oder sonstwie blocken. > > Der Spamer verwendet Adressen in Form von "Fantasienamen at xxxxxx.at" -> > somit lokal nicht zustellbar. > Postfix holt sich die gültige Adressen aus der Datenbank, der Rest wird > geblockt. Sehr fein. > relay_domains = xxxxxx.at > relay_recipient_maps = mysql:/etc/postfix/exchange_users.cf > > Ist ja das was Du meinst, oder ? Genau. Sehr gut gemacht. > So laufts .. gefehlt hat "reject_unlisted_recipient" Jo :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfix at wmsmt.com Tue Jun 7 10:58:17 2005 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 7 Jun 2005 10:58:17 +0200 Subject: [Postfixbuch-users] OT? Outlook Timeout 0x800ccc19 In-Reply-To: <000001c56a77$239b25f0$6406a8c0@wolfgang> Message-ID: <000001c56b3f$0c09fce0$6406a8c0@wolfgang> Hallo Liste, Mein Problem mit den Timeouts 0x800ccc19 ist gelöst: Es war ein etwas älterer BayStack 10MBit Hub im Netzwerk, welchen ich gegen einen neuen 10/100 Switch getauscht habe. Dann hat's funktioniert. Lg Wolfgang From walhalla at w-4.de Tue Jun 7 10:47:15 2005 From: walhalla at w-4.de (Walhalla) Date: Tue, 07 Jun 2005 10:47:15 +0200 Subject: [Postfixbuch-users] pop-before-smtp problem Message-ID: <42A57B33.9555.146E4FF6@localhost> hi, heute nacht scheint sich der pop-before-smtp upgedated zu haben und seit dem laeuft es nicht mehr. und ich bekomme nur noch diese "Unknown error 4294936306" fehlermeldung. db schein identisch zu sein (?!) -> /etc/postfix/canonical.db: Berkeley DB (Hash, version 7, native byte-order) speyernet:~# file /var/lib/pop-before-smtp/hosts.db /var/lib/pop-before-smtp/hosts.db: Berkeley DB (Hash, version 7, native byte-order) pop-before laeuft so gesehen auch ... schreibt die ip's in die datenbank - aber postfix kann nicht darauf zugreifen?! thx fuer ideen ... ;) jens From Ralf.Hildebrandt at charite.de Tue Jun 7 11:08:54 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jun 2005 11:08:54 +0200 Subject: [Postfixbuch-users] pop-before-smtp problem In-Reply-To: <42A57B33.9555.146E4FF6@localhost> References: <42A57B33.9555.146E4FF6@localhost> Message-ID: <20050607090854.GM28508@charite.de> * Walhalla : > hi, > heute nacht scheint sich der pop-before-smtp upgedated zu > haben und seit dem laeuft es nicht mehr. und ich bekomme nur > noch diese "Unknown error 4294936306" fehlermeldung. Klingt nacht BerkeleyDB Problem Postfix und Perl nutzen unterschiedliche BerkeleyDB Bibliotheken. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Tue Jun 7 11:23:45 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 7 Jun 2005 11:23:45 +0200 Subject: [Postfixbuch-users] was lernt sa-learn? In-Reply-To: <20050607083657.GC28508@charite.de> Message-ID: <20050607092338.87CAA5085A4@mailrelay.snitch.de> Hallo Ralf, > * Marcel Hartmann : > > Hallo postfixer, > > > > was lernt eigentlich sa-learn wenn man mails als SPAM lernen lässt. > > Wörter, die spam bzw. ham beinhalten. > > > Ich habe einen Spammer, welcher immer den selben Text in > den Body schreibt. > > Er ändert nur die Absenderadressen, sollte Spamassassin das > nicht raus > > nehmen? > > Ja, wenn du das immer als spam lernen lässt. Du musst natuerlich auch > ham lernen! Ok dann sind HAM Mails sowas wie ebay, web.de, etc. Newsletter etc.? Gruß Marcel Hartmann From Ralf.Hildebrandt at charite.de Tue Jun 7 11:26:34 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jun 2005 11:26:34 +0200 Subject: [Postfixbuch-users] was lernt sa-learn? In-Reply-To: <20050607092338.87CAA5085A4@mailrelay.snitch.de> References: <20050607083657.GC28508@charite.de> <20050607092338.87CAA5085A4@mailrelay.snitch.de> Message-ID: <20050607092634.GS28508@charite.de> * Marcel Hartmann : > > Ja, wenn du das immer als spam lernen lässt. Du musst natuerlich auch > > ham lernen! > > Ok dann sind HAM Mails sowas wie ebay, web.de, etc. Newsletter etc.? Oder diese Mail. Alles, was kein Spam ist, ist Ham. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From walhalla at w-4.de Tue Jun 7 11:56:57 2005 From: walhalla at w-4.de (Walhalla) Date: Tue, 07 Jun 2005 11:56:57 +0200 Subject: [Postfixbuch-users] pop-before-smtp problem In-Reply-To: <20050607090854.GM28508@charite.de> References: <42A57B33.9555.146E4FF6@localhost> Message-ID: <42A58B89.13868.14AE22D4@localhost> hi & thx erstmal, obwohl "file" identische ausgabe kommt? wenn dem so ist - wie ueberrede ich einen von beiden, die version des anderen zu nutzen?! thx & cu jens > * Walhalla : > > hi, > > heute nacht scheint sich der pop-before-smtp upgedated zu > > haben und seit dem laeuft es nicht mehr. und ich bekomme nur > > noch diese "Unknown error 4294936306" fehlermeldung. > > Klingt nacht BerkeleyDB Problem > Postfix und Perl nutzen unterschiedliche BerkeleyDB Bibliotheken. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > -- _______________________________________________ Postfixbuch-users > mailingliste Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Tue Jun 7 11:58:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jun 2005 11:58:00 +0200 Subject: [Postfixbuch-users] pop-before-smtp problem In-Reply-To: <42A58B89.13868.14AE22D4@localhost> References: <42A57B33.9555.146E4FF6@localhost> <42A58B89.13868.14AE22D4@localhost> Message-ID: <20050607095800.GH28508@charite.de> * Walhalla : > hi & thx erstmal, > obwohl "file" identische ausgabe kommt? Ja > wenn dem so ist - wie ueberrede ich einen von beiden, die version des > anderen zu nutzen?! Imdem du alle Pakete deines Systems auf einen Releasestand bringst. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From walhalla at w-4.de Tue Jun 7 12:12:39 2005 From: walhalla at w-4.de (Walhalla) Date: Tue, 07 Jun 2005 12:12:39 +0200 Subject: [Postfixbuch-users] pop-before-smtp problem In-Reply-To: <20050607095800.GH28508@charite.de> References: <42A58B89.13868.14AE22D4@localhost> Message-ID: <42A58F37.10193.14BC82B2@localhost> ok - thx - das war die antwort, die ich nicht hoeren wollte ;)))) dann machen wir nun doch aus woody -> sarge ;) thx & cu jens > * Walhalla : > > hi & thx erstmal, > > obwohl "file" identische ausgabe kommt? > > Ja > > > wenn dem so ist - wie ueberrede ich einen von beiden, die version des > > anderen zu nutzen?! > > Imdem du alle Pakete deines Systems auf einen Releasestand bringst. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > -- _______________________________________________ Postfixbuch-users > mailingliste Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From marcus.stolzenberg at ekom21.de Tue Jun 7 12:52:32 2005 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Tue, 7 Jun 2005 12:52:32 +0200 Subject: [Postfixbuch-users] Tool zum traffic accounten... Message-ID: <421B34AE4F1D794DB041B1415711D7F8BE506F@exkas001.ad.ekom21.de> Hallo Leute, Kann mir bitte jemand sagen ob es ein Tool gibt, um "vernünftig" denn Traffic auf einem Postfix zu accounten. Pflogsumm scheidet nach meinen Tests leider aus, da ich folgendes Problem habe: Wenn ich die Domain aster.de über meinen Postfix relaye und nun nutzer1 at asterix.de eine Mail an mehrere Empfänger schickt, wird der Traffic nur 1 mal und nicht nach der Anzahl der Empfänger der Mail berechnet. Mir entsteht der Traffic aber da ja der Postfix die erste Mail an domaina.de sendet die zweite an domainb.de usw. Eingehend ist der Sachverhalt genau andersrum: Mail von absender at domaina.de an user1 at asterix.de und user2 at asterix.de --> Traffic wird doppelt aufgeführt. Das tool sollte in der Lage sein für mehrere Domains die ich über den Postfix relaye das Traffic aufkommen in/out für die von mir relayten Domains zu erimtteln. Gruß, Marcus From martin at mein-horde.de Tue Jun 7 13:11:19 2005 From: martin at mein-horde.de (Martin Lohmeier) Date: Tue, 07 Jun 2005 13:11:19 +0200 Subject: [Postfixbuch-users] was lernt sa-learn? In-Reply-To: <20050607092634.GS28508@charite.de> References: <20050607083657.GC28508@charite.de> <20050607092338.87CAA5085A4@mailrelay.snitch.de> <20050607092634.GS28508@charite.de> Message-ID: <42A580D7.10605@mein-horde.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt wrote: > * Marcel Hartmann : > > >>>Ja, wenn du das immer als spam lernen lässt. Du musst natuerlich auch >>>ham lernen! >> >>Ok dann sind HAM Mails sowas wie ebay, web.de, etc. Newsletter etc.? > > > Oder diese Mail. Alles, was kein Spam ist, ist Ham. > Wenn das mit der Spamerkennung bei dir richtig funktioniert, dann kannst du spamassassin auch das automatisch lernen beibringen. Dadurch ersparst du dir das du ab und zu mal sa-learn aufrufen musst. http://www.debianforum.de/forum/viewtopic.php?t=46676 wenn du sowas einrichten willst. by, Martin - -- Powered by Debian GNU / Linux -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCpYDXOvJj+wS6JuIRAg96AJ9gWOwsmaQ99c8v9UwtxQgJWMLUlgCglvhH OX2tqyCB3xpGWk3mnfO8+rg= =uJnm -----END PGP SIGNATURE----- From mail at christiananton.de Tue Jun 7 17:10:33 2005 From: mail at christiananton.de (Christian Anton) Date: Tue, 07 Jun 2005 17:10:33 +0200 Subject: [Postfixbuch-users] Tool zum traffic accounten... In-Reply-To: <421B34AE4F1D794DB041B1415711D7F8BE506F@exkas001.ad.ekom21.de> References: <421B34AE4F1D794DB041B1415711D7F8BE506F@exkas001.ad.ekom21.de> Message-ID: <42A5B8E9.1020809@christiananton.de> marcus.stolzenberg at ekom21.de wrote: >Hallo Leute, > > >Kann mir bitte jemand sagen ob es ein Tool gibt, um "vernünftig" denn Traffic auf einem Postfix zu accounten. > >Pflogsumm scheidet nach meinen Tests leider aus, da ich folgendes Problem habe: > >Wenn ich die Domain aster.de über meinen Postfix relaye und nun nutzer1 at asterix.de eine Mail an mehrere Empfänger schickt, wird der Traffic nur 1 mal und nicht nach der Anzahl der Empfänger der Mail berechnet. Mir entsteht der Traffic aber da ja der Postfix die erste Mail an domaina.de sendet die zweite an domainb.de usw. > >Eingehend ist der Sachverhalt genau andersrum: >Mail von absender at domaina.de an user1 at asterix.de und user2 at asterix.de --> Traffic wird doppelt aufgeführt. > >Das tool sollte in der Lage sein für mehrere Domains die ich über den Postfix relaye das Traffic aufkommen in/out für die von mir relayten Domains zu erimtteln. > > >Gruß, >Marcus > > Auch ich suche so etwas. Zusätzlich habe ich aber noch das Problem, dass Mails bei mir durch amavisd-new laufen und somit auch doppelt gezählt werden mit pflogsumm. Vielleicht kennt jemand ein Tool, welches die von Marcus UND meine Anforderungen erfüllen kann. Gruß, Christian From kruse+postfixbuch at cominto.de Tue Jun 7 17:50:00 2005 From: kruse+postfixbuch at cominto.de (Torsten Kruse) Date: Tue, 07 Jun 2005 17:50:00 +0200 Subject: [Postfixbuch-users] Tool zum traffic accounten... In-Reply-To: <42A5B8E9.1020809@christiananton.de> References: <421B34AE4F1D794DB041B1415711D7F8BE506F@exkas001.ad.ekom21.de> <42A5B8E9.1020809@christiananton.de> Message-ID: <42A5C228.5030601@cominto.de> Hallo, also ich verwende logrep (http://logrep.sourceforge.net). Das ganze basiert auf Perl und ist daher relativ flexibel erweiterbar ohne dauerndes compilieren u.ä. Der ist zwar auch nicht perfekt, aber deutlich besser als alles andere, was ich ausprobiert habe. Vor allem gibt es noch einen Haufen andere Module, so dass man recht viel auf der gleichen Basis auswerten kann. Mit Amavisd sollte er keine Probleme haben, denn der läuft bei mir auch. Das messen des Traffic bei Kundenaccounts (ggf. doppelt, weil Einlieferung am Server und Zustellung zum Empfänger) habe ich durch Anpassung des Skripts auch noch hinbekommen. Zusätzlich zur sehr detaillierten, aber auch ein wenig unübersichtlichen Auswertung habe ich mir noch eine Zsfg. der Top-Mailer gebastelt. Einige weitere Schwächen, die ich korrigiert habe, sind an den Autor gegangen und sollten in der aktuellen CVS Version enthalten sein. Was nicht geht: Mehrere Empfänger werden nach wie vor nicht korrekt behandelt. Da habe ich den Autor drauf hingewiesen und er wollte sich mal Gedanken machen. Christian Anton schrieb: > marcus.stolzenberg at ekom21.de wrote: > > >>Hallo Leute, >> >> >>Kann mir bitte jemand sagen ob es ein Tool gibt, um "vernünftig" denn Traffic auf einem Postfix zu accounten. >> >>Pflogsumm scheidet nach meinen Tests leider aus, da ich folgendes Problem habe: >> >>Wenn ich die Domain aster.de über meinen Postfix relaye und nun nutzer1 at asterix.de eine Mail an mehrere Empfänger schickt, wird der Traffic nur 1 mal und nicht nach der Anzahl der Empfänger der Mail berechnet. Mir entsteht der Traffic aber da ja der Postfix die erste Mail an domaina.de sendet die zweite an domainb.de usw. >> >>Eingehend ist der Sachverhalt genau andersrum: >>Mail von absender at domaina.de an user1 at asterix.de und user2 at asterix.de --> Traffic wird doppelt aufgeführt. >> >>Das tool sollte in der Lage sein für mehrere Domains die ich über den Postfix relaye das Traffic aufkommen in/out für die von mir relayten Domains zu erimtteln. >> >> >>Gruß, >>Marcus >> >> > > Auch ich suche so etwas. Zusätzlich habe ich aber noch das Problem, dass > Mails bei mir durch amavisd-new laufen und somit auch doppelt gezählt > werden mit pflogsumm. Vielleicht kennt jemand ein Tool, welches die von > Marcus UND meine Anforderungen erfüllen kann. > > Gruß, > > Christian -- In diesem Sinne Torsten Kruse -------------------------------------------- COMINTO GmbH Klosterstraße 49 40211 Düsseldorf www.cominto.de eMail: kruse at cominto.de Tel: 0211 / 60 00 16 - 88 Fax: 0211 / 60 00 16 - 74 88 Mobil: 0179 / 21 64 67 7 -------------------------------------------- From dejan at wavebone.net Wed Jun 8 07:42:59 2005 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Wed, 08 Jun 2005 07:42:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_Mandantenf=E4higkeit?= Message-ID: <42A68563.5010305@wavebone.net> Hallo zusammen, ist es eigentlich möglich Postfix mandantenfähig zu betreiben? Wir haben verschiedene Kunden, die zentral über einen Postfixserver ihre Mails empfangen (unter Debian Woody). Bislang war der Postfix "nur" ein einfacher MTA ohne besonders aufwendiges Regelwerk, der nur Mails entgegennimmt und weiterleitet. Nun stehen wir aber vor der Aufgabe für einzelne Kunden getrennte Regelwerke zu etablieren. Z.B. soll für einen Kunden eine RBL genutzt werden, für andere nicht. Für andere Kunden sollen bestimmte max. Mail-Größenbeschränkungen gelten. Und diverse andere Regelwerke pro Nutzerkreis. Ich stelle mir das innerhalb der Postfix-Konfiguration schematisch so vor, dass gewissermaßen Regelblöcke genutzt werden: Begin-Regeln-fuer-Domain1 : : Nutze RBL Mailgrössenbeschränkung 10 MB : : Ende-Regeln-fuer-Domain1 Begin-Regeln-fuer-Domain2 : : Nutze keine RBL Mailgrössenbeschränkung 5 MB : : Ende-Regeln-fuer-Domain2 ...und das für beliebig viele Domains. Geht das, wenn man nur einen Postfixserver nutzt? Oder ist man mit solchen Ansprüchen gezwungen pro Kunden einen eigenen Postfix zu betreiben? Vielen Dank für jeden Tip vorab! Gruß Dejan From gregor at a-mazing.de Wed Jun 8 09:00:42 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 8 Jun 2005 09:00:42 +0200 Subject: [Postfixbuch-users] Postfix =?iso-8859-1?q?Mandantenf=E4higkeit?= In-Reply-To: <42A68563.5010305@wavebone.net> References: <42A68563.5010305@wavebone.net> Message-ID: <200506080900.42330@office.a-mazing.net> Hallo Dejan, Am Mittwoch, 8. Juni 2005 07:42 schrieb Dejan Milosavljevic: > Nun stehen wir aber vor der Aufgabe für > einzelne Kunden getrennte Regelwerke zu etablieren. Z.B. soll für einen > Kunden eine RBL genutzt werden, für andere nicht. Für andere Kunden > sollen bestimmte max. Mail-Größenbeschränkungen gelten. Und diverse > andere Regelwerke pro Nutzerkreis. zum Teil lässt sich das über Restriction_Classes umsetzen: http://www.postfix.org/RESTRICTION_CLASS_README.html Damit lässt sich alles individualisieren, was an Regelwerk innerhalb von smtpd_*_restrictions definiert werden kann. Größenbeschränkungen gehören leider nicht dazu. Ab Version 2.2 lässt sich das vielleicht über einen eigenen Policy Daemon regeln: http://www.postfix.org/SMTPD_POLICY_README.html Bei früheren Versionen ist die Größenangabe, die der Daemon erhält, leider nicht zuverlässig. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Wed Jun 8 09:22:09 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jun 2005 09:22:09 +0200 Subject: [Postfixbuch-users] Postfix =?iso-8859-1?q?Mandantenf=E4higkeit?= In-Reply-To: <42A68563.5010305@wavebone.net> References: <42A68563.5010305@wavebone.net> Message-ID: <200506080922.09551.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juni 2005 07:42 schrieb Dejan Milosavljevic: > Mails entgegennimmt und weiterleitet. Nun stehen wir aber vor der > Aufgabe für einzelne Kunden getrennte Regelwerke zu etablieren. Z.B. > soll für einen Kunden eine RBL genutzt werden, für andere nicht. Für > andere Kunden sollen bestimmte max. Mail-Größenbeschränkungen gelten. > Und diverse andere Regelwerke pro Nutzerkreis. Alles, was Du über smtpd_*_restrictions regelst, kannst Du über restriction_classes (siehe Buch) einfach regeln. Dort kannst Du dann pro Mandant eine Regelkette definieren. Größenordnungen gehört da aber nicht dazu -- sowas wird ja direkt in der main.cf definiert und nicht in den restrictions. Zwei Möglichkeiten: a) Einen Policy-Dämon programmieren der sowas checkt. Wenn Ihr etwas Manpower habt oder mehrere Mandanten im größeren Stil, dann ist das sicherlich die effektivste Variante: Kleine MySQL-Datenbank oder so, pro Mandant dort ein Set von Einstellungen und das wird vom Policy-Dämon abgefragt und geprüft. b) Alle Parameter, die Du smtpd mit auf den Weg geben kannst, kannst Du ja auch in der master.cf als Aufrufparameter definieren (siehe auch die AMaViS-Schleife, wo auf 10025 der smtpd mit "-o content_filter=" gestartet wird. Du kannst nun in recipient-access-Tables auch "FILTER" definieren, d.h.: domain1.de FILTER:smtp:[127.0.0.1]:10030 domain1.de FILTER:smtp:[127.0.0.1]:10031 domain1.de FILTER:smtp:[127.0.0.1]:10032 domain1.de FILTER:smtp:[127.0.0.1]:10033 Und dann auf jedem Postfix einen smtpd mit eigenen "-o" Optionen. Allerdings kann man nicht alle Postfix-Parameter beliebig setzen lassen -- nur die Optionen, die der smtpd da auch verarbeiten kann. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From marcus.stolzenberg at ekom21.de Wed Jun 8 11:49:22 2005 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Wed, 8 Jun 2005 11:49:22 +0200 Subject: [Postfixbuch-users] Tool zum traffic accounten... Message-ID: <421B34AE4F1D794DB041B1415711D7F8BE507B@exkas001.ad.ekom21.de> Hallo, Vielen Dank für den Tip. >Was nicht geht: Mehrere Empfänger werden nach wie vor nicht korrekt behandelt. >>Da habe ich den Autor drauf hingewiesen und er wollte sich mal Gedanken machen. Ist natürlich ein Problem. Was mich doch sehr wundert, obowhl es soviele Postfixsysteme gibt, "schein" es keine wirklich vernünfitge Accounting-Lösung zu geben. Ich kann mir nicht vorstellen das der Mailtraffic dort den Kunden geschenkt wird :) Gruß, Marcus From Ralf.Hildebrandt at charite.de Wed Jun 8 11:54:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jun 2005 11:54:31 +0200 Subject: [Postfixbuch-users] Tool zum traffic accounten... In-Reply-To: <421B34AE4F1D794DB041B1415711D7F8BE507B@exkas001.ad.ekom21.de> References: <421B34AE4F1D794DB041B1415711D7F8BE507B@exkas001.ad.ekom21.de> Message-ID: <20050608095431.GH14113@charite.de> * marcus.stolzenberg at ekom21.de : > Was mich doch sehr wundert, obowhl es soviele Postfixsysteme gibt, "schein" es keine wirklich vernünfitge Accounting-Lösung zu geben. > Ich kann mir nicht vorstellen das der Mailtraffic dort den Kunden geschenkt wird :) Schonmal pflogstats angesehen? ftp://ftp.aerasec.de/pub/linux/postfix/pflogsumm/pflogstats -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From kruse+postfixbuch at cominto.de Wed Jun 8 12:09:07 2005 From: kruse+postfixbuch at cominto.de (Torsten Kruse) Date: Wed, 08 Jun 2005 12:09:07 +0200 Subject: [Postfixbuch-users] Tool zum traffic accounten... In-Reply-To: <421B34AE4F1D794DB041B1415711D7F8BE507B@exkas001.ad.ekom21.de> References: <421B34AE4F1D794DB041B1415711D7F8BE507B@exkas001.ad.ekom21.de> Message-ID: <42A6C3C3.4040709@cominto.de> Hallo, was mich noch viel mehr wundert: Jedes (und das waren mehr als 2 ;-) der von mir getesteten Tools hat andere Ergebnisse geliefert. Selbst logrep war er mit meinen Nachbearbeitungen produktiv einsetzbar (mit der Einschränkung auf mehrere Empfänger). Es stellt sich also die Frage, ob der Traffic verschenkt wird oder ob irgendwelche Mond-Zahlen abgerechnet werden. BTW: Wenn dir die doppelten Empfänger sehr wichtig sind, schreib den Autor mal an. Je öfters der Wunsch geäußert wird, desto größer die Chance, dass was draus wird. Oder du legst selbst Hand an... Bye, Torsten marcus.stolzenberg at ekom21.de schrieb: > Hallo, > > Vielen Dank für den Tip. > > >>Was nicht geht: Mehrere Empfänger werden nach wie vor nicht korrekt behandelt. >> >>>Da habe ich den Autor drauf hingewiesen und er wollte sich mal Gedanken machen. > > > Ist natürlich ein Problem. > > Was mich doch sehr wundert, obowhl es soviele Postfixsysteme gibt, "schein" es keine wirklich vernünfitge Accounting-Lösung zu geben. > Ich kann mir nicht vorstellen das der Mailtraffic dort den Kunden geschenkt wird :) > > Gruß, > Marcus > > From tanja.moeser at abat.de Wed Jun 8 20:00:34 2005 From: tanja.moeser at abat.de (Tanja Moeser) Date: Wed, 8 Jun 2005 20:00:34 +0200 Subject: [Postfixbuch-users] unknown service 25/tcp In-Reply-To: <20050602194533.GB9773@state-of-mind.de> Message-ID: <20050608180034.304122D18F@smtp2.winet.de> Sorry, hat alles ein bisserl gedauert. Wir hatten hier einen Serverbrand (Gott sei Dank nicht "mein" Linux-Kistchen ;-) ) Anbei nun also das Postfinger-log. Hoffe inständig, dass Ihr helfen könnt. Bin echt verzweifelt... sh postfinger-1.30 postfinger - postfix configuration on Wed Jun 8 19:23:16 CEST 2005 version: 1.30 Warning: postfinger output may show private configuration information, such as ip addresses and/or domain names which you do not want to show to the public. If this is the case it is your responsibility to modify the output to hide this private information. [Remove this warning with the --nowarn option.] --System Parameters-- mail_version = 2.1.5 hostname = maili uname = Linux maili 2.6.8-24.13-smp #1 SMP Fri Mar 18 10:19:42 UTC 2005 i686 i686 i386 GNU/Linux --Packaging information-- looks like this postfix comes from RPM package: postfix-2.1.5-3.2 --main.cf non-default parameters-- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical daemon_directory = /usr/lib/postfix debug_peer_level = 4 html_directory = /usr/share/doc/packages/postfix/html mailbox_size_limit = 10000000 manpage_directory = /usr/share/man masquerade_exceptions = root mydomain = firma.de myhostname = maili.firma.de mynetworks = 127.0.0.0/8, 192.168.10.0/24, 192.168.20.0/24 myorigin = firma.de proxy_interfaces = 192.168.20.254 readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = firma1.de, firma2.de, firma3.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = maildrop smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access soft_bounce = yes transport_maps = hash:/etc/postfix/transport --master.cf-- smtp inet n - n - 2 smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n n n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} smtp-amavis unix - - n - 2 pipe user=amavis argv=/usr/sbin/amavis $(sender) $(recipient) -- end of postfinger output -- Vorab schon mal ein riesen DANKE. Gruß, Tanja -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Donnerstag, 2. Juni 2005 21:46 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] unknown service 25/tcp * tam at abat.de : > bin neu im Postfixbereich und habe da ein Problem, das mir den letzten > Nerv raubt: Google nach "postfinger", lade es runter, führe es aus und schicke die Ausgabe an die Liste. Und sei so nett und verrate uns wie Du heißt. ;) p at rick From m.lindemann at helimail.de Wed Jun 8 21:04:38 2005 From: m.lindemann at helimail.de (Marcus Lindemann) Date: Wed, 8 Jun 2005 21:04:38 +0200 Subject: [Postfixbuch-users] Postfix Konfiguration Message-ID: Hallo NG Mein Email Server läuft nun schon seit einigen Monaten mit der gleich folgenen Konfiguration. Ich muss sagen, dass ich eigendlich sehr zufrieden bin. ORDB.org zeigt mir auch das mein Server kein openrelay wäre. Doch irgendwie möchte ich noch weitere Meinungen zu meiner Konfiguration haben. Vielleicht lässt sie sich noch was Optimieren (wo ich mal von ausgehe). Hier nun ein postconf -n von meinem Postfix in der Version 2.0.16 alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin command_time_limit = 1000s config_directory = /etc/postfix content_filter = vscan daemon_directory = /usr/lib/postfix defer_transports = disable_vrfy_command = yes local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf local_transport = cyrus mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 512000000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 102400000 mydestination = domain.local, mysql:/etc/postfix/mysql-mydestination.cf myhostname = a138.domain.local mynetworks_style = subnet myorigin = domain.local newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = no relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = Der beste ESMTP smtpd_client_restrictions = reject_rbl_client relays.ordb.org smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unauth_pipelining, reject_unknown_recipient_domain transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 ------------------------------------------------------------------------ Ich hoffe, dass ich vielleicht ein paar Anmerkungen bekommen werde. Ich danke euch schon mal. Gruß Marcus From Ralf.Hildebrandt at charite.de Wed Jun 8 21:19:40 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jun 2005 21:19:40 +0200 Subject: [Postfixbuch-users] Postfix Konfiguration In-Reply-To: References: Message-ID: <20050608191940.GJ15511@charite.de> * Marcus Lindemann : > content_filter = vscan content_filter = vscan:dummy > mydestination = domain.local, mysql:/etc/postfix/mysql-mydestination.cf > myhostname = a138.domain.local > myorigin = domain.local myhostname = a138.domain.local impliziert myorigin = domain.local > smtpd_banner = Der beste ESMTP Wers mag > smtpd_client_restrictions = reject_rbl_client relays.ordb.org Warum nicht auch in smtpd_recipient_restrictions? > smtpd_helo_required = yes > smtpd_recipient_restrictions = > permit_mynetworks, > permit_auth_destination, > permit_sasl_authenticated, Das ist falsch. permit_mynetworks permit_sasl_authenticated permit_auth_destination muss es heissen. > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client zombies.dnsbl.sorbs.net, mit s soweit ich weiss! > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client blackholes.easynet.nl, Gibt es nicht mehr. > reject Falsch. "permit" muss da stehen, oder weglassen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 8 21:21:48 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jun 2005 21:21:48 +0200 Subject: [Postfixbuch-users] unknown service 25/tcp In-Reply-To: <20050608180034.304122D18F@smtp2.winet.de> References: <20050602194533.GB9773@state-of-mind.de> <20050608180034.304122D18F@smtp2.winet.de> Message-ID: <20050608192148.GK15511@charite.de> * Tanja Moeser : Wo ist denn die genau Fehlermeldung aus dem Log? > canonical_maps = hash:/etc/postfix/canonical daemon_directory = > /usr/lib/postfix debug_peer_level = 4 html_directory = > /usr/share/doc/packages/postfix/html Hier stimmt was nicht. Kraut und Rüben > soft_bounce = yes Oh bitte nicht. Nur zum Testen > --master.cf-- > smtp inet n - n - 2 smtpd Nimm ALLE Dienste aus dem chroot (chroot Spalte für alle auf "n" setzen) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 8 21:23:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jun 2005 21:23:15 +0200 Subject: [Postfixbuch-users] Postfix Konfiguration In-Reply-To: <20050608191940.GJ15511@charite.de> References: <20050608191940.GJ15511@charite.de> Message-ID: <20050608192315.GL15511@charite.de> * Ralf Hildebrandt : > > smtpd_recipient_restrictions = > > permit_mynetworks, > > permit_auth_destination, > > permit_sasl_authenticated, > > Das ist falsch. > permit_mynetworks > permit_sasl_authenticated > permit_auth_destination > muss es heissen. Besser (habe mich verlesen): smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination ... weiter ... mit permit_auth_destination umgehst du alle Anti Spam checks... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Wed Jun 8 21:55:07 2005 From: lx at survive-linux.com (lx) Date: Wed, 08 Jun 2005 21:55:07 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan Message-ID: <42A74D1B.8030606@survive-linux.com> Hallo Liste, mein amavisd oder clamd schreibt mir meine logs voll ... ich habe bei jeder mail diese Zeile mit einer Variablen endung nach data Jun 8 21:49:31 h318908 postfix/smtpd[4431]: rec_put: type N len 72 data /4H/gf+V/4 er list die mail auf das ist mir klar. habe schon alle einstellungen nach loglevel oder verbose durch. Kann mir jemand einen Tipp geben? Alles Liebe Alex From Ralf.Hildebrandt at charite.de Wed Jun 8 22:06:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jun 2005 22:06:46 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan In-Reply-To: <42A74D1B.8030606@survive-linux.com> References: <42A74D1B.8030606@survive-linux.com> Message-ID: <20050608200646.GM15511@charite.de> * lx : > Hallo Liste, > > mein amavisd oder clamd schreibt mir meine logs voll ... Nein, Postfix. > Jun 8 21:49:31 h318908 postfix/smtpd[4431]: rec_put: type N len 72 data > /4H/gf+V/4 Nimmt das "-v" hinter smtpd in master.cf weg Evtl. ist auch debug_peer_list gesetzt. > er list die mail auf das ist mir klar. list? Ist kein deutsches Wort. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 8 22:08:13 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 8 Jun 2005 22:08:13 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan In-Reply-To: <20050608200646.GM15511@charite.de> References: <42A74D1B.8030606@survive-linux.com> <20050608200646.GM15511@charite.de> Message-ID: <1042184398.20050608220813@jkart.de> Hallo und guten Abend Ralf, Heute (am 08.06.2005 - 22:06 Uhr) schriebst Du: > list? Ist kein deutsches Wort. *rofl* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Engelhafte Geduld ist etwas Teuflisches. [Andre Brie] ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1134 Update 08.06.2005 From lx at survive-linux.com Wed Jun 8 22:14:11 2005 From: lx at survive-linux.com (lx) Date: Wed, 08 Jun 2005 22:14:11 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan In-Reply-To: <1042184398.20050608220813@jkart.de> References: <42A74D1B.8030606@survive-linux.com> <20050608200646.GM15511@charite.de> <1042184398.20050608220813@jkart.de> Message-ID: <42A75193.2010903@survive-linux.com> Jim Knuth schrieb: >Hallo und guten Abend Ralf, > >Heute (am 08.06.2005 - 22:06 Uhr) > schriebst Du: > > > > >>list? Ist kein deutsches Wort. >> >> > > >*rofl* > > > > ich wollte listet schreiben... i am sorry ;) meine böses Logitechnik Eingabegerät hat mir wohl ein Schnäppchen geschlagen ;) Hat aber geholfen! Alle liebe und danke Alex From Ralf.Hildebrandt at charite.de Wed Jun 8 22:15:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jun 2005 22:15:52 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan In-Reply-To: <42A75193.2010903@survive-linux.com> References: <42A74D1B.8030606@survive-linux.com> <20050608200646.GM15511@charite.de> <1042184398.20050608220813@jkart.de> <42A75193.2010903@survive-linux.com> Message-ID: <20050608201552.GN15511@charite.de> * lx : > Hat aber geholfen! Was wars? -v in master.cf oder debug_peer_list? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Wed Jun 8 22:18:41 2005 From: lx at survive-linux.com (lx) Date: Wed, 08 Jun 2005 22:18:41 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan In-Reply-To: <20050608201552.GN15511@charite.de> References: <42A74D1B.8030606@survive-linux.com> <20050608200646.GM15511@charite.de> <1042184398.20050608220813@jkart.de> <42A75193.2010903@survive-linux.com> <20050608201552.GN15511@charite.de> Message-ID: <42A752A1.70000@survive-linux.com> >Was wars? -v in master.cf oder debug_peer_list? > > > mit der Gefahr das ihr euch kaputt lacht und sagt der Typ kann weder lesen noch schreiben... debug_peer_list ... stand auf 70 ... Ich weiß auch nicht was mich da geritten hat. Vielleicht sollte ich auf hören auf meiner XP CD rum zu kauen... Danke noch mal From martin at mein-horde.de Wed Jun 8 22:26:46 2005 From: martin at mein-horde.de (Martin Lohmeier) Date: Wed, 08 Jun 2005 22:26:46 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan In-Reply-To: <42A752A1.70000@survive-linux.com> References: <42A74D1B.8030606@survive-linux.com> <20050608200646.GM15511@charite.de> <1042184398.20050608220813@jkart.de> <42A75193.2010903@survive-linux.com> <20050608201552.GN15511@charite.de> <42A752A1.70000@survive-linux.com> Message-ID: <42A75486.3040607@mein-horde.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 lx wrote: > Vielleicht sollte ich auf hören auf meiner XP CD rum zu kauen... Davon lernst du aber weder lesen, noch schreiben :-D by, Martin - -- Powered by Debian GNU / Linux -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCp1SGOvJj+wS6JuIRAjRLAKDRDRUKp67Hp/rIs72rVf5YRCC1EwCcCNG4 ek/jF7YA7gHPFZaILUdYT1U= =5FWH -----END PGP SIGNATURE----- From lx at survive-linux.com Wed Jun 8 22:30:54 2005 From: lx at survive-linux.com (lx) Date: Wed, 08 Jun 2005 22:30:54 +0200 Subject: [Postfixbuch-users] Volle Logs durch Virus scan In-Reply-To: <42A75486.3040607@mein-horde.de> References: <42A74D1B.8030606@survive-linux.com> <20050608200646.GM15511@charite.de> <1042184398.20050608220813@jkart.de> <42A75193.2010903@survive-linux.com> <20050608201552.GN15511@charite.de> <42A752A1.70000@survive-linux.com> <42A75486.3040607@mein-horde.de> Message-ID: <42A7557E.3020105@survive-linux.com> Martin Lohmeier schrieb: >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA1 > >lx wrote: > > > >>Vielleicht sollte ich auf hören auf meiner XP CD rum zu kauen... >> >> > >Davon lernst du aber weder lesen, noch schreiben :-D > >by, Martin > >- -- > >Powered by Debian GNU / Linux >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v1.4.1 (GNU/Linux) >Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > >iD8DBQFCp1SGOvJj+wS6JuIRAjRLAKDRDRUKp67Hp/rIs72rVf5YRCC1EwCcCNG4 >ek/jF7YA7gHPFZaILUdYT1U= >=5FWH >-----END PGP SIGNATURE----- > > Ne aber man bekommt genauso grosse Bauchschmerzen davon wie vom Rest der M$ Produkte... Ausserdem reinigt Dreck den Magen... Nein so schlimm ist jetzt aber auch wieder nicht. Ich hoffe mir wir verziehen das dies Off-Topic war. Alex From jk at jkart.de Thu Jun 9 00:51:12 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 9 Jun 2005 00:51:12 +0200 Subject: [Postfixbuch-users] Postfix check Message-ID: <14810308126.20050609005112@jkart.de> Hallo und guten Morgen Postfixer, ich habe heute, zum ersten Mal mit diesem Inhalt, eine Mail von pflogsumm bekommen: --snip postfix-script (Gesamt: 6) 1 /var/spool/postfix/lib/libnss_compat-2.3.2.so and /lib/libnss_c... 1 /var/spool/postfix/lib/libnss_dns-2.3.2.so and /lib/libnss_dns-... 1 /var/spool/postfix/lib/libnss_files-2.3.2.so and /lib/libnss_fi... 1 /var/spool/postfix/lib/libnss_hesiod-2.3.2.so and /lib/libnss_h... 1 /var/spool/postfix/lib/libnss_nis-2.3.2.so and /lib/libnss_nis-... 1 /var/spool/postfix/lib/libnss_nisplus-2.3.2.so and /lib/libnss_... --snap Darauf hin postfix check: --snip warning: /var/spool/postfix/lib/libnss_compat-2.3.2.so and /lib/libnss_compat-2.3.2.so differ warning: /var/spool/postfix/lib/libnss_dns-2.3.2.so and /lib/libnss_dns-2.3.2.so differ warning: /var/spool/postfix/lib/libnss_files-2.3.2.so and /lib/libnss_files-2.3.2.so differ warning: /var/spool/postfix/lib/libnss_hesiod-2.3.2.so and /lib/libnss_hesiod-2.3.2.so differ warning: /var/spool/postfix/lib/libnss_nis-2.3.2.so and /lib/libnss_nis-2.3.2.so differ warning: /var/spool/postfix/lib/libnss_nisplus-2.3.2.so and /lib/libnss_nisplus-2.3.2.so differ --snap Soweit so gut. NUR, ich habe garnix chrooted. UND woher kommt das von heute auf morgen? Danke für die Tipps. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Die Berühmtheit mancher Zeitgenossen hängt mit der Blödheit der Bewunderer zusammen. (Heiner Geissler, dt. Politiker) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1134 Update 08.06.2005 From Ralf.Hildebrandt at charite.de Thu Jun 9 08:13:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 08:13:59 +0200 Subject: [Postfixbuch-users] Postfix check In-Reply-To: <14810308126.20050609005112@jkart.de> References: <14810308126.20050609005112@jkart.de> Message-ID: <20050609061359.GR15511@charite.de> * Jim Knuth : > Soweit so gut. NUR, ich habe garnix chrooted. UND woher kommt das > von heute auf morgen? Danke für die Tipps. Wird wohl ein update gewesehen sein (libc) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Thu Jun 9 09:26:21 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jun 2005 09:26:21 +0200 Subject: [Postfixbuch-users] Postfix check In-Reply-To: <14810308126.20050609005112@jkart.de> References: <14810308126.20050609005112@jkart.de> Message-ID: <200506090926.21533.p.heinlein@heinlein-support.de> Am Donnerstag, 9. Juni 2005 00:51 schrieb Jim Knuth: > Soweit so gut. NUR, ich habe garnix chrooted. a) Hattest Du aber mal -oder- b) Glaube ich Dir nicht > UND woher kommt das > von heute auf morgen? Update. Lösung: *) Dateien im chroot aktualisieren (bei SuSE: Lauf von SuSEconfig und gut ist) und Postfix neu starten Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 2. Mailserver-Konferenz, Mai 2005! 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mail at marcel-hartmann.com Thu Jun 9 09:32:50 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 9 Jun 2005 09:32:50 +0200 Subject: [Postfixbuch-users] was lernt sa-learn? In-Reply-To: <42A580D7.10605@mein-horde.de> Message-ID: <20050609073238.075EF50856A@mailrelay.snitch.de> Hallo, > Ralf Hildebrandt wrote: > > * Marcel Hartmann : > > > > > >>>Ja, wenn du das immer als spam lernen lässt. Du musst > natuerlich auch > >>>ham lernen! > >> > >>Ok dann sind HAM Mails sowas wie ebay, web.de, etc. Newsletter etc.? > > > > > > Oder diese Mail. Alles, was kein Spam ist, ist Ham. > > > > Wenn das mit der Spamerkennung bei dir richtig funktioniert, > dann kannst > du spamassassin auch das automatisch lernen beibringen. > Dadurch ersparst > du dir das du ab und zu mal sa-learn aufrufen musst. > http://www.debianforum.de/forum/viewtopic.php?t=46676 wenn du sowas > einrichten willst. Also ich hab den bayes auto learn in spamassassin konfiguriert. Bedeutet das man braucht kein sa-learn mehr durchzuführen? Ralf schrieb, das alles was kein SPAM ist HAM wäre, heisst das nun das man all seine Mails als HAM lernen lassen soll? Ausser dem SPAM selbstverständlich? mfg Marcel Hartmann From Ralf.Hildebrandt at charite.de Thu Jun 9 10:30:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 10:30:19 +0200 Subject: [Postfixbuch-users] was lernt sa-learn? In-Reply-To: <20050609073238.075EF50856A@mailrelay.snitch.de> References: <42A580D7.10605@mein-horde.de> <20050609073238.075EF50856A@mailrelay.snitch.de> Message-ID: <20050609083019.GC15052@charite.de> * Marcel Hartmann : > Also ich hab den bayes auto learn in spamassassin konfiguriert. > Bedeutet das man braucht kein sa-learn mehr durchzuführen? Nein. autolearn trainiert den Bayes Filter anhand der nicht-Bayes Regeln. Wenn also die normalen Regeln von SA sagen "das ist Spam", dann wird es als Spam gelernt. Besser ist das händische trainieren, denn Du bist schlauer als SA! > Ralf schrieb, das alles was kein SPAM ist HAM wäre, heisst das nun das man > all seine Mails als HAM lernen lassen soll? Ja! > Ausser dem SPAM selbstverständlich? Genau so. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Thu Jun 9 10:34:16 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 10:34:16 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports Message-ID: <13785.1118306056@www58.gmx.net> Hallo, auf meinem Server läuft Postfix mit Amavisd-New. Amavisd-New erzeugt "Received: from localhost"-Header, die ich gerne (per header_checks) löschen möchte. Gleichzeitig möchte ich aber auch header_checks zum Rejecten von Mail nehmen. Die Amavisd-new - Header kann ich nur im zweiten Postfix-"Durchlauf" entfernen lassen, Mails rejecten geht nur im ersten Postfix-"Durchlauf", da Sie ja sonst bereits (im ersten Postfix-"Durchlauf") angenommen worden sind. Jetzt wäre es ja einfach in der main.cf die header_checks für's Rejecten anzugeben und (in der master.cf) bei dem Postfix-Daemon, der Port 10025 überwacht, um die Mails von Amavisd-New anzunehmen als Parameter die neuen header_checks zum entfernen der "localhost"-Header anzugeben. Das wäre zumindest aus Performancegründen (auch wenn die Performance-Einbußen vielleicht verschwindend gering sind) sinnvoller, als jedesmal die Reject-header_checks UND die localhost-header_checks durchzuführen. Nur wird die Option header_checks in der master.cf aber leider ignoriert. Warum? Und wie bekomme ich das hin, dass ich unterschiedliche header_checks festlegen kann? Ich habe durch Zufall gesehen, dass 2002 Peer mal etwas in der Richtung hier in der Liste angedeutet hat, aber scheinbar wurde darauf nicht tiefer eingegangen. Wäre echt schön, wenn jemand den entscheidenden Tip hat, der zu einer funktionierenden Lsöung führt. -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From mail at marcel-hartmann.com Thu Jun 9 10:46:10 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 9 Jun 2005 10:46:10 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks aufunterschiedlichen Ports In-Reply-To: <13785.1118306056@www58.gmx.net> Message-ID: <20050609084559.C0F235085B0@mailrelay.snitch.de> Hallo Thomas, > auf meinem Server läuft Postfix mit Amavisd-New. > Amavisd-New erzeugt "Received: from localhost"-Header, die > ich gerne (per > header_checks) löschen möchte. > Gleichzeitig möchte ich aber auch header_checks zum Rejecten von Mail > nehmen. > Die Amavisd-new - Header kann ich nur im zweiten Postfix-"Durchlauf" > entfernen lassen, Mails rejecten geht nur im ersten > Postfix-"Durchlauf", da > Sie ja sonst bereits (im ersten Postfix-"Durchlauf") > angenommen worden sind. > > Jetzt wäre es ja einfach in der main.cf die header_checks > für's Rejecten > anzugeben und (in der master.cf) bei dem Postfix-Daemon, der > Port 10025 > überwacht, um die Mails von Amavisd-New anzunehmen als > Parameter die neuen > header_checks zum entfernen der "localhost"-Header anzugeben. > Das wäre zumindest aus Performancegründen (auch wenn die > Performance-Einbußen vielleicht verschwindend gering sind) > sinnvoller, als > jedesmal die Reject-header_checks UND die localhost-header_checks > durchzuführen. > > > Nur wird die Option header_checks in der master.cf aber > leider ignoriert. > Warum? > Und wie bekomme ich das hin, dass ich unterschiedliche header_checks > festlegen kann? > > Ich habe durch Zufall gesehen, dass 2002 Peer mal etwas in > der Richtung hier > in der Liste angedeutet hat, aber scheinbar wurde darauf nicht tiefer > eingegangen. > > Wäre echt schön, wenn jemand den entscheidenden Tip hat, der zu einer > funktionierenden Lsöung führt. Ich habe vor ein paar Tagen sowas hier gefragt. Den amavis localhost und den postfix:10025 Headereintrag kannst Du hiermit entfernen: in der main.cf: header_checks = pcre:/etc/postfix/header_checks Dann legst Du eine Datei in /etc/postfix/header_checks an mit folgendem Inhalt: # die localhost einträge vom amavis aus dem header nehmen /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE /^X-Virus-Scanned.*/ IGNORE Dann reload des postfix und gut iss. Ob dies die performanteste Lösung ist weiss ich allerdings nicht! Zum rejecten nutze ich sowas hier, der Link ist von Peer Heinlein, welchen er nach meiner Frage gepostet hatte. http://www.postfixbuch.de/upload/header_checks da kannste Dir ja raussuchen was nötig ist, rejects, Ingnores, etc. mfg Marcel Hartmann From ts_kw at gmx.de Thu Jun 9 10:54:00 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 10:54:00 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks aufunterschiedlichen Ports References: <20050609084559.C0F235085B0@mailrelay.snitch.de> Message-ID: <27152.1118307240@www58.gmx.net> Hallo Marcel > Ich habe vor ein paar Tagen sowas hier gefragt. Ich weiß - wir beide hatten das ja ausdiskutiert :) > Den amavis localhost und den postfix:10025 Headereintrag kannst Du hiermit > entfernen: > > in der main.cf: > > header_checks = pcre:/etc/postfix/header_checks > > <[snip]> > > Ob dies die performanteste Lösung ist weiss ich allerdings nicht! Ich binw eiterhin der Meinung "NEIN"; deshalb habe ich die Frage hier nochmal gepostet, vielleicht findet sich bie dieser konkreten Fragestellung ja jemand, der die Lösung kennt. Schön wäre es. > mfg > > Marcel Hartmann dito Thomas -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From Ralf.Hildebrandt at charite.de Thu Jun 9 11:04:05 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 11:04:05 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports In-Reply-To: <13785.1118306056@www58.gmx.net> References: <13785.1118306056@www58.gmx.net> Message-ID: <20050609090405.GH15052@charite.de> * Thomas Schwenski : > Hallo, > > auf meinem Server läuft Postfix mit Amavisd-New. Amavisd-New erzeugt > "Received: from localhost"-Header, die ich gerne (per header_checks) > löschen möchte. /^Received: from localhost \(localhost \[127\.0\.0\.1\]\)/ IGNORE > Gleichzeitig möchte ich aber auch header_checks zum Rejecten von Mail > nehmen. Klar. > Die Amavisd-new - Header kann ich nur im zweiten Postfix-"Durchlauf" > entfernen lassen, Mails rejecten geht nur im ersten Postfix-"Durchlauf", da > Sie ja sonst bereits (im ersten Postfix-"Durchlauf") angenommen worden sind. Stimmt. > Jetzt wäre es ja einfach in der main.cf die header_checks für's > Rejecten anzugeben und (in der master.cf) bei dem Postfix-Daemon, der > Port 10025 überwacht, um die Mails von Amavisd-New anzunehmen als > Parameter die neuen header_checks zum entfernen der "localhost"-Header > anzugeben. Das wäre zumindest aus Performancegründen (auch wenn die > Performance-Einbußen vielleicht verschwindend gering sind) sinnvoller, > als jedesmal die Reject-header_checks UND die localhost-header_checks > durchzuführen. > > > Nur wird die Option header_checks in der master.cf aber leider > ignoriert. Warum? Weil header_checks durch cleanup gemacht werden > Und wie bekomme ich das hin, dass ich unterschiedliche header_checks > festlegen kann? Mit mehreren cleanup Services. Der eine smtpd nutzt cleanup1, der andere cleanup2 smtpd -o cleanup_service_name=cleanup1 smtpd -o cleanup_service_name=cleanup2 -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Thu Jun 9 11:37:28 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 11:37:28 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports References: <20050609090405.GH15052@charite.de> Message-ID: <6699.1118309848@www58.gmx.net> Hallo Ralf, > /^Received: from localhost \(localhost \[127\.0\.0\.1\]\)/ IGNORE Schon klar! > > Nur wird die Option header_checks in der master.cf aber leider > > ignoriert. Warum? > > Weil header_checks durch cleanup gemacht werden hm... Aber sollte es nicht auch gehen, dass smtpd unterschiedliche header_checks-Files bekommen und damit DENSELBEN cleanup-Daemon benutzen? > > Und wie bekomme ich das hin, dass ich unterschiedliche header_checks > > festlegen kann? > > Mit mehreren cleanup Services. Der eine smtpd nutzt cleanup1, der > andere cleanup2 > > smtpd -o cleanup_service_name=cleanup1 > smtpd -o cleanup_service_name=cleanup2 Das ist DIE Lösung, stellt sich nur die Frage ob 2 Cleanup-Services nicht unperformanter sind, als die header_checks zu vereinen und 2mal ausführen zu lassen - so wie bisher. -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From Ralf.Hildebrandt at charite.de Thu Jun 9 11:41:36 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 11:41:36 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports In-Reply-To: <6699.1118309848@www58.gmx.net> References: <20050609090405.GH15052@charite.de> <6699.1118309848@www58.gmx.net> Message-ID: <20050609094136.GP15052@charite.de> * Thomas Schwenski : > Das ist DIE Lösung, stellt sich nur die Frage ob 2 Cleanup-Services nicht > unperformanter sind, als die header_checks zu vereinen und 2mal ausführen zu > lassen - so wie bisher. Probiers aus :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Thu Jun 9 11:52:09 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 11:52:09 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports References: <20050609094136.GP15052@charite.de> Message-ID: <5885.1118310729@www58.gmx.net> > > Das ist DIE Lösung, stellt sich nur die Frage ob 2 Cleanup-Services > nicht > > unperformanter sind, als die header_checks zu vereinen und 2mal > ausführen zu > > lassen - so wie bisher. > > Probiers aus :) Wie misst man sowas? Ich glaube aber, dass es (bei meinem Relay-Server) eh egal ist, auch wenn 2 cleanups unperformanter sein sollten. Die Hardware ist sehr großzügig bemessen und momentan ist der Mailtraffic im Verhältnis dazu gering. Was meinst du zu einer Lösung mit einem cleanup-Service? holt sich der cleanup-Service seine header_checks-Konfiguration eigentlich aus der main.cf oder wie läuft das? Was mich wundert: Auf meinem Testsystem habe ich die Reject-header_checks und die amavisd-new-header_checks in einer Datei und die steht in der main.cf. Und alle Header werden wie gewünscht ausgewertet/entfernt. Nur das eben alle header_checks doppelt durchgeführt werden. Im ersten Durchlauf(auf Port 25) matchen die REJECT-Patterns und im zweiten (auf Port 10025) die IGNORE-Patterns (für die localhost-Header) und die jeweils anderen matchen nicht. Spricht für mich irgendwie gegen die Notwendigkeit von 2 Services sondern es fehlt lediglich die Möglichkeit die header_checks-Konfiguration für den zweiten Durchlauf zu ändern. -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Thu Jun 9 11:58:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 11:58:57 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports In-Reply-To: <5885.1118310729@www58.gmx.net> References: <20050609094136.GP15052@charite.de> <5885.1118310729@www58.gmx.net> Message-ID: <20050609095857.GS15052@charite.de> * Thomas Schwenski : > Wie misst man sowas? > > Ich glaube aber, dass es (bei meinem Relay-Server) eh egal ist, auch wenn 2 > cleanups unperformanter sein sollten. Nun, ich denke es wird schneller, denn jeder cleanup führt ja nur genau die checks aus, die du für nötig hälst! Vorher: 2 x Anzahl von checks Jetzt: Anzahl von checks1 + Anzahl von checks2 (Anzahl von checks1) und (Anzahl von checks2) sind beide < Anzahl von checks > Was meinst du zu einer Lösung mit einem cleanup-Service? > holt sich der cleanup-Service seine header_checks-Konfiguration eigentlich > aus der main.cf oder wie läuft das? Nee, du musst in master.cf cleanup1 und cleanup2 definieren. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Thu Jun 9 12:28:23 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 12:28:23 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports References: <20050609095857.GS15052@charite.de> Message-ID: <25957.1118312903@www58.gmx.net> > Nun, ich denke es wird schneller, denn jeder cleanup führt ja nur > genau die checks aus, die du für nötig hälst! > > Vorher: 2 x Anzahl von checks > Jetzt: Anzahl von checks1 + Anzahl von checks2 > > (Anzahl von checks1) und (Anzahl von checks2) sind beide < Anzahl von > checks Stimmt allerdings, aber die Daemons braudchen doch auch Ressourcen. > > Was meinst du zu einer Lösung mit einem cleanup-Service? > > holt sich der cleanup-Service seine header_checks-Konfiguration > eigentlich > > aus der main.cf oder wie läuft das? > > Nee, du musst in master.cf cleanup1 und cleanup2 definieren. und dann dem 2. smtpd auf Port 10025 den Parameter "-o header_checks= pcre:/etc/postfix/localhost-header_checks" übergeben? Thovan -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Thu Jun 9 12:57:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 12:57:00 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports In-Reply-To: <25957.1118312903@www58.gmx.net> References: <20050609095857.GS15052@charite.de> <25957.1118312903@www58.gmx.net> Message-ID: <20050609105700.GT15052@charite.de> * Thomas Schwenski : > Stimmt allerdings, aber die Daemons braudchen doch auch Ressourcen. Kaum. > > Nee, du musst in master.cf cleanup1 und cleanup2 definieren. > > und dann dem 2. smtpd auf Port 10025 den Parameter "-o header_checks= > pcre:/etc/postfix/localhost-header_checks" übergeben? Nein, wie schon geschrieben: smtpd -o cleanup_service_name=cleanup1 -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Thu Jun 9 13:26:01 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 13:26:01 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports References: <20050609105700.GT15052@charite.de> Message-ID: <11434.1118316361@www58.gmx.net> > > > Nee, du musst in master.cf cleanup1 und cleanup2 definieren. > > > > und dann dem 2. smtpd auf Port 10025 den Parameter "-o header_checks= > > pcre:/etc/postfix/localhost-header_checks" übergeben? > Nein, wie schon geschrieben: > > smtpd -o cleanup_service_name=cleanup1 Und woher weiß der zweite cleanup-Daemon, dann welche header_checks er machen soll? -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Thu Jun 9 13:36:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 13:36:32 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports In-Reply-To: <11434.1118316361@www58.gmx.net> References: <20050609105700.GT15052@charite.de> <11434.1118316361@www58.gmx.net> Message-ID: <20050609113632.GX15052@charite.de> * Thomas Schwenski : > > > > Nee, du musst in master.cf cleanup1 und cleanup2 definieren. > > > > > > und dann dem 2. smtpd auf Port 10025 den Parameter "-o header_checks= > > > pcre:/etc/postfix/localhost-header_checks" übergeben? > > Nein, wie schon geschrieben: > > > > smtpd -o cleanup_service_name=cleanup1 > > Und woher weiß der zweite cleanup-Daemon, dann welche header_checks er > machen soll? Indem man sie in master.cf definiert? Jetzt nochmal vorgekaut: cleanup1 unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/localhost-header_checks cleanup2 unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/other-header_checks -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Thu Jun 9 13:42:32 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 9 Jun 2005 13:42:32 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports In-Reply-To: <20050609113632.GX15052@charite.de> Message-ID: <20050609114220.0C26A5085B5@mailrelay.snitch.de> Hallo, > Subject: Re: [Postfixbuch-users]unterschiedliche > header_checks auf unterschiedlichen Ports > > * Thomas Schwenski : > > > > > Nee, du musst in master.cf cleanup1 und cleanup2 definieren. > > > > > > > > und dann dem 2. smtpd auf Port 10025 den Parameter "-o > header_checks= > > > > pcre:/etc/postfix/localhost-header_checks" übergeben? > > > Nein, wie schon geschrieben: > > > > > > smtpd -o cleanup_service_name=cleanup1 > > > > Und woher weiß der zweite cleanup-Daemon, dann welche > header_checks er > > machen soll? > > Indem man sie in master.cf definiert? > Jetzt nochmal vorgekaut: > > cleanup1 unix n - - - 0 cleanup > -o header_checks=pcre:/etc/postfix/localhost-header_checks > cleanup2 unix n - - - 0 cleanup > -o header_checks=pcre:/etc/postfix/other-header_checks > Ich bin auf Thomas seine Lösung gespannt, und das damit zu erwartende Ergebnis! ;-) Gruß Marcel From jk at jkart.de Thu Jun 9 13:49:02 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 9 Jun 2005 13:49:02 +0200 Subject: [Postfixbuch-users] Postfix check In-Reply-To: <200506090926.21533.p.heinlein@heinlein-support.de> References: <14810308126.20050609005112@jkart.de> <200506090926.21533.p.heinlein@heinlein-support.de> Message-ID: <12910498842.20050609134902@jkart.de> Hallo und guten Tag Peer, Heute (am 09.06.2005 - 09:26 Uhr) schriebst Du: >> Soweit so gut. NUR, ich habe garnix chrooted. > a) Hattest Du aber mal ja >> UND woher kommt das >> von heute auf morgen? > Update. ja, aber nach Dateidatum war das schon im Mai > *) Dateien im chroot aktualisieren (bei SuSE: Lauf von SuSEconfig und > gut ist) und Postfix neu starten hab ich schon. Danke. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Reden lernt man durch reden. (Marcus Tullius Cicero) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1135 Update 09.06.2005 From ts_kw at gmx.de Thu Jun 9 14:15:55 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 14:15:55 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports References: <20050609113632.GX15052@charite.de> Message-ID: <11371.1118319355@www12.gmx.net> Ok, Sorry, habe heute irgendwie 'ne ganz lange Leitung!!! > > > smtpd -o cleanup_service_name=cleanup1 > > > > Und woher weiß der zweite cleanup-Daemon, dann welche header_checks er > > machen soll? > > Indem man sie in master.cf definiert? > Jetzt nochmal vorgekaut: > > cleanup1 unix n - - - 0 cleanup > -o header_checks=pcre:/etc/postfix/localhost-header_checks > cleanup2 unix n - - - 0 cleanup > -o header_checks=pcre:/etc/postfix/other-header_checks Danke! Jetzt muss nur noch die Hardware endlich ankommen *seufz* Thomas -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From ts_kw at gmx.de Thu Jun 9 14:21:48 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 9 Jun 2005 14:21:48 +0200 (MEST) Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports References: <20050609114220.0C26A5085B5@mailrelay.snitch.de> Message-ID: <4693.1118319708@www12.gmx.net> > Ich bin auf Thomas seine Lösung gespannt, und das damit zu erwartende > Ergebnis! ;-) So gespannt brauchst Du gar nicht sein. Davon ausgehende, dass die beiden cleanup-Daemons selbst nicht viel Ressourcen "fressen" hat Ralf recht - die beiden cleanups sind performanter als alle header_checks zu mergen und 2mal drüberlaufen zu lassen. Du kannst das also ruhig entsprechend der letzten Mails von Ralf und mir bei Dir schon einbauen. Ich warte noch auf mein Server-Rack, da das eigentlich heute kommen sollte und ich keine Lust habe doppelt zu konfigurieren. Ich könnte auf meinem Testserver ja nicht mal vergleichsweise Belastungstests durchführen. (PII 350MHz mit 512MB Ram <-> P4 ca. 3GHz mit 1-1,5GB Ram) (Ich weiß, etwas überdimensioniert, aber ich hab das Teil auch nciht selbst bestellt :) BTW. Wieviel HD ist für 'nen Mailrelay sinnvoll? > > Gruß > > Marcel > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From Ralf.Hildebrandt at charite.de Thu Jun 9 14:27:34 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 14:27:34 +0200 Subject: [Postfixbuch-users] unterschiedliche header_checks auf unterschiedlichen Ports In-Reply-To: <4693.1118319708@www12.gmx.net> References: <20050609114220.0C26A5085B5@mailrelay.snitch.de> <4693.1118319708@www12.gmx.net> Message-ID: <20050609122733.GY15052@charite.de> * Thomas Schwenski : > BTW. Wieviel HD ist für 'nen Mailrelay sinnvoll? Tages-Trafficmenge * 5 -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From joe at pdi-berlin.de Thu Jun 9 16:18:41 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 9 Jun 2005 16:18:41 +0200 Subject: [Postfixbuch-users] Weitere Server fuer die Whitelist von Postgrey Message-ID: <200506091618.45850.joe@pdi-berlin.de> Hallo Liste, Es gibt Probleme mit der Humboldt-Uni Berlin beim Whitelisting. Der Autor von Postgrey ist bereits informiert; bis zum nächsten Update kann man ja bei Bedarf manuell eintragen: Alle Fakultäten, die über das zentrale Rechenzentrum mailen, sind betroffen von einem Retry-Intervall von sechs Stunden (offenbar fix, da Sendmail). Der Postmaster will/kann das nicht ändern, da er Lastprobleme befürchtet. Betroffen sind die Maschinen nsuncom.rz.hu-berlin.de sowie nsuncom2... und nsuncom3... Möglicherweise auch Maschinen aus der Subdomain cms.hu-berlin.de, davon ist aber in meinen Logs noch nichts aufgetaucht. Ich hatte zum Testen in die Datei postgrey_whitlist_clients rz.hu-berlin.de eingetragen. Das sollte ja eigentlich nicht funktionieren, da es keine Serveradresse ist, es geht aber doch!? (nsuncom2.rz.hu-berlin.de war dabei definitiv der liefernde Server) Beste Grüße J. Schönberg -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From chrismalke at hotmail.com Thu Jun 9 16:34:02 2005 From: chrismalke at hotmail.com (Chris Malke) Date: Thu, 09 Jun 2005 16:34:02 +0200 Subject: [Postfixbuch-users] postfix antwortet nicht richtig Message-ID: hallo alle zusammen, ich habe ein kleines problem. Ich bin postfix newbie und habe gerade einem tutorial folgend postfix mit virtual mail boxes und mysql anbindung für die user und domain verwaltung angelegt. jetzt wollte ich den server testen via telnet bin auf dem server und tippe: telnet localhost 25 antwort: Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. aber dann meldet sich der server nicht mit dem erwarteten 220 hostname.servername ESMTP Postfix... und desweiteren funktioniert auch ehlo nicht, etc. also kann ich nicht testen. das tutorial war aus dem oreilly cookbook und http://workaround.org/articles/ispmail-sarge/ was hab ich falsch gemacht??? vielen dank Christian _________________________________________________________________ FREE pop-up blocking with the new MSN Toolbar - get it now! http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/ From Ralf.Hildebrandt at charite.de Thu Jun 9 16:36:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 16:36:03 +0200 Subject: [Postfixbuch-users] postfix antwortet nicht richtig In-Reply-To: References: Message-ID: <20050609143603.GL15052@charite.de> * Chris Malke : > hallo alle zusammen, > > ich habe ein kleines problem. Ich bin postfix newbie und habe gerade einem > tutorial folgend postfix mit virtual mail boxes und mysql anbindung f?r die > user und domain verwaltung angelegt. jetzt wollte ich den server testen via > telnet > > bin auf dem server und tippe: telnet localhost 25 > > antwort: Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. > > aber dann meldet sich der server nicht mit dem erwarteten 220 > hostname.servername ESMTP Postfix... und desweiteren funktioniert auch ehlo > nicht, etc. also kann ich nicht testen. Guck ins Log. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From chrismalke at hotmail.com Thu Jun 9 17:02:12 2005 From: chrismalke at hotmail.com (Chris Malke) Date: Thu, 09 Jun 2005 17:02:12 +0200 Subject: [Postfixbuch-users] php mail header Message-ID: Noch eine Frage. Benutze wie gesagt postfix auf sarge (die neueste version 2.weiss nich genau). von der website die auf dem server (apache 2.) kann ein von php generierter newsletter abonniert werden. wenn dieser von postfix verschickt wird, bekommt man zwei headerzeilen in der email: Message-Id: <20050608225827.6A79123760 at hostname.servername> Date: Thu, 9 Jun 2005 00:58:27 +0200 (CEST) weiss nun nicht genau: ist das ein php oder ein postfix problem, und wie krieg ich den header aus der email?? vielen dank Christian _________________________________________________________________ FREE pop-up blocking with the new MSN Toolbar - get it now! http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/ From walser at datapark.ch Thu Jun 9 16:38:58 2005 From: walser at datapark.ch (Robin Walser, Datapark AG) Date: Thu, 09 Jun 2005 16:38:58 +0200 Subject: [Postfixbuch-users] postfix antwortet nicht richtig In-Reply-To: References: Message-ID: <42A85482.2060206@datapark.ch> Servus, > ich habe ein kleines problem. Ich bin postfix newbie und habe gerade > einem tutorial folgend postfix mit virtual mail boxes und mysql > anbindung für die user und domain verwaltung angelegt. jetzt wollte ich > den server testen via telnet > > bin auf dem server und tippe: telnet localhost 25 > > antwort: Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. > > aber dann meldet sich der server nicht mit dem erwarteten 220 > hostname.servername ESMTP Postfix... und desweiteren funktioniert auch > ehlo nicht, etc. also kann ich nicht testen. > > das tutorial war aus dem oreilly cookbook und > http://workaround.org/articles/ispmail-sarge/ > > was hab ich falsch gemacht??? Schaut aus wie eine Fehlkonfiguration... mach mal postfix reload und dann gleichzeitig tail -f /var/log/mail.log und print mal die Fehlermeldung aus.... Gruss Robin From Ralf.Hildebrandt at charite.de Thu Jun 9 17:15:48 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 17:15:48 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: References: Message-ID: <20050609151548.GT15052@charite.de> * Chris Malke : > Noch eine Frage. > > Benutze wie gesagt postfix auf sarge (die neueste version 2.weiss nich > genau). von der website die auf dem server (apache 2.) kann ein von php > generierter newsletter abonniert werden. > > wenn dieser von postfix verschickt wird, bekommt man zwei headerzeilen in > der email: > > Message-Id: <20050608225827.6A79123760 at hostname.servername> > Date: Thu, 9 Jun 2005 00:58:27 +0200 (CEST) > > weiss nun nicht genau: ist das ein php oder ein postfix problem, und wie > krieg ich den header aus der email?? Eine Mail MUSS eine Message-Id: haben und einen Date: header. Also wo ist nun das Problem? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From maillings at jg-service.de Thu Jun 9 18:31:20 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Thu, 09 Jun 2005 18:31:20 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: <20050609151548.GT15052@charite.de> References: <20050609151548.GT15052@charite.de> Message-ID: <42A86ED8.6090705@jg-service.de> >> >>Message-Id: <20050608225827.6A79123760 at hostname.servername> >> >> >> >Eine Mail MUSS eine Message-Id: haben und >einen Date: header. Also wo ist nun das Problem > Alternativ kannst du auch die Message-ID bei PHP selbst setzten. Hast du auch mal geguckt, was bei deinem Newsletter als Return-Path drinsteht?? Werden bei dem PHP-Newsletter auch Bounces verarbeitet?? Naja es gibt ja immer wieder Leute, die einen Newsletter abonnieren und dann irgendwann einmal die eMailadresse schließen. Und obwohl der Mailserver fleißig jedes mal 550 User Unknown meldet, werden die Newsletter immer und immer wieder zu gestellt... :( Gruß Maik From Ralf.Hildebrandt at charite.de Thu Jun 9 18:36:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 18:36:10 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: <42A86ED8.6090705@jg-service.de> References: <20050609151548.GT15052@charite.de> <42A86ED8.6090705@jg-service.de> Message-ID: <20050609163610.GF12771@charite.de> * Maik Weidemann : > Alternativ kannst du auch die Message-ID bei PHP selbst setzten. Und Date: auch... > Hast du auch mal geguckt, was bei deinem Newsletter als Return-Path > drinsteht?? Was hat der Return-Path: mit Message-Id: zu tun? > Werden bei dem PHP-Newsletter auch Bounces verarbeitet?? Naja es gibt > ja immer wieder Leute, die einen Newsletter abonnieren und dann > irgendwann einmal die eMailadresse schließen. Und obwohl der Mailserver > fleißig jedes mal 550 User Unknown meldet, werden die Newsletter immer > und immer wieder zu gestellt... :( Jaja, immer diese PHP-Pfuscher. Eleganter ist es m.E. mit PHP eine Mailman Liste zu füllen, und diese das Mailing machen zu lassen: PHP fügt immer nur User hinzu, Mailman entfernt immer User bei Fehler. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Thu Jun 9 18:38:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 18:38:53 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: References: Message-ID: <20050609163853.GG12771@charite.de> * Chris Malke : > Message-Id: <20050608225827.6A79123760 at hostname.servername> Dieses hostname.servername hinter dem @ wird anhand von $myhostname generiert, wobei der ganze Message-Id: Header nur generiert wird, wenn er nicht existiert. > Date: Thu, 9 Jun 2005 00:58:27 +0200 (CEST) Der Date: Header wird angefügt, wenn er nicht existiert. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From maillings at jg-service.de Thu Jun 9 19:22:21 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Thu, 09 Jun 2005 19:22:21 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: <20050609163610.GF12771@charite.de> References: <20050609151548.GT15052@charite.de> <42A86ED8.6090705@jg-service.de> <20050609163610.GF12771@charite.de> Message-ID: <42A87ACD.3070003@jg-service.de> Ralf Hildebrandt schrieb: >>Hast du auch mal geguckt, was bei deinem Newsletter als Return-Path >>drinsteht?? >> >> > >Was hat der Return-Path: mit Message-Id: zu tun? > > Naja ich dachte, wenn er sich da schon rein vertieft - schien mir, als wenn er sich darüber noch keine gedanken gemacht hat, dann könnte er sich auch gleich gedanken um den Retrun-Path machen. Da dieser ja meist die Adresse vom Apache-User ist..... wwwrun at .... Gruß Maik From Ralf.Hildebrandt at charite.de Thu Jun 9 20:32:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jun 2005 20:32:53 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: <42A87ACD.3070003@jg-service.de> References: <20050609151548.GT15052@charite.de> <42A86ED8.6090705@jg-service.de> <20050609163610.GF12771@charite.de> <42A87ACD.3070003@jg-service.de> Message-ID: <20050609183253.GB449@charite.de> * Maik Weidemann : > Naja ich dachte, wenn er sich da schon rein vertieft - schien mir, als > wenn er sich darüber noch keine gedanken gemacht hat, dann könnte er > sich auch gleich gedanken um den Retrun-Path machen. Da dieser ja meist > die Adresse vom Apache-User ist..... wwwrun at .... Amen, du hast ja so recht! Guter Einwand! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Fri Jun 10 10:01:16 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 10 Jun 2005 10:01:16 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: Message-ID: <20050610080103.3F97B50856A@mailrelay.snitch.de> Hallo Chris, > Noch eine Frage. > > Benutze wie gesagt postfix auf sarge (die neueste version > 2.weiss nich > genau). von der website die auf dem server (apache 2.) kann > ein von php > generierter newsletter abonniert werden. > > wenn dieser von postfix verschickt wird, bekommt man zwei > headerzeilen in > der email: > > Message-Id: <20050608225827.6A79123760 at hostname.servername> > Date: Thu, 9 Jun 2005 00:58:27 +0200 (CEST) > > weiss nun nicht genau: ist das ein php oder ein postfix > problem, und wie > krieg ich den header aus der email?? header_checks! ;-) ...lies mal das ML Archiv ein wenig durch, Du wirst viele Fragen beantwortet bekommen! Gruß Marcel From ts_kw at gmx.de Fri Jun 10 10:15:31 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Fri, 10 Jun 2005 10:15:31 +0200 (MEST) Subject: [Postfixbuch-users] php mail header References: <20050610080103.3F97B50856A@mailrelay.snitch.de> Message-ID: <720.1118391331@www36.gmx.net> > > Message-Id: <20050608225827.6A79123760 at hostname.servername> > > Date: Thu, 9 Jun 2005 00:58:27 +0200 (CEST) > > > > weiss nun nicht genau: ist das ein php oder ein postfix > > problem, und wie > > krieg ich den header aus der email?? > > header_checks! ;-) > > ...lies mal das ML Archiv ein wenig durch, Du wirst viele > Fragen beantwortet bekommen! Nein, nein, nein! Wie Ralf schon sagte, JEDE Nachricht hat einen Date-Header und einen Message-ID-Header. Du könntest Sie zwar per header_checks entfernen, aber Sie würden vom Mailserver wieder hinzugefügt werden. Es macht also einerseits keinen Sinn, die zu entfernen und es ist IMHO auch besser, die originalen zu lassen, weil sich die Nachricht auf die Art noch am präzissten zu Ihrem Erzeuger zuordnen lässt. Also Vergiss die header_checks dafür am besten wieder!!! Thomas -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Fri Jun 10 10:20:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jun 2005 10:20:06 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: <720.1118391331@www36.gmx.net> References: <20050610080103.3F97B50856A@mailrelay.snitch.de> <720.1118391331@www36.gmx.net> Message-ID: <20050610082006.GN16350@charite.de> * Thomas Schwenski : > Wie Ralf schon sagte, JEDE Nachricht hat einen Date-Header und einen > Message-ID-Header. > Du könntest Sie zwar per header_checks entfernen, aber Sie würden vom > Mailserver wieder hinzugefügt werden. Jo > Es macht also einerseits keinen Sinn, die zu entfernen und es ist IMHO auch > besser, die originalen zu lassen, weil sich die Nachricht auf die Art noch > am präzissten zu Ihrem Erzeuger zuordnen lässt. Genau -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Fri Jun 10 11:54:32 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 10 Jun 2005 11:54:32 +0200 Subject: [Postfixbuch-users] php mail header In-Reply-To: <720.1118391331@www36.gmx.net> Message-ID: <20050610095424.716F450856A@mailrelay.snitch.de> Hallo, > Subject: Re: [Postfixbuch-users] php mail header > > > > Message-Id: <20050608225827.6A79123760 at hostname.servername> > > > Date: Thu, 9 Jun 2005 00:58:27 +0200 (CEST) > > > > > > weiss nun nicht genau: ist das ein php oder ein postfix > > > problem, und wie > > > krieg ich den header aus der email?? > > > > header_checks! ;-) > > > > ...lies mal das ML Archiv ein wenig durch, Du wirst viele > > Fragen beantwortet bekommen! > > Nein, nein, nein! > > Wie Ralf schon sagte, JEDE Nachricht hat einen Date-Header und einen > Message-ID-Header. > Du könntest Sie zwar per header_checks entfernen, aber Sie würden vom > Mailserver wieder hinzugefügt werden. > Es macht also einerseits keinen Sinn, die zu entfernen und es > ist IMHO auch > besser, die originalen zu lassen, weil sich die Nachricht auf > die Art noch > am präzissten zu Ihrem Erzeuger zuordnen lässt. > > Also Vergiss die header_checks dafür am besten wieder!!! > > Thomas ok sorry, mein Fehler! ;-) Gruß Marcel From o.wiegmann at viventu.de Fri Jun 10 12:45:29 2005 From: o.wiegmann at viventu.de (o.wiegmann at viventu.de) Date: Fri, 10 Jun 2005 10:45:29 +0000 Subject: [Postfixbuch-users] SMTP-Auth + MYSQL Message-ID: Hallo Leute, Ich habe alle Pakete für SMTP-Auth installiert und alle Anpassungen für die Integration in Postfix durchgeführt. Der EHLO Befehl gibt als Rückmeldung: 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH DIGEST-MD5 CRAM-MD5 250-AUTH=DIGEST-MD5 CRAM-MD5 250 8BITMIME Das heisst eigentlich müsste eine TLS-Verbindung funktionieren. Tut es aber nicht. Ich habe herausgefunden durch die Kontrolle des mysql.log, dass die querys icht ausgeführt werden. Die Datei /etc/postfix/sasl/smtpd.conf hat folgenden Inhalt: pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: ...... sql_passwd: ...... sql_database: ...... sql_select: select password from users where email='%u@%r'; log_level: 7 Was kann ich jetzt machen? Wo kann ich überprüfen, weshalb die query nicht in mysql ankommt? Vielen Dank im Voraus. mfg Olaf Wiegmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jun 10 13:00:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jun 2005 13:00:12 +0200 Subject: [Postfixbuch-users] SMTP-Auth + MYSQL In-Reply-To: References: Message-ID: <20050610110011.GD16350@charite.de> * o.wiegmann at viventu.de : > Hallo Leute, > > Ich habe alle Pakete für SMTP-Auth installiert und alle Anpassungen für die Integration in Postfix durchgeführt. > Der EHLO Befehl gibt als Rückmeldung: > > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH DIGEST-MD5 CRAM-MD5 > 250-AUTH=DIGEST-MD5 CRAM-MD5 > 250 8BITMIME > > Das heisst eigentlich müsste eine TLS-Verbindung funktionieren. Tut es aber nicht. Ich habe herausgefunden durch die Kontrolle des mysql.log, dass die querys icht ausgeführt werden. Was hat TLS mit SMTP-AUTH zu tun? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From o.wiegmann at viventu.de Fri Jun 10 13:54:21 2005 From: o.wiegmann at viventu.de (o.wiegmann at viventu.de) Date: Fri, 10 Jun 2005 11:54:21 +0000 Subject: [Postfixbuch-users] SMTP-Auth + MYSQL Message-ID: > Hallo Leute, > > Ich habe alle Pakete für SMTP-Auth installiert und alle Anpassungen für die Integration in Postfix durchgeführt. > Der EHLO Befehl gibt als Rückmeldung: > > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH DIGEST-MD5 CRAM-MD5 > 250-AUTH=DIGEST-MD5 CRAM-MD5 > 250 8BITMIME > > Das heisst eigentlich müsste eine TLS-Verbindung funktionieren. Tut es aber nicht. Ich habe herausgefunden durch die Kontrolle des mysql.log, dass die querys icht ausgeführt werden. Was hat TLS mit SMTP-AUTH zu tun? Erstmal nichts, OK? Denkfehler! Hast Du trotzdem eine Idee wie ich den Fehler eingrenzen kann? mfg Olaf Wiegmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Fri Jun 10 16:00:32 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 10 Jun 2005 16:00:32 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050610110011.GD16350@charite.de> Message-ID: <20050610140019.4B2545085CB@mailrelay.snitch.de> Hallo zusammen, ich bekomme seit ein paar Tagen E-Mails auf eines meiner Konten, welche an nicht existente catch all Adressen meiner Kunden gesendet worden sind. So z.B. wenn eine Mail an support at drainage.de geht, bekommt snitch die in sein Konto Postfach! Wiso ausgerechnet snitch.de0001? Hier das log der Mail: [snip] ... Jun 10 15:43:21 localhost postfix/cleanup[24515]: AC99150856A: message-id=<20050610134321.AC99150856A at mailrelay.snitch. de> Jun 10 15:43:21 localhost postfix/qmgr[27515]: AC99150856A: from=, size=813, nrcpt=1 (queue active) Jun 10 15:43:24 localhost postfix/smtpd[24509]: disconnect from p5481AB41.dip0.t-ipconnect.de[84.129.171.65] Jun 10 15:43:25 localhost postfix/smtpd[24522]: connect from localhost[127.0.0.1] Jun 10 15:43:25 localhost postfix/smtpd[24522]: B6DEF5085CB: client=localhost[127.0.0.1] Jun 10 15:43:25 localhost postfix/cleanup[24515]: B6DEF5085CB: message-id=<20050610134321.AC99150856A at mailrelay.snitch. de> Jun 10 15:43:25 localhost postfix/qmgr[27515]: B6DEF5085CB: from=, size=813, nrcpt=1 (queue active) Jun 10 15:43:25 localhost postfix/smtpd[24522]: disconnect from localhost[127.0.0.1] Jun 10 15:43:25 localhost postfix/smtp[24519]: AC99150856A: to=, relay=127.0.0.1[127.0.0.1], delay =4, status=sent (250 2.6.0 Ok, id=24327-01, from MTA([127.0.0.1]:10025): 250 Ok: queued as B6DEF5085CB) Jun 10 15:43:25 localhost postfix/qmgr[27515]: AC99150856A: removed Jun 10 15:43:25 localhost lmtpunix[24481]: accepted connection Jun 10 15:43:25 localhost lmtpunix[24481]: lmtp connection preauth'd as postman Jun 10 15:43:25 localhost master[24527]: about to exec /usr/lib/cyrus-imapd/lmtpd Jun 10 15:43:25 localhost lmtpunix[24481]: IOERROR: fstating sieve script /var/lib/imap/sieve/s/snitch^de0001/defaultbc : No such file or directory Jun 10 15:43:25 localhost lmtpunix[24481]: duplicate_check: <20050610134321.AC99150856A at mailrelay.snitch.de> user.snitc h^de0001 0 Jun 10 15:43:25 localhost lmtpunix[24527]: executed Jun 10 15:43:25 localhost lmtpunix[24481]: mystore: starting txn 2147494354 Jun 10 15:43:25 localhost lmtpunix[24481]: mystore: committing txn 2147494354 Jun 10 15:43:25 localhost lmtpunix[24481]: duplicate_mark: <20050610134321.AC99150856A at mailrelay.snitch.de> user.snitch ^de0001 1118411005 1487 Jun 10 15:43:25 localhost postfix/lmtp[24526]: B6DEF5085CB: to=, orig_to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) ... [/snip] Ich habe meinen postfix mit viruellen mysql konten eingerichtet. # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 header_checks = pcre:/etc/postfix/header_checks html_directory = no inet_interfaces = all mail_owner = postfix mailbox_size_limit = 256000000 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 40480000 mime_header_checks = pcre:/etc/postfix/mime_header_checks mydestination = localhost.$mydomain, localhost.localdomain, $myhostname, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = snitch.de myhostname = mailrelay.snitch.de newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES sample_directory = /usr/share/doc/postfix-2.1.5/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client dnsbl.njabl.org permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Bei anderen Domains habe ich den catch all getestet und dort werden die Mails dann auch fein abgelehnt. Wiso weiss der postfix nicht, wohin er die mail zustellen soll? Und wiso nur bei 2-3 Domains der insgesammt 40? Weiss jemand einen Rat? Gruß Marcel From p.heinlein at heinlein-support.de Fri Jun 10 20:36:10 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Jun 2005 20:36:10 +0200 Subject: [Postfixbuch-users] SMTP-Auth + MYSQL In-Reply-To: References: Message-ID: <200506102036.10694.p.heinlein@heinlein-support.de> Am Freitag, 10. Juni 2005 13:54 schrieb o.wiegmann at viventu.de: > Hast Du trotzdem eine Idee wie ich den Fehler eingrenzen kann? Nun sag doch erstmal, welchen Fehler überhaupt... Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mail at marcel-hartmann.com Sat Jun 11 13:22:55 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 11 Jun 2005 13:22:55 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050610140019.4B2545085CB@mailrelay.snitch.de> Message-ID: <20050611112301.86A725085B7@mailrelay.snitch.de> > Behalf Of Marcel Hartmann > Sent: Friday, June 10, 2005 4:01 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Subject: [Postfixbuch-users] catch all defekt!? > > Hallo zusammen, > > ich bekomme seit ein paar Tagen E-Mails auf eines meiner > Konten, welche an > nicht > existente catch all Adressen meiner Kunden gesendet worden sind. > > So z.B. wenn eine Mail an support at drainage.de geht, bekommt > snitch die in > sein Konto Postfach! > Wiso ausgerechnet snitch.de0001? Hier das log der Mail: > [snip] > ... > Jun 10 15:43:21 localhost postfix/cleanup[24515]: AC99150856A: > message-id=<20050610134321.AC99150856A at mailrelay.snitch. > de> > Jun 10 15:43:21 localhost postfix/qmgr[27515]: AC99150856A: > from=, size=813, nrcpt=1 (queue active) > Jun 10 15:43:24 localhost postfix/smtpd[24509]: disconnect from > p5481AB41.dip0.t-ipconnect.de[84.129.171.65] > Jun 10 15:43:25 localhost postfix/smtpd[24522]: connect from > localhost[127.0.0.1] > Jun 10 15:43:25 localhost postfix/smtpd[24522]: B6DEF5085CB: > client=localhost[127.0.0.1] > Jun 10 15:43:25 localhost postfix/cleanup[24515]: B6DEF5085CB: > message-id=<20050610134321.AC99150856A at mailrelay.snitch. > de> > Jun 10 15:43:25 localhost postfix/qmgr[27515]: B6DEF5085CB: > from=, size=813, nrcpt=1 (queue active) > Jun 10 15:43:25 localhost postfix/smtpd[24522]: disconnect from > localhost[127.0.0.1] > Jun 10 15:43:25 localhost postfix/smtp[24519]: AC99150856A: > to=, relay=127.0.0.1[127.0.0.1], delay > =4, status=sent (250 2.6.0 Ok, id=24327-01, from > MTA([127.0.0.1]:10025): 250 > Ok: queued as B6DEF5085CB) > Jun 10 15:43:25 localhost postfix/qmgr[27515]: AC99150856A: removed > Jun 10 15:43:25 localhost lmtpunix[24481]: accepted connection > Jun 10 15:43:25 localhost lmtpunix[24481]: lmtp connection > preauth'd as > postman > Jun 10 15:43:25 localhost master[24527]: about to exec > /usr/lib/cyrus-imapd/lmtpd > Jun 10 15:43:25 localhost lmtpunix[24481]: IOERROR: fstating > sieve script > /var/lib/imap/sieve/s/snitch^de0001/defaultbc > : No such file or directory > Jun 10 15:43:25 localhost lmtpunix[24481]: duplicate_check: > <20050610134321.AC99150856A at mailrelay.snitch.de> user.snitc > h^de0001 0 > Jun 10 15:43:25 localhost lmtpunix[24527]: executed > Jun 10 15:43:25 localhost lmtpunix[24481]: mystore: starting > txn 2147494354 > Jun 10 15:43:25 localhost lmtpunix[24481]: mystore: committing txn > 2147494354 > Jun 10 15:43:25 localhost lmtpunix[24481]: duplicate_mark: > <20050610134321.AC99150856A at mailrelay.snitch.de> user.snitch > ^de0001 1118411005 1487 > Jun 10 15:43:25 localhost postfix/lmtp[24526]: B6DEF5085CB: > to=, orig_to= ainage.de>, > relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], > delay=0, status=sent (250 2.1.5 Ok) > ... > [/snip] > > Ich habe meinen postfix mit viruellen mysql konten eingerichtet. > > # postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > header_checks = pcre:/etc/postfix/header_checks > html_directory = no > inet_interfaces = all > mail_owner = postfix > mailbox_size_limit = 256000000 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > message_size_limit = 40480000 > mime_header_checks = pcre:/etc/postfix/mime_header_checks > mydestination = localhost.$mydomain, > localhost.localdomain, > $myhostname, > $mydomain, > mysql:/etc/postfix/mysql-mydestination.cf > mydomain = snitch.de > myhostname = mailrelay.snitch.de > newaliases_path = /usr/bin/newaliases.postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES > sample_directory = /usr/share/doc/postfix-2.1.5/samples > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client cbl.abuseat.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client list.dsbl.org > reject_rbl_client relays.ordb.org > reject_rbl_client opm.blitzed.org > reject_rbl_client dnsbl.njabl.org > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > soft_bounce = no > tls_random_source = dev:/dev/urandom > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = hash:/etc/postfix/virtual, > mysql:/etc/postfix/mysql-virtual.cf > > Bei anderen Domains habe ich den catch all getestet und dort > werden die > Mails > dann auch fein abgelehnt. Wiso weiss der postfix nicht, wohin > er die mail > zustellen soll? > Und wiso nur bei 2-3 Domains der insgesammt 40? Weiss jemand > einen Rat? > > Gruß > Marcel kein Tipp? Oder ist der Fehler zu einfach? Mal wieder? Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Jun 11 13:28:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 13:28:12 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050610140019.4B2545085CB@mailrelay.snitch.de> References: <20050610110011.GD16350@charite.de> <20050610140019.4B2545085CB@mailrelay.snitch.de> Message-ID: <20050611112811.GF3324@charite.de> * Marcel Hartmann : > Jun 10 15:43:25 localhost postfix/lmtp[24526]: B6DEF5085CB: to=, orig_to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], > delay=0, status=sent (250 2.1.5 Ok) Allem anschein nach macht irgendwas support at drainage.de zu snitch.de0001 at mailrelay.snitch.de. Da local nicht involviert ist, kann es nur virtual oder canonical sein. > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Da wuerde ich mal reingucken. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Jun 11 13:30:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 13:30:03 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611112811.GF3324@charite.de> References: <20050610110011.GD16350@charite.de> <20050610140019.4B2545085CB@mailrelay.snitch.de> <20050611112811.GF3324@charite.de> Message-ID: <20050611113003.GH3324@charite.de> * Ralf Hildebrandt : > * Marcel Hartmann : > > > Jun 10 15:43:25 localhost postfix/lmtp[24526]: B6DEF5085CB: to=, orig_to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], > > delay=0, status=sent (250 2.1.5 Ok) > > Allem anschein nach macht irgendwas support at drainage.de zu > snitch.de0001 at mailrelay.snitch.de. > Da local nicht involviert ist, kann es nur virtual oder canonical sein. > > > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf > > Da wuerde ich mal reingucken. und zwar so: postmap -q support at drainage.de hash:/etc/postfix/virtual postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf postmap -q support hash:/etc/postfix/virtual postmap -q support mysql:/etc/postfix/mysql-virtual.cf postmap -q @drainage.de hash:/etc/postfix/virtual postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sat Jun 11 14:20:17 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 11 Jun 2005 14:20:17 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611113003.GH3324@charite.de> Message-ID: <20050611122021.A18985085C9@mailrelay.snitch.de> Hi Ralf, > Subject: Re: [Postfixbuch-users] catch all defekt!? > > * Ralf Hildebrandt : > > * Marcel Hartmann : > > > > > Jun 10 15:43:25 localhost postfix/lmtp[24526]: > B6DEF5085CB: to=, > orig_to=, > relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], > > > delay=0, status=sent (250 2.1.5 Ok) > > > > Allem anschein nach macht irgendwas support at drainage.de zu > > snitch.de0001 at mailrelay.snitch.de. > > Da local nicht involviert ist, kann es nur virtual oder > canonical sein. > > > > > virtual_alias_maps = hash:/etc/postfix/virtual, > mysql:/etc/postfix/mysql-virtual.cf > > > > Da wuerde ich mal reingucken. > > und zwar so: > > postmap -q support at drainage.de hash:/etc/postfix/virtual > postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf > > postmap -q support hash:/etc/postfix/virtual > postmap -q support mysql:/etc/postfix/mysql-virtual.cf > > postmap -q @drainage.de hash:/etc/postfix/virtual > postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf > der sagt bei allen nix aus, auch bei anderen bekannten adressen ist das so. Nix wird ausgegeben. Liegts am saslauthd ? Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Jun 11 14:22:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 14:22:00 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611122021.A18985085C9@mailrelay.snitch.de> References: <20050611113003.GH3324@charite.de> <20050611122021.A18985085C9@mailrelay.snitch.de> Message-ID: <20050611122200.GL3324@charite.de> * Marcel Hartmann : > > postmap -q support at drainage.de hash:/etc/postfix/virtual > > postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf > > > > postmap -q support hash:/etc/postfix/virtual > > postmap -q support mysql:/etc/postfix/mysql-virtual.cf > > > > postmap -q @drainage.de hash:/etc/postfix/virtual > > postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf > > > > der sagt bei allen nix aus Bitte was? Was ist die Ausgabe dieser Befehle? > , auch bei anderen bekannten adressen ist das so. Nix wird ausgegeben. > Liegts am saslauthd ? Nein. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sat Jun 11 14:49:51 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 11 Jun 2005 14:49:51 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611122200.GL3324@charite.de> Message-ID: <20050611124952.DF7615085C9@mailrelay.snitch.de> Hi Ralf, > Subject: Re: [Postfixbuch-users] catch all defekt!? > > * Marcel Hartmann : > > > > postmap -q support at drainage.de hash:/etc/postfix/virtual > > > postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf > > > > > > postmap -q support hash:/etc/postfix/virtual > > > postmap -q support mysql:/etc/postfix/mysql-virtual.cf > > > > > > postmap -q @drainage.de hash:/etc/postfix/virtual > > > postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf > > > > > > > der sagt bei allen nix aus > > Bitte was? Was ist die Ausgabe dieser Befehle? Wie gesagt der sagt nix aus! Im messages steht auch nix drin, der Befehl mit allen Varianten wie oben, und auch mit existzierenden adressen funzt nicht! Liegt es daran, dass die virtuell in mysql sind? Wie sollte sowas denn aussehen? Die Ausgabe von postconf -q * * ? Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Jun 11 14:58:38 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 14:58:38 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611124952.DF7615085C9@mailrelay.snitch.de> References: <20050611122200.GL3324@charite.de> <20050611124952.DF7615085C9@mailrelay.snitch.de> Message-ID: <20050611125838.GO3324@charite.de> * Marcel Hartmann : > > Bitte was? Was ist die Ausgabe dieser Befehle? > > Wie gesagt der sagt nix aus! Sagt der nur dir nichts oder gibt er nichts aus? Das sind immerhin 6 Befehle. > Im messages steht auch nix drin, der Befehl mit allen Varianten wie oben, > und auch mit existzierenden adressen funzt nicht! Liegt es daran, dass die > virtuell in mysql sind? Nein, diese Befehle fragen doch die mysql DB ab. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Jun 11 15:01:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 15:01:02 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611125838.GO3324@charite.de> References: <20050611122200.GL3324@charite.de> <20050611124952.DF7615085C9@mailrelay.snitch.de> <20050611125838.GO3324@charite.de> Message-ID: <20050611130102.GP3324@charite.de> * Ralf Hildebrandt : > * Marcel Hartmann : > > > > Bitte was? Was ist die Ausgabe dieser Befehle? > > > > Wie gesagt der sagt nix aus! > > Sagt der nur dir nichts oder gibt er nichts aus? > Das sind immerhin 6 Befehle. > > > Im messages steht auch nix drin, der Befehl mit allen Varianten wie oben, > > und auch mit existzierenden adressen funzt nicht! Liegt es daran, dass die > > virtuell in mysql sind? > > Nein, diese Befehle fragen doch die mysql DB ab. Einen habe ich noch: postmap -q drainage.de mysql:/etc/postfix/mysql-mydestination.cf postalias -q support hash:/etc/aliases -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Menkens at kdo.de Sat Jun 11 15:03:34 2005 From: Menkens at kdo.de (Menkens, Reiner) Date: Sat, 11 Jun 2005 15:03:34 +0200 Subject: [Postfixbuch-users] catch all defekt!? Message-ID: > Wie sollte sowas denn aussehen? Die Ausgabe von postconf -q * * ? nicht postconf sondern postmap From Ralf.Hildebrandt at charite.de Sat Jun 11 15:08:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 15:08:08 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: References: Message-ID: <20050611130808.GQ3324@charite.de> * Menkens, Reiner : > > Wie sollte sowas denn aussehen? Die Ausgabe von postconf -q * * ? > nicht postconf sondern postmap genau -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Jun 11 15:13:54 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 15:13:54 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611112811.GF3324@charite.de> References: <20050610110011.GD16350@charite.de> <20050610140019.4B2545085CB@mailrelay.snitch.de> <20050611112811.GF3324@charite.de> Message-ID: <20050611131354.GR3324@charite.de> * Ralf Hildebrandt : > * Marcel Hartmann : > > > Jun 10 15:43:25 localhost postfix/lmtp[24526]: B6DEF5085CB: to=, orig_to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], > > delay=0, status=sent (250 2.1.5 Ok) > > Allem anschein nach macht irgendwas support at drainage.de zu > snitch.de0001 at mailrelay.snitch.de. > Da local nicht involviert ist, kann es nur virtual oder canonical sein. local ist uebrigens doch involviert, da mailbox_command erst die Zustellung macht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sat Jun 11 15:55:30 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 11 Jun 2005 15:55:30 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611130102.GP3324@charite.de> Message-ID: <20050611135532.8D3F05085CB@mailrelay.snitch.de> Hi Ralf, > Subject: Re: [Postfixbuch-users] catch all defekt!? > > * Ralf Hildebrandt : > > * Marcel Hartmann : > > > > > > Bitte was? Was ist die Ausgabe dieser Befehle? > > > > > > Wie gesagt der sagt nix aus! > > > > Sagt der nur dir nichts oder gibt er nichts aus? > > Das sind immerhin 6 Befehle. > > > > > Im messages steht auch nix drin, der Befehl mit allen > Varianten wie oben, > > > und auch mit existzierenden adressen funzt nicht! Liegt > es daran, dass die > > > virtuell in mysql sind? > > > > Nein, diese Befehle fragen doch die mysql DB ab. > > Einen habe ich noch: > > postmap -q drainage.de mysql:/etc/postfix/mysql-mydestination.cf > postalias -q support hash:/etc/aliases Also der hier hat drainage.de ausgegeben: $postmap -q drainage.de mysql:/etc/postfix/mysql-mydestination.cf >> > Bitte was? Was ist die Ausgabe dieser Befehle? >> >> Wie gesagt der sagt nix aus! > >Sagt der nur dir nichts oder gibt er nichts aus? >Das sind immerhin 6 Befehle. Also der Befehl sagt mir nach man schonetwas, aber sie geben alle nix aus! :-) >* Menkens, Reiner : >> > Wie sollte sowas denn aussehen? Die Ausgabe von postconf -q * * ? >> nicht postconf sondern postmap >genau ja mein fehler, sorry. Tippfehler! Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Jun 11 16:09:49 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 16:09:49 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611135532.8D3F05085CB@mailrelay.snitch.de> References: <20050611130102.GP3324@charite.de> <20050611135532.8D3F05085CB@mailrelay.snitch.de> Message-ID: <20050611140949.GX3324@charite.de> * Marcel Hartmann : > Also der hier hat drainage.de ausgegeben: > > $postmap -q drainage.de mysql:/etc/postfix/mysql-mydestination.cf Sehr gut. drainage.de ist in mydestination, danach wird dann die lokale Zustellung anhand des Mailbox_command durchgeführt. Und einen alias bzw. luser_relay hast du ja nicht. Ohne mich da einzuloggen kann ich den Fehler nicht finden. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Sat Jun 11 16:29:50 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 16:29:50 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611122021.A18985085C9@mailrelay.snitch.de> References: <20050611122021.A18985085C9@mailrelay.snitch.de> Message-ID: <42AAF55E.8050300@survive-linux.com> Marcel Hartmann schrieb: >Hi Ralf, > > > >>Subject: Re: [Postfixbuch-users] catch all defekt!? >> >>* Ralf Hildebrandt : >> >> >>>* Marcel Hartmann : >>> >>> >>> >>>>Jun 10 15:43:25 localhost postfix/lmtp[24526]: >>>> >>>> >>B6DEF5085CB: to=, >>orig_to=, >>relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], >> >> >>>>delay=0, status=sent (250 2.1.5 Ok) >>>> >>>> >>>Allem anschein nach macht irgendwas support at drainage.de zu >>>snitch.de0001 at mailrelay.snitch.de. >>>Da local nicht involviert ist, kann es nur virtual oder >>> >>> >>canonical sein. >> >> >>>>virtual_alias_maps = hash:/etc/postfix/virtual, >>>> >>>> >>mysql:/etc/postfix/mysql-virtual.cf >> >> >>>Da wuerde ich mal reingucken. >>> >>> >>und zwar so: >> >>postmap -q support at drainage.de hash:/etc/postfix/virtual >>postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf >> >>postmap -q support hash:/etc/postfix/virtual >>postmap -q support mysql:/etc/postfix/mysql-virtual.cf >> >>postmap -q @drainage.de hash:/etc/postfix/virtual >>postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf >> >> >> > >der sagt bei allen nix aus, auch bei anderen bekannten adressen ist das so. >Nix wird ausgegeben. Liegts am saslauthd ? > >Gruß Marcel > > > Was steht den in mysql:/etc/postfix/mysql-virtual.cf und in der mysql table? Alles Liebe ALex From Ralf.Hildebrandt at charite.de Sat Jun 11 16:31:39 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 16:31:39 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <42AAF55E.8050300@survive-linux.com> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> Message-ID: <20050611143139.GZ3324@charite.de> * lx : > >>postmap -q support at drainage.de hash:/etc/postfix/virtual > >>postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf > >> > >>postmap -q support hash:/etc/postfix/virtual > >>postmap -q support mysql:/etc/postfix/mysql-virtual.cf > >> > >>postmap -q @drainage.de hash:/etc/postfix/virtual > >>postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf > Was steht den in mysql:/etc/postfix/mysql-virtual.cf und in der mysql table? Das haben doch obige Befehle abgefragt! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Sat Jun 11 16:35:51 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 16:35:51 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611143139.GZ3324@charite.de> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> <20050611143139.GZ3324@charite.de> Message-ID: <42AAF6C7.9090206@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > > >>>>postmap -q support at drainage.de hash:/etc/postfix/virtual >>>>postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf >>>> >>>>postmap -q support hash:/etc/postfix/virtual >>>>postmap -q support mysql:/etc/postfix/mysql-virtual.cf >>>> >>>>postmap -q @drainage.de hash:/etc/postfix/virtual >>>>postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf >>>> >>>> > > > > >>Was steht den in mysql:/etc/postfix/mysql-virtual.cf und in der mysql table? >> >> > >Das haben doch obige Befehle abgefragt! > > > Richtig, aber was ist wenn er in der Table User -> "user at doman.tld" stehen hat und macht einen query ála "SELECT user FROM userTable WHERE user = '@domain.tld'" ? Dann bekommt er nämlich nücht! oder wenn er eine falschen Parameter drin hat geht der genauso in die Hose. postmap fragt doch nur den wert in der MySQL ab egal ob du das in main.cf benutzt oder nicht... Kurz: postmap macht doch nur einen Query und wenn der schon falsch ist... From Ralf.Hildebrandt at charite.de Sat Jun 11 16:38:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 16:38:15 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <42AAF6C7.9090206@survive-linux.com> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> <20050611143139.GZ3324@charite.de> <42AAF6C7.9090206@survive-linux.com> Message-ID: <20050611143815.GA3324@charite.de> * lx : > Richtig, aber was ist wenn er in der Table User -> "user at doman.tld" > stehen hat und macht einen query ála "SELECT user FROM userTable WHERE > user = '@domain.tld'" ? > > Dann bekommt er nämlich nücht! > > oder wenn er eine falschen Parameter drin hat geht der genauso in die Hose. > > postmap fragt doch nur den wert in der MySQL ab egal ob du das in > main.cf benutzt oder nicht... Nein, das stimmt nicht. postmap macht die Query genauso wie Postfix. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Sat Jun 11 16:45:32 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 16:45:32 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611143815.GA3324@charite.de> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> <20050611143139.GZ3324@charite.de> <42AAF6C7.9090206@survive-linux.com> <20050611143815.GA3324@charite.de> Message-ID: <42AAF90C.3020607@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > > >>Richtig, aber was ist wenn er in der Table User -> "user at doman.tld" >>stehen hat und macht einen query ála "SELECT user FROM userTable WHERE >>user = '@domain.tld'" ? >> >>Dann bekommt er nämlich nücht! >> >>oder wenn er eine falschen Parameter drin hat geht der genauso in die Hose. >> >>postmap fragt doch nur den wert in der MySQL ab egal ob du das in >>main.cf benutzt oder nicht... >> >> > >Nein, das stimmt nicht. postmap macht die Query genauso wie Postfix. > > > Ja, da hast du auch recht... aber wenn der query doch falsch ist... und danach sieht es für mich aus. er bekommt auf nichts eine Antwort aus der DB. Mach doch mal einen Query der in der "WHERE" - Clause keinen eintrag findet. kann gibt es keine Rückgabe. Gruß ALex From Ralf.Hildebrandt at charite.de Sat Jun 11 16:46:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 16:46:52 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050610140019.4B2545085CB@mailrelay.snitch.de> References: <20050610110011.GD16350@charite.de> <20050610140019.4B2545085CB@mailrelay.snitch.de> Message-ID: <20050611144652.GB3324@charite.de> * Marcel Hartmann : > Jun 10 15:43:25 localhost postfix/lmtp[24526]: B6DEF5085CB: to=, orig_to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], > delay=0, status=sent (250 2.1.5 Ok) Hieraus geht ganz klar hervor, dass irgendwas die Adresse von support at drainage.de nach snitch.de0001 at mailrelay.snitch.de umgeschrieben hat. > alias_maps = hash:/etc/aliases > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Eine von den beiden muss es sein. Die Abfragen mit postmap haben aber gezeigt, dass da (angeblich!) nichts drin ist. Man könnte in master.cf "local" (der macht die aliases) und "cleanup" mit "-v" (der macht virtual_alias_maps) versehen, postfix reload ausführen und dann nochmal mail an support at drainage.de schicken: echo test | /usr/sbin/sendmail && tail -f /var/log/mail.log -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Jun 11 16:47:54 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 16:47:54 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <42AAF90C.3020607@survive-linux.com> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> <20050611143139.GZ3324@charite.de> <42AAF6C7.9090206@survive-linux.com> <20050611143815.GA3324@charite.de> <42AAF90C.3020607@survive-linux.com> Message-ID: <20050611144754.GC3324@charite.de> * lx : > Ja, da hast du auch recht... > > aber wenn der query doch falsch ist... Die ist nicht falsch. Die liefert fuer Postfix ja was zurueck, sonst würde nicht umgeschrieben werden. > und danach sieht es für mich aus. > > er bekommt auf nichts eine Antwort aus der DB. > > Mach doch mal einen Query der in der "WHERE" - Clause keinen eintrag findet. > kann gibt es keine Rückgabe. Warum findet Postfix mitdenselben *.cf Files dann was? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Sat Jun 11 16:50:33 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 16:50:33 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611144754.GC3324@charite.de> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> <20050611143139.GZ3324@charite.de> <42AAF6C7.9090206@survive-linux.com> <20050611143815.GA3324@charite.de> <42AAF90C.3020607@survive-linux.com> <20050611144754.GC3324@charite.de> Message-ID: <42AAFA39.9050808@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > > >>Ja, da hast du auch recht... >> >>aber wenn der query doch falsch ist... >> >> > >Die ist nicht falsch. Die liefert fuer Postfix ja was zurueck, sonst >würde nicht umgeschrieben werden. > > > >>und danach sieht es für mich aus. >> >>er bekommt auf nichts eine Antwort aus der DB. >> >>Mach doch mal einen Query der in der "WHERE" - Clause keinen eintrag findet. >>kann gibt es keine Rückgabe. >> >> > >Warum findet Postfix mitdenselben *.cf Files dann was? > > > Na dann hast du selbst verständlich vollkommen recht. Ich dachte immer das Postmap die gleichen Queries benutzt wie Postfix. From lx at survive-linux.com Sat Jun 11 16:51:41 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 16:51:41 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <42AAFA39.9050808@survive-linux.com> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> <20050611143139.GZ3324@charite.de> <42AAF6C7.9090206@survive-linux.com> <20050611143815.GA3324@charite.de> <42AAF90C.3020607@survive-linux.com> <20050611144754.GC3324@charite.de> <42AAFA39.9050808@survive-linux.com> Message-ID: <42AAFA7D.1050004@survive-linux.com> >Na dann hast du selbst verständlich vollkommen recht. > >Ich dachte immer das Postmap die gleichen Queries benutzt wie Postfix. > > > > Naja auch nicht ganz richtig... die gleiche Art der Abfrage... From Ralf.Hildebrandt at charite.de Sat Jun 11 16:56:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 16:56:09 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <42AAFA39.9050808@survive-linux.com> References: <20050611122021.A18985085C9@mailrelay.snitch.de> <42AAF55E.8050300@survive-linux.com> <20050611143139.GZ3324@charite.de> <42AAF6C7.9090206@survive-linux.com> <20050611143815.GA3324@charite.de> <42AAF90C.3020607@survive-linux.com> <20050611144754.GC3324@charite.de> <42AAFA39.9050808@survive-linux.com> Message-ID: <20050611145609.GD3324@charite.de> * lx : > Na dann hast du selbst verständlich vollkommen recht. > Ich dachte immer das Postmap die gleichen Queries benutzt wie Postfix. Tut es ja auch. Es macht die Abfragen genauso wie Postfix, lediglich das Zerlegen der Eingabe muss man selber machen. Deswegen waren das ja auch 3 Abfragen statt nur einer. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sat Jun 11 17:29:14 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 11 Jun 2005 17:29:14 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <42AAF6C7.9090206@survive-linux.com> Message-ID: <20050611152916.A6DEF5085D0@mailrelay.snitch.de> Hallo euch beiden ;-) > Subject: Re: [Postfixbuch-users] catch all defekt!? > > Ralf Hildebrandt schrieb: > > >* lx : > > > > > > > >>>>postmap -q support at drainage.de hash:/etc/postfix/virtual > >>>>postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf > >>>> > >>>>postmap -q support hash:/etc/postfix/virtual > >>>>postmap -q support mysql:/etc/postfix/mysql-virtual.cf > >>>> > >>>>postmap -q @drainage.de hash:/etc/postfix/virtual > >>>>postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf > >>>> > >>>> > > > > > > > > > >>Was steht den in mysql:/etc/postfix/mysql-virtual.cf und in > der mysql table? > >> > > > >Das haben doch obige Befehle abgefragt! Nochmal zum verdeutlichen, ich habe mit den Befehlen: $postmap -q support at drainage.de hash:/etc/postfix/virtual -> nüscht! $postmap -q support at drainage.de mysql:/etc/postfix/mysql-virtual.cf -> nüscht! $postmap -q support hash:/etc/postfix/virtual -> nüscht! $postmap -q support mysql:/etc/postfix/mysql-virtual.cf -> nüscht! $postmap -q @drainage.de hash:/etc/postfix/virtual -> nüscht! $postmap -q @drainage.de mysql:/etc/postfix/mysql-virtual.cf -> nüscht! ABER! $postmap -q drainage.de mysql:/etc/postfix/mysql-mydestination.cf -> drainage.de $postalias -q support hash:/etc/aliases -> postmaster die beiden geben mir was aus. Das heisst er bezieht sich auf diese Abfragen: $less /etc/postfix/mysql-my-destination.cf hosts = localhost user = password = dbname = table = mail_domain # select_field = domain_name where_field = domain_name # additional_conditions = and status = '1' > > > > > > > Richtig, aber was ist wenn er in der Table User -> "user at doman.tld" > stehen hat und macht einen query ála "SELECT user FROM > userTable WHERE > user = '@domain.tld'" ? > > Dann bekommt er nämlich nücht! > > oder wenn er eine falschen Parameter drin hat geht der > genauso in die Hose. > > postmap fragt doch nur den wert in der MySQL ab egal ob du das in > main.cf benutzt oder nicht... > > Kurz: postmap macht doch nur einen Query und wenn der schon > falsch ist... Ich habe im Grunde alle Konten in der mysql Tabelle mysql_users. Diese werden ja über virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf angesprochen. Dort wäre für einen catch all Eintrag ein @drainage.de vorhanden. Normalerweise! Ist er aber nicht! Es gibt nur den Eintrag: alias webmaster at drainage.de dest drainage.de0001 username drainage.de0001 status 1 Was bedeutet das alle Mails an den alias, an das Konto drainage.de0001 NICHT an snitch.de0001 weiter gehen sollen! Hier die Abfrage vom Postfix: $less /etc/postfix/mysql-virtual.cf # the database name on the servers dbname = system_database # the table name table = mail_virtual # select_field = dest where_field = alias additional_conditions = and status = '1' Das Auth läuft über pam und saslauthd. Ich vermute mal das ist wieder ein fehler der aus irgend welchen fehlconfigs entsteht. Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Jun 11 17:36:33 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 17:36:33 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611152916.A6DEF5085D0@mailrelay.snitch.de> References: <42AAF6C7.9090206@survive-linux.com> <20050611152916.A6DEF5085D0@mailrelay.snitch.de> Message-ID: <20050611153633.GA27913@charite.de> * Marcel Hartmann : > > $postmap -q drainage.de mysql:/etc/postfix/mysql-mydestination.cf -> drainage.de > $postalias -q support hash:/etc/aliases -> postmaster Na bitte, da ist die Lösung. Ist postmaster ein lokaler Account? Wohl nicht. Daraus wird postmaster@$myorigin das ist $myhostname, also postmaster at mailrelay.snitch.de und wohin wird das zugestellt? > Dort wäre für einen catch all Eintrag ein @drainage.de vorhanden. > Normalerweise! Ist er aber nicht! Warum fügst Du ihn dann nicht ein, wenn Du ihn willst? > Es gibt nur den Eintrag: > > alias > webmaster at drainage.de > > dest > drainage.de0001 > > username > drainage.de0001 > > status > 1 > > Was bedeutet das alle Mails an den alias, > an das Konto drainage.de0001 NICHT an snitch.de0001 weiter gehen sollen! webmaster at drainage.de ist NICHT support at drainage.de -- und Du wunderst Dich? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sat Jun 11 17:44:01 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 11 Jun 2005 17:44:01 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611153633.GA27913@charite.de> Message-ID: <20050611154402.2B9555085D0@mailrelay.snitch.de> Hi Ralf, > Subject: Re: [Postfixbuch-users] catch all defekt!? > > * Marcel Hartmann : > > > > $postmap -q drainage.de > mysql:/etc/postfix/mysql-mydestination.cf -> drainage.de > > $postalias -q support hash:/etc/aliases -> postmaster > > Na bitte, da ist die Lösung. > Ist postmaster ein lokaler Account? > > Wohl nicht. > > Daraus wird postmaster@$myorigin > das ist $myhostname, also > postmaster at mailrelay.snitch.de > und wohin wird das zugestellt? > > > Dort wäre für einen catch all Eintrag ein @drainage.de vorhanden. > > Normalerweise! Ist er aber nicht! > > Warum fügst Du ihn dann nicht ein, wenn Du ihn willst? > > > Es gibt nur den Eintrag: > > > > alias > > webmaster at drainage.de > > > > dest > > drainage.de0001 > > > > username > > drainage.de0001 > > > > status > > 1 > > > > Was bedeutet das alle Mails an den alias, > > an das Konto drainage.de0001 NICHT an snitch.de0001 weiter > gehen sollen! > > webmaster at drainage.de ist NICHT support at drainage.de -- und Du wunderst > Dich? Öhm, ich will definitiv KEINEN catch all bei dieser Domain, und trotzdem werden Mails an support at drainage.de an snitch at snitch.de zugestellt! Wenn ich an andere Domains bei nicht existentem catch all Mails hin sende, lehnt postfix die Mails fein ab! (Spamdreck!) Ich habe dieses Phänomen bei Spammails die support at drainage.de(welche nicht existiert und auch kein catchall fängt!) und bei einer anderen Domain entdeckt. Meinst Du wenn ich das postmaster konto richtig einrichte klappts? Ich setz mich da gleich mal ran und poste die erforderlichen dinge dazu. Gruß Marcel From lx at survive-linux.com Sat Jun 11 17:45:00 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 17:45:00 +0200 Subject: [Postfixbuch-users] Custom Content Filter Message-ID: <42AB06FC.8010807@survive-linux.com> Hallo Liste, ich bin immer noch dran meine eigenen Content Filter zu bauen... doch leider strauchel ich immer noch am start... ich habe wie in http://www.postfix.org/FILTER_README.html beschrieben, das sh skript umgeschrieben. *[... SNIP /etc/postfilter/testfilter.sh ...]* #!/bin/sh SENDMAIL="/usr/sbin/sendmail -i" # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 TMP_original=`mktemp -p /tmp` || { echo $TMP_original does not exist; exit $EX_TEMPFAIL; } cat > $TMP_original || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } $SENDMAIL "$@" < $TMP_original exit $? *[... SNAP /etc/postfilter/testfilter.sh ...]* um damit den Inhalt einer Mail in eine Datei umzuleiten... Dieses Script habe ich dann via: *[... SNIP /etc/postfilter/master.cf ...]* # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== * smtp inet n - n - - smtpd -o content_filter=testfilter:dummy * pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache * testfilter unix - n n - - pipe flags=Rq user=postfix argv=/etc/postfix/testfilter.sh -f ${sender} -- ${recipient} [... SNAP /etc/postfilter/master.cf ...]* eingehangen. wenn ich es nun von hand aufrufe... als root via ./testfilter.sh -f root -- nobody < EineTestMessage funzt es wenn ich es nun von hand aufrufe... als postfix via sudo -u postfix ./testfilter.sh -f root -- nobody < EineTestMessage funzt es auch... ABer wenn ich mir eine mail schicke via : date | mail root Dann wird kein File in TMP geschrieben in dem die Daten stehen... Die Mail kommt trotzdem an... Ich bin ratlos... Alles liebe Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sat Jun 11 17:46:40 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 17:46:40 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611154402.2B9555085D0@mailrelay.snitch.de> References: <20050611153633.GA27913@charite.de> <20050611154402.2B9555085D0@mailrelay.snitch.de> Message-ID: <20050611154639.GB27913@charite.de> * Marcel Hartmann : > Öhm, ich will definitiv KEINEN catch all bei dieser Domain, und trotzdem > werden Mails an support at drainage.de an snitch at snitch.de zugestellt! Ich habe doch gezeigt, woran das liegt. Diese Domain ist in mydestination, deshalb greifen die Einträge in /etc/aliases Das kommt davon, wenn man die Domains nicht richtig virtualisiert. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Sat Jun 11 17:49:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 17:49:19 +0200 Subject: [Postfixbuch-users] Custom Content Filter In-Reply-To: <42AB06FC.8010807@survive-linux.com> References: <42AB06FC.8010807@survive-linux.com> Message-ID: <20050611154919.GC27913@charite.de> * lx : > * smtp inet n - n - - smtpd > -o content_filter=testfilter:dummy SMTP > ABer wenn ich mir eine mail schicke via : date | mail root Kein SMTP -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Sat Jun 11 17:52:14 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 17:52:14 +0200 Subject: [Postfixbuch-users] Custom Content Filter In-Reply-To: <20050611154919.GC27913@charite.de> References: <42AB06FC.8010807@survive-linux.com> <20050611154919.GC27913@charite.de> Message-ID: <42AB08AE.2010004@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > > >>* smtp inet n - n - - smtpd >> -o content_filter=testfilter:dummy >> >> > >SMTP > > > >>ABer wenn ich mir eine mail schicke via : date | mail root >> >> > >Kein SMTP > > > wie schicke ich mir den auf der konsole eine mail per smtp ... gar nicht oder? ich habe hier meinen Testlaptop der alles abbekommt und natürlich nicht per mx sachen von "draussen" bekommt... gibt es da ne möglichkeit wenn man keinen "anderen" smtp im netz hat? From Ralf.Hildebrandt at charite.de Sat Jun 11 17:54:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 17:54:16 +0200 Subject: [Postfixbuch-users] Custom Content Filter In-Reply-To: <42AB08AE.2010004@survive-linux.com> References: <42AB06FC.8010807@survive-linux.com> <20050611154919.GC27913@charite.de> <42AB08AE.2010004@survive-linux.com> Message-ID: <20050611155416.GD27913@charite.de> * lx : > wie schicke ich mir den auf der konsole eine mail per smtp ... telnet localhost 25 oder mini_sendmail -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Sat Jun 11 17:55:30 2005 From: lx at survive-linux.com (lx) Date: Sat, 11 Jun 2005 17:55:30 +0200 Subject: [Postfixbuch-users] Custom Content Filter In-Reply-To: <20050611155416.GD27913@charite.de> References: <42AB06FC.8010807@survive-linux.com> <20050611154919.GC27913@charite.de> <42AB08AE.2010004@survive-linux.com> <20050611155416.GD27913@charite.de> Message-ID: <42AB0972.3090203@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > > >>wie schicke ich mir den auf der konsole eine mail per smtp ... >> >> > >telnet localhost 25 >oder mini_sendmail > > > ich kann mich nur wiederholen ... du bist der grösste.. an die Telnet variante habe ich net gedacht... danke From mail at marcel-hartmann.com Sat Jun 11 18:41:18 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 11 Jun 2005 18:41:18 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611154639.GB27913@charite.de> Message-ID: <20050611164121.D85FA5085DD@mailrelay.snitch.de> Hi, > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] catch all defekt!? > > * Marcel Hartmann : > > > Öhm, ich will definitiv KEINEN catch all bei dieser Domain, > und trotzdem > > werden Mails an support at drainage.de an snitch at snitch.de zugestellt! > > Ich habe doch gezeigt, woran das liegt. Diese Domain ist in > mydestination, deshalb greifen die Einträge in /etc/aliases > > Das kommt davon, wenn man die Domains nicht richtig virtualisiert. Wie sind die denn anständig virtualisiert? Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Jun 11 18:59:23 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jun 2005 18:59:23 +0200 Subject: [Postfixbuch-users] catch all defekt!? In-Reply-To: <20050611164121.D85FA5085DD@mailrelay.snitch.de> References: <20050611154639.GB27913@charite.de> <20050611164121.D85FA5085DD@mailrelay.snitch.de> Message-ID: <20050611165922.GG27913@charite.de> * Marcel Hartmann : > > Ich habe doch gezeigt, woran das liegt. Diese Domain ist in > > mydestination, deshalb greifen die Einträge in /etc/aliases > > > > Das kommt davon, wenn man die Domains nicht richtig virtualisiert. > > Wie sind die denn anständig virtualisiert? Na die dürfen nicht in mydestination stehen, sondern in virtual_alias_domains mydestination darf nur sowas wie $myhostname enthalten, dann gelten die aliase auch nur für user@$myhostname -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From christian at looony.de Sat Jun 11 19:13:08 2005 From: christian at looony.de (christian zimmermann) Date: Sat, 11 Jun 2005 19:13:08 +0200 Subject: [Postfixbuch-users] postfix+sasl Message-ID: <42AB1BA4.3050700@looony.de> Hallo Liste, ich hab folgendes problem: Ich möchte die smtp authentifizierung über ldap abfakeln. ldap ansich funktioniert die cyrus logins werden via pam darüber verwaltet, und auch die virtual_map holt ihre daten aus dem ldap. ich bekomme postfix nicht dazu die daten aus dem ldap verzeichnis zu holen er fragt immer wieder die sasldb2 nach user:pass. es spielt keine rolle was in der /usr/lib/sasl2/smtpd.conf steht, selbt wenn ich die datei umbenene fragt postfix weiterhin die sasldb2. wie bringe ich postfix dazu den saslauthd zu benutzen, der dann via pam (kein ldap support in saslautd) die login daten aus dem ldap holt? was habe ich falsch gemacht? oder habe ich was vergesse? /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes /usr/lib/sasl2/smtpd.conf pwcheck_method:saslauthd /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH=pam /etc/pam.d/smtp #%PAM-1.0 auth required /lib/security/pam_ldap.so password required /lib/security/pam_ldap.so bin für jeden tip dankbar cu christian From ml at awinkelmann.de Sun Jun 12 00:02:29 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Jun 2005 00:02:29 +0200 Subject: [Postfixbuch-users] postfix+sasl In-Reply-To: <42AB1BA4.3050700@looony.de> References: <42AB1BA4.3050700@looony.de> Message-ID: <200506120002.29240.ml@awinkelmann.de> Am Saturday 11 June 2005 19:13 schrieb christian zimmermann: > ich hab folgendes problem: Ist das ein Test bei welcher Liste schneller/besser geantwortet wird? -- Andreas From ml at awinkelmann.de Sun Jun 12 00:06:52 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Jun 2005 00:06:52 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <17510571737.20050606083732@oops.co.at> References: <1475744101.20050602092620@oops.co.at> <200506042034.51143.ml@awinkelmann.de> <17510571737.20050606083732@oops.co.at> Message-ID: <200506120006.52353.ml@awinkelmann.de> Am Monday 06 June 2005 08:37 schrieb Stefan G. Weichinger: > Daher ist mein Ansatz mit dem Generieren eines hash-table per > sasldblistusers2 wahrscheinlich gar nicht so unpraktisch ... Denk dran den Realm bei einer Übernahme zu entfernen. user at domain.tld: userPassword Das ab dem "@" gehört nicht in die Hash-Tabelle. Evtl. ist auch db_dump eine Möglichkeit, wenn Du die Berkeley-DB benutzt. Da kannst Du per sed (o.ä.) sauberer hantieren. > AW> Also entweder hälst Du zwei Datenbanken für die User, einmal sasldb zum > AW> Authentifizieren und fü die local_recipient_maps eine hash-Tabelle > o.ä.. Oder AW> Du legst alles komplett in eine DB, auf die Cyrus-SASL und > Postfix zugreifen AW> können. Das wäre dann MySQL, PostgreSQL oder LDAP. > > Für eine kleine Installation, wie ich sie hier gerade vorbereite, mit > ca. 30 Boxen, werde ich wohl eher eine hash-table pflegen ... Kommt drauf an wie schnell bzw. wie oft sich was ändert. Du darfst halt nicht vergessen die sasldb auszulesen, nachdem Du sie veränderst. Evtl. einen Wrapper für saslpasswd. -- Andreas From ml at awinkelmann.de Sun Jun 12 00:30:08 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Jun 2005 00:30:08 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <1123193592.20050606234658@oops.co.at> References: <697862131.20050602150755@oops.co.at> <200506041333.48481.ml@awinkelmann.de> <1123193592.20050606234658@oops.co.at> Message-ID: <200506120030.08703.ml@awinkelmann.de> Am Monday 06 June 2005 23:46 schrieb Stefan G. Weichinger: > >> Der Rechner ist eine Suse-9.3-box, und ich habe kein NTLM-Modul, das > >> ich aber gerne anbieten würde: > > AW> Ist bei den SuSE Pakete nicht dabei. Du kannst aber auch das SuSE > Src-Rpm AW> benutzen um dies als zusätzliches Paket zu erstellen. SInd nur > ein paar AW> Zeilen im Spec-File. > > Ich habe es wirklich versucht, dennoch stosse ich auf Hindernisse ... > Könntest Du diese paar Zeilen mit uns teilen ;) ? Hmm, habe eben mal das spec-File vom SuSE-9.3-RPM geändert und es versucht neu zu erstellen. Interessanterweise funktioniert noch nichtmal das Original SuSE-Source-RPM auf einem Standard SuSE 9.3 System. Mich würde mal sehr stark interessieren welche Systeme SuSE zum Erstellen benutzt, ne 9.3 sicher nicht. Ich habe das Build-Problem in meinem sasl-rpm durch einen Patch behoben. Allerdings weicht es stark vom Suse-RPM ab und es wären sicher auch noch einige Verbesserungen fällig, bevor ich es überhaupt Online stellen könnte. -- Andreas From ml at awinkelmann.de Sun Jun 12 00:42:18 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Jun 2005 00:42:18 +0200 Subject: [Postfixbuch-users] Mailserver klemmt nach Update In-Reply-To: <200506040755.42298.info@it-zambo.de> References: <200506030855.01012.info@it-zambo.de> <42A06645.7000108@jg-service.de> <200506040755.42298.info@it-zambo.de> Message-ID: <200506120042.18568.ml@awinkelmann.de> Am Saturday 04 June 2005 07:55 schrieb Martin Zambo: > > Kurz: Wo ist das Problem?? Im Logauszug ist nichts zu sehen! > > Vieleicht hier? > > Nach dem Start von fetchmail: > sky:/home/martin # fetchmail > 61 Nachrichten für xxxx-52-1 bei pop.1und1.com (678336 Oktetts). > Nachricht xxxx-52-1 at pop.1und1.com:1 von 61 wird gelesen (2752 Oktetts) .. > > bleibt es so stehen es geht nicht weiter. Wenn fetchmail "stehen bleibt", wieso startest Du es nicht einmal mit -vv oder -vvv dann könnte man sehen wo bzw. warum es nicht weiter macht. > In messages kommt dann diese Meldung: > > Jun 4 07:47:01 sky /usr/sbin/cron[23773]: (root) CMD (fetchmail) > Jun 4 07:47:33 sky lmtpunix[23690]: accepted connection > Jun 4 07:47:33 sky lmtpunix[23690]: lmtp connection preauth'd as postman > Jun 4 07:47:33 sky master[23779]: about to exec /usr/lib/cyrus/bin/lmtpd > Jun 4 07:47:33 sky lmtpunix[23779]: executed > Jun 4 07:47:33 sky lmtpunix[23779]: DBERROR db4: 217 lockers > > Ist das ein Hinweis auf mein Problem? http://acs-wiki.andrew.cmu.edu/twiki/bin/view/Cyrus/BerkeleyDbLockers -- Andreas From mail at christiananton.de Sun Jun 12 14:59:16 2005 From: mail at christiananton.de (Christian Anton) Date: Sun, 12 Jun 2005 14:59:16 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? Message-ID: <42AC31A4.7040102@christiananton.de> Hallo Liste, ich habe ein Problem, mit dem ich nicht weiterkomme. Leider finde ich keinen treffenderen Subject für mein Problemchen, ich erkläre erstmal, worum es geht. Ich möchte die emails unserer Usergroup auf meinen Server umziehen, auf dem ich einen Postfix mit mySQL-Anbindung zum Hosten von mehreren Domains aufgesetzt habe. Als Adminoberfläche zur Einrichtung von Accounts verwende ich web-cyradm, als MDA und IMAP/POP3-Server cyrus-imapd. Ich möchte alle Accounts auf dem Server vorab einrichten, was mit web-cyradm sehr einfach ist, da sich diese Oberfläche sowohl um die Einträge in der mysql-Datenbank als auch in cyrus kümmert. Mein Problem ist nun, dass die Accounts noch eine ganze Weile lang nicht benutzt werden sollen, auch Mails sollen dort noch nicht ankommen. Von "Außen" kommen keine, da der DNS MX-Record der Domain noch immer auf den "alten" Server zeigt. Problematisch ist es jedoch mit Benutzern, die ihre Mails über meinen Server schicken. Postfix schaut in die mydestination, die auf die mySQL-Tabelle zeigt, in der natürlich auch die neue Domain bereits drinsteht, klassifiziert die Mail als lokal zustellbar und stellt sie in das neue Postfach zu, anstelle sie an den alten, jetzt noch produktiven Server zuzustellen. Ich habe bereits versucht, einen Eintrag unter transport_maps zu tätigen, der folgendermaßen aussieht: mglug.de smtp:[mail.mglug.de]:25 Meine Hoffnung war, dass nun Postfix ungeachtet des lokalen Vorhandenseins der Domain die Mails an diese an den noch dafür zuständigen Mailserver weitergibt, was aber leider nicht funktioniert. Die "mydestination" scheint prioritiv höher zu sein oder eher abgearbeitet zu werden. Wie könnte ich Postfix beibringen, dass er die Domain "mglug.de" nicht als lokal ansehen darf, obwohl diese in der mysql-Datenbank bereits eingerichtet ist? Das Problem habe ich öfters, wenn ich Accounts vorab einrichten möchte, die aber erst einige Wochen später in Betrieb genommen werden sollen, und jedes Mal probiere und lese ich, aber gefunden habe ich bisher leider noch nichts. Würde mich sehr über einen Tip freuen. Christian P.S.: Wenn einer eine Idee hat, wie ich maildirs, die aus einem qmail-System stammen, mit Unterordnern, Inhalten, Flags etc. in meine cyrus-Umgebung importieren kann, wäre ich auch sehr glücklich. From heiner at heiner-lamprecht.net Sun Jun 12 16:01:33 2005 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 12 Jun 2005 16:01:33 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <42AC31A4.7040102@christiananton.de> References: <42AC31A4.7040102@christiananton.de> Message-ID: <200506121601.39518.heiner@heiner-lamprecht.net> Moin, On Sunday 12 June 2005 14:59, Christian Anton wrote: > > Wie könnte ich Postfix beibringen, dass er die Domain "mglug.de" > nicht als lokal ansehen darf, obwohl diese in der mysql-Datenbank > bereits eingerichtet ist? Hast Du mal versucht, die Domain in der Datenbank umzubenennen? IIRC geht das nicht mit webcyradm, aber von Hand in der DB sollte das gehen? Nur so als spontane Idee. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mail at christiananton.de Sun Jun 12 16:23:12 2005 From: mail at christiananton.de (Christian Anton) Date: Sun, 12 Jun 2005 16:23:12 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <200506121601.39518.heiner@heiner-lamprecht.net> References: <42AC31A4.7040102@christiananton.de> <200506121601.39518.heiner@heiner-lamprecht.net> Message-ID: <42AC4550.1000402@christiananton.de> Heiner Lamprecht wrote: >Moin, > >On Sunday 12 June 2005 14:59, Christian Anton wrote: > > >>Wie könnte ich Postfix beibringen, dass er die Domain "mglug.de" >>nicht als lokal ansehen darf, obwohl diese in der mysql-Datenbank >>bereits eingerichtet ist? >> >> > >Hast Du mal versucht, die Domain in der Datenbank umzubenennen? >IIRC geht das nicht mit webcyradm, aber von Hand in der DB sollte >das gehen? > >Nur so als spontane Idee. > > > Heiner > > > Auf die Idee bin ich auch schon gekommen. Ich kann mich dann aber logischerweise nicht mehr mit web-cyradm anmelden, um Accounts anzulegen. From heiner at heiner-lamprecht.net Sun Jun 12 16:35:55 2005 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 12 Jun 2005 16:35:55 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <42AC4550.1000402@christiananton.de> References: <42AC31A4.7040102@christiananton.de> <200506121601.39518.heiner@heiner-lamprecht.net> <42AC4550.1000402@christiananton.de> Message-ID: <200506121636.01772.heiner@heiner-lamprecht.net> On Sunday 12 June 2005 16:23, Christian Anton wrote: > Heiner Lamprecht wrote: > > Moin, > > > > On Sunday 12 June 2005 14:59, Christian Anton wrote: > > > Wie könnte ich Postfix beibringen, dass er die Domain > > > "mglug.de" nicht als lokal ansehen darf, obwohl diese in der > > > mysql-Datenbank bereits eingerichtet ist? > > > > Hast Du mal versucht, die Domain in der Datenbank umzubenennen? > > IIRC geht das nicht mit webcyradm, aber von Hand in der DB > > sollte das gehen? > > > > Nur so als spontane Idee. > > > > > > Heiner > > Auf die Idee bin ich auch schon gekommen. Ich kann mich dann aber > logischerweise nicht mehr mit web-cyradm anmelden, um Accounts > anzulegen. Naja, Du könntest ja alle Accounts für die "falsche" Domain anlegen. Wenn Du dann am Ende die Domain live schalten willst, musst du nur alle Adressen in der DB ändern. Am einfachsten ginge das per Skript: Export der DB in eine Datei, Ändern aller relevanten Adressen (z.B. mit sed), Import der Datei. Alternative (untested) wäre eine passende Transport-Regel: /etc/postfix/transport ----------------------------------------- .mglug.de smtp:alter.mailserver.tld ---------------------------------------------------------------- Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mail at christiananton.de Sun Jun 12 16:48:45 2005 From: mail at christiananton.de (Christian Anton) Date: Sun, 12 Jun 2005 16:48:45 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <200506121636.01772.heiner@heiner-lamprecht.net> References: <42AC31A4.7040102@christiananton.de> <200506121601.39518.heiner@heiner-lamprecht.net> <42AC4550.1000402@christiananton.de> <200506121636.01772.heiner@heiner-lamprecht.net> Message-ID: <42AC4B4D.4080500@christiananton.de> Heiner Lamprecht wrote: >Naja, Du könntest ja alle Accounts für die "falsche" Domain anlegen. >Wenn Du dann am Ende die Domain live schalten willst, musst du nur >alle Adressen in der DB ändern. Am einfachsten ginge das per >Skript: Export der DB in eine Datei, Ändern aller relevanten >Adressen (z.B. mit sed), Import der Datei. > >Alternative (untested) wäre eine passende Transport-Regel: > >/etc/postfix/transport ----------------------------------------- >.mglug.de smtp:alter.mailserver.tld >---------------------------------------------------------------- > > > Heiner > > > Das mit den umbenannten Domains klappt logisch, wenn auch gar nicht schön. Die transport-Regel wird, wie ich bereits in meiner ersten Mail erwähnt habe, ingnoriert, auch mit Deiner Syntax. Hat noch jemand ne Idee? Gruß Christian From ml at awinkelmann.de Sun Jun 12 17:21:49 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Jun 2005 17:21:49 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <42AC4B4D.4080500@christiananton.de> References: <42AC31A4.7040102@christiananton.de> <200506121636.01772.heiner@heiner-lamprecht.net> <42AC4B4D.4080500@christiananton.de> Message-ID: <200506121721.49233.ml@awinkelmann.de> Am Sunday 12 June 2005 16:48 schrieb Christian Anton: > >Naja, Du könntest ja alle Accounts für die "falsche" Domain anlegen. > >Wenn Du dann am Ende die Domain live schalten willst, musst du nur > >alle Adressen in der DB ändern. Am einfachsten ginge das per > >Skript: Export der DB in eine Datei, Ändern aller relevanten > >Adressen (z.B. mit sed), Import der Datei. > > > >Alternative (untested) wäre eine passende Transport-Regel: > > > >/etc/postfix/transport ----------------------------------------- > >.mglug.de smtp:alter.mailserver.tld > >---------------------------------------------------------------- > > > > > > Heiner > > Das mit den umbenannten Domains klappt logisch, wenn auch gar nicht > schön. Die transport-Regel wird, wie ich bereits in meiner ersten Mail > erwähnt habe, ingnoriert, auch mit Deiner Syntax. > > Hat noch jemand ne Idee? Füge eine zusätzliche Spalte "aktiv" ein, setze gültige Einträge dort auf 1 und ungültige auf 0 und baue das Feld in die where Abfrage mit ein. ... where condition and aktiv = 1 Dann brauchst Du die Einträge nachher nur noch zu aktivieren. -- Andreas From mail at christiananton.de Sun Jun 12 18:19:57 2005 From: mail at christiananton.de (Christian Anton) Date: Sun, 12 Jun 2005 18:19:57 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <200506121721.49233.ml@awinkelmann.de> References: <42AC31A4.7040102@christiananton.de> <200506121636.01772.heiner@heiner-lamprecht.net> <42AC4B4D.4080500@christiananton.de> <200506121721.49233.ml@awinkelmann.de> Message-ID: <42AC60AD.6060909@christiananton.de> >Füge eine zusätzliche Spalte "aktiv" ein, setze gültige Einträge dort auf 1 >und ungültige auf 0 und baue das Feld in die where Abfrage mit ein. > >... where condition and aktiv = 1 > >Dann brauchst Du die Einträge nachher nur noch zu aktivieren. > > > Das hat funktioniert, da hätte ich eigentlich auch selbst drauf kommen sollen... aber dafür gibts ja Mailinglisten ;-) Vielen Dank Christian From mail at marcel-hartmann.com Sun Jun 12 18:49:25 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 12 Jun 2005 18:49:25 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <42AC60AD.6060909@christiananton.de> Message-ID: <20050612164922.8953A5085F0@mailrelay.snitch.de> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Christian Anton > Sent: Sunday, June 12, 2005 6:20 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] virtuelle Domain deaktivieren? > > > >Füge eine zusätzliche Spalte "aktiv" ein, setze gültige > Einträge dort auf 1 > >und ungültige auf 0 und baue das Feld in die where Abfrage mit ein. > > > >... where condition and aktiv = 1 > > > >Dann brauchst Du die Einträge nachher nur noch zu aktivieren. > > > > > > > Das hat funktioniert, da hätte ich eigentlich auch selbst drauf kommen > sollen... aber dafür gibts ja Mailinglisten ;-) Weiss jemand auch eine Lösung, um die Auth über pam mit nem active flag zu belegen? Es wäre sinnvoll, wenn man einen smtp/pop login vorübergehend sperren könnte. Ich nutze auch web-cyradm mit der default config aus dem Tutorial von LucDeLouw. Aber im messages log steht für ein auth nur diese Abfrage drin: -> SELECT password FROM mail_user WHERE username='username' Gruß Marcel From ml at awinkelmann.de Sun Jun 12 18:54:57 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Jun 2005 18:54:57 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <20050612164922.8953A5085F0@mailrelay.snitch.de> References: <20050612164922.8953A5085F0@mailrelay.snitch.de> Message-ID: <200506121854.57331.ml@awinkelmann.de> Am Sunday 12 June 2005 18:49 schrieb Marcel Hartmann: > > >Füge eine zusätzliche Spalte "aktiv" ein, setze gültige > > > > Einträge dort auf 1 > > > > >und ungültige auf 0 und baue das Feld in die where Abfrage mit ein. > > > > > >... where condition and aktiv = 1 > > > > > >Dann brauchst Du die Einträge nachher nur noch zu aktivieren. > > > > Das hat funktioniert, da hätte ich eigentlich auch selbst drauf kommen > > sollen... aber dafür gibts ja Mailinglisten ;-) > > Weiss jemand auch eine Lösung, um die Auth über pam mit nem active flag zu > belegen? > Es wäre sinnvoll, wenn man einen smtp/pop login vorübergehend sperren > könnte. > Ich nutze auch web-cyradm mit der default config aus dem Tutorial von > LucDeLouw. > Aber im messages log steht für ein auth nur diese Abfrage drin: > > -> SELECT password FROM mail_user WHERE username='username' pam_mysql ? auth ... pam_mysql.so user=willy password=wuff .... where=aktiv=1 account ... pam_mysql.so user=willy password=wuff .... where=aktiv=1 -- Andreas From mail at marcel-hartmann.com Sun Jun 12 20:08:28 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 12 Jun 2005 20:08:28 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <200506121854.57331.ml@awinkelmann.de> Message-ID: <20050612180827.DCD9B5085F8@mailrelay.snitch.de> Hi Andreas, > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Andreas Winkelmann > Sent: Sunday, June 12, 2005 6:55 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] virtuelle Domain deaktivieren? > > Am Sunday 12 June 2005 18:49 schrieb Marcel Hartmann: > > > > >Füge eine zusätzliche Spalte "aktiv" ein, setze gültige > > > > > > Einträge dort auf 1 > > > > > > >und ungültige auf 0 und baue das Feld in die where > Abfrage mit ein. > > > > > > > >... where condition and aktiv = 1 > > > > > > > >Dann brauchst Du die Einträge nachher nur noch zu aktivieren. > > > > > > Das hat funktioniert, da hätte ich eigentlich auch selbst > drauf kommen > > > sollen... aber dafür gibts ja Mailinglisten ;-) > > > > Weiss jemand auch eine Lösung, um die Auth über pam mit nem > active flag zu > > belegen? > > Es wäre sinnvoll, wenn man einen smtp/pop login > vorübergehend sperren > > könnte. > > Ich nutze auch web-cyradm mit der default config aus dem > Tutorial von > > LucDeLouw. > > Aber im messages log steht für ein auth nur diese Abfrage drin: > > > > -> SELECT password FROM mail_user WHERE username='username' > > pam_mysql ? > > auth ... pam_mysql.so user=willy password=wuff .... where=aktiv=1 > account ... pam_mysql.so user=willy password=wuff .... where=aktiv=1 > > -- > Andreas Das mit dem smtp,pop,imap,sieve AUTH klappt nun ich kann Konten deaktivieren. Nur das Annehmen der Mails für eine Domain abschalten klappt nicht! Meine Abfrage: # the table name table = mail_domain # select_field = domain_name where_field = domain_name # additional_conditions = and status = '1' eingebunden in: mydestination = localhost.$mydomain, localhost.localdomain, $myhostname, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf warum greift die where clausel nicht? Ich will das relaying abstellen können. Wie Christian eben auch. Gruß Marcel From ml at awinkelmann.de Sun Jun 12 21:49:07 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Jun 2005 21:49:07 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <20050612180827.DCD9B5085F8@mailrelay.snitch.de> References: <20050612180827.DCD9B5085F8@mailrelay.snitch.de> Message-ID: <200506122149.07302.ml@awinkelmann.de> Am Sunday 12 June 2005 20:08 schrieb Marcel Hartmann: > Das mit dem smtp,pop,imap,sieve AUTH klappt nun ich kann Konten > deaktivieren. > Nur das Annehmen der Mails für eine Domain abschalten klappt nicht! > Meine Abfrage: > > # the table name > table = mail_domain > # > select_field = domain_name > where_field = domain_name > # > additional_conditions = and status = '1' > > eingebunden in: > > mydestination = localhost.$mydomain, localhost.localdomain, $myhostname, > $mydomain, mysql:/etc/postfix/mysql-mydestination.cf > > warum greift die where clausel nicht? > Ich will das relaying abstellen können. Wie Christian eben auch. Hast Du "postfix reload" gemacht? Hast Du das mal mit postmap getestet? # postmap -vvq testdomain mysql:/etc/postfix/mysql-mydestination.cf -- Andreas From mail at marcel-hartmann.com Sun Jun 12 22:32:32 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 12 Jun 2005 22:32:32 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <200506122149.07302.ml@awinkelmann.de> Message-ID: <20050612203229.5DBE85085FC@mailrelay.snitch.de> Hi, > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Andreas Winkelmann > Sent: Sunday, June 12, 2005 9:49 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] virtuelle Domain deaktivieren? > > Am Sunday 12 June 2005 20:08 schrieb Marcel Hartmann: > > > Das mit dem smtp,pop,imap,sieve AUTH klappt nun ich kann Konten > > deaktivieren. > > Nur das Annehmen der Mails für eine Domain abschalten klappt nicht! > > Meine Abfrage: > > > > # the table name > > table = mail_domain > > # > > select_field = domain_name > > where_field = domain_name > > # > > additional_conditions = and status = '1' > > > > eingebunden in: > > > > mydestination = localhost.$mydomain, localhost.localdomain, > $myhostname, > > $mydomain, mysql:/etc/postfix/mysql-mydestination.cf > > > > warum greift die where clausel nicht? > > Ich will das relaying abstellen können. Wie Christian eben auch. > > Hast Du "postfix reload" gemacht? > > Hast Du das mal mit postmap getestet? > > # postmap -vvq testdomain mysql:/etc/postfix/mysql-mydestination.cf Also das kommt raus: postmap: dict_mysql_lookup using sql query: select domain_name from mail_domain where domain_name = 'snitch.de' and status = '1' postmap: dict_mysql_get_active: attempting to connect to host localhost postmap: dict_mysql: successful connection to host localhost postmap: dict_mysql: successful query from host localhost postmap: dict_mysql_lookup: retrieved 0 rows Aber eine Mail an die Domain kommt an! Oder brauchst Du mehr von der Ausgabe? Kommt ja allerhand bei raus. ;-) Gruß Marcel From markus at ramian.de Mon Jun 13 11:26:25 2005 From: markus at ramian.de (Markus Ramian) Date: Mon, 13 Jun 2005 11:26:25 +0200 (CEST) Subject: [Postfixbuch-users] contains NUL characters Message-ID: <2052113.1118654779727.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, bekommer hin und wieder folgende Meldung : : host public/lmtp[public/lmtp] said: 554 5.6.0 Message contains NUL characters Habe dann nach googeln erfahren das es moeglich ist damit mail ueber meinen Server zu versenden. Im .log habe ich erschrocken feststellen muessen das diese gbouncte mail wieder an dem adressart versendet worden ist. Ich bin mir nicht sicher, habe ich ein Problem ? mfg Markus From Ralf.Hildebrandt at charite.de Mon Jun 13 11:51:43 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Jun 2005 11:51:43 +0200 Subject: [Postfixbuch-users] contains NUL characters In-Reply-To: <2052113.1118654779727.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <2052113.1118654779727.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20050613095143.GJ4368@charite.de> * Markus Ramian : > : host public/lmtp[public/lmtp] said: 554 5.6.0 Message > contains NUL characters Cyrus mag solche Mails nicht. > Habe dann nach googeln erfahren das es moeglich ist damit mail > ueber meinen Server zu versenden. Bitte was? > Im .log habe ich erschrocken feststellen muessen das diese gbouncte mail wieder > an dem adressart versendet worden ist. Na logo, wenn die Mail nicht zugestellt wird, geht sie an den Absender zurueck. > Ich bin mir nicht sicher, habe ich ein Problem ? Ich sehe hier nirgendwo ein Problem. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From markus at ramian.de Mon Jun 13 12:02:14 2005 From: markus at ramian.de (Markus Ramian) Date: Mon, 13 Jun 2005 12:02:14 +0200 (CEST) Subject: [Postfixbuch-users] contains NUL characters References: <2052113.1118654779727.SLOX.WebMail.wwwrun@ripley.ramian.local><20050613095143.GJ4368@charite.de> Message-ID: <4815156.1118656928146.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Mo 13.06.2005 11:51, Ralf Hildebrandt schrieb: > * Markus Ramian : > > > : host public/lmtp[public/lmtp] said: 554 5.6.0 Message > > contains NUL characters > > Cyrus mag solche Mails nicht. ok > > > Habe dann nach googeln erfahren das es moeglich ist damit mail > > ueber meinen Server zu versenden. > > Bitte was? > vieleicht habe ich es auch falsch verstanden : ##### auszug ....Als Grund für die verweigerte Annahme der Nachricht (in erster Instanz) wird angegeben, dass diese Null character enthielt. Ich nehmen an, dass dies nur ein kleiner Teil aller aus diesem Grund nicht angenommenen Nachrichten ist; der Rest konnte wohl erfolgreich zurückgeschickt werden. Dieses Verhalten ist nicht wirklich wünschenswert, da es auch Unbefugten (von "aussen") das Versenden von Mails über den Intranator an jede beliebige Adresse ermöglicht.... ##### > > Im .log habe ich erschrocken feststellen muessen das diese gbouncte mail wieder > > an dem adressart versendet worden ist. > > Na logo, wenn die Mail nicht zugestellt wird, geht sie an den Absender > zurueck. > ok > > Ich bin mir nicht sicher, habe ich ein Problem ? > > Ich sehe hier nirgendwo ein Problem. > > bin wieder beruhigt mfg Markus From Ralf.Hildebrandt at charite.de Mon Jun 13 12:12:50 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Jun 2005 12:12:50 +0200 Subject: [Postfixbuch-users] contains NUL characters In-Reply-To: <4815156.1118656928146.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <4815156.1118656928146.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20050613101250.GR4368@charite.de> * Markus Ramian : > ##### auszug > ....Als Grund für die verweigerte Annahme der Nachricht (in erster > Instanz) wird angegeben, dass diese Null character enthielt. Ich nehmen > an, dass dies nur ein kleiner Teil aller aus diesem Grund nicht > angenommenen Nachrichten ist; der Rest konnte wohl erfolgreich > zurückgeschickt werden. Dieses Verhalten ist nicht wirklich > wünschenswert, da es auch Unbefugten (von "aussen") das Versenden von > Mails über den Intranator an jede beliebige Adresse ermöglicht.... Wer auch immer das schreibt hat keine Ahnung ODER das Zitat ist aus dem Zusammenhang gerissen. Was ist "Intranator"? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From markus at ramian.de Mon Jun 13 12:13:58 2005 From: markus at ramian.de (Markus Ramian) Date: Mon, 13 Jun 2005 12:13:58 +0200 (CEST) Subject: [Postfixbuch-users] contains NUL characters References: <4815156.1118656928146.SLOX.WebMail.wwwrun@ripley.ramian.local><20050613101250.GR4368@charite.de> Message-ID: <7067882.1118657632003.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Mo 13.06.2005 12:12, Ralf Hildebrandt schrieb: > * Markus Ramian : > > > ##### auszug > > > ....Als Grund für die verweigerte Annahme der Nachricht (in erster > > Instanz) wird angegeben, dass diese Null character enthielt. Ich nehmen > > an, dass dies nur ein kleiner Teil aller aus diesem Grund nicht > > angenommenen Nachrichten ist; der Rest konnte wohl erfolgreich > > zurückgeschickt werden. Dieses Verhalten ist nicht wirklich > > wünschenswert, da es auch Unbefugten (von "aussen") das Versenden von > > Mails über den Intranator an jede beliebige Adresse ermöglicht.... > > Wer auch immer das schreibt hat keine Ahnung ODER das Zitat ist aus dem > Zusammenhang gerissen. Was ist "Intranator"? > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to spamtrap at charite.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Ich habe es hier gefunden http://forum.intranator.com/showthread.php?p=946&mode=linear mfg Markus From monitor at oops.co.at Mon Jun 13 15:09:56 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Mon, 13 Jun 2005 15:09:56 +0200 Subject: [Postfixbuch-users] SASL mit NTLM In-Reply-To: <200506120030.08703.ml@awinkelmann.de> References: <697862131.20050602150755@oops.co.at> <200506041333.48481.ml@awinkelmann.de> <1123193592.20050606234658@oops.co.at> <200506120030.08703.ml@awinkelmann.de> Message-ID: <14210097557.20050613150956@oops.co.at> Hi postfixbuch-users, gestern (am 12.06.2005 um 00:30 Uhr) meintest du: AW> Hmm, habe eben mal das spec-File vom SuSE-9.3-RPM geändert und es versucht neu AW> zu erstellen. Interessanterweise funktioniert noch nichtmal das Original AW> SuSE-Source-RPM auf einem Standard SuSE 9.3 System. Mich würde mal sehr stark AW> interessieren welche Systeme SuSE zum Erstellen benutzt, ne 9.3 sicher nicht. Das erschien mir auch bei anderen src-rpms schon so ... AW> Ich habe das Build-Problem in meinem sasl-rpm durch einen Patch behoben. AW> Allerdings weicht es stark vom Suse-RPM ab und es wären sicher auch noch AW> einige Verbesserungen fällig, bevor ich es überhaupt Online stellen könnte. I see ... danke. Stefan From mail at christiananton.de Mon Jun 13 15:30:22 2005 From: mail at christiananton.de (Christian Anton) Date: Mon, 13 Jun 2005 15:30:22 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <20050612180827.DCD9B5085F8@mailrelay.snitch.de> References: <20050612180827.DCD9B5085F8@mailrelay.snitch.de> Message-ID: <42AD8A6E.5060300@christiananton.de> Marcel Hartmann wrote: > >Das mit dem smtp,pop,imap,sieve AUTH klappt nun ich kann Konten >deaktivieren. >Nur das Annehmen der Mails für eine Domain abschalten klappt nicht! >Meine Abfrage: > ># the table name >table = mail_domain ># >select_field = domain_name >where_field = domain_name ># >additional_conditions = and status = '1' > >eingebunden in: > >mydestination = localhost.$mydomain, localhost.localdomain, $myhostname, >$mydomain, mysql:/etc/postfix/mysql-mydestination.cf > >warum greift die where clausel nicht? >Ich will das relaying abstellen können. Wie Christian eben auch. > >Gruß Marcel > > > Hmm, habe gestern nur die halbe Wahrheit geschrieben. Zusätzlich musst Du die entsprechenden Accounts in der Tabelle "virtual" auf status=0 setzen, dann geht's (oder eben nicht, wie gewünscht.) Anscheinend wird die virtual_alias_maps auch abgefragt, wenn die angegebene Domain gar nicht in mydestination steht. Das 0-Setzen der Stati ist aber über eine kleine SQL-Syntax recht schnell machbar: update virtual set status=0 where alias LIKE '%domain.tld' So hat das bei mir gut funktioniert. Gruß Christian From andreas.rieck at zv.fraunhofer.de Mon Jun 13 16:03:28 2005 From: andreas.rieck at zv.fraunhofer.de (andreas rieck) Date: Mon, 13 Jun 2005 16:03:28 +0200 Subject: [Postfixbuch-users] Statistiken bezueglich Spamaufkommen Message-ID: <42AD9230.6040508@zv.fraunhofer.de> Hallo, ich suche für eine Präsentation Statistiken vom möglicht unabhängiger Stelle, welche den Spamanteil am weltweiten E-Mail-Verkehr in den letzten Jahren darstellen. Beste Grüße Andreas Rieck From mail at marcel-hartmann.com Mon Jun 13 16:38:07 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 13 Jun 2005 16:38:07 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <42AD8A6E.5060300@christiananton.de> Message-ID: <20050613143801.B0D2C5085FE@mailrelay.snitch.de> Hallo Christian, > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] virtuelle Domain deaktivieren? > > Marcel Hartmann wrote: > > > > >Das mit dem smtp,pop,imap,sieve AUTH klappt nun ich kann Konten > >deaktivieren. > >Nur das Annehmen der Mails für eine Domain abschalten klappt nicht! > >Meine Abfrage: > > > ># the table name > >table = mail_domain > ># > >select_field = domain_name > >where_field = domain_name > ># > >additional_conditions = and status = '1' > > > >eingebunden in: > > > >mydestination = localhost.$mydomain, localhost.localdomain, > $myhostname, > >$mydomain, mysql:/etc/postfix/mysql-mydestination.cf > > > >warum greift die where clausel nicht? > >Ich will das relaying abstellen können. Wie Christian eben auch. > > > >Gruß Marcel > > > > > > > Hmm, habe gestern nur die halbe Wahrheit geschrieben. Zusätzlich musst > Du die entsprechenden Accounts in der Tabelle "virtual" auf status=0 > setzen, dann geht's (oder eben nicht, wie gewünscht.) Anscheinend wird > die virtual_alias_maps auch abgefragt, wenn die angegebene Domain gar > nicht in mydestination steht. > Das 0-Setzen der Stati ist aber über eine kleine SQL-Syntax recht > schnell machbar: > > update virtual set status=0 where alias LIKE '%domain.tld' > > So hat das bei mir gut funktioniert. Selbstverständlich habe ich den Status der Domain in der Datenbank auf 0 gesetzt, bevor ich das getestet habe. Somit müsste er, wenn er wie oben in meiner config eingestellt, ja das relaiing verbieten. Tut er aber nicht. Kann ich bitte nochmal Deine main.cf sehen? Evtl. habe ich dort einen Fehler drin. Gruß Marcel Hartmann From listen at silviosiefke.de Mon Jun 13 17:25:19 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 13 Jun 2005 17:25:19 +0200 Subject: [Postfixbuch-users] make tidy Message-ID: <42ADA55F.9000206@silviosiefke.de> Hallo, ich habe mein Server (Debian Sarge) komplett neu aufgesetzt und habe bisher auch die Software selber kompiliert und installiert. Jetzt bei Postfix angekommen und dem Befehl make tidy, sagt er mir "make tidy make -f Makefile.in MAKELEVEL= Makefiles (echo "# Do not edit -- this file documents how Postfix was built for your machine."; /bin/sh makedefs) >makedefs.tmp No include file found. Install the appropriate db*-devel package first. See the RELEASE_NOTES file for more information. make: *** [Makefiles] Fehler 1 make: *** [Makefiles] Fehler 2" Soweit verstehe ich den Fehler auch, meint er aber nicht die BerkleyDB? Diese ist installiert unter /usr/local/BerkleyDB. Hat da jemand einen Tip? Schone Grüße Silvio From mail at christiananton.de Mon Jun 13 20:05:10 2005 From: mail at christiananton.de (Christian Anton) Date: Mon, 13 Jun 2005 20:05:10 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <20050613143801.B0D2C5085FE@mailrelay.snitch.de> References: <20050613143801.B0D2C5085FE@mailrelay.snitch.de> Message-ID: <200506132005.10614.mail@christiananton.de> On Monday 13 June 2005 16:38, Marcel Hartmann wrote: > > Hmm, habe gestern nur die halbe Wahrheit geschrieben. Zusätzlich musst > > Du die entsprechenden Accounts in der Tabelle "virtual" auf status=0 > > setzen, dann geht's (oder eben nicht, wie gewünscht.) Anscheinend wird > > die virtual_alias_maps auch abgefragt, wenn die angegebene Domain gar > > nicht in mydestination steht. > > Das 0-Setzen der Stati ist aber über eine kleine SQL-Syntax recht > > schnell machbar: > > > > update virtual set status=0 where alias LIKE '%domain.tld' > > > > So hat das bei mir gut funktioniert. > > Selbstverständlich habe ich den Status der Domain in der Datenbank auf 0 > gesetzt, > bevor ich das getestet habe. Somit müsste er, wenn er wie oben in meiner > config > eingestellt, ja das relaiing verbieten. Tut er aber nicht. Kann ich bitte > nochmal Deine main.cf sehen? Evtl. habe ich dort einen Fehler drin. Ich sagte doch, dass das setzen des Status bei der Domain allein mir nicht geholfen hat, ich musste zusätzlich die Accounts auf Status "0" setzen. Christian From mail at marcel-hartmann.com Mon Jun 13 20:23:13 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 13 Jun 2005 20:23:13 +0200 Subject: [Postfixbuch-users] virtuelle Domain deaktivieren? In-Reply-To: <200506132005.10614.mail@christiananton.de> Message-ID: <20050613182311.EF9A2508559@mailrelay.snitch.de> Hi, > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Christian Anton > Sent: Monday, June 13, 2005 8:05 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] virtuelle Domain deaktivieren? > > On Monday 13 June 2005 16:38, Marcel Hartmann wrote: > > > > Hmm, habe gestern nur die halbe Wahrheit geschrieben. > Zusätzlich musst > > > Du die entsprechenden Accounts in der Tabelle "virtual" > auf status=0 > > > setzen, dann geht's (oder eben nicht, wie gewünscht.) > Anscheinend wird > > > die virtual_alias_maps auch abgefragt, wenn die > angegebene Domain gar > > > nicht in mydestination steht. > > > Das 0-Setzen der Stati ist aber über eine kleine SQL-Syntax recht > > > schnell machbar: > > > > > > update virtual set status=0 where alias LIKE '%domain.tld' > > > > > > So hat das bei mir gut funktioniert. > > > > Selbstverständlich habe ich den Status der Domain in der > Datenbank auf 0 > > gesetzt, > > bevor ich das getestet habe. Somit müsste er, wenn er wie > oben in meiner > > config > > eingestellt, ja das relaiing verbieten. Tut er aber nicht. > Kann ich bitte > > nochmal Deine main.cf sehen? Evtl. habe ich dort einen Fehler drin. > > Ich sagte doch, dass das setzen des Status bei der Domain > allein mir nicht > geholfen hat, ich musste zusätzlich die Accounts auf Status > "0" setzen. Ja sorry hab ich überlesen, damit stellst Du aber kein relaying ab. Wenn das mit der Domain ginge, könnte man Konten vorerst sperren, so dass dem Kunden nix verlohren geht. Zahlt er dann immer noch nicht, könnte man relaying auch einstellen um den traffic == 0 zu halten. Gruß Marcel From Ralf.Hildebrandt at charite.de Mon Jun 13 21:55:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Jun 2005 21:55:08 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42ADA55F.9000206@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> Message-ID: <20050613195508.GP19922@charite.de> * Silvio Siefke : > Hallo, > > > ich habe mein Server (Debian Sarge) komplett > neu aufgesetzt und habe bisher auch die Software > selber kompiliert und installiert. > > Jetzt bei Postfix angekommen und dem Befehl make tidy, > sagt er mir > > "make tidy make -f Makefile.in MAKELEVEL= Makefiles > (echo "# Do not edit -- this file documents how Postfix was built for your > machine."; /bin/sh makedefs) >makedefs.tmp > No include file found. > Install the appropriate db*-devel package first. > See the RELEASE_NOTES file for more information. > make: *** [Makefiles] Fehler 1 make: *** [Makefiles] Fehler 2" > > > Soweit verstehe ich den Fehler auch, meint er aber nicht die BerkleyDB? Doch. > Diese ist installiert unter /usr/local/BerkleyDB. Warum zerschiesst Du dir dein System? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From monitor at oops.co.at Mon Jun 13 22:55:37 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Mon, 13 Jun 2005 22:55:37 +0200 Subject: [Postfixbuch-users] Re In-Reply-To: <200506120006.52353.ml@awinkelmann.de> References: <1475744101.20050602092620@oops.co.at> <200506042034.51143.ml@awinkelmann.de> <17510571737.20050606083732@oops.co.at> <200506120006.52353.ml@awinkelmann.de> Message-ID: <11432918.20050613225537@oops.co.at> Hallo, Andreas, am 12.06.2005, um 00:06:52 hast Du geschrieben: AW> Am Monday 06 June 2005 08:37 schrieb Stefan G. Weichinger: >> Daher ist mein Ansatz mit dem Generieren eines hash-table per >> sasldblistusers2 wahrscheinlich gar nicht so unpraktisch ... AW> Denk dran den Realm bei einer Übernahme zu entfernen. AW> user at domain.tld: userPassword AW> Das ab dem "@" gehört nicht in die Hash-Tabelle. Schon bemerkt ... AW> Evtl. ist auch db_dump eine Möglichkeit, wenn Du die Berkeley-DB benutzt. Da AW> kannst Du per sed (o.ä.) sauberer hantieren. Guter Tip, werde ich testen. >> AW> Also entweder hälst Du zwei Datenbanken für die User, einmal sasldb zum >> AW> Authentifizieren und fü die local_recipient_maps eine hash-Tabelle >> o.ä.. Oder AW> Du legst alles komplett in eine DB, auf die Cyrus-SASL und >> Postfix zugreifen AW> können. Das wäre dann MySQL, PostgreSQL oder LDAP. >> >> Für eine kleine Installation, wie ich sie hier gerade vorbereite, mit >> ca. 30 Boxen, werde ich wohl eher eine hash-table pflegen ... AW> Kommt drauf an wie schnell bzw. wie oft sich was ändert. Du darfst halt nicht AW> vergessen die sasldb auszulesen, nachdem Du sie veränderst. Evtl. einen AW> Wrapper für saslpasswd. Wrapper wäre natürlich schön, wird jedoch bei diesem Setup eher over-sized sein. Nachdem entweder ich oder der dortige, recht fortgeschrittene Admin die User verwalten werden, muß das Ganze nicht komplett DAU-sicher sein. Nichtsdestotrotz wäre diese Kopplung natürlich schön, um einen Stolperstein aus dem ganzen Setup rauszunehmen ;-) Und ein Setup, das es ermöglicht, die SASL-DB einfach per Eintrag in der main.cf zu integrieren, wäre das Eleganteste ... Nun ja, wir alle wissen um das Verhältnis der IT zu unseren Wünschen ;) -- Bis bald, Stefan From listen at silviosiefke.de Mon Jun 13 23:27:02 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 13 Jun 2005 23:27:02 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <20050613195508.GP19922@charite.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> Message-ID: <42ADFA26.3030604@silviosiefke.de> Ralf Hildebrandt schrieb: > Doch. Habe ich gefunden. > Warum zerschiesst Du dir dein System? Warum den zerschiessen? Man muß doch ausprobieren, nur dadurch lernt man. Aber es klappt nicht, er bringt bei make nur Fehler in der db.h. Was auch immer er meint. Ist nicht das beste selber zu kompilieren? MFG Silvio From jk at jkart.de Tue Jun 14 00:20:35 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 14 Jun 2005 00:20:35 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42ADFA26.3030604@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> Message-ID: <1513016073.20050614002035@jkart.de> Hallo und guten Morgen Silvio, Gestern (am 13.06.2005 - 23:27 Uhr) schriebst Du: > Ist nicht das beste selber zu kompilieren? nicht bei Debian. DAS musst ich auch schon schmerzhaft lernen. ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Gegen Angriffe kann man sich wehren, gegen Lob ist man machtlos. (Sigmund Freud, österr. Psychologe & Psychater, 1856-1939) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1138 Update 13.06.2005 From listen at silviosiefke.de Tue Jun 14 08:24:23 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Tue, 14 Jun 2005 08:24:23 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <1513016073.20050614002035@jkart.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> Message-ID: <42AE7817.4060200@silviosiefke.de> Jim Knuth schrieb: > nicht bei Debian. DAS musst ich auch schon schmerzhaft lernen. ;) mmh, so eine gute Distri und dann macht die solche Zicken. Gut, aber Postfix neu zu übersetzen, dagegen ist nichts einzuwenden? Obwohl ich mir damit mein Produktivsystem damit zerhauhen habe, der stellte keine Mysql Verbindung her,SMTP-AUTH ebenfalls nicht, no support, obwohl alles einkompiliert, nach den folgenden Befehl: make tidy make makefiles 'CCARGS=-DHAS_SSL -I/usr/include -DHAS_MYSQL \ -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl' \ 'AUXLIBS=-L/usr/lib/ -lmysqlclient -lz -lm -L/usr/lib/sasl2 \ -lsasl2 -L/usr/lib/ssl -lssl -lcrypto' make /etc/init.d/postfix stop make upgrade Schöne Grüße aus Hagen Silvio From Ralf.Hildebrandt at charite.de Tue Jun 14 10:06:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jun 2005 10:06:30 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42ADFA26.3030604@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> Message-ID: <20050614080630.GH25955@charite.de> * Silvio Siefke : > > > Ralf Hildebrandt schrieb: > > Doch. > Habe ich gefunden. > > Warum zerschiesst Du dir dein System? > Warum den zerschiessen? Man muß doch ausprobieren, nur > dadurch lernt man. Aber es klappt nicht, er bringt bei > make nur Fehler in der db.h. Was auch immer er meint. > > Ist nicht das beste selber zu kompilieren? Und wozu installierst du berkeley db von Hand? Du bist auf dem Besten weg dein System zu zerschiessen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Jun 14 10:13:42 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jun 2005 10:13:42 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42AE7817.4060200@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> Message-ID: <20050614081341.GI25955@charite.de> * Silvio Siefke : > mmh, so eine gute Distri und dann macht die solche Zicken. Gut, aber > Postfix neu zu übersetzen, dagegen ist nichts einzuwenden? Selbstverstaendlich nicht, aber dazu musst du nicht BerkeleyDB von Hand installieren! Das ist Wahnsinn und macht dir ggf. dein System kaputt. Aber wozu überhaupt selber bauen? Wenn Du nicht gerade einen Snapshot brauchst ist das doch überflüssig. Ich baue Postfix auch immer selber, aber >NIE NIE NIE NIE< die Bibliotheken. Ich bin doch nicht wahnsinnig. libsasl, libdb-*, usw. immer als Paket installieren sowie die -dev Pakete. Dann kanns losgehen: make tidy CCARGS=" -DHAS_CDB -DUSE_TLS -DHAS_PCRE -DUSE_SASL_AUTH -I/usr/include/sasl" \ AUXLIBS="-lcdb -lssl -lcrypto -lpcre -lsasl2" \ make makefiles && \ make -j 4 && \ postfix stop && \ make upgrade && \ postfix start && \ > make makefiles 'CCARGS=-DHAS_SSL -I/usr/include -DHAS_MYSQL \ > -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl' \ > 'AUXLIBS=-L/usr/lib/ -lmysqlclient -lz -lm -L/usr/lib/sasl2 \ > -lsasl2 -L/usr/lib/ssl -lssl -lcrypto' Das kann nicht ganz stimmen, denn -I/usr/include/sasl braucht man bei Debian nicht -L/usr/lib/ auch nicht -L/usr/lib/sasl2 auch nicht usw. usw. Siehe oben! Das einzige, was ich umbiegen musste war "-I/usr/include/sasl", sonst ist bei Debian alles an den vorgeschriebenen Standardstellen, sodass kein "-L" und "-I" Gewürge nötig ist. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ts_kw at gmx.de Tue Jun 14 10:27:22 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 14 Jun 2005 10:27:22 +0200 (MEST) Subject: [Postfixbuch-users] header_checks in mySQL-Tabelle Message-ID: <13619.1118737642@www44.gmx.net> Hallo Liste, besteht die Möglichkeit header_checks (und body_checks) in einer mySQL-Tabelle zu speichern, statt in einer Textdatei? (Regular Expressions sollten natürlich weiterhin möglich sein!) Thomas -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From Ralf.Hildebrandt at charite.de Tue Jun 14 10:29:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jun 2005 10:29:29 +0200 Subject: [Postfixbuch-users] header_checks in mySQL-Tabelle In-Reply-To: <13619.1118737642@www44.gmx.net> References: <13619.1118737642@www44.gmx.net> Message-ID: <20050614082929.GQ25955@charite.de> * Thomas Schwenski : > Hallo Liste, > > besteht die Möglichkeit header_checks (und body_checks) in einer > mySQL-Tabelle zu speichern, statt in einer Textdatei? > (Regular Expressions sollten natürlich weiterhin möglich sein!) Nein -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From lx at survive-linux.com Tue Jun 14 13:23:33 2005 From: lx at survive-linux.com (Lx) Date: Tue, 14 Jun 2005 13:23:33 +0200 Subject: [Postfixbuch-users] header_checks in mySQL-Tabelle In-Reply-To: <20050614082929.GQ25955@charite.de> References: <13619.1118737642@www44.gmx.net> <20050614082929.GQ25955@charite.de> Message-ID: <42AEBE35.90902@survive-linux.com> Ralf Hildebrandt schrieb: >* Thomas Schwenski : > > >>Hallo Liste, >> >>besteht die Möglichkeit header_checks (und body_checks) in einer >>mySQL-Tabelle zu speichern, statt in einer Textdatei? >>(Regular Expressions sollten natürlich weiterhin möglich sein!) >> >> > >Nein > > > naja eigentlich schon... nur benutzen im herkömmlichen sinn funzt nicht... versuche das aber schon zu ändern... via content_filter From giuseppe at potenza.de Tue Jun 14 14:49:03 2005 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 14 Jun 2005 14:49:03 +0200 (CEST) Subject: [Postfixbuch-users] MX Eintrag Message-ID: <4921.82.141.62.2.1118753343.squirrel@www.potenza.de> Hallo Liste, ist es theoretisch möglich, eine Art Loadbalancing via MX zu erstellen? zb: mail1.domain.com MX 5 mail2.domain.com MX 5 oder gäbe dies nur Probleme... gruss, -- Giuseppe Potenza From Ralf.Hildebrandt at charite.de Tue Jun 14 15:08:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jun 2005 15:08:32 +0200 Subject: [Postfixbuch-users] MX Eintrag In-Reply-To: <4921.82.141.62.2.1118753343.squirrel@www.potenza.de> References: <4921.82.141.62.2.1118753343.squirrel@www.potenza.de> Message-ID: <20050614130832.GO25955@charite.de> * Giuseppe Potenza : > > Hallo Liste, > > ist es theoretisch möglich, eine Art Loadbalancing via MX zu erstellen? > > zb: > mail1.domain.com MX 5 > mail2.domain.com MX 5 Jo, genau so. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From postfixbuch at puri.jet2web.at Tue Jun 14 15:43:50 2005 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Tue, 14 Jun 2005 15:43:50 +0200 (CEST) Subject: [Postfixbuch-users] smtpd_restriction_classes auslagern Message-ID: Hallo! Ich bastle gerade an einer Lösung, mit der man für User/Domains eigene Restrictions definieren bzw. z.B. Greylisting über ein IF aktivieren/deaktivieren kann. Über die smtpd_restriction_classes lässt sich das auch realisieren, nur stehen die smtpd_restriction_classes und die dazugehörigen Restrictions in der main.cf, und man muss dann bei jeder Änderung(ich rechne schon mit einigen) ein 'postfix reload' machen. Kann man das irgendwie auslagern oder kommt man um ein reload nicht herum? Klemens From Ralf.Hildebrandt at charite.de Tue Jun 14 15:44:48 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jun 2005 15:44:48 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes auslagern In-Reply-To: References: Message-ID: <20050614134448.GV25955@charite.de> * Klemens Puritscher : > Hallo! > > Ich bastle gerade an einer Lösung, mit der man für User/Domains eigene > Restrictions definieren bzw. z.B. Greylisting über ein IF > aktivieren/deaktivieren kann. Über policy delegation? > Über die smtpd_restriction_classes lässt sich das auch realisieren, nur > stehen die smtpd_restriction_classes und die dazugehörigen Restrictions > in der main.cf, und man muss dann bei jeder Änderung(ich rechne schon > mit einigen) ein 'postfix reload' machen. Jo. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jbacksch-postfixbuch-users at tca-os.de Tue Jun 14 16:38:13 2005 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Tue, 14 Jun 2005 16:38:13 +0200 (CEST) Subject: [Postfixbuch-users] MX Eintrag In-Reply-To: <4921.82.141.62.2.1118753343.squirrel@www.potenza.de> References: <4921.82.141.62.2.1118753343.squirrel@www.potenza.de> Message-ID: <35263.128.222.32.10.1118759893.squirrel@www.backschues.net> Giuseppe Potenza schrieb: > ist es theoretisch möglich, eine Art Loadbalancing via MX zu erstellen? > > zb: > mail1.domain.com MX 5 > mail2.domain.com MX 5 Ein wirkliches Loadbalancing ist damit nicht möglich, wohl aber Round Robin. -- Mit freundlichen Grüßen Jörg Backschues From postfixbuch at puri.jet2web.at Tue Jun 14 16:57:10 2005 From: postfixbuch at puri.jet2web.at (postfixbuch at puri.jet2web.at) Date: Tue, 14 Jun 2005 16:57:10 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-15?q?smtpd=5Frestriction=5Fclasses?= =?iso-8859-15?q?_auslagern?= In-Reply-To: <20050614134448.GV25955@charite.de> Message-ID: Ralf Hildebrandt wrote: > * Klemens Puritscher : > > Hallo! > > > > Ich bastle gerade an einer Lösung, mit der man für User/Domains eigene > > Restrictions definieren bzw. z.B. Greylisting über ein IF > > aktivieren/deaktivieren kann. > > Über policy delegation? ja. Ich habe gld im test. Die DB muss man zwar mit einem extra script aufräumen, aber sonst hab ich nichts auszusetzen. Irgendwelche Empfehlungen? > > > Über die smtpd_restriction_classes lässt sich das auch realisieren, > nur > > stehen die smtpd_restriction_classes und die dazugehörigen > Restrictions > > in der main.cf, und man muss dann bei jeder Änderung(ich rechne schon > > mit einigen) ein 'postfix reload' machen. > > Jo. cool, und wie? klemens From Ralf.Hildebrandt at charite.de Tue Jun 14 16:59:51 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jun 2005 16:59:51 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes auslagern In-Reply-To: References: <20050614134448.GV25955@charite.de> Message-ID: <20050614145951.GT25955@charite.de> * postfixbuch at puri.jet2web.at : > > Ralf Hildebrandt wrote: > > * Klemens Puritscher : > > > Hallo! > > > > > > Ich bastle gerade an einer Lösung, mit der man für User/Domains eigene > > > Restrictions definieren bzw. z.B. Greylisting über ein IF > > > aktivieren/deaktivieren kann. > > > > Über policy delegation? > ja. > Ich habe gld im test. > Die DB muss man zwar mit einem extra script aufräumen, aber sonst hab ich nichts auszusetzen. > Irgendwelche Empfehlungen? Ja, du schreibst dir deinen eigenen policyd, der deine u.g. Restriktionen implementiert. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From listen at silviosiefke.de Tue Jun 14 21:53:31 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Tue, 14 Jun 2005 21:53:31 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <20050614081341.GI25955@charite.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> Message-ID: <42AF35BB.80902@silviosiefke.de> Hallo, > make tidy lief ohne Probleme > CCARGS=" -DHAS_CDB -DUSE_TLS -DHAS_PCRE -DUSE_SASL_AUTH -I/usr/include/sasl" \ > AUXLIBS="-lcdb -lssl -lcrypto -lpcre -lsasl2" \ > make makefiles && \ lief auch ohne Probleme > make -j 4 && Lief mit Fehlern, (CDB und MYSQL) dict_mysql.c:173:19: mysql.h: Datei oder Verzeichnis nicht gefunden dict_mysql.c:198: error: Fehler beim Parsen before "MYSQL" dict_mysql.c:198: Warnung: kein Semikolon am Ende von »struct« oder »union« dict_mysql.c:206: error: Fehler beim Parsen before '}' token dict_mysql.c:206: Warnung: data definition has no type or storage class dict_mysql.c:210: error: Fehler beim Parsen before "HOST" dict_mysql.c:210: Warnung: kein Semikolon am Ende von »struct« oder »union« dict_mysql.c:212: Warnung: data definition has no type or storage class dict_mysql.c:226: error: Fehler beim Parsen before "PLMYSQL" dict_mysql.c:226: Warnung: kein Semikolon am Ende von »struct« oder »union« dict_mysql.c:227: Warnung: data definition has no type or storage class dict_mysql.c:241: error: Fehler beim Parsen before '*' token dict_mysql.c:241: Warnung: data definition has no type or storage class dict_mysql.c:242: error: Fehler beim Parsen before '*' token dict_mysql.c:242: error: Fehler beim Parsen before '*' token dict_mysql.c:242: Warnung: data definition has no type or storage class dict_mysql.c:243: error: Fehler beim Parsen before '*' token dict_mysql.c:244: error: Fehler beim Parsen before '*' token dict_mysql.c:245: error: Fehler beim Parsen before '*' token dict_mysql.c:246: error: Fehler beim Parsen before '*' token dict_mysql.c:250: error: Fehler beim Parsen before '*' token dict_mysql.c:251: error: Fehler beim Parsen before '*' token dict_mysql.c:251: Warnung: data definition has no type or storage class dict_mysql.c: In Funktion »dict_mysql_quote«: dict_mysql.c:257: error: `dict_mysql' undeclared (first use in this function) dict_mysql.c:257: error: (Each undeclared identifier is reported only once dict_mysql.c:257: error: for each function it appears in.) dict_mysql.c:257: error: Fehler beim Parsen before ')' token dict_mysql.c: In Funktion »dict_mysql_lookup«: dict_mysql.c:287: error: `dict_mysql' undeclared (first use in this function) dict_mysql.c:287: error: Fehler beim Parsen before ')' token dict_mysql.c:288: error: `pldb' undeclared (first use in this function) dict_mysql.c:289: error: `MYSQL_RES' undeclared (first use in this function) dict_mysql.c:289: error: `query_res' undeclared (first use in this function) dict_mysql.c:290: error: `MYSQL_ROW' undeclared (first use in this function) dict_mysql.c:290: error: Fehler beim Parsen before "row" dict_mysql.c:348: error: `row' undeclared (first use in this function) dict_mysql.c: Auf höchster Ebene: dict_mysql.c:368: error: Fehler beim Parsen before '*' token dict_mysql.c: In Funktion »dict_mysql_check_stat«: dict_mysql.c:371: error: `host' undeclared (first use in this function) dict_mysql.c:373: error: `t' undeclared (first use in this function) dict_mysql.c: Auf höchster Ebene: dict_mysql.c:382: error: Fehler beim Parsen before '*' token dict_mysql.c:382: error: Fehler beim Parsen before '*' token dict_mysql.c:383: Warnung: no previous prototype for `dict_mysql_find_host' dict_mysql.c: In Funktion »dict_mysql_find_host«: dict_mysql.c:390: error: `PLDB' undeclared (first use in this function) dict_mysql.c: Auf höchster Ebene: dict_mysql.c:414: error: Fehler beim Parsen before '*' token dict_mysql.c:414: error: Fehler beim Parsen before '*' token dict_mysql.c:416: Warnung: no previous prototype for `dict_mysql_get_active' dict_mysql.c: In Funktion »dict_mysql_get_active«: dict_mysql.c:418: error: `host' undeclared (first use in this function) dict_mysql.c:422: error: `PLDB' undeclared (first use in this function) dict_mysql.c:443: error: `dbname' undeclared (first use in this function) dict_mysql.c:443: error: `username' undeclared (first use in this function) dict_mysql.c:443: error: `password' undeclared (first use in this function) dict_mysql.c: In Funktion »dict_mysql_event«: dict_mysql.c:456: error: `host' undeclared (first use in this function) dict_mysql.c:456: error: Fehler beim Parsen before ')' token dict_mysql.c: Auf höchster Ebene: dict_mysql.c:469: error: Fehler beim Parsen before '*' token dict_mysql.c:469: error: Fehler beim Parsen before '*' token dict_mysql.c:474: Warnung: no previous prototype for `plmysql_query' dict_mysql.c: In Funktion »plmysql_query«: dict_mysql.c:475: error: `host' undeclared (first use in this function) dict_mysql.c:476: error: `MYSQL_RES' undeclared (first use in this function) dict_mysql.c:476: error: `res' undeclared (first use in this function) dict_mysql.c:478: error: `PLDB' undeclared (first use in this function) dict_mysql.c:478: error: `dbname' undeclared (first use in this function) dict_mysql.c:478: error: `username' undeclared (first use in this function) dict_mysql.c:478: error: `password' undeclared (first use in this function) dict_mysql.c:479: error: `query' undeclared (first use in this function) dict_mysql.c:481: Warnung: Format-Argument ist kein Zeiger (Argument 2) dict_mysql.c:490: Warnung: Format-Argument ist kein Zeiger (Argument 2) dict_mysql.c: Auf höchster Ebene: dict_mysql.c:503: error: Fehler beim Parsen before '*' token dict_mysql.c:504: Warnung: `plmysql_connect_single' was used with no prototype before its definition dict_mysql.c: In Funktion »plmysql_connect_single«: dict_mysql.c:505: error: `host' undeclared (first use in this function) dict_mysql.c:509: error: `username' undeclared (first use in this function) dict_mysql.c:510: error: `password' undeclared (first use in this function) dict_mysql.c:511: error: `dbname' undeclared (first use in this function) dict_mysql.c:521: Warnung: Format-Argument ist kein Zeiger (Argument 3) dict_mysql.c: Auf höchster Ebene: dict_mysql.c:527: error: Fehler beim Parsen before '*' token dict_mysql.c:528: Warnung: `plmysql_close_host' was used with no prototype before its definition dict_mysql.c: In Funktion »plmysql_close_host«: dict_mysql.c:529: error: `host' undeclared (first use in this function) dict_mysql.c: Auf höchster Ebene: dict_mysql.c:538: error: Fehler beim Parsen before '*' token dict_mysql.c:539: Warnung: `plmysql_down_host' was used with no prototype before its definition dict_mysql.c: In Funktion »plmysql_down_host«: dict_mysql.c:540: error: `host' undeclared (first use in this function) dict_mysql.c: Auf höchster Ebene: dict_mysql.c:549: error: Fehler beim Parsen before '*' token dict_mysql.c: In Funktion »mysql_parse_config«: dict_mysql.c:558: error: `dict_mysql' undeclared (first use in this function) dict_mysql.c:558: error: `mysqlcf' undeclared (first use in this function) dict_mysql.c: In Funktion »dict_mysql_open«: dict_mysql.c:620: error: `dict_mysql' undeclared (first use in this function) dict_mysql.c:629: error: Fehler beim Parsen before ')' token dict_mysql.c: Auf höchster Ebene: dict_mysql.c:645: error: Fehler beim Parsen before '*' token dict_mysql.c: In Funktion »plmysql_init«: dict_mysql.c:647: error: `PLDB' undeclared (first use in this function) dict_mysql.c:650: error: Fehler beim Parsen before ')' token dict_mysql.c:654: error: Fehler beim Parsen before ')' token dict_mysql.c:654: error: Fehler beim Parsen before ')' token dict_mysql.c: Auf höchster Ebene: dict_mysql.c:664: error: Fehler beim Parsen before '*' token dict_mysql.c: In Funktion »host_init«: dict_mysql.c:667: error: `host' undeclared (first use in this function) dict_mysql.c:667: error: Fehler beim Parsen before ')' token dict_mysql.c: In Funktion »dict_mysql_close«: dict_mysql.c:711: error: `dict_mysql' undeclared (first use in this function) dict_mysql.c:711: error: Fehler beim Parsen before ')' token dict_mysql.c: Auf höchster Ebene: dict_mysql.c:730: error: Fehler beim Parsen before '*' token dict_mysql.c:731: Warnung: `plmysql_dealloc' was used with no prototype before its definition dict_mysql.c: In Funktion »plmysql_dealloc«: dict_mysql.c:734: error: `PLDB' undeclared (first use in this function) make: *** [dict_mysql.o] Fehler 1 make: *** [update] Fehler 1 CDB herausgenommen/ MYsql Unterstützung brauche ich allerdings. Installiert ist Mysql-Server 4.1 /libmysqlclient14 sowie -dev > postfix stop && \ > make upgrade && \ > postfix start && \ Kannst du mir hier vielleicht noch den Weg geben? Denn bestimmt sind die Includes jetzt nicht richtig? Danke dir, Silvio From listen at silviosiefke.de Tue Jun 14 23:00:24 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Tue, 14 Jun 2005 23:00:24 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42AF35BB.80902@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> Message-ID: <42AF4568.6070104@silviosiefke.de> Hallo, CCARGS="-DHUSE_TLS -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE DUSE_SASL_AUTH -I/usr/include/sasl" AUXLIBS="-lssl -lmysqlclient -lcrypto -lpcre -lsasl2" make makefiles So habe ich es hinbekommen, allerdings nach "make upgrade" ist die Mailzustellung nicht mehr möglich, "Jun 14 22:34:12 mail postfix/smtpd[13491]: NOQUEUE: reject: RCPT from mail.gmx.net[213.165.64.20]: 554 : Relay access denied; from= to= proto=SMTP helo=" Das kommt dann egal, woher? Woran liegt das? Sind die Mysql Abfragen anders? MFG Silvio From becker at bwhkurs.de Wed Jun 15 05:58:06 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 15 Jun 2005 05:58:06 +0200 Subject: [Postfixbuch-users] OT:maildrop mit mysql kompilieren Message-ID: <42AFA74E.9050302@bwhkurs.de> Hallo Liste, ich versuche verzweifelt dem MDA "courier-maildrop" "mysql" beizubringen. Obwohl etwas OT hoffe ich doch, dass mir mal jemand ne Lampe anmacht... Distribution: Centos4 (RedHat) Mysql ist installiert und läuft courier-authlib-0.56 ist als RPM installiert und läuft maildrop-1.8.1 habe ich mit folgenden Optionen kompiliert: ./configure --with-etcdir=/etc/maildrop --enable-syslog=1 --enable-maildrop-uid=5003 --enable-maildrop-gid=5003 --enable-restrict-trusted=1 --enable-trusted-users='vmail postfix root' --enable-trusted-groups='root vmail postdrop maildrop' --enable-maildirquota --enable-maildropmysql --with-mysqlconfig=/etc/maildrop/maildropmysql.conf make su make install dann: maildrop -v maildrop 1.8.1 Copyright 1998-2005 Double Precision, Inc. GDBM extensions enabled. Maildir quota extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. Kein Mysql... Das Verzeichnis /etc/maildrop wird nicht angelegt. Die Datei /etc/maildrop/maildropmysql.conf wird nicht erzeugt. Dann habe ich (nach make clean) unmittelbar vor dem Kompilieren die Flags gesetzt: export CPPFLAGS="-I/usr/include/mysql" export LDFLAGS="-L/usr/lib/mysql" gleiches Ergebnis... Hat jemand mal ein Readme/Tip/Hinweis..... -- mit freundlichen Grüssen, Halldor Becker From postfixbuch at puri.jet2web.at Wed Jun 15 07:51:51 2005 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Wed, 15 Jun 2005 07:51:51 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-15?q?smtpd=5Frestriction=5Fclasses?= =?iso-8859-15?q?_auslagern?= In-Reply-To: <20050614145951.GT25955@charite.de> Message-ID: Ralf Hildebrandt wrote: > * postfixbuch at puri.jet2web.at : > > > > Ralf Hildebrandt wrote: > > > * Klemens Puritscher : > > > > Hallo! > > > > > > > > Ich bastle gerade an einer Lösung, mit der man für User/Domains > eigene > > > > Restrictions definieren bzw. z.B. Greylisting über ein IF > > > > aktivieren/deaktivieren kann. > > > > > > Über policy delegation? > > ja. > > Ich habe gld im test. > > Die DB muss man zwar mit einem extra script aufräumen, aber sonst hab > ich nichts auszusetzen. > > Irgendwelche Empfehlungen? > > Ja, du schreibst dir deinen eigenen policyd, der deine u.g. > Restriktionen implementiert. Ahhh! Danke. Genau das wollte ich vermeiden. Was soll's dann muss wohl... vielleicht wird's was ;-) From Ralf.Hildebrandt at charite.de Wed Jun 15 10:27:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 10:27:53 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42AF35BB.80902@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> Message-ID: <20050615082753.GL4583@charite.de> * Silvio Siefke : > Hallo, > > > > make tidy > > lief ohne Probleme > > > CCARGS=" -DHAS_CDB -DUSE_TLS -DHAS_PCRE -DUSE_SASL_AUTH -I/usr/include/sasl" \ > > AUXLIBS="-lcdb -lssl -lcrypto -lpcre -lsasl2" \ > > make makefiles && \ > > lief auch ohne Probleme > > > make -j 4 && > > Lief mit Fehlern, (CDB und MYSQL) > dict_mysql.c:173:19: mysql.h: Datei oder Verzeichnis nicht gefunden Dann fehlt dir das mysql-dev Paket. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 15 10:29:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 10:29:16 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42AF4568.6070104@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> Message-ID: <20050615082916.GM4583@charite.de> * Silvio Siefke : > Hallo, > > > CCARGS="-DHUSE_TLS -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE ^Tippfehler > DUSE_SASL_AUTH -I/usr/include/sasl" AUXLIBS="-lssl -lmysqlclient -lcrypto ^^ - fehlt! > -lpcre -lsasl2" make makefiles Sonst Sieht das m.E. OK aus. > So habe ich es hinbekommen, allerdings nach "make upgrade" > ist die Mailzustellung nicht mehr möglich, > > "Jun 14 22:34:12 mail postfix/smtpd[13491]: NOQUEUE: reject: RCPT from > mail.gmx.net[213.165.64.20]: 554 : Relay access > denied; from= to= proto=SMTP > helo=" > > Das kommt dann egal, woher? Woran liegt das? > Sind die Mysql Abfragen anders? gehen denn mysql Abfragen ueberhaupt (postconf -m) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From wd at ilum.org Wed Jun 15 10:35:19 2005 From: wd at ilum.org (werner d.) Date: Wed, 15 Jun 2005 10:35:19 +0200 Subject: [Postfixbuch-users] OT:maildrop mit mysql kompilieren In-Reply-To: <42AFA74E.9050302@bwhkurs.de> References: <42AFA74E.9050302@bwhkurs.de> Message-ID: <42AFE847.7020809@ilum.org> Halldor Becker wrote: >Hallo Liste, > >ich versuche verzweifelt dem MDA "courier-maildrop" "mysql" >beizubringen. Obwohl etwas OT hoffe ich doch, dass mir mal jemand ne >Lampe anmacht... >Distribution: Centos4 (RedHat) >Mysql ist installiert und läuft >courier-authlib-0.56 ist als RPM installiert und läuft > >maildrop-1.8.1 habe ich mit folgenden Optionen kompiliert: >./configure --with-etcdir=/etc/maildrop --enable-syslog=1 >--enable-maildrop-uid=5003 --enable-maildrop-gid=5003 >--enable-restrict-trusted=1 --enable-trusted-users='vmail postfix root' >--enable-trusted-groups='root vmail postdrop maildrop' >--enable-maildirquota --enable-maildropmysql >--with-mysqlconfig=/etc/maildrop/maildropmysql.conf >make >su make install > >dann: >maildrop -v >maildrop 1.8.1 Copyright 1998-2005 Double Precision, Inc. >GDBM extensions enabled. >Maildir quota extension enabled. >This program is distributed under the terms of the GNU General Public >License. See COPYING for additional information. > >Kein Mysql... > >Das Verzeichnis /etc/maildrop wird nicht angelegt. >Die Datei /etc/maildrop/maildropmysql.conf wird nicht erzeugt. > >Dann habe ich (nach make clean) unmittelbar vor dem Kompilieren die >Flags gesetzt: >export CPPFLAGS="-I/usr/include/mysql" >export LDFLAGS="-L/usr/lib/mysql" > >gleiches Ergebnis... > >Hat jemand mal ein Readme/Tip/Hinweis..... > >-- >mit freundlichen Grüssen, >Halldor Becker > > Hallo, hast du die libmysqlclient10 und libmysqlclient10-dev installiert? (bzw. libmysqlclient12/libmysqlclient12-dev bei MySQL 4.x). Schöne Grüsse, Werner From listen at silviosiefke.de Wed Jun 15 14:48:20 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 15 Jun 2005 14:48:20 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <20050615082916.GM4583@charite.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> Message-ID: <42B02394.4070301@silviosiefke.de> Hallo Ralf, Ralf Hildebrandt schrieb: >>CCARGS="-DHUSE_TLS -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE > ^Tippfehler >>DUSE_SASL_AUTH -I/usr/include/sasl" AUXLIBS="-lssl -lmysqlclient -lcrypto > ^^ - fehlt! ?Hä. Blick nicht mehr durch, DUSE_TLS > gehen denn mysql Abfragen ueberhaupt (postconf -m) Ja mysql steht. Produktivsystem ist ein Update übel. Habe ich wieder auf die 2.1 umgestellt. Schöne Grüße Silvio From Ralf.Hildebrandt at charite.de Wed Jun 15 14:51:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 14:51:03 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42B02394.4070301@silviosiefke.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> Message-ID: <20050615125103.GV4583@charite.de> * Silvio Siefke : > Hallo Ralf, > > Ralf Hildebrandt schrieb: > >>CCARGS="-DHUSE_TLS -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE > > ^Tippfehler > >>DUSE_SASL_AUTH -I/usr/include/sasl" AUXLIBS="-lssl -lmysqlclient -lcrypto > > ^^ - fehlt! > > ?Hä. Blick nicht mehr durch, > DUSE_TLS -DUSE_TLS nicht -DHUSE_TLS -DUSE_SASL_AUTH nicht DUSE_SASL_AUTH > > gehen denn mysql Abfragen ueberhaupt (postconf -m) > > Ja mysql steht. Das war nicht die Frage. Was ist die Ausgabe von "postconf -m". -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From joe at pdi-berlin.de Wed Jun 15 15:17:05 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Wed, 15 Jun 2005 15:17:05 +0200 Subject: [Postfixbuch-users] Mailrelay und mehrere Empfaenger pro Domain Message-ID: <200506151517.08764.joe@pdi-berlin.de> Hallo Liste, wir richten derzeit ein gemeinsames Mailrelay mit Amavisd-new/SA/Postfix für unseren Institutsverbund "Forschungsverbund Berlin eV." ein. Mails sollen nach Prüfung an die lokalen Mailrelais der Institute gehen. Teilweise gibt es dort aus Redundanzgründen zwei Relais. wie kann ich Postfix mitteilen, daß es ggf. den Backupserver verwenden soll? Der Eintrag in der transport-Tabelle domain.de smtp:[mail1.domain.de mail2.domain.de] funktioniert nicht, auch nicht mit Komma als Trenner. Bei Aufteilung auf zwei Zeilen domain.de smtp:[mail1.domain.de] domain.de smtp:[mail2.domain.de] gibt es eine Warnung, woraus ich ein Nichtfunktionieren schlußfolgere. Gibt es eine gültige Syntax? Mit freundlichen Grüßen J. Schönberg -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Jun 15 15:19:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 15:19:28 +0200 Subject: [Postfixbuch-users] Mailrelay und mehrere Empfaenger pro Domain In-Reply-To: <200506151517.08764.joe@pdi-berlin.de> References: <200506151517.08764.joe@pdi-berlin.de> Message-ID: <20050615131928.GZ4583@charite.de> * Joachim Schoenberg : > Hallo Liste, > > wir richten derzeit ein gemeinsames Mailrelay mit > Amavisd-new/SA/Postfix für unseren Institutsverbund "Forschungsverbund > Berlin eV." ein. Mails sollen nach Prüfung an die lokalen Mailrelais > der Institute gehen. Klingt wie ein schaluer Plan > Teilweise gibt es dort aus Redundanzgründen zwei Relais. Wo? Bei den Instituten? > wie kann ich Postfix mitteilen, daß es ggf. den > Backupserver verwenden soll? Über einen internen MX Eintrag: > Der Eintrag in der transport-Tabelle > > domain.de smtp:[mail1.domain.de mail2.domain.de] domain.de smtp:interner.mx.der.domain.de (keine Klammern!) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From joe at pdi-berlin.de Wed Jun 15 15:39:40 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Wed, 15 Jun 2005 15:39:40 +0200 Subject: [Postfixbuch-users] Mailrelay und mehrere Empfaenger pro Domain In-Reply-To: <20050615131928.GZ4583@charite.de> References: <200506151517.08764.joe@pdi-berlin.de> <20050615131928.GZ4583@charite.de> Message-ID: <200506151539.43893.joe@pdi-berlin.de> Am Mittwoch, 15. Juni 2005 15:19 schrieb Ralf Hildebrandt: > > wir richten derzeit ein gemeinsames Mailrelay mit > > Amavisd-new/SA/Postfix für unseren Institutsverbund "Forschungsverbund > > Berlin eV." ein. Mails sollen nach Prüfung an die lokalen Mailrelais > > der Institute gehen. > > Klingt wie ein schaluer Plan ;-) > > > Teilweise gibt es dort aus Redundanzgründen zwei Relais. > > Wo? Bei den Instituten? ja > > wie kann ich Postfix mitteilen, daß es ggf. den > > Backupserver verwenden soll? > > Über einen internen MX Eintrag: Im DNS? Guter Vorschlag. "Manchmal sieht man den Wald vor lauter Bäumen nicht" > > > Der Eintrag in der transport-Tabelle > > > > domain.de smtp:[mail1.domain.de mail2.domain.de] > > domain.de smtp:interner.mx.der.domain.de > > (keine Klammern!) Ja, klar. Das heißt: das was ich wollte, kann Postfix wohl nicht? Dasses sowas gibt ;-) Besten Dank J. Schönberg -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Jun 15 15:55:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 15:55:16 +0200 Subject: [Postfixbuch-users] Mailrelay und mehrere Empfaenger pro Domain In-Reply-To: <200506151539.43893.joe@pdi-berlin.de> References: <200506151517.08764.joe@pdi-berlin.de> <20050615131928.GZ4583@charite.de> <200506151539.43893.joe@pdi-berlin.de> Message-ID: <20050615135516.GJ4583@charite.de> * Joachim Schoenberg : > > Klingt wie ein schaluer Plan > > ;-) Tippfehler. Ich habe heute fette Finger. > > domain.de smtp:interner.mx.der.domain.de > > > > (keine Klammern!) > > Ja, klar. > > Das heißt: das was ich wollte, kann Postfix wohl nicht? > Dasses sowas gibt ;-) Wieso, geht doch mit MX record :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Grossmann at webix.de Wed Jun 15 16:10:53 2005 From: Grossmann at webix.de (Stefan Grossmann) Date: Wed, 15 Jun 2005 16:10:53 +0200 Subject: [Postfixbuch-users] OT:maildrop mit mysql kompilieren Message-ID: Halldor Becker wrote: > Hallo Liste, > > ich versuche verzweifelt dem MDA "courier-maildrop" "mysql" > beizubringen. Obwohl etwas OT hoffe ich doch, dass mir mal > jemand ne Lampe anmacht... > Distribution: Centos4 (RedHat) > Mysql ist installiert und läuft > courier-authlib-0.56 ist als RPM installiert und läuft > > maildrop-1.8.1 habe ich mit folgenden Optionen kompiliert: > ./configure --with-etcdir=/etc/maildrop --enable-syslog=1 > --enable-maildrop-uid=5003 --enable-maildrop-gid=5003 > --enable-restrict-trusted=1 --enable-trusted-users='vmail > postfix root' > --enable-trusted-groups='root vmail postdrop maildrop' > --enable-maildirquota --enable-maildropmysql > --with-mysqlconfig=/etc/maildrop/maildropmysql.conf > make > su make install > > dann: > maildrop -v > maildrop 1.8.1 Copyright 1998-2005 Double Precision, Inc. > GDBM extensions enabled. > Maildir quota extension enabled. > This program is distributed under the terms of the GNU > General Public License. See COPYING for additional information. > > Kein Mysql... > > Das Verzeichnis /etc/maildrop wird nicht angelegt. > Die Datei /etc/maildrop/maildropmysql.conf wird nicht erzeugt. > > Dann habe ich (nach make clean) unmittelbar vor dem > Kompilieren die Flags gesetzt: > export CPPFLAGS="-I/usr/include/mysql" > export LDFLAGS="-L/usr/lib/mysql" > > gleiches Ergebnis... > > Hat jemand mal ein Readme/Tip/Hinweis..... > > -- > mit freundlichen Grüssen, > Halldor Becker Hallo Halldor, Dein Problem kommt mir sehr bekannt vor. Ich habe mich die letzten Tage schon mit dem gleichen Problem befasst, bis ich einen blick in das Changelog von Courier-Maildrop 1.8.0 geworfen habe: 2004-11-04 Mr. Sam * maildrop: remove maildrop's mysql and ldap modules, replace with Courier Authentication Library. Das heißt du musst dir die courier-authlib anschauen, jedoch bin ich da im Moment auch noch dabei. Das einzige How-To das sich darauf bezieht, und welches ich gefunden habe ist folgendes: http://genco.gen.tc/postfix_virtual.php Ich hoffe du kommst damit weiter. Viele Grüße, Stefan From powtac at gmx.de Wed Jun 15 17:18:56 2005 From: powtac at gmx.de (powtac) Date: Wed, 15 Jun 2005 17:18:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_schl=E4gt_fe?= =?iso-8859-1?q?hl?= Message-ID: <42B046E0.6060806@gmx.de> Hallo! Ich kann mich nur mit den System-Accounts "root" und "cyrus" auf den IMAP-Server einloggen. Möchte aber die SASL-Authentifizierung so nutzen, dass man auch ohne System-Account E-Mails abfragen kann. Wieso komme ich als "testy" nicht 'rein? Was muss ich ändern, damit ich mich mit "virtuellen" Benutzern einloggen kann? Wieso funktioniert SASL nicht? Gruß Simon Das Einloggen mit "cyradm --user cyrus --server `postconf -h myhostname` --auth login" funktioniert. "IMAP Password: vs233154.vserver.de>" Mit "cyradm --user testy --server `postconf -h myhostname` --auth login" kommt Fehler: "IMAP Password: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with login as testy" "sasldblistusers2" gibt folgendes Ergebnis: testy at vs233154: userPassword testy at vs233154.vserver.de: userPassword testy at localhost: userPassword root at vs233154.vserver.de: userPassword test at vs233154.vserver.de: userPassword test at vs233154: userPassword cyrus at vs233154: userPassword cyrus at vs233154.vserver.de: userPassword Weitere Fehler bzw. Logs: "imapd.log": Jun 15 16:55:49 vs233154 master[17508]: about to exec /usr/lib/cyrus/bin/imapd Jun 15 16:55:49 vs233154 imap[17508]: executed Jun 15 16:55:49 vs233154 imapd[17508]: accepted connection Jun 15 16:55:52 vs233154 imapd[17508]: badlogin: vs233154.vserver.de[62.75.244.154] plaintext testy SASL(-13): authentication failure: checkpass failed "auth.log": Jun 15 16:55:52 vs233154 PAM-warn[10115]: function=[pam_sm_authenticate] service=[imap] terminal=[] user=[testy] ruser=[] rhost=[] Jun 15 16:55:52 vs233154 saslauthd[10115]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module Jun 15 16:55:52 vs233154 saslauthd[10115]: do_auth : auth failure: [user=testy] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] "warn": Jun 15 16:56:51 vs233154 postfix/smtpd[1794]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mein System: Suse 9.0 Cyrus IMAP4 v2.1.15 Postfix 2.0.14 "postconf -n": broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = vserver.de myhostname = vs233154.vserver.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no unknown_local_recipient_reject_code = 450 "imapd.conf": configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no sasl_mech_list: plain login PLAIN LOGIN allowplaintext: yes From powtac at gmx.de Wed Jun 15 17:13:45 2005 From: powtac at gmx.de (powtac) Date: Wed, 15 Jun 2005 17:13:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_schl=E4gt_fe?= =?iso-8859-1?q?hl?= Message-ID: <42B045A9.2060009@gmx.de> Hallo! Ich kann mich nur mit den System-Accounts "root" und "cyrus" auf den IMAP-Server einloggen. Möchte aber die SASL-Authentifizierung so nutzen, dass man auch ohne System-Account E-Mails abfragen kann. Wieso komme ich als "testy" nicht 'rein? Was muss ich ändern, damit ich mich mit "virtuellen" Benutzern einloggen kann? Wieso funktioniert SASL nicht? Gruß Simon Das Einloggen mit "cyradm --user cyrus --server `postconf -h myhostname` --auth login" funktioniert. "IMAP Password: vs233154.vserver.de>" Mit "cyradm --user testy --server `postconf -h myhostname` --auth login" kommt Fehler: "IMAP Password: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with login as testy" "sasldblistusers2" gibt folgendes Ergebnis: testy at vs233154: userPassword testy at vs233154.vserver.de: userPassword testy at localhost: userPassword root at vs233154.vserver.de: userPassword test at vs233154.vserver.de: userPassword test at vs233154: userPassword cyrus at vs233154: userPassword cyrus at vs233154.vserver.de: userPassword Weitere Fehler bzw. Logs: "imapd.log": Jun 15 16:55:49 vs233154 master[17508]: about to exec /usr/lib/cyrus/bin/imapd Jun 15 16:55:49 vs233154 imap[17508]: executed Jun 15 16:55:49 vs233154 imapd[17508]: accepted connection Jun 15 16:55:52 vs233154 imapd[17508]: badlogin: vs233154.vserver.de[62.75.244.154] plaintext testy SASL(-13): authentication failure: checkpass failed "auth.log": Jun 15 16:55:52 vs233154 PAM-warn[10115]: function=[pam_sm_authenticate] service=[imap] terminal=[] user=[testy] ruser=[] rhost=[] Jun 15 16:55:52 vs233154 saslauthd[10115]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module Jun 15 16:55:52 vs233154 saslauthd[10115]: do_auth : auth failure: [user=testy] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] "warn": Jun 15 16:56:51 vs233154 postfix/smtpd[1794]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mein System: Suse 9.0 Cyrus IMAP4 v2.1.15 Postfix 2.0.14 "postconf -n": broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = vserver.de myhostname = vs233154.vserver.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no unknown_local_recipient_reject_code = 450 "imapd.conf": configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no sasl_mech_list: plain login PLAIN LOGIN allowplaintext: yes From mail at marcel-hartmann.com Wed Jun 15 17:46:48 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 15 Jun 2005 17:46:48 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <42B046E0.6060806@gmx.de> Message-ID: <20050615154638.087F1508604@mailrelay.snitch.de> Hallo zusammen, ich möchte den SSL Key welchen ich auf dem Server installiert habe, auf meinen Webseiten zum download anbieten. Damit die User diesen in ihrem IE installieren können, damit die SSL Sicherheitsabfrage beim ersten connecten auf den MTA per ssl weg bleibt. Weiss da jemand eine Herangehensweise für? Gibt es solche Projekte bereits? Gruß Marcel From powtac at gmx.de Wed Jun 15 17:53:53 2005 From: powtac at gmx.de (powtac) Date: Wed, 15 Jun 2005 17:53:53 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <20050615154638.087F1508604@mailrelay.snitch.de> References: <20050615154638.087F1508604@mailrelay.snitch.de> Message-ID: <42B04F11.9060902@gmx.de> Marcel Hartmann wrote: > >Hallo zusammen, > >ich möchte den SSL Key welchen ich auf dem Server installiert habe, >auf meinen Webseiten zum download anbieten. Damit die User diesen >in ihrem IE installieren können, damit die SSL Sicherheitsabfrage >beim ersten connecten auf den MTA per ssl weg bleibt. > >Weiss da jemand eine Herangehensweise für? Gibt es solche Projekte bereits? > >Gruß > Marcel > > > Habe folgendes gefunden, ob es aber noch automatischer geht, weis ich nicht. http://www.weisshuhn.de/support_downloads/ssl/msie.php From mail at marcel-hartmann.com Wed Jun 15 18:00:35 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 15 Jun 2005 18:00:35 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <42B04F11.9060902@gmx.de> Message-ID: <20050615160026.92285508604@mailrelay.snitch.de> Hi, > Marcel Hartmann wrote: > > > > >Hallo zusammen, > > > >ich möchte den SSL Key welchen ich auf dem Server installiert habe, > >auf meinen Webseiten zum download anbieten. Damit die User diesen > >in ihrem IE installieren können, damit die SSL Sicherheitsabfrage > >beim ersten connecten auf den MTA per ssl weg bleibt. > > > >Weiss da jemand eine Herangehensweise für? Gibt es solche > Projekte bereits? > > > >Gruß > > Marcel > > > > > > > Habe folgendes gefunden, ob es aber noch automatischer geht, > weis ich nicht. > > http://www.weisshuhn.de/support_downloads/ssl/msie.php > -- Genau sowas will ich haben ;) Wie realisiert man den Download? Am besten mit php. Gruß Marcel From powtac at gmx.de Wed Jun 15 18:03:38 2005 From: powtac at gmx.de (powtac) Date: Wed, 15 Jun 2005 18:03:38 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <20050615160026.92285508604@mailrelay.snitch.de> References: <20050615160026.92285508604@mailrelay.snitch.de> Message-ID: <42B0515A.40703@gmx.de> Marcel Hartmann wrote: >Hi, > > > >>Marcel Hartmann wrote: >> >> >> >>>Hallo zusammen, >>> >>>ich möchte den SSL Key welchen ich auf dem Server installiert habe, >>>auf meinen Webseiten zum download anbieten. Damit die User diesen >>>in ihrem IE installieren können, damit die SSL Sicherheitsabfrage >>>beim ersten connecten auf den MTA per ssl weg bleibt. >>> >>>Weiss da jemand eine Herangehensweise für? Gibt es solche >>> >>> >>Projekte bereits? >> >> >>>Gruß >>> Marcel >>> >>> >>> >>> >>> >>Habe folgendes gefunden, ob es aber noch automatischer geht, >>weis ich nicht. >> >>http://www.weisshuhn.de/support_downloads/ssl/msie.php >>-- >> >> > >Genau sowas will ich haben ;) >Wie realisiert man den Download? Am besten mit php. > >Gruß Marcel > > > So wie es auf dieser Website aussieht, genügt es einen Link auf das entsprechende *.crt File zum Download zu machen. Dafür braucht man kein PHP, es reicht HTML. From mail at marcel-hartmann.com Wed Jun 15 18:10:47 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 15 Jun 2005 18:10:47 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <42B0515A.40703@gmx.de> Message-ID: <20050615161037.A9022508604@mailrelay.snitch.de> Hallo, > Subject: Re: [Postfixbuch-users] TLS Cert zum download? > > Marcel Hartmann wrote: > > >Hi, > > > > > > > >>Marcel Hartmann wrote: > >> > >> > >> > >>>Hallo zusammen, > >>> > >>>ich möchte den SSL Key welchen ich auf dem Server installiert habe, > >>>auf meinen Webseiten zum download anbieten. Damit die User diesen > >>>in ihrem IE installieren können, damit die SSL Sicherheitsabfrage > >>>beim ersten connecten auf den MTA per ssl weg bleibt. > >>> > >>>Weiss da jemand eine Herangehensweise für? Gibt es solche > >>> > >>> > >>Projekte bereits? > >> > >> > >>>Gruß > >>> Marcel > >>> > >>> > >>> > >>> > >>> > >>Habe folgendes gefunden, ob es aber noch automatischer geht, > >>weis ich nicht. > >> > >>http://www.weisshuhn.de/support_downloads/ssl/msie.php > >>-- > >> > >> > > > >Genau sowas will ich haben ;) > >Wie realisiert man den Download? Am besten mit php. > > > >Gruß Marcel > > > > > > > So wie es auf dieser Website aussieht, genügt es einen Link auf das > entsprechende *.crt File zum Download zu machen. Dafür > braucht man kein > PHP, es reicht HTML. > -- Ach ja? Hast Du Dir die Seite mal angesehen?
Und zertifikat.php gibt kein html aus. Gruß Marcel From gregor at a-mazing.de Wed Jun 15 18:21:36 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 15 Jun 2005 18:21:36 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <20050615161037.A9022508604@mailrelay.snitch.de> References: <20050615161037.A9022508604@mailrelay.snitch.de> Message-ID: <200506151821.36188@office.a-mazing.net> Hallo Marcel, Am Mittwoch, 15. Juni 2005 18:10 schrieb Marcel Hartmann: > > >>http://www.weisshuhn.de/support_downloads/ssl/msie.php > > So wie es auf dieser Website aussieht, genügt es einen Link auf das > > entsprechende *.crt File zum Download zu machen. Dafür > > braucht man kein > > PHP, es reicht HTML. > > -- > > Ach ja? Hast Du Dir die Seite mal angesehen? > >
>
> > >
>
Es liefert die *.crt-Datei aus und setzt dabei u.a. diese HTTP-Header: Content-Disposition: inline; filename=Weisshuhn-RootCA.crt Content-Type: application/x-x509-ca-cert; exts=cac Das sollte reichen, selbst ein entsprechendes Downloadskript in PHP zu schreiben. Stichworte: header() und readfile() ... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Wed Jun 15 18:22:55 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 15 Jun 2005 18:22:55 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <20050615154638.087F1508604@mailrelay.snitch.de> Message-ID: <20050615162245.A5632508556@mailrelay.snitch.de> Hi, > ich möchte den SSL Key welchen ich auf dem Server installiert habe, > auf meinen Webseiten zum download anbieten. Damit die User diesen > in ihrem IE installieren können, damit die SSL Sicherheitsabfrage > beim ersten connecten auf den MTA per ssl weg bleibt. > > Weiss da jemand eine Herangehensweise für? Gibt es solche > Projekte bereits? > > Gruß > Marcel Das ist ja super peinlich .... Ich habe dieses Thema bereits aufder ML diskutiert gehabt! http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-March/015653.html nunja, was soll ich sagen... vergesst es. Das kommt davon wenn man die Dinge auf die ToDo setzt und nicht sofort bearbeitet. ;) Gruß Marcel From becker at bwhkurs.de Wed Jun 15 21:27:17 2005 From: becker at bwhkurs.de (Halldor Becker) Date: Wed, 15 Jun 2005 21:27:17 +0200 Subject: [Postfixbuch-users] OT:maildrop mit mysql kompilieren In-Reply-To: References: Message-ID: <42B08115.2010905@bwhkurs.de> Stefan Grossmann schrieb: >> >> >Hallo Halldor, > >Dein Problem kommt mir sehr bekannt vor. Ich habe mich die letzten Tage schon mit dem gleichen Problem befasst, bis ich einen blick in das Changelog von Courier-Maildrop 1.8.0 geworfen habe: > >2004-11-04 Mr. Sam > > * maildrop: remove maildrop's mysql and ldap modules, replace with > Courier Authentication Library. > >Das heißt du musst dir die courier-authlib anschauen, jedoch bin ich da im Moment auch noch dabei. > >Das einzige How-To das sich darauf bezieht, und welches ich gefunden habe ist folgendes: http://genco.gen.tc/postfix_virtual.php > >Ich hoffe du kommst damit weiter. > >Viele Grüße, >Stefan > > Hallo Stefan, vielen Dank für den Tip. Der Link ist vielversprechend, werde ich durcharbeiten u. dann mal sehen... Gruss, Halldor From Ralf.Hildebrandt at charite.de Wed Jun 15 22:47:22 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 22:47:22 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <20050615154638.087F1508604@mailrelay.snitch.de> References: <42B046E0.6060806@gmx.de> <20050615154638.087F1508604@mailrelay.snitch.de> Message-ID: <20050615204722.GL14692@charite.de> * Marcel Hartmann : > > Hallo zusammen, > > ich möchte den SSL Key welchen ich auf dem Server installiert habe, > auf meinen Webseiten zum download anbieten. Damit die User diesen > in ihrem IE installieren können, damit die SSL Sicherheitsabfrage > beim ersten connecten auf den MTA per ssl weg bleibt. > > Weiss da jemand eine Herangehensweise für? Gibt es solche Projekte bereits? So wie hier: http://www.dfn-pca.de/certification/x509/g1/data/html/cacert/root-ca-cert.der -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From kirchel at gutenberg-rz.de Thu Jun 16 00:02:36 2005 From: kirchel at gutenberg-rz.de (kirchel at gutenberg-rz.de) Date: Thu, 16 Jun 2005 00:02:36 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? Message-ID: Hallo, ich bin für den Zeitraum vom 16.Juni 2005 bis einschließlich 23.Juni 2005 im Urlaub. Bei wichtigen Anliegen, wenden Sie sich bitte an Herrn Peter Baginski (baginksi at gutenberg-rz.de), Herrn Königsmann (koenigsmann at gutenberg-rz.de) oder Herrn Matthies (matthies at gutenberg-rz.de). Mit freundlichen Grüßen Oliver Kirchel From Ralf.Hildebrandt at charite.de Wed Jun 15 22:48:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 22:48:15 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <42B0515A.40703@gmx.de> References: <20050615160026.92285508604@mailrelay.snitch.de> <42B0515A.40703@gmx.de> Message-ID: <20050615204815.GM14692@charite.de> * powtac : > So wie es auf dieser Website aussieht, genügt es einen Link auf das > entsprechende *.crt File zum Download zu machen. Genau > Dafür braucht man kein PHP, es reicht HTML. Jup. Wenn der Browser ein popliges *.crt kriegt, fragt er von selbst, ob er es importieren soll. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 15 22:48:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 22:48:57 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <200506151821.36188@office.a-mazing.net> References: <20050615161037.A9022508604@mailrelay.snitch.de> <200506151821.36188@office.a-mazing.net> Message-ID: <20050615204856.GN14692@charite.de> * Gregor Hermens : > Es liefert die *.crt-Datei aus und setzt dabei u.a. diese HTTP-Header: > > Content-Disposition: inline; filename=Weisshuhn-RootCA.crt > Content-Type: application/x-x509-ca-cert; exts=cac Das geht auch locker ohne PHP. Einfach nur den MIME Type im apache korrekt setzen (und das ist dort schon standardmaessig richtig). -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 15 22:49:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jun 2005 22:49:32 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: References: Message-ID: <20050615204932.GO14692@charite.de> * kirchel at gutenberg-rz.de : > ich bin für den Zeitraum vom 16.Juni 2005 bis einschließlich 23.Juni > 2005 im Urlaub. Bei wichtigen Anliegen, wenden Sie sich bitte an Herrn > Peter Baginski (baginksi at gutenberg-rz.de), Herrn Königsmann > (koenigsmann at gutenberg-rz.de) oder Herrn Matthies > (matthies at gutenberg-rz.de). Peeeeeeer! Tonne! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Wed Jun 15 23:34:19 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Jun 2005 23:34:19 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <20050615204932.GO14692@charite.de> References: <20050615204932.GO14692@charite.de> Message-ID: <200506152334.19358.p.heinlein@heinlein-support.de> Am Mittwoch, 15. Juni 2005 22:49 schrieb Ralf Hildebrandt: > Peeeeeeer! Tonne! Da ist er. Seufz. Jetzt kommt wieder die Ferienzeit, gelle? Leute, Ihr sollt ARBEITEN und nicht Urlaub machen! Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From lx at survive-linux.com Thu Jun 16 11:16:19 2005 From: lx at survive-linux.com (Lx) Date: Thu, 16 Jun 2005 11:16:19 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <200506152334.19358.p.heinlein@heinlein-support.de> References: <20050615204932.GO14692@charite.de> <200506152334.19358.p.heinlein@heinlein-support.de> Message-ID: <42B14363.8020004@survive-linux.com> Peer Heinlein schrieb: >Am Mittwoch, 15. Juni 2005 22:49 schrieb Ralf Hildebrandt: > > > >>Peeeeeeer! Tonne! >> >> > >Da ist er. > > >Seufz. Jetzt kommt wieder die Ferienzeit, gelle? > > >Leute, Ihr sollt ARBEITEN und nicht Urlaub machen! > >Peer > > > > ;) Urlaub?!? was ist den das? Dafür gibt es keinen mx eintrag... und da meine chefin keine authentifizierung aus mysql zulässt... Stossen meine Queries auf tote ohren... From ae at ae-online.de Thu Jun 16 11:48:39 2005 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 16 Jun 2005 11:48:39 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 Message-ID: <42B14AF7.2040609@ae-online.de> Moin, mein SMTPD-AUTH mit Suse 9.2 mittels sasldb hat wunderbar funktioniert. Doch mit dem Update auf 9.3 ist die sasldb-Option verschwunden und nur noch: getpwent,kerberos5,pam,rimap,shadow,ldap verfügbar. Mit LDAP habe ich mich schon rumgequält...aber auf die Schnelle geht das damit nicht. Ich suche einen Ersatz für sasldb, da ich nur wenige habe, die über mich relayen. Pam und getpwent habe ich schon versucht, doch mangels guter Doku - auch im Netz/oder ich hab sie nicht gefunden - auch nicht einfach. Rimap ginge auch noch, aber da ich Courier und nicht Cyrus verwende klappt das nicht - so vermute ich. Ich tendiere zu PAM: /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH="pam" ------------------------------------------------ /usr/lib/sasl2/smtpd.conf # SASL pwcheck_method: saslauthd mech_list: plain login ------------------------------------------------ /etc/pam.d/smtp auth required /lib/security/pam_ldap.so account required /lib/security/pam_ldap.so password required /lib/security/pam_ldap.so use_authtok session required /lib/security/pam_ldap.so ------------------------------------------------ *hier weiß ich nicht, ob die notwendig ist, denn die Datei mußte ich von Hand anlegen* ------------------------------------------------ kelly:/home/aeps/saslfinger-0.9.9.1/script # ./saslfinger -s saslfinger - postfix Cyrus sasl configuration Thu Jun 16 11:43:40 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4007b000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mail.ae-online.de.crt smtpd_tls_key_file = /etc/postfix/mail.ae-online.de.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 447 drwxr-xr-x 2 root root 912 Apr 8 16:50 . drwxr-xr-x 107 root root 35464 Jun 16 07:20 .. -rwxr-xr-x 1 root root 695 Mar 19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 Mar 19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 Mar 19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 Mar 19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2.0.20 -rw------- 1 root root 56 Jun 16 11:34 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- # SASL pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 50 smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 50 smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} trace unix - - n - 0 bounce verify unix - - n - 1 verify anvil unix - - n - 1 anvil policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/greylist.pl scache unix - - n - 1 scache discard unix - - n - - discard -- mechanisms on localhost -- ------------------------------------------------ Hhmm, leider keine Mechanismus.... Was fehlt/mache ich falsch? Grüße Andreas From thomas.arndt at netcologne.de Thu Jun 16 13:04:26 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 16 Jun 2005 13:04:26 +0200 (CEST) Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <42B14AF7.2040609@ae-online.de> References: <42B14AF7.2040609@ae-online.de> Message-ID: <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> Hey, > mein SMTPD-AUTH mit Suse 9.2 mittels sasldb hat wunderbar funktioniert. > > Doch mit dem Update auf 9.3 ist die sasldb-Option verschwunden und nur > noch: > > getpwent,kerberos5,pam,rimap,shadow,ldap > > verfügbar. > > Mit LDAP habe ich mich schon rumgequält...aber auf die Schnelle geht das > damit nicht. > > Ich suche einen Ersatz für sasldb, da ich nur wenige habe, die über mich > relayen. > > Pam und getpwent habe ich schon versucht, doch mangels guter Doku - auch > im Netz/oder ich hab sie nicht gefunden - auch nicht einfach. > > Rimap ginge auch noch, aber da ich Courier und nicht Cyrus verwende > klappt das nicht - so vermute ich. > > Ich tendiere zu PAM: > > /etc/sysconfig/saslauthd > SASLAUTHD_AUTHMECH="pam" läuft eigendlich "Out of Box" bei SuSe. Auch saslauthd mit rimap in Verbindung mit Courier läuft problemlos! Bedenke nur, das deine Passwörter im Klartext übers Netz gehen. Abhilfe= Postfix mit TLS Grüße Thomas Arndt From listen at silviosiefke.de Thu Jun 16 13:39:34 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 16 Jun 2005 13:39:34 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <20050615125103.GV4583@charite.de> References: <42ADA55F.9000206@silviosiefke.de> <20050613195508.GP19922@charite.de> <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> Message-ID: <42B164F6.10505@silviosiefke.de> Hallo Ralf, ich habe mein System wieder neu aufgebaut und die Berkeley per apt installiert. Allerdings erhalte ich beim Start von amavisd-new "Jun 16 13:34:19 v1268.piscali.net /usr/sbin/amavisd-new[2752]: BerkeleyDB not available, using memory-based local cache" Installiert: db4.2-util db4.3-util libberkeleydb-perl libdb1-compat libdb3 libdb4.1 libdb4.2 libdb4.3 libdb4.3++ libdb4.3++-dev libdb4.3-dev Wobei ich nur die libdb4.2 genommen habe. Würde mich über kurze Nachricht freuen. Danke dir schon mal im Vorraus. Silvio From Ralf.Hildebrandt at charite.de Thu Jun 16 13:52:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jun 2005 13:52:53 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42B164F6.10505@silviosiefke.de> References: <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> <42B164F6.10505@silviosiefke.de> Message-ID: <20050616115253.GL21845@charite.de> * Silvio Siefke : > Hallo Ralf, > > ich habe mein System wieder neu aufgebaut und die Berkeley > per apt installiert. Allerdings erhalte ich beim Start von > amavisd-new > > "Jun 16 13:34:19 v1268.piscali.net /usr/sbin/amavisd-new[2752]: BerkeleyDB not available, using memory-based local cache" Damit gehts bei mir: ii libberkeleydb-perl 0.26-3 use Berkeley DB 4 databases from Perl ii libdb1-compat 2.1.3-7 The Berkeley database routines [glibc 2.0/2.1 compatibility] ii libdb3 3.2.9-22 Berkeley v3 Database Libraries [runtime] ii libdb4.1 4.1.25-18 Berkeley v4.1 Database Libraries [runtime] ii libdb4.2 4.2.52-18 Berkeley v4.2 Database Libraries [runtime] ii libdb4.2-dev 4.2.52-18 Berkeley v4.2 Database Libraries [development] ii libdb4.3 4.3.27-2 Berkeley v4.3 Database Libraries [runtime] ii libdbi-perl 1.48-1 Perl5 database interface by Tim Bunce > Installiert: > db4.2-util db4.3-util libberkeleydb-perl > libdb1-compat libdb3 libdb4.1 libdb4.2 > libdb4.3 libdb4.3++ libdb4.3++-dev libdb4.3-dev > > Wobei ich nur die libdb4.2 genommen habe. Evtl. fehlt "libdbi-perl"! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From pfb at epharmexx.de Thu Jun 16 13:55:45 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Thu, 16 Jun 2005 13:55:45 +0200 Subject: [Postfixbuch-users] X statt Umlaute im Header/Body Message-ID: <42B168C1.4030208@epharmexx.de> Hallo Postfix-User Ich betreibe ein postfix mit amavisd-new und spamassassin. Es kommt leider öfter vor, dass Umlaute im "from:"- und Betreff-Feld mit einem "X" ersetzt werden. Ich habe bisher gelesen, dass dies an der nicht standardmäßigen Kodierung (nicht US-ASCII) von älteren Clients liegen könnte und das postfix die nicht korrekt kodierten Zeichen aus Sicherheitsgründen durch ein "X" ersetzt. Leider verärgert dies immer mehr die Mail-User. Auf der Suche nach einer Einstellung im postfix, die die Ersetzung der Umlaute durch ein "X" deaktiviert, wurde ich leider nicht fündig. Hat jemand einen Tipp oder Hinweis für mich, wie ich dieses Verhalten des postfix' kontrollieren kann? Danke im Voraus Michael Hentsch From ae at ae-online.de Thu Jun 16 14:56:03 2005 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 16 Jun 2005 14:56:03 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> Message-ID: <42B176E3.9030101@ae-online.de> Thomas Arndt schrieb: >Hey, > > > >läuft eigendlich "Out of Box" bei SuSe. >Auch saslauthd mit rimap in Verbindung mit Courier läuft problemlos! >Bedenke nur, das deine Passwörter im Klartext übers Netz gehen. >Abhilfe= Postfix mit TLS > > > Hallo Thomas, TLS läuft... /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH="rimap -O mail.ae-online.de" ------------------------------------------------ /usr/lib/sasl2/smtpd.conf # SASL pwcheck_method: saslauthd mech_list: plain login ------------------------------------------------ saslfinger -s zeigt mir kein Mechanismus an. Wo muß ich noch drehen? Andreas From Ralf.Hildebrandt at charite.de Thu Jun 16 15:05:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jun 2005 15:05:41 +0200 Subject: [Postfixbuch-users] X statt Umlaute im Header/Body In-Reply-To: <42B168C1.4030208@epharmexx.de> References: <42B168C1.4030208@epharmexx.de> Message-ID: <20050616130541.GG876@charite.de> * Michael Hentsch : > Hallo Postfix-User > > Ich betreibe ein postfix mit amavisd-new und spamassassin. > Es kommt leider öfter vor, dass Umlaute im "from:"- und Betreff-Feld mit > einem "X" ersetzt werden. Klingt nach cyrus. Stimmts? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From pfb at epharmexx.de Thu Jun 16 15:27:57 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Thu, 16 Jun 2005 15:27:57 +0200 Subject: [Postfixbuch-users] X statt Umlaute im Header/Body In-Reply-To: <20050616130541.GG876@charite.de> References: <42B168C1.4030208@epharmexx.de> <20050616130541.GG876@charite.de> Message-ID: <42B17E5D.7040405@epharmexx.de> Ralf Hildebrandt schrieb: > * Michael Hentsch : > >>Hallo Postfix-User >> >>Ich betreibe ein postfix mit amavisd-new und spamassassin. >>Es kommt leider öfter vor, dass Umlaute im "from:"- und Betreff-Feld mit >>einem "X" ersetzt werden. > > > Klingt nach cyrus. Stimmts? > Ja richtig, ich verwende cyrus IMAP... Ist das Phänomen bekannt? Sollte ich den Fehler dort suchen? Ausser "reject8bit: no" in /etc/imapd.conf habe ich keinen Hinweis finden können. From Ralf.Hildebrandt at charite.de Thu Jun 16 15:31:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jun 2005 15:31:46 +0200 Subject: [Postfixbuch-users] X statt Umlaute im Header/Body In-Reply-To: <42B17E5D.7040405@epharmexx.de> References: <42B168C1.4030208@epharmexx.de> <20050616130541.GG876@charite.de> <42B17E5D.7040405@epharmexx.de> Message-ID: <20050616133146.GW876@charite.de> * Michael Hentsch : > Ja richtig, ich verwende cyrus IMAP... > Ist das Phänomen bekannt? > Sollte ich den Fehler dort suchen? Ja Cyrus ersetzt 8-bit Zeichen im Header durch X, denn 8-bit Zeichen sind im Header nicht zulässig. amavisd-new cann das auch blocken, Postfix auch. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From pfb at epharmexx.de Thu Jun 16 15:37:51 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Thu, 16 Jun 2005 15:37:51 +0200 Subject: [Postfixbuch-users] X statt Umlaute im Header/Body In-Reply-To: <20050616133146.GW876@charite.de> References: <42B168C1.4030208@epharmexx.de> <20050616130541.GG876@charite.de> <42B17E5D.7040405@epharmexx.de> <20050616133146.GW876@charite.de> Message-ID: <42B180AF.3060608@epharmexx.de> Ralf Hildebrandt schrieb: > * Michael Hentsch : > > >>Ja richtig, ich verwende cyrus IMAP... >>Ist das Phänomen bekannt? >>Sollte ich den Fehler dort suchen? > > > Ja > > Cyrus ersetzt 8-bit Zeichen im Header durch X, denn 8-bit Zeichen sind > im Header nicht zulässig. amavisd-new cann das auch blocken, Postfix > auch. > Kann man das denn deaktivieren, oder muss man das so hinnehmen? From Ralf.Hildebrandt at charite.de Thu Jun 16 15:42:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jun 2005 15:42:00 +0200 Subject: [Postfixbuch-users] X statt Umlaute im Header/Body In-Reply-To: <42B180AF.3060608@epharmexx.de> References: <42B168C1.4030208@epharmexx.de> <20050616130541.GG876@charite.de> <42B17E5D.7040405@epharmexx.de> <20050616133146.GW876@charite.de> <42B180AF.3060608@epharmexx.de> Message-ID: <20050616134159.GY876@charite.de> * Michael Hentsch : > > Cyrus ersetzt 8-bit Zeichen im Header durch X, denn 8-bit Zeichen sind > > im Header nicht zulässig. amavisd-new cann das auch blocken, Postfix > > auch. > > > Kann man das denn deaktivieren, oder muss man das so hinnehmen? Das weiss ich nicht, ich benutze kein cyrus. Ist mir einfach zu stressig :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From pfb at epharmexx.de Thu Jun 16 15:44:56 2005 From: pfb at epharmexx.de (Michael Hentsch) Date: Thu, 16 Jun 2005 15:44:56 +0200 Subject: [Postfixbuch-users] X statt Umlaute im Header/Body In-Reply-To: <20050616134159.GY876@charite.de> References: <42B168C1.4030208@epharmexx.de> <20050616130541.GG876@charite.de> <42B17E5D.7040405@epharmexx.de> <20050616133146.GW876@charite.de> <42B180AF.3060608@epharmexx.de> <20050616134159.GY876@charite.de> Message-ID: <42B18258.1090302@epharmexx.de> Ralf Hildebrandt schrieb: > * Michael Hentsch : > > >>>Cyrus ersetzt 8-bit Zeichen im Header durch X, denn 8-bit Zeichen sind >>>im Header nicht zulässig. amavisd-new cann das auch blocken, Postfix >>>auch. >>> >> >>Kann man das denn deaktivieren, oder muss man das so hinnehmen? > > > Das weiss ich nicht, ich benutze kein cyrus. Ist mir einfach zu > stressig :) > Welchen IMAP-Server würden SIe denn empfehlen? From ts_kw at gmx.de Thu Jun 16 15:48:15 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Thu, 16 Jun 2005 15:48:15 +0200 (MEST) Subject: [Postfixbuch-users] relay_recipients mit mysql Message-ID: <14609.1118929695@www15.gmx.net> Irgendwie werde ich mit google nicht so recht fündig. Ich würde gerne meine relay_recipients in eine mysql-Tabelle schreiben, aber wie muss die aussehen und welche Rechte sind dafür nötig? -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From listen at silviosiefke.de Thu Jun 16 16:19:57 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 16 Jun 2005 16:19:57 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <20050616115253.GL21845@charite.de> References: <42ADFA26.3030604@silviosiefke.de> <1513016073.20050614002035@jkart.de> <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> <42B164F6.10505@silviosiefke.de> <20050616115253.GL21845@charite.de> Message-ID: <42B18A8D.3040706@silviosiefke.de> Ralf Hildebrandt schrieb: > Evtl. fehlt "libdbi-perl"! Ist installiert! From Ralf.Hildebrandt at charite.de Thu Jun 16 16:49:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jun 2005 16:49:21 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42B18A8D.3040706@silviosiefke.de> References: <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> <42B164F6.10505@silviosiefke.de> <20050616115253.GL21845@charite.de> <42B18A8D.3040706@silviosiefke.de> Message-ID: <20050616144920.GE876@charite.de> * Silvio Siefke : > > > Ralf Hildebrandt schrieb: > > Evtl. fehlt "libdbi-perl"! > > Ist installiert! Und gehts? Amavis mal stoppen und im debug modus anstarten. Der erzaehlt dann eine Seite lang, was er alles gefunden hat: amavisd debug -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Thu Jun 16 16:55:35 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 16 Jun 2005 16:55:35 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <20050616144920.GE876@charite.de> References: <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> <42B164F6.10505@silviosiefke.de> <20050616115253.GL21845@charite.de> <42B18A8D.3040706@silviosiefke.de> <20050616144920.GE876@charite.de> Message-ID: <504976926.20050616165535@jkart.de> Hallo und guten Tag Ralf, Heute (am 16.06.2005 - 16:49 Uhr) schriebst Du: >> >> Ist installiert! > Und gehts? > Amavis mal stoppen und im debug modus anstarten. Der erzaehlt dann > eine Seite lang, was er alles gefunden hat: > amavisd debug das kann sehr lang werden, je nachdem was alles installiert ist. Besser ist amavisd debug 2>&1 |more -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Nicht immer sind die Stillen auch die Weisen. Es gibt verschlossene Truhen, die leer sind. [Jean Giono] ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1142 Update 16.06.2005 From j_adam at web.de Thu Jun 16 18:46:30 2005 From: j_adam at web.de (Jens Adam) Date: Thu, 16 Jun 2005 18:46:30 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <42B176E3.9030101@ae-online.de> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> <42B176E3.9030101@ae-online.de> Message-ID: <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> * Andreas Ernst : > /usr/lib/sasl2/smtpd.conf > # SASL > pwcheck_method: saslauthd > mech_list: plain login > ------------------------------------------------ > > saslfinger -s zeigt mir kein Mechanismus an. > Wo muß ich noch drehen? >> -- active SMTP AUTH and TLS parameters for smtpd -- >> broken_sasl_auth_clients = yes >> smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext <-- dort >> smtpd_tls_auth_only = no >> smtpd_tls_cert_file = /etc/postfix/mail.ae-online.de.crt >> smtpd_tls_key_file = /etc/postfix/mail.ae-online.de.key >> smtpd_use_tls = yes From listen at silviosiefke.de Thu Jun 16 19:48:58 2005 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 16 Jun 2005 19:48:58 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <20050616144920.GE876@charite.de> References: <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> <42B164F6.10505@silviosiefke.de> <20050616115253.GL21845@charite.de> <42B18A8D.3040706@silviosiefke.de> <20050616144920.GE876@charite.de> Message-ID: <42B1BB8A.6010601@silviosiefke.de> Hallo, > amavisd debug Habe ich ausgeführt, kein Erfolg. Er nimmt nicht einmal DSPAM obwohl installiert und konfiguriert. at /usr/bin/nomarch Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $gzip at /bin/gzip Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $bzip2 at /usr/bin/bzip2 Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $lzop at /usr/bin/lzop Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $lha at /usr/bin/lha Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $unarj at /usr/bin/arj Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $uncompres s at /bin/uncompress Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $unfreeze at /usr/bin/unfreeze Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $unrar at /usr/bin/rar Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $zoo at /usr/bin/zoo Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found $cpio at /usr/bin/cpio Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No $ar, not using it Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No $rpm2cpio, not using it Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No $cabextract, not using it Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No $dspam, not using it Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Using internal a v scanner code for (primary) Clam Antivirus-clamd Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: KasperskyLab AVP - aveclient Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: KasperskyLab AntiViral Toolkit Pro (AVP) Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: KasperskyLab AVPDaemonClient Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: Command AntiVirus for Linux Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: Symantec CarrierScan via Symantec CommandLineScanner Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: Symantec AntiVirus Scan Engine Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: drweb - DrWeb Antivirus Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: F-Secure Antivirus Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: CAI InoculateIT Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: MkS_Vir for Linux (beta) Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: ESET Software NOD32 Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: ESET Software NOD32 - Client/Server Version Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: Norman Virus Control v5 / Linux Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: Panda Antivirus for Linux Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: NAI McAfee AntiVirus (uvscan) Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: VirusBuster Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: CyberSoft VFind Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: Ikarus AntiVirus for Linux Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No primary av sc anner: BitDefender Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No secondary av scanner: FRISK F-Prot Antivirus Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No secondary av scanner: Trend Micro FileScanner Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No secondary av scanner: KasperskyLab kavscanner Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Found secondary av scanner Sophos Anti Virus (sweep) at /usr/local/bin/sweep Jun 16 19:45:19 v1268.piscali.net /usr/sbin/amavisd-new[32642]: SpamControl: ini tializing Mail::SpamAssassin debug: SpamAssassin version 3.0.3 debug: Score set 0 chosen. debug: running in taint mode? yes debug: Running in taint mode, removing unsafe env vars, and resetting PATH debug: PATH included '/usr/local/sbin', keeping. debug: PATH included '/usr/local/bin', keeping. debug: PATH included '/usr/sbin', keeping. debug: PATH included '/sbin', keeping. debug: PATH included '/usr/bin', keeping. debug: PATH included '/bin', keeping. debug: Final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bi n:/bin debug: ignore: test message to precompile patterns and load modules debug: using "/etc/mail/spamassassin/init.pre" for site rules init.pre debug: config: read file /etc/mail/spamassassin/init.pre debug: using "/usr/share/spamassassin" for default rules dir debug: config: read file /usr/share/spamassassin/10_misc.cf debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf debug: config: read file /usr/share/spamassassin/20_body_tests.cf debug: config: read file /usr/share/spamassassin/20_compensate.cf debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf debug: config: read file /usr/share/spamassassin/20_drugs.cf debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf debug: config: read file /usr/share/spamassassin/20_head_tests.cf debug: config: read file /usr/share/spamassassin/20_html_tests.cf debug: config: read file /usr/share/spamassassin/20_meta_tests.cf debug: config: read file /usr/share/spamassassin/20_phrases.cf debug: config: read file /usr/share/spamassassin/20_porn.cf debug: config: read file /usr/share/spamassassin/20_ratware.cf debug: config: read file /usr/share/spamassassin/20_uri_tests.cf debug: config: read file /usr/share/spamassassin/23_bayes.cf debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf debug: config: read file /usr/share/spamassassin/25_hashcash.cf debug: config: read file /usr/share/spamassassin/25_spf.cf debug: config: read file /usr/share/spamassassin/25_uribl.cf debug: config: read file /usr/share/spamassassin/30_text_de.cf debug: config: read file /usr/share/spamassassin/30_text_fr.cf debug: config: read file /usr/share/spamassassin/30_text_nl.cf debug: config: read file /usr/share/spamassassin/30_text_pl.cf debug: config: read file /usr/share/spamassassin/50_scores.cf debug: config: read file /usr/share/spamassassin/60_whitelist.cf debug: config: read file /usr/share/spamassassin/65_debian.cf debug: using "/etc/mail/spamassassin" for site rules dir debug: config: read file /etc/mail/spamassassin/local.cf debug: using "/var/amavis/.spamassassin/user_prefs" for user prefs file debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC debug: failed to load Net::DNS::Resolver: Can't locate Net/DNS.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.8.4 /usr/local/share/perl/5.8.4 /usr/l ib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/s ite_perl) at /usr/share/perl5/Mail/SpamAssassin/Plugin/URIDNSBL.pm line 113. debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x98d19fc) debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0x98d1b1c) debug: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::SPF=HASH(0x98d1c24) debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x98d19fc) implements ' parse_config' debug: plugin: Mail::SpamAssassin::Plugin::Hashcash=HASH(0x98d1b1c) implements ' parse_config' debug: bayes: no dbs present, cannot tie DB R/O: /var/amavis/.spamassassin/bayes _toks debug: Score set 0 chosen. debug: ---- MIME PARSER START ---- debug: main message type: text/plain debug: parsing normal part debug: added part, type: text/plain debug: ---- MIME PARSER END ---- debug: bayes: no dbs present, cannot tie DB R/O: /var/amavis/.spamassassin/bayes _toks debug: metadata: X-Spam-Relays-Trusted: debug: metadata: X-Spam-Relays-Untrusted: debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x98d19fc) implements ' parsed_metadata' debug: decoding: no encoding detected debug: Running tests for priority: 0 debug: running header regexp tests; score so far=0 debug: registering glue method for check_hashcash_double_spend (Mail::SpamAssass in::Plugin::Hashcash=HASH(0x98d1b1c)) debug: all '*From' addrs: ignore at compiling.spamassassin.taint.org debug: registering glue method for check_hashcash_value (Mail::SpamAssassin::Plu gin::Hashcash=HASH(0x98d1b1c)) debug: all '*To' addrs: debug: running body-text per-line regexp tests; score so far=-2.276 debug: running uri tests; score so far=-2.276 debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x98d19fc) implements ' check_tick' debug: running raw-body-text per-line regexp tests; score so far=-2.276 debug: running full-text regexp tests; score so far=-2.276 debug: Running tests for priority: 500 debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x98d19fc) implements ' check_post_dnsbl' debug: running meta tests; score so far=-2.276 debug: running header regexp tests; score so far=-1.167 debug: running body-text per-line regexp tests; score so far=-1.167 debug: running uri tests; score so far=-1.167 debug: running raw-body-text per-line regexp tests; score so far=-1.167 debug: running full-text regexp tests; score so far=-1.167 debug: Running tests for priority: 1000 debug: running meta tests; score so far=-1.167 debug: running header regexp tests; score so far=-1.167 debug: lock: 32642 created /var/amavis/.spamassassin/auto-whitelist.lock.v1268.p iscali.net.32642 debug: lock: 32642 trying to get lock on /var/amavis/.spamassassin/auto-whitelis t with 0 retries debug: lock: 32642 link to /var/amavis/.spamassassin/auto-whitelist.lock: link o k debug: Tie-ing to DB file R/W in /var/amavis/.spamassassin/auto-whitelist debug: auto-whitelist (db-based): ignore at compiling.spamassassin.taint.org|ip=non e scores 0/0 debug: AWL active, pre-score: -1.167, autolearn score: -1.167, mean: undef, IP: undef debug: DB addr list: untie-ing and unlocking. debug: DB addr list: file locked, breaking lock. debug: unlock: 32642 unlink /var/amavis/.spamassassin/auto-whitelist.lock debug: Post AWL score: -1.167 debug: running body-text per-line regexp tests; score so far=-1.167 debug: running uri tests; score so far=-1.167 debug: running raw-body-text per-line regexp tests; score so far=-1.167 debug: running full-text regexp tests; score so far=-1.167 debug: is spam? score=-1.167 required=5 debug: tests=ALL_TRUSTED,MISSING_SUBJECT,NO_REAL_NAME debug: subtests=__HAS_MSGID,__MSGID_OK_DIGITS,__MSGID_OK_HOST,__SANE_MSGID,__UNU SABLE_MSGID Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[32642]: SpamControl: don e Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Net::Server: Beg inning prefork (2 processes) Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Net::Server: Sta rting "2" children Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[13541]: Net::Server: Chi ld Preforked (13541) Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[13541]: BerkeleyDB not a vailable, using memory-based local cache Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[32642]: Net::Server: Par ent ready for children. Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[13572]: Net::Server: Chi ld Preforked (13572) Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[13572]: BerkeleyDB not a vailable, using memory-based local cache Schöne Grüße Silvio From mail at marcel-hartmann.com Thu Jun 16 20:48:46 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 16 Jun 2005 20:48:46 +0200 Subject: [Postfixbuch-users] relay_recipients mit mysql In-Reply-To: <14609.1118929695@www15.gmx.net> Message-ID: <20050616184835.1B4DD508748@mailrelay.snitch.de> Hi, > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] relay_recipients mit mysql > > Irgendwie werde ich mit google nicht so recht fündig. > > Ich würde gerne meine relay_recipients in eine mysql-Tabelle > schreiben, aber > wie muss die aussehen und welche Rechte sind dafür nötig? > Schau mal hier nach, da steht alles was Du wissen musst: http://www.web-cyradm.org Gruß Marcel From thomas.arndt at netcologne.de Thu Jun 16 22:06:47 2005 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Thu, 16 Jun 2005 22:06:47 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> <42B176E3.9030101@ae-online.de> <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> Message-ID: <1118952408.3751.2.camel@localhost.localdomain> Am Donnerstag, den 16.06.2005, 18:46 +0200 schrieb Jens Adam: > * Andreas Ernst : > > > /usr/lib/sasl2/smtpd.conf > > # SASL > > pwcheck_method: saslauthd > > mech_list: plain login > > ------------------------------------------------ > > > > saslfinger -s zeigt mir kein Mechanismus an. > > Wo muß ich noch drehen? Hast Du SuSEconfig nach der Änderung laufen lassen bzw. saslauthd restartet?? Ansonsten sieht es eigendlich gut aus. Grüße Thomas Arndt From Schoeppner at biotec.uni-bremen.de Thu Jun 16 22:10:05 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 16 Jun 2005 22:10:05 +0200 Subject: [Postfixbuch-users] TLS Cert zum download? In-Reply-To: <200506152334.19358.p.heinlein@heinlein-support.de> References: <20050615204932.GO14692@charite.de> <200506152334.19358.p.heinlein@heinlein-support.de> Message-ID: <42B1DC9D.2050103@biotec.uni-bremen.de> Peer Heinlein schrieb: > Am Mittwoch, 15. Juni 2005 22:49 schrieb Ralf Hildebrandt: > > >>Peeeeeeer! Tonne! > > > Da ist er. > > > Seufz. Jetzt kommt wieder die Ferienzeit, gelle? > > > Leute, Ihr sollt ARBEITEN und nicht Urlaub machen! Nein, wir mach Urlaub -und sorgen dabei, ohne eigenes Zutun, für Arbeit. Sven From jk at jkart.de Thu Jun 16 22:51:04 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 16 Jun 2005 22:51:04 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42B1BB8A.6010601@silviosiefke.de> References: <42AE7817.4060200@silviosiefke.de> <20050614081341.GI25955@charite.de> <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> <42B164F6.10505@silviosiefke.de> <20050616115253.GL21845@charite.de> <42B18A8D.3040706@silviosiefke.de> <20050616144920.GE876@charite.de> <42B1BB8A.6010601@silviosiefke.de> Message-ID: <1053424544.20050616225104@jkart.de> Hallo und guten Abend Silvio, Heute (am 16.06.2005 - 19:48 Uhr) schriebst Du: > Hallo, >> amavisd debug > Habe ich ausgeführt, kein Erfolg. Er nimmt nicht einmal > DSPAM obwohl installiert und konfiguriert. sieht doch erstmal okay aus. (Fehlt imho ein Perl Modul!) Hast du vor dem debug amavis gestoppt? Erst stoppen, dann debug, dann wieder starten. Das mit dspam hat bestimmt mit den Pfadangaben zu tun. Was war nochmal dein eigentliches Problem? *g* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Als die ersten Missionare nach Afrika kamen, besaßen sie die Bibel und wir das Land. Sie forderten uns auf zu beten. Und wir schlossen die Augen. Als wir sie wieder öffneten, war die Lage genau umgekehrt: Wir hatten die Bibel und sie das Land. [Desmond Mpilo Tutu] ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1142 Update 16.06.2005 From ts_kw at gmx.de Fri Jun 17 08:22:32 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Fri, 17 Jun 2005 08:22:32 +0200 (MEST) Subject: [Postfixbuch-users] relay_recipients mit mysql References: <20050616184835.1B4DD508748@mailrelay.snitch.de> Message-ID: <13417.1118989352@www49.gmx.net> > Schau mal hier nach, da steht alles was Du wissen musst: > > http://www.web-cyradm.org Danke für den Hinweis, in welchem Bereich hast Du's denn da gefunden? Ich will's aber Postfix eigen machen. Nicht mit Cyrus oder so. Ich möchte die relay_recipients mit relay_recipient_map = mysql:/etc/postfix/relay_recipients in der main.cf einbinden. Was mich interessiert: wie müssen die Spalten der mySQL-Tabelle heißen und welchen Datentyp müssen die haben? Gruß Thomas -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++ From ae at ae-online.de Fri Jun 17 10:07:24 2005 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 17 Jun 2005 10:07:24 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <1118952408.3751.2.camel@localhost.localdomain> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> <42B176E3.9030101@ae-online.de> <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> <1118952408.3751.2.camel@localhost.localdomain> Message-ID: <42B284BC.9090800@ae-online.de> Hallo, Thomas Arndt schrieb: >Am Donnerstag, den 16.06.2005, 18:46 +0200 schrieb Jens Adam: > > >>* Andreas Ernst : >> >> >> >>>/usr/lib/sasl2/smtpd.conf >>># SASL >>>pwcheck_method: saslauthd >>>mech_list: plain login >>>------------------------------------------------ >>> >>>saslfinger -s zeigt mir kein Mechanismus an. >>>Wo muß ich noch drehen? >>> >>> >Hast Du SuSEconfig nach der Änderung laufen lassen bzw. saslauthd >restartet?? Ansonsten sieht es eigendlich gut aus. > > Danke für die Antworten. Ich mache sowohl rcsaslauthd restart als auch rcpostfix restart. Trotzdem kein Erfolg. Jun 17 09:55:11 kelly postfix/master[12879]: daemon started -- version 2.2.1, configuration /etc/postfix Jun 17 09:55:17 kelly postfix/smtpd[12952]: fatal: no SASL authentication mechanisms Jun 17 09:55:18 kelly postfix/master[12879]: warning: process /usr/lib/postfix/smtpd pid 12952 exit status 1 Jun 17 09:55:18 kelly postfix/master[12879]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling kelly:/home/aeps/saslfinger-0.9.9.1/script # postconf -n | grep smtpd parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains, mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients, relay_domains,smtpd_access_maps smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = hash:/etc/postfix/access smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/access, check_client_access hash:/etc/postfix/access, check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient, check_helo_access hash:/etc/postfix/helo_checks, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_sender nomail.rhsbl.sorbs.net, check_policy_service unix:private/policy smtpd_restriction_classes = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mail.ae-online.de.crt smtpd_tls_key_file = /etc/postfix/mail.ae-online.de.key smtpd_use_tls = yes Im Moment habe ich keine Ahnung, woran es liegt. Was Einstellung fehlt noch? Andreas From j_adam at web.de Fri Jun 17 10:30:48 2005 From: j_adam at web.de (Jens Adam) Date: Fri, 17 Jun 2005 10:30:48 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <42B284BC.9090800@ae-online.de> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> <42B176E3.9030101@ae-online.de> <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> <1118952408.3751.2.camel@localhost.localdomain> <42B284BC.9090800@ae-online.de> Message-ID: <42B28A38.7050808@web.de> * Andreas Ernst : > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous, noplaintext > > Im Moment habe ich keine Ahnung, woran es liegt. Was Einstellung fehlt noch? Du benutzt saslauthd. saslauthd kann nur Plaintext. Mit obiger Einstellung verbietest du Postfix Plaintext-Auth. Jetzt klar? Gruss, Jens From p at state-of-mind.de Fri Jun 17 10:31:14 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Jun 2005 10:31:14 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <42B284BC.9090800@ae-online.de> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> <42B176E3.9030101@ae-online.de> <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> <1118952408.3751.2.camel@localhost.localdomain> <42B284BC.9090800@ae-online.de> Message-ID: <20050617083114.GB28281@state-of-mind.de> * Andreas Ernst : > Danke für die Antworten. Ich mache sowohl rcsaslauthd restart als auch > rcpostfix restart. Trotzdem kein Erfolg. > > Jun 17 09:55:11 kelly postfix/master[12879]: daemon started -- version > 2.2.1, configuration /etc/postfix > Jun 17 09:55:17 kelly postfix/smtpd[12952]: fatal: no SASL > authentication mechanisms > Jun 17 09:55:18 kelly postfix/master[12879]: warning: process > /usr/lib/postfix/smtpd pid 12952 exit status 1 > Jun 17 09:55:18 kelly postfix/master[12879]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > > > kelly:/home/aeps/saslfinger-0.9.9.1/script # postconf -n | grep smtpd > parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains, > mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients, > relay_domains,smtpd_access_maps > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = hash:/etc/postfix/access > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_sender_access hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/access, check_sender_access > hash:/etc/postfix/nicht_unsere_absenderadresse, > reject_unauth_destination, check_recipient_access > hash:/etc/postfix/recipient, check_helo_access > hash:/etc/postfix/helo_checks, check_recipient_access > hash:/etc/postfix/roleaccount_exceptions, > reject_unknown_recipient_domain, reject_unknown_sender_domain, > reject_unauth_pipelining, reject_rbl_client relays.ordb.org, > reject_rbl_client cbl.abuseat.org, reject_rbl_client > list.dsbl.org, reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl.spamhaus.org, reject_rhsbl_sender > nomail.rhsbl.sorbs.net, check_policy_service unix:private/policy > smtpd_restriction_classes = > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/mail.ae-online.de.crt > smtpd_tls_key_file = /etc/postfix/mail.ae-online.de.key > smtpd_use_tls = yes > > > Im Moment habe ich keine Ahnung, woran es liegt. Was Einstellung fehlt noch? smtpd_sasl_tls_security_options = noanonymous Wenn das nicht klappt, dann sende mal "saslauthd -a shadow -d" und "saslauthd -v" und nochmal "saslfinger -s". p at rick > > Andreas > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From p at state-of-mind.de Fri Jun 17 10:31:51 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Jun 2005 10:31:51 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <42B28A38.7050808@web.de> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> <42B176E3.9030101@ae-online.de> <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> <1118952408.3751.2.camel@localhost.localdomain> <42B284BC.9090800@ae-online.de> <42B28A38.7050808@web.de> Message-ID: <20050617083151.GC28281@state-of-mind.de> * Jens Adam : > * Andreas Ernst : > > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous, noplaintext > > > > Im Moment habe ich keine Ahnung, woran es liegt. Was Einstellung fehlt noch? > > Du benutzt saslauthd. saslauthd kann nur Plaintext. Mit obiger > Einstellung verbietest du Postfix Plaintext-Auth. Jetzt klar? Richtig! Danke! p at rick > > Gruss, > Jens > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From ae at ae-online.de Fri Jun 17 10:41:42 2005 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 17 Jun 2005 10:41:42 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <42B28A38.7050808@web.de> References: <42B14AF7.2040609@ae-online.de> <25946.194.95.177.123.1118919866.squirrel@194.95.177.123> <42B176E3.9030101@ae-online.de> <0D17553FD0A646AB5F971CFD@8DB35B36450BA7CA154BECBB> <1118952408.3751.2.camel@localhost.localdomain> <42B284BC.9090800@ae-online.de> <42B28A38.7050808@web.de> Message-ID: <42B28CC6.3060001@ae-online.de> Jens Adam schrieb: >* Andreas Ernst : > > > >>smtpd_sasl_auth_enable = yes >>smtpd_sasl_security_options = noanonymous, noplaintext >> >>Im Moment habe ich keine Ahnung, woran es liegt. Was Einstellung fehlt noch? >> >> > >Du benutzt saslauthd. saslauthd kann nur Plaintext. Mit obiger >Einstellung verbietest du Postfix Plaintext-Auth. Jetzt klar? > >Gruss, >Jens > > Supi, ja vielen Dank, genau das war es.... smtpd_sasl_security_options = noanonymous Andreas *tut Brett von Kopf in den Kamin* ;-) From Ralf.Hildebrandt at charite.de Fri Jun 17 11:36:50 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Jun 2005 11:36:50 +0200 Subject: [Postfixbuch-users] make tidy In-Reply-To: <42B1BB8A.6010601@silviosiefke.de> References: <42AF35BB.80902@silviosiefke.de> <42AF4568.6070104@silviosiefke.de> <20050615082916.GM4583@charite.de> <42B02394.4070301@silviosiefke.de> <20050615125103.GV4583@charite.de> <42B164F6.10505@silviosiefke.de> <20050616115253.GL21845@charite.de> <42B18A8D.3040706@silviosiefke.de> <20050616144920.GE876@charite.de> <42B1BB8A.6010601@silviosiefke.de> Message-ID: <20050617093650.GU1885@charite.de> * Silvio Siefke : > Hallo, > > > amavisd debug > > > Habe ich ausgeführt, kein Erfolg. Er nimmt nicht einmal > DSPAM obwohl installiert und konfiguriert. Dann musst du kontrollieren WO amavisd-new sucht und WO es installiert ist. amavisd-new sucht in $path, definiert in /etc7amavisd.conf (bei mir): $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; > Jun 16 19:45:12 v1268.piscali.net /usr/sbin/amavisd-new[32642]: No $dspam, not using it > debug: failed to load Net::DNS::Resolver: Can't locate Net/DNS.pm in @INC (@INC Hier fehlt was > Jun 16 19:46:33 v1268.piscali.net /usr/sbin/amavisd-new[13541]: BerkeleyDB not available, using memory-based local cache Sehr sehr mysterioes. Das passiert nur, wenn $db_env = Amavis::DB->new; # get access to a bdb environment fehlschlägt. Dieses Amavis::DB nutzt use BerkeleyDB; welches das File BerkeleyDB.pm braucht: # locate BerkeleyDB.pm /usr/lib/perl5/BerkeleyDB.pm # dpkg -S /usr/lib/perl5/BerkeleyDB.pm libberkeleydb-perl: /usr/lib/perl5/BerkeleyDB.pm Also muss das Paket libberkeleydb-perl installiert sein. UND das richtige Perl laufen. $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 ist in deiner /etc/amavisd.conf gesetzt? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From frank.bach at bst-system.de Fri Jun 17 12:57:19 2005 From: frank.bach at bst-system.de (Frank Bach) Date: Fri, 17 Jun 2005 12:57:19 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <42B284BC.9090800@ae-online.de> Message-ID: <000001c5732b$580f68c0$198ca8c0@bacho> Servus, bei SuSE 9.3 muss man die Sasl-Auth Module auswählen. Yast -> Installation -> Suche -> sasl Da werden Dir alle Mechanismen aufgeführt. Du Installierst die Du brauchst. rcsasl restart und Postfix neu starten. Dann funzt es.. Frank > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Ernst > Gesendet: Freitag, 17. Juni 2005 10:07 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 > > > Hallo, > > Thomas Arndt schrieb: > > >Am Donnerstag, den 16.06.2005, 18:46 +0200 schrieb Jens Adam: > > > > > >>* Andreas Ernst : > >> > >> > >> > >>>/usr/lib/sasl2/smtpd.conf > >>># SASL > >>>pwcheck_method: saslauthd > >>>mech_list: plain login > >>>------------------------------------------------ > >>> > >>>saslfinger -s zeigt mir kein Mechanismus an. > >>>Wo muß ich noch drehen? > >>> > >>> > >Hast Du SuSEconfig nach der Änderung laufen lassen bzw. saslauthd > >restartet?? Ansonsten sieht es eigendlich gut aus. > > > > > > Danke für die Antworten. Ich mache sowohl rcsaslauthd restart > als auch > rcpostfix restart. Trotzdem kein Erfolg. > > Jun 17 09:55:11 kelly postfix/master[12879]: daemon started > -- version > 2.2.1, configuration /etc/postfix > Jun 17 09:55:17 kelly postfix/smtpd[12952]: fatal: no SASL > authentication mechanisms > Jun 17 09:55:18 kelly postfix/master[12879]: warning: process > /usr/lib/postfix/smtpd pid 12952 exit status 1 > Jun 17 09:55:18 kelly postfix/master[12879]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > > > kelly:/home/aeps/saslfinger-0.9.9.1/script # postconf -n | > grep smtpd parent_domain_matches_subdomains = > debug_peer_list,fast_flush_domains, > mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients, > relay_domains,smtpd_access_maps > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = hash:/etc/postfix/access > smtpd_helo_required = yes smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_sender_access > hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/access, > check_sender_access > hash:/etc/postfix/nicht_unsere_absenderadresse, > reject_unauth_destination, check_recipient_access > hash:/etc/postfix/recipient, check_helo_access > hash:/etc/postfix/helo_checks, check_recipient_access > hash:/etc/postfix/roleaccount_exceptions, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > reject_unauth_pipelining, reject_rbl_client > relays.ordb.org, > reject_rbl_client cbl.abuseat.org, reject_rbl_client > list.dsbl.org, reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl.spamhaus.org, reject_rhsbl_sender > nomail.rhsbl.sorbs.net, check_policy_service > unix:private/policy > smtpd_restriction_classes = > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/access smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/mail.ae-online.de.crt > smtpd_tls_key_file = /etc/postfix/mail.ae-online.de.key > smtpd_use_tls = yes > > > Im Moment habe ich keine Ahnung, woran es liegt. Was > Einstellung fehlt noch? > > Andreas > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From domger at freenet.de Fri Jun 17 13:14:42 2005 From: domger at freenet.de (domger at freenet.de) Date: Fri, 17 Jun 2005 13:14:42 +0200 Subject: [Postfixbuch-users] Recipient address rejected, obwohl keine Blacklist mehr eingesetzt sind!? Message-ID: <022201c5732d$c37deee0$bb7ba8c0@namefuaps8q6pr> Hallo Liste Hatte was gegen Spam getan und Header- und Body-Checks eingesetzt und einige Blacklists benutzt: ---schnipp--- header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks maps_rbl_domains = relays.ordb.org, opm.blitzed.org, sbl.spamhaus.org, cbl.abuseat.org smtpd_client_restrictions = reject_maps_rbl ---schnipp--- Nachdem ich aber immer mehr Klagen bekam, das man mir keine eMails mehr zusenden kann, beschloß ich, die Blacklists herauszunehmen. Leider ist es nun aber so, daß Freenet-Adressen nach wie vor geblockt werden: ---schnipp--- SMTP error from remote mail server after RCPT TO:: host mail.xxxxxxx.xx [xxx.xxx.215.43]: 554 : Recipient address rejected: Relay access denied [...] boundary="----=_NextPart_000_01E6_01C5733A.F4860B50" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2527 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2527 X-Warning: 80.132.18.244 is listed at list.dsbl.org ---schnipp--- Und wie man im protokoll sieht, ist der Absender (also die Freenet-Adresse) bei "list.dbsl.org" gelistet. Wie kann ich denn nun sicherstellen, daß mein Postfix-Mailserver auch Freenet- und andere Adressen empfangen kann?? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Üffing, Guido.vcf Dateityp : text/x-vcard Dateigröße : 380 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jun 17 13:18:22 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Jun 2005 13:18:22 +0200 Subject: [Postfixbuch-users] Recipient address rejected, obwohl keine Blacklist mehr eingesetzt sind!? In-Reply-To: <022201c5732d$c37deee0$bb7ba8c0@namefuaps8q6pr> References: <022201c5732d$c37deee0$bb7ba8c0@namefuaps8q6pr> Message-ID: <20050617111822.GR1885@charite.de> * domger at freenet.de : > leider ist es nun aber so, daß Freenet-Adressen nach wie vor geblockt werden: > > ---schnipp--- > SMTP error from remote mail server after RCPT TO:: > host mail.xxxxxxx.xx [xxx.xxx.215.43]: 554 : > Recipient address rejected: Relay access denied > [...] > boundary="----=_NextPart_000_01E6_01C5733A.F4860B50" > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.2527 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2527 > X-Warning: 80.132.18.244 is listed at list.dsbl.org > ---schnipp--- a) Wo sieht man hier freenet? b) Wo schreibt Postfix hier irgendwas von list.dbsl.org? "X-Warning: 80.132.18.244 is listed at list.dsbl.org" ist TOTAL irrelevant. Das steht im Body der Mail und hat nichts mit Postfix zu tun. "Relay access denied" klingt eher nach einem grundlegenden Problem deines Servers. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From domger at freenet.de Fri Jun 17 13:45:43 2005 From: domger at freenet.de (domger at freenet.de) Date: Fri, 17 Jun 2005 13:45:43 +0200 Subject: [Postfixbuch-users] Recipient address rejected, obwohl keine Blacklist mehr eingesetzt sind!? Message-ID: <02d201c57332$181c6400$bb7ba8c0@namefuaps8q6pr> Hallo Ich habe versucht, mit einer Freenet-Adresse an meine Server-eMail-Adresse zu senden. Das hat nicht geklappt. Mein Server zeigt währenddessen: "Jun 17 13:30:48 debian postfix/smtpd[2378]: reject: RCPT from mout1.freenet.de[194.97.50.132]: 554 : Recipient address rejected: Relay access denied; from= to=" So. Und dann gabs an meine Freenet-Adresse eine "Mail Delivery System" Antwort : "This message was created automatically by mail delivery software...bla bla etc." Und da taucht dann eben auch " X-Warning: 80.132.18.244 is listed at list.dsbl.org" auf. (siehe unten) Was ich nur wissen möchte, warum wird die Freenet-Adresse (und auch einige andere, wie z.b. @sparkasse-essen.de u.a.) geblockt? Was kann ich tun? >>""Relay access denied" klingt eher nach einem grundlegenden Problem deines Servers." Aha. Und was könnte das sein? Ansonsten läuft doch alles prima..?! LG! -Domger * domger at freenet.de : > leider ist es nun aber so, daß Freenet-Adressen nach wie vor geblockt werden: > > ---schnipp--- > SMTP error from remote mail server after RCPT TO:: > host mail.xxxxxxx.xx [xxx.xxx.215.43]: 554 : > Recipient address rejected: Relay access denied > [...] > boundary="----=_NextPart_000_01E6_01C5733A.F4860B50" > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.2527 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2527 > X-Warning: 80.132.18.244 is listed at list.dsbl.org > ---schnipp--- a) Wo sieht man hier freenet? b) Wo schreibt Postfix hier irgendwas von list.dbsl.org? "X-Warning: 80.132.18.244 is listed at list.dsbl.org" ist TOTAL irrelevant. Das steht im Body der Mail und hat nichts mit Postfix zu tun. "Relay access denied" klingt eher nach einem grundlegenden Problem deines Servers. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jun 17 13:48:16 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Jun 2005 13:48:16 +0200 Subject: [Postfixbuch-users] Recipient address rejected, obwohl keine Blacklist mehr eingesetzt sind!? In-Reply-To: <02d201c57332$181c6400$bb7ba8c0@namefuaps8q6pr> References: <02d201c57332$181c6400$bb7ba8c0@namefuaps8q6pr> Message-ID: <20050617114815.GY1885@charite.de> * domger at freenet.de : > Hallo > > Ich habe versucht, mit einer Freenet-Adresse an meine Server-eMail-Adresse > zu senden. Das hat nicht geklappt. > Mein Server zeigt währenddessen: > > "Jun 17 13:30:48 debian postfix/smtpd[2378]: reject: RCPT from > mout1.freenet.de[194.97.50.132]: 554 : Recipient > address rejected: Relay access denied; from= > to=" Nun, wenn deine Server Mail mit "Relay access denied" abweist, ist was übeel falsch. > Was ich nur wissen möchte, warum wird die Freenet-Adresse (und auch einige andere, wie z.b. @sparkasse-essen.de u.a.) > geblockt? Was kann ich tun? Deinen Server korrekt konfigurieren, sodass er Mail für deine Domains annimmt. > >>""Relay access denied" klingt eher nach einem grundlegenden Problem deines Servers." > Aha. Und was könnte das sein? Ansonsten läuft doch alles prima..?! Das sieht eher nicht so aus. Zeig doch mal "postconf -n" Ausgabe -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From domger at freenet.de Fri Jun 17 13:54:24 2005 From: domger at freenet.de (domger at freenet.de) Date: Fri, 17 Jun 2005 13:54:24 +0200 Subject: [Postfixbuch-users] Recipient address rejected, obwohl keine Blacklist mehr eingesetzt sind!? Message-ID: <02e001c57333$4ef9fea0$bb7ba8c0@namefuaps8q6pr> Hallo ok, hier meine "postconf -n": --------------------------------------------------------------------------------------------------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mail_owner = postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, debian mydomain = ueffserver.de myhostname = mail.ueffserver.de mynetworks = 127.0.0.0/8, 213.239.215.43/32 myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname virtual_maps = hash:/etc/postfix/virtual ---------------------------------------------------------------------------------------------------------------------------- Habe wirklich keinen blassen Schimmer, was hier falsch laufen könnte...?! LG -Domger * domger at freenet.de : > Hallo > > Ich habe versucht, mit einer Freenet-Adresse an meine Server-eMail-Adresse > zu senden. Das hat nicht geklappt. > Mein Server zeigt währenddessen: > > "Jun 17 13:30:48 debian postfix/smtpd[2378]: reject: RCPT from > mout1.freenet.de[194.97.50.132]: 554 : Recipient > address rejected: Relay access denied; from= > to=" Nun, wenn deine Server Mail mit "Relay access denied" abweist, ist was übeel falsch. > Was ich nur wissen möchte, warum wird die Freenet-Adresse (und auch einige andere, wie z.b. @sparkasse-essen.de u.a.) > geblockt? Was kann ich tun? Deinen Server korrekt konfigurieren, sodass er Mail für deine Domains annimmt. > >>""Relay access denied" klingt eher nach einem grundlegenden Problem deines Servers." > Aha. Und was könnte das sein? Ansonsten läuft doch alles prima..?! Das sieht eher nicht so aus. Zeig doch mal "postconf -n" Ausgabe -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jun 17 14:00:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Jun 2005 14:00:14 +0200 Subject: [Postfixbuch-users] Recipient address rejected, obwohl keine Blacklist mehr eingesetzt sind!? In-Reply-To: <02e001c57333$4ef9fea0$bb7ba8c0@namefuaps8q6pr> References: <02e001c57333$4ef9fea0$bb7ba8c0@namefuaps8q6pr> Message-ID: <20050617120014.GZ1885@charite.de> * domger at freenet.de : > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, debian > mydomain = ueffserver.de > myhostname = mail.ueffserver.de Damit fühlt sich dein Rechner zustaendig für die Domains: mail.ueffserver.de ueffserver.de localhost.ueffserver.de localhost debian > mynetworks = 127.0.0.0/8, 213.239.215.43/32 Und er relayed for 127.*.*.* und 213.239.215.43 > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains Damit erlaubt er authentifizierten Benutzern zu mailen, ansonsten muss man in 127.*.*.* oder 213.239.215.43 sein. > virtual_maps = hash:/etc/postfix/virtual Was ist da drin? > > "Jun 17 13:30:48 debian postfix/smtpd[2378]: reject: RCPT from > > mout1.freenet.de[194.97.50.132]: 554 : Recipient > > address rejected: Relay access denied; from= > > to=" Da die Anfrage nicht von 127.*.*.* oder 213.239.215.43 kam und die Mail nicht an mail.ueffserver.de, ueffserver.de, localhost.ueffserver.de, localhost oder debian ging, war es relaying und wurde abgewiesen. Wo ist das Problem? Stimmt doch alles! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From ae at ae-online.de Fri Jun 17 14:05:12 2005 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 17 Jun 2005 14:05:12 +0200 Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 In-Reply-To: <000001c5732b$580f68c0$198ca8c0@bacho> References: <000001c5732b$580f68c0$198ca8c0@bacho> Message-ID: <42B2BC78.6060900@ae-online.de> Frank Bach schrieb: >Servus, > >bei SuSE 9.3 muss man die Sasl-Auth Module auswählen. >Yast -> Installation -> Suche -> sasl > >Da werden Dir alle Mechanismen aufgeführt. >Du Installierst die Du brauchst. >rcsasl restart und Postfix neu starten. > > > Tja, genau das habe ich nicht, sonst wär mir das Modul schon längst aufgefallen ;-) Ich habe gesucht, aber bei Software-Installation finde ich kein Paket für sasl und yast, oder habe ich da was falsch verstanden? Andreas From ts_kw at gmx.de Fri Jun 17 14:32:37 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Fri, 17 Jun 2005 14:32:37 +0200 (MEST) Subject: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 References: <42B2BC78.6060900@ae-online.de> Message-ID: <25649.1119011557@www49.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Andreas Ernst > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] SMTPD-AUTH mit Suse 9.3 > Datum: Fri, 17 Jun 2005 14:05:12 +0200 > > Frank Bach schrieb: > > >Servus, > > > >bei SuSE 9.3 muss man die Sasl-Auth Module auswählen. > >Yast -> Installation -> Suche -> sasl > > > >Da werden Dir alle Mechanismen aufgeführt. > >Du Installierst die Du brauchst. > >rcsasl restart und Postfix neu starten. > > > > > > > > Tja, genau das habe ich nicht, sonst wär mir das Modul schon längst > aufgefallen ;-) > > Ich habe gesucht, aber bei Software-Installation finde ich kein Paket > für sasl und yast, oder habe ich da was falsch verstanden? Ja, hast Du wohl: als root Yast starten und dann dort unter "Software"->"Software installieren oder löschen"->"Suche" "sasl" eingeben und das Paket installieren. -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From ml at awinkelmann.de Fri Jun 17 21:14:39 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 17 Jun 2005 21:14:39 +0200 Subject: [Postfixbuch-users] Authentifizierung =?iso-8859-1?q?schl=E4gt?= fehl In-Reply-To: <42B046E0.6060806@gmx.de> References: <42B046E0.6060806@gmx.de> Message-ID: <200506172114.40023.ml@awinkelmann.de> Am Wednesday 15 June 2005 17:18 schrieb powtac: > Ich kann mich nur mit den System-Accounts "root" und "cyrus" auf den > IMAP-Server einloggen. Möchte aber die SASL-Authentifizierung so nutzen, > dass man auch ohne System-Account E-Mails abfragen kann. Wieso komme ich > als "testy" nicht 'rein? Was muss ich ändern, damit ich mich mit > "virtuellen" Benutzern einloggen kann? Wieso funktioniert SASL nicht? > "sasldblistusers2" gibt folgendes Ergebnis: > > testy at vs233154: userPassword > testy at vs233154.vserver.de: userPassword > testy at localhost: userPassword > root at vs233154.vserver.de: userPassword > test at vs233154.vserver.de: userPassword > test at vs233154: userPassword > cyrus at vs233154: userPassword > cyrus at vs233154.vserver.de: userPassword > "imapd.conf": > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: cyrus > allowanonymouslogin: no > autocreatequota: 10000 > reject8bit: no > quotawarn: 90 > timeout: 30 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: saslauthd Du benutzt saslauthd, hast die User aber in der sasldb. Das sind zwei verschiedene Dinge. Ändere das in: sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb > lmtp_overquota_perm_failure: no > sasl_mech_list: plain login PLAIN LOGIN Erstmal bringt es nix mehrmals denselben Mechanismus hier anzugeben und zweitens kann sasldb auch cram-md5 und digest-md5. sasl_mech_list: plain login cram-md5 digest-md5 > allowplaintext: yes -- Andreas From tam at abat.de Sat Jun 18 08:53:17 2005 From: tam at abat.de (Tanja) Date: Sat, 18 Jun 2005 08:53:17 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server Message-ID: <42B3C4DD.5070503@abat.de> Hallo zusammen, Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die Mails annimmt und verschickt. Innerhalb unseres LANs steht ein Radius-Server (Internetauthentifizierungsdienst). Unsere Mitarbeitern sollen von aussen nun den Mailabruf über Outlook realisieren können, mittels Authentifizierung. Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er bei eingehenden Anfragen auf den Radius-Server zugreift, um zu überpfüfen, ob der User in unserem Active-Directory vorhanden ist? Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche .conf-Dateien sind wie zu bearbeiten? Ich habe im Netz nicht allzu viel gefunden. Es soll unter /etc/pam.d eine Datei "smtp" geben, diese ist bei mir leider nicht vorhanden?! Muss ich die selber anlegen? Im Postfix habe ich smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes eingetragen. Vielleicht hat da jemand von Euch schon Erfahrung mit? Vorab DANKE. Gruß, Tanja From p at state-of-mind.de Sat Jun 18 09:09:32 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 18 Jun 2005 09:09:32 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B3C4DD.5070503@abat.de> References: <42B3C4DD.5070503@abat.de> Message-ID: <20050618070932.GA1873@state-of-mind.de> Hallo Tanja, * Tanja : > Hallo zusammen, > > Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die > Mails annimmt und verschickt. > Innerhalb unseres LANs steht ein Radius-Server > (Internetauthentifizierungsdienst). > Unsere Mitarbeitern sollen von aussen nun den Mailabruf über Outlook > realisieren können, mittels Authentifizierung. Mail-Abruf oder Mail-Versand? Postfix würde nur versenden... > Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er > bei eingehenden Anfragen auf den Radius-Server zugreift, um zu > überpfüfen, ob der User in unserem Active-Directory vorhanden ist? > Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" > installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe > keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche > .conf-Dateien sind wie zu bearbeiten? Du müßtest saslauthd (Cyrus SASL), die SASL libs PLAIN und LOGIN installieren und saslauthd mit # saslauthd -a pam ... als root starten. Dann müßtest Du /etc/pam.d/smtp entsprechend konfigurieren, dass dort auf den Radius verwiesen und zugegriffen wird. Die Authentifizierung kannst Du dann SASL intern mit "testsaslauthd" testen. Wenn das klappt, dann konfigurierst Du Postfix, SMTP AUTH anzubieten. In main.cf dazu: smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous In /usr/lib/sasl2/smtpd.conf folgendes: pwcheck_method: saslauthd mech_list: PLAIN LOGIN > Ich habe im Netz nicht allzu viel gefunden. Es soll unter /etc/pam.d > eine Datei "smtp" geben, diese ist bei mir leider nicht vorhanden?! Muss > ich die selber anlegen? Im Postfix habe ich Ja, die wirst Du selber anlegen müssen. Was Du genau eintragen mußt, mußt Du der PAM_RADIUS Dokumentation oder PAM selber entnehmen. > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > > broken_sasl_auth_clients = yes Um diese Parameter kümmerst Du Dich erst, wenn Du mit testsaslauthd erfolgreich authentifizieren konntest. Vorher macht es keinen Sinn. > Vielleicht hat da jemand von Euch schon Erfahrung mit? Mit PAM nein. p at rick -- The Book of Postfix SMTP AUTH debug utility: From ml at awinkelmann.de Sat Jun 18 09:22:15 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 18 Jun 2005 09:22:15 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B3C4DD.5070503@abat.de> References: <42B3C4DD.5070503@abat.de> Message-ID: <200506180922.15389.ml@awinkelmann.de> Am Saturday 18 June 2005 08:53 schrieb Tanja: > Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die > Mails annimmt und verschickt. > Innerhalb unseres LANs steht ein Radius-Server > (Internetauthentifizierungsdienst). > Unsere Mitarbeitern sollen von aussen nun den Mailabruf über Outlook > realisieren können, mittels Authentifizierung. Interessant, wir werden auch in naher Zukunft Radius einsetzen. Ist wohl jetzt "In" ;-) Welche SuSE-Version? (Postfix/Cyrus-SASL?) > Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er > bei eingehenden Anfragen auf den Radius-Server zugreift, um zu > überpfüfen, ob der User in unserem Active-Directory vorhanden ist? > Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" > installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe > keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche > .conf-Dateien sind wie zu bearbeiten? /etc/postfix/main.cf /etc/postfix/master.cf /usr/lib/sasl[2]/smtpd.conf /etc/pam.d/smtp /etc/raddb/server > Ich habe im Netz nicht allzu viel gefunden. Es soll unter /etc/pam.d > eine Datei "smtp" geben, diese ist bei mir leider nicht vorhanden?! Muss > ich die selber anlegen? Im Postfix habe ich Ja, musst Du. > smtpd_sasl_auth_enable = > yes > > smtpd_sasl_security_options = noanonymous > > broken_sasl_auth_clients = yes > > eingetragen. Der Rest hängt stark von den verwendeten Versionen ab. > Vielleicht hat da jemand von Euch schon Erfahrung mit? postfix/cyrus-sasl ja und radius/ias in der Theorie. -- Andreas From anmeyer at anup.de Sat Jun 18 10:55:26 2005 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 18 Jun 2005 10:55:26 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050618070932.GA1873@state-of-mind.de> References: <42B3C4DD.5070503@abat.de> <20050618070932.GA1873@state-of-mind.de> Message-ID: <20050618105526.2078346e.anmeyer@anup.de> Patrick Ben Koetter

wrote: [...] > > Vielleicht hat da jemand von Euch schon Erfahrung mit? > Mit PAM nein. Kommt auch darauf an, ob der Radius-Server überhaupt per PAM authentifiziert, IIRC. Er könnte auch gegen /etc/passwd prüfen. Wie das mit ADS ist, weis ich allerdings nicht. Kann man per PAM das ADS abfragen? Eine Möglichkeit zu testen von einer Linuxkiste: andreas at gamma:~> /usr/local/bin/radtest miles geheim localhost 1812 testing123 Sending Access-Request of id 183 to 127.0.0.1:1812 User-Name = "miles" User-Password = "geheim" NAS-IP-Address = gamma NAS-Port = 1812 rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=183, length=38 Service-Type = Login-User Login-Service = Telnet Login-IP-Host = 192.168.1.3 -- Andreas Meyer From ml at awinkelmann.de Sat Jun 18 13:05:19 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 18 Jun 2005 13:05:19 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <200506180922.15389.ml@awinkelmann.de> References: <42B3C4DD.5070503@abat.de> <200506180922.15389.ml@awinkelmann.de> Message-ID: <200506181305.20037.ml@awinkelmann.de> Am Saturday 18 June 2005 09:22 schrieb Andreas Winkelmann: > > Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die > > Mails annimmt und verschickt. > > Innerhalb unseres LANs steht ein Radius-Server > > (Internetauthentifizierungsdienst). > > Unsere Mitarbeitern sollen von aussen nun den Mailabruf über Outlook > > realisieren können, mittels Authentifizierung. > > Interessant, wir werden auch in naher Zukunft Radius einsetzen. Ist wohl > jetzt "In" ;-) > > Welche SuSE-Version? (Postfix/Cyrus-SASL?) > > > Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er > > bei eingehenden Anfragen auf den Radius-Server zugreift, um zu > > überpfüfen, ob der User in unserem Active-Directory vorhanden ist? > > Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" > > installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe > > keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche > > .conf-Dateien sind wie zu bearbeiten? > > /etc/postfix/main.cf > /etc/postfix/master.cf > /usr/lib/sasl[2]/smtpd.conf > /etc/pam.d/smtp > /etc/raddb/server > > > Ich habe im Netz nicht allzu viel gefunden. Es soll unter /etc/pam.d > > eine Datei "smtp" geben, diese ist bei mir leider nicht vorhanden?! Muss > > ich die selber anlegen? Im Postfix habe ich > > Ja, musst Du. > > > smtpd_sasl_auth_enable = > > yes > > > > smtpd_sasl_security_options = noanonymous > > > > broken_sasl_auth_clients = yes > > > > eingetragen. > > Der Rest hängt stark von den verwendeten Versionen ab. > > > Vielleicht hat da jemand von Euch schon Erfahrung mit? > > postfix/cyrus-sasl ja und radius/ias in der Theorie. Habe es gerade mal interessehalber eingerichtet, hat funktioniert ;-) # testsaslauthd -u andi -p rightpassword -s smtp 0: OK "Success." # testsaslauthd -u andi -p wrongassword -s smtp 0: NO "authentication failed" /etc/pam.d/smtp auth required /lib/security/pam_radius_auth.so account required /lib/security/pam_radius_auth.so /etc/raddb/server 1.2.3.4 hochgeheimespasswort 3 Dann noch saslauthd mit "-a pam" starten, was eh bei Suse default ist und die Linux-Seite ist ok. Die Windows-Seite gehört hier nicht her. -- Andreas From ml at awinkelmann.de Sat Jun 18 13:20:23 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 18 Jun 2005 13:20:23 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050618105526.2078346e.anmeyer@anup.de> References: <42B3C4DD.5070503@abat.de> <20050618070932.GA1873@state-of-mind.de> <20050618105526.2078346e.anmeyer@anup.de> Message-ID: <200506181320.24045.ml@awinkelmann.de> Am Saturday 18 June 2005 10:55 schrieb Andreas Meyer: > > > Vielleicht hat da jemand von Euch schon Erfahrung mit? > > > > Mit PAM nein. > > Kommt auch darauf an, ob der Radius-Server überhaupt per PAM > authentifiziert, IIRC. Der Radius-Server sieht hier kein PAM. Das PAM Modul (pam_radius_auth.so) baut ganz normal über port 1812 die Verbindung zum Radius auf und lässt das Passwort überprüfen. Wie ist im Radius Protokoll definiert. > Er könnte auch gegen /etc/passwd prüfen. Wie das mit ADS ist, weis ich > allerdings nicht. Kann man per PAM das ADS abfragen? Über pam_ldap ginge es, aber dazu müsstest Du das AD2003 öffnen. Ohne Windows zu verändern ist Radius schon eine recht sichere Möglichkeit. > Eine Möglichkeit zu testen von einer Linuxkiste: > > andreas at gamma:~> /usr/local/bin/radtest miles geheim localhost 1812 > testing123 Sending Access-Request of id 183 to 127.0.0.1:1812 > User-Name = "miles" > User-Password = "geheim" > NAS-IP-Address = gamma > NAS-Port = 1812 > rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=183, length=38 > Service-Type = Login-User > Login-Service = Telnet > Login-IP-Host = 192.168.1.3 -- Andreas From Tinitus1 at onlinehome.de Sun Jun 19 09:33:13 2005 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 19 Jun 2005 09:33:13 +0200 Subject: [Postfixbuch-users] postfix cyrus-imapd mit mysql -> lokales Problem Message-ID: <200506190933.14283.Tinitus1@onlinehome.de> Hallo, 1. Problem da mein Mailserver nun mit mysql Unterstützung eigentlich läuft...habe ich noch ein Problem mit den lokalen E-Mails (Cron, Fax, Voice etc.). Diese werden nun nicht mehr zugestellt. Was läuft da falsch? Wenn ich einen accaunt für den USER xy anlege wird die E-Mail nicht zugestellt. Liegt das an der aliases, die nun nicht mehr benutzt wird? Kann ich die alte aliases benutzen oder muß die irgendwie anders aussehen? 2. Problem wenn ich einen Nutzer per web-cyradm anlege wird für diesen kein Verzeichnis angelegt. Fehlermeldung im log: lmtpunix[21039]: IOERROR: opening /var/spool/imap/l/user/ local0001/cyrus.header: No such file or directory Irgendwas mußte man da beachten oder? Danke Euch G. Roland From ml at awinkelmann.de Sun Jun 19 10:21:57 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 19 Jun 2005 10:21:57 +0200 Subject: [Postfixbuch-users] postfix cyrus-imapd mit mysql -> lokales Problem In-Reply-To: <200506190933.14283.Tinitus1@onlinehome.de> References: <200506190933.14283.Tinitus1@onlinehome.de> Message-ID: <200506191021.57998.ml@awinkelmann.de> Am Sunday 19 June 2005 09:33 schrieb Roland May: > 1. Problem > da mein Mailserver nun mit mysql Unterstützung eigentlich läuft...habe ich > noch ein Problem mit den lokalen E-Mails (Cron, Fax, Voice etc.). Diese > werden nun nicht mehr zugestellt. Was läuft da falsch? Wenn ich einen > accaunt für den USER xy anlege wird die E-Mail nicht zugestellt. Liegt das > an der aliases, die nun nicht mehr benutzt wird? Kann ich die alte aliases > benutzen oder muß die irgendwie anders aussehen? Config? Logs? > 2. Problem > > wenn ich einen Nutzer per web-cyradm anlege wird für diesen kein > Verzeichnis angelegt. Fehlermeldung im log: > > lmtpunix[21039]: IOERROR: opening /var/spool/imap/l/user/ > local0001/cyrus.header: No such file or directory Config? Der Pfad sieht merkwürdig aus. Das ../l/.. gehört da nicht hin. Nur der Bereich mit den Seen-DBs hat Unterverzeichnisse mit den Anfangsbuchstaben. Welche Distribution benutzt Du? Gibt es "/var/spool/imap/user/local0001/cyrus.header"? -- Andreas From Tinitus1 at onlinehome.de Sun Jun 19 10:57:51 2005 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 19 Jun 2005 10:57:51 +0200 Subject: [Postfixbuch-users] postfix cyrus-imapd mit mysql -> lokales Problem In-Reply-To: <200506191021.57998.ml@awinkelmann.de> References: <200506190933.14283.Tinitus1@onlinehome.de> <200506191021.57998.ml@awinkelmann.de> Message-ID: <200506191057.52357.Tinitus1@onlinehome.de> Am Sonntag, 19. Juni 2005 10:21 schrieb Andreas Winkelmann: > Am Sunday 19 June 2005 09:33 schrieb Roland May: > > 1. Problem > > da mein Mailserver nun mit mysql Unterstützung eigentlich läuft...habe > > ich noch ein Problem mit den lokalen E-Mails (Cron, Fax, Voice etc.). > > Diese werden nun nicht mehr zugestellt. Was läuft da falsch? Wenn ich > > einen accaunt für den USER xy anlege wird die E-Mail nicht zugestellt. > > Liegt das an der aliases, die nun nicht mehr benutzt wird? Kann ich die > > alte aliases benutzen oder muß die irgendwie anders aussehen? > > Config? Logs? naja eine aliases gibt es nicht mehr ...was brauchst Du an config Dateien? DA933315D: to=, relay=cyrus, delay=0, status=bounced (da ta format error. Command output: root: Mailbox does not exist ) habe schon versucht per web-cyradm einen entsprechenden Benutzer anzulegen...aber kein Erfolg > > > 2. Problem > > > > wenn ich einen Nutzer per web-cyradm anlege wird für diesen kein > > Verzeichnis angelegt. Fehlermeldung im log: > > > > lmtpunix[21039]: IOERROR: opening /var/spool/imap/l/user/ > > local0001/cyrus.header: No such file or directory > > Config? mh welche? Ist komplett nach dem web-cyradm Howto gemacht... > > Der Pfad sieht merkwürdig aus. Das ../l/.. gehört da nicht hin. Nur der > Bereich mit den Seen-DBs hat Unterverzeichnisse mit den Anfangsbuchstaben. > Welche Distribution benutzt Du? > > Gibt es "/var/spool/imap/user/local0001/cyrus.header"? ls /var/spool/imap/user/local0001/ 1. 123456789 cyrus.cache cyrus.header cyrus.index also ja... > -- > Andreas G. Roland From ml at awinkelmann.de Sun Jun 19 13:11:38 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 19 Jun 2005 13:11:38 +0200 Subject: [Postfixbuch-users] postfix cyrus-imapd mit mysql -> lokales Problem In-Reply-To: <200506191057.52357.Tinitus1@onlinehome.de> References: <200506190933.14283.Tinitus1@onlinehome.de> <200506191021.57998.ml@awinkelmann.de> <200506191057.52357.Tinitus1@onlinehome.de> Message-ID: <200506191311.38966.ml@awinkelmann.de> Am Sunday 19 June 2005 10:57 schrieb Roland May: > > > 1. Problem > > > da mein Mailserver nun mit mysql Unterstützung eigentlich läuft...habe > > > ich noch ein Problem mit den lokalen E-Mails (Cron, Fax, Voice etc.). > > > Diese werden nun nicht mehr zugestellt. Was läuft da falsch? Wenn ich > > > einen accaunt für den USER xy anlege wird die E-Mail nicht zugestellt. > > > Liegt das an der aliases, die nun nicht mehr benutzt wird? Kann ich die > > > alte aliases benutzen oder muß die irgendwie anders aussehen? > > > > Config? Logs? > > naja eine aliases gibt es nicht mehr ...was brauchst Du an config Dateien? # postconf -n und die master.cf ohne Kommentare. > DA933315D: to=, relay=cyrus, delay=0, status=bounced (da > ta format error. Command output: root: Mailbox does not exist ) > > habe schon versucht per web-cyradm einen entsprechenden Benutzer > anzulegen...aber kein Erfolg Was bedeutet "kein Erfolg"? Was für eine Fehlermeldung? > > > 2. Problem > > > > > > wenn ich einen Nutzer per web-cyradm anlege wird für diesen kein > > > Verzeichnis angelegt. Fehlermeldung im log: > > > > > > lmtpunix[21039]: IOERROR: opening /var/spool/imap/l/user/ > > > local0001/cyrus.header: No such file or directory > > > > Config? > > mh welche? Ist komplett nach dem web-cyradm Howto gemacht... imapd.conf und evtl cyrus.conf. > > Der Pfad sieht merkwürdig aus. Das ../l/.. gehört da nicht hin. Nur der > > Bereich mit den Seen-DBs hat Unterverzeichnisse mit den > > Anfangsbuchstaben. Welche Distribution benutzt Du? > > > > Gibt es "/var/spool/imap/user/local0001/cyrus.header"? > > ls /var/spool/imap/user/local0001/ > 1. 123456789 cyrus.cache cyrus.header cyrus.index > also ja... Was für eine Distribution setzt Du ein? Hast Du an Cyrus-Imap rumgepatcht? Es klingt sehr unwahrscheinlich, dass Cyrus-Imap mit einem Pfad Mailboxen anlegt und versucht unter nem anderen Pfad darauf zuzugreifen. Könnte mir irgendwie nur vorstellen, dass der ein oder andere Patch in die Version geflossen ist. Die beiden Top-Kandidaten die mir spontan einfallen sind Darwin und Debian. Evtl. hast Du auch Cyrus-Imap selber erstellt und über eine schon installierte Version drüberinstalliert, dass der lmtpd und der imapd zu zwei verschiedenen Versionen gehören? -- Andreas From info at engelbracht.de Sun Jun 19 14:59:25 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 19 Jun 2005 14:59:25 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem Message-ID: <20050619125925.GB3512@engelbracht.de> Hallo Liste! In meinem LAN läuft ein Linux-Server (Debian 3.1) mit Postfix und Courier-IMAP. Nun möchte ich Postfix so konfigurieren, dass sich die Benutzer identifizieren müssen, um E-Mails zu versenden. Als Mechanismus möchte ich "rimap" nutzen. Die entsprechenden Pakete für SASL habe ich installiert und konfiguriert. Ein Test mit "testsaslauthd" führt auch zum gewünschten Ergebnis: $ testsaslauthd -u thilo -p kennwort 0: OK "Success." So weit, so gut. Anschl. habe ich meine Postfix-Konfigurationsdateien angepasst: a) Ausgabe von "postconf -n": alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/header_checks inet_interfaces = 127.0.0.1, 192.168.0.1 mail_owner = postfix mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" mailbox_size_limit = 0 manpage_directory = /usr/share/man message_size_limit = 50000000 mydestination = hogwarts.engelbracht.de, localhost.engelbracht.de, localhost mydomain = engelbracht.de myhostname = hogwarts.engelbracht.de mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $myhostname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = [smtp.provider.com] sample_directory = /usr/share/doc/postfix/examples setgid_group = postdrop smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP smtpd_enforce_tls = yes smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_auth_destination, reject smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes virtual_alias_domains = hash:/etc/postfix/virtual_domains virtual_alias_maps = hash:/etc/postfix/virtual_emails b) "master.cf": # ========================================================================== # service type pri- un- chroot wakeup max- command + args # vate priv proc # (yes) (yes) (yes) (never) (100) # ========================================================================== 127.0.0.1:smtp inet n - n - - smtpd -o smtpd_enforce_tls=no 192.168.0.1:smtp inet n - n - - smtpd -o content_filter=altermime: smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject localhost:10025 inet n - n - - smtpd -o smtpd_enforce_tls=no -o content_filter= altermime unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/filter.sh -f ${sender} -- ${recipient} #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Anschl. habe ich Postfix neu gestartet. Dann habe ich versucht, eine E-Mail von einem Windows-PC zu versenden (Mail-Client: Mozilla Thunderbird). Einen Benutzernamen und das dazugehörige Kennwort habe ich _nicht_ angegeben. Ich ging davon aus, dass dies dazu führt, dass die Nachricht nicht versendet werden kann. Doch die Nachricht wurde problemlos verschickt - ohne SMTP-Auth! Und in der Datei /var/log/mail.log steht nichts ungewöhnliches... Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)? Vielen Dank für Eure Mühe! Gruß, Thilo From info at engelbracht.de Sun Jun 19 15:05:34 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 19 Jun 2005 15:05:34 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619125925.GB3512@engelbracht.de> References: <20050619125925.GB3512@engelbracht.de> Message-ID: <20050619130534.GA3658@engelbracht.de> Am 19.06.2005 um 14:59 Uhr schrieb Thilo Engelbracht : > Hallo Liste! > > [ ... ] Kurzer Nachtrag: Natürlich habe ich noch eine Datei "/etc/postfix/sasl/smtpd.conf" mit folgendem Inhalt erzeugt: pwcheck_method: saslauthd mech_list: plain login log_level: 3 Grüße, Thilo From Ralf.Hildebrandt at charite.de Sun Jun 19 15:16:17 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Jun 2005 15:16:17 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619130534.GA3658@engelbracht.de> References: <20050619125925.GB3512@engelbracht.de> <20050619130534.GA3658@engelbracht.de> Message-ID: <20050619131617.GN16226@charite.de> * Thilo Engelbracht : > Am 19.06.2005 um 14:59 Uhr schrieb Thilo Engelbracht : > > > Hallo Liste! > > > > [ ... ] > > Kurzer Nachtrag: Natürlich habe ich noch eine Datei > "/etc/postfix/sasl/smtpd.conf" mit folgendem Inhalt erzeugt: > > pwcheck_method: saslauthd Ich denke du willst rimap nutzen? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at michael-metz.de Sun Jun 19 15:08:16 2005 From: mail at michael-metz.de (Michael Metz) Date: Sun, 19 Jun 2005 15:08:16 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619125925.GB3512@engelbracht.de> References: <20050619125925.GB3512@engelbracht.de> Message-ID: <42B56E40.9000809@michael-metz.de> Hi Thilo, Thilo Engelbracht wrote, On 19.06.2005 14:59: > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_auth_destination, > reject > > Doch die Nachricht wurde problemlos verschickt - ohne SMTP-Auth! Und > in der Datei /var/log/mail.log steht nichts ungewöhnliches... > Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)? Ging die eMail an eine Domain für die sich der Server verantwortlich fühlt (z.B. engelbracht.de)? Diese Mails werden natürlich durch "permit_auth_destination" angenommen - sonst könntest du ja keine Mails mehr von "draußen" erhalten. -- MfG Michael From info at engelbracht.de Sun Jun 19 15:46:16 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 19 Jun 2005 15:46:16 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619131617.GN16226@charite.de> References: <20050619125925.GB3512@engelbracht.de> <20050619130534.GA3658@engelbracht.de> <20050619131617.GN16226@charite.de> Message-ID: <20050619134616.GA3919@engelbracht.de> Am 19.06.2005 um 15:16 Uhr schrieb Ralf Hildebrandt : > * Thilo Engelbracht : > > Am 19.06.2005 um 14:59 Uhr schrieb Thilo Engelbracht : > > > > > Hallo Liste! > > > > > > [ ... ] > > > > Kurzer Nachtrag: Natürlich habe ich noch eine Datei > > "/etc/postfix/sasl/smtpd.conf" mit folgendem Inhalt erzeugt: > > > > pwcheck_method: saslauthd > > Ich denke du willst rimap nutzen? Hallo Ralf, genau - ich möchte rimap nutzen. Und in der "/etc/default/saslauthd" steht: START=yes MECHANISMS="rimap -O hogwarts.engelbracht.de" Liegt hier mein Fehler? Vielen Dank für Deine Hilfe! Gruß, Thilo From info at engelbracht.de Sun Jun 19 15:48:02 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 19 Jun 2005 15:48:02 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <42B56E40.9000809@michael-metz.de> References: <20050619125925.GB3512@engelbracht.de> <42B56E40.9000809@michael-metz.de> Message-ID: <20050619134802.GB3919@engelbracht.de> Am 19.06.2005 um 15:08 Uhr schrieb Michael Metz : > Hi Thilo, > > Thilo Engelbracht wrote, On 19.06.2005 14:59: > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > reject_unknown_sender_domain, > > reject_non_fqdn_sender, > > permit_mynetworks, > > permit_auth_destination, > > reject > > > > Doch die Nachricht wurde problemlos verschickt - ohne SMTP-Auth! Und > > in der Datei /var/log/mail.log steht nichts ungewöhnliches... > > Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)? > Ging die eMail an eine Domain für die sich der Server verantwortlich fühlt > (z.B. engelbracht.de)? Diese Mails werden natürlich durch > "permit_auth_destination" angenommen - sonst könntest du ja keine Mails > mehr von "draußen" erhalten. Hallo Michael, nein - die E-Mail ging an einen "web.de"-Account. Hast Du event. eine Idee? Gruß, Thilo From ml at awinkelmann.de Sun Jun 19 16:03:24 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 19 Jun 2005 16:03:24 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619125925.GB3512@engelbracht.de> References: <20050619125925.GB3512@engelbracht.de> Message-ID: <200506191603.25368.ml@awinkelmann.de> Am Sunday 19 June 2005 14:59 schrieb Thilo Engelbracht: > In meinem LAN läuft ein Linux-Server (Debian 3.1) mit Postfix und > Courier-IMAP. > > Nun möchte ich Postfix so konfigurieren, dass sich die Benutzer > identifizieren müssen, um E-Mails zu versenden. Als Mechanismus möchte > ich "rimap" nutzen. > > Die entsprechenden Pakete für SASL habe ich installiert und > konfiguriert. Ein Test mit "testsaslauthd" führt auch zum gewünschten > Ergebnis: > > $ testsaslauthd -u thilo -p kennwort > 0: OK "Success." > > So weit, so gut. > > Anschl. habe ich meine Postfix-Konfigurationsdateien angepasst: > > a) Ausgabe von "postconf -n": > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_auth_destination, > reject > Anschl. habe ich Postfix neu gestartet. > Dann habe ich versucht, eine E-Mail von einem Windows-PC zu versenden > (Mail-Client: Mozilla Thunderbird). Einen Benutzernamen und das > dazugehörige Kennwort habe ich _nicht_ angegeben. Ich ging davon aus, > dass dies dazu führt, dass die Nachricht nicht versendet werden kann. > > Doch die Nachricht wurde problemlos verschickt - ohne SMTP-Auth! Und > in der Datei /var/log/mail.log steht nichts ungewöhnliches... > > Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)? Der Client steht in $mynetworks ? -- Andreas From info at engelbracht.de Sun Jun 19 16:24:15 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 19 Jun 2005 16:24:15 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <200506191603.25368.ml@awinkelmann.de> References: <20050619125925.GB3512@engelbracht.de> <200506191603.25368.ml@awinkelmann.de> Message-ID: <20050619142415.GA4103@engelbracht.de> Am 19.06.2005 um 16:03 Uhr schrieb Andreas Winkelmann : > Am Sunday 19 June 2005 14:59 schrieb Thilo Engelbracht: > > > In meinem LAN läuft ein Linux-Server (Debian 3.1) mit Postfix und > > Courier-IMAP. > > > > Nun möchte ich Postfix so konfigurieren, dass sich die Benutzer > > identifizieren müssen, um E-Mails zu versenden. Als Mechanismus möchte > > ich "rimap" nutzen. > > > > Die entsprechenden Pakete für SASL habe ich installiert und > > konfiguriert. Ein Test mit "testsaslauthd" führt auch zum gewünschten > > Ergebnis: > > > > $ testsaslauthd -u thilo -p kennwort > > 0: OK "Success." > > > > So weit, so gut. > > > > Anschl. habe ich meine Postfix-Konfigurationsdateien angepasst: > > > > a) Ausgabe von "postconf -n": > > > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > reject_unknown_sender_domain, > > reject_non_fqdn_sender, > > permit_mynetworks, > > permit_auth_destination, > > reject > > > Anschl. habe ich Postfix neu gestartet. > > Dann habe ich versucht, eine E-Mail von einem Windows-PC zu versenden > > (Mail-Client: Mozilla Thunderbird). Einen Benutzernamen und das > > dazugehörige Kennwort habe ich _nicht_ angegeben. Ich ging davon aus, > > dass dies dazu führt, dass die Nachricht nicht versendet werden kann. > > > > Doch die Nachricht wurde problemlos verschickt - ohne SMTP-Auth! Und > > in der Datei /var/log/mail.log steht nichts ungewöhnliches... > > > > Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)? > > Der Client steht in $mynetworks ? Ja, die IP-Adresse vom Client ist 192.168.0.10 Hast Du noch eine Idee? Gruß, Thilo From mail at michael-metz.de Sun Jun 19 16:27:17 2005 From: mail at michael-metz.de (Michael Metz) Date: Sun, 19 Jun 2005 16:27:17 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619142415.GA4103@engelbracht.de> References: <20050619125925.GB3512@engelbracht.de> <200506191603.25368.ml@awinkelmann.de> <20050619142415.GA4103@engelbracht.de> Message-ID: <42B580C5.8030707@michael-metz.de> Thilo Engelbracht wrote, On 19.06.2005 16:24: > Am 19.06.2005 um 16:03 Uhr schrieb Andreas Winkelmann : >>Am Sunday 19 June 2005 14:59 schrieb Thilo Engelbracht: >>> In meinem LAN läuft ein Linux-Server (Debian 3.1) mit Postfix und >>> Courier-IMAP. >>> mynetworks = 127.0.0.0/8, 192.168.0.0/24 >>> smtpd_recipient_restrictions = permit_sasl_authenticated, >>> reject_unknown_sender_domain, >>> reject_non_fqdn_sender, >>> permit_mynetworks, >>> permit_auth_destination, >>> reject >> >>> Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)? >> Der Client steht in $mynetworks ? > Ja, die IP-Adresse vom Client ist 192.168.0.10 > Hast Du noch eine Idee? Das war bereits die Lösung ;-) "permit_mynetworks" sagt (in der o.g. Reihenfolge) aus, daß alle Clients aus 127.0.0.0/8, 192.168.0.0/24 auch ohne Authentication relayen dürfen. Also 192.168.0.0/24 aus der mynetworks rausnehmen und dann nochmal schauen wenn es im LAN schon Authentication sein soll ... -- MfG Michael From info at engelbracht.de Sun Jun 19 16:48:16 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 19 Jun 2005 16:48:16 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <42B580C5.8030707@michael-metz.de> References: <20050619125925.GB3512@engelbracht.de> <200506191603.25368.ml@awinkelmann.de> <20050619142415.GA4103@engelbracht.de> <42B580C5.8030707@michael-metz.de> Message-ID: <20050619144816.GA4195@engelbracht.de> Am 19.06.2005 um 16:27 Uhr schrieb Michael Metz : > Thilo Engelbracht wrote, On 19.06.2005 16:24: > > Am 19.06.2005 um 16:03 Uhr schrieb Andreas Winkelmann : > >>Am Sunday 19 June 2005 14:59 schrieb Thilo Engelbracht: > >>> In meinem LAN läuft ein Linux-Server (Debian 3.1) mit Postfix und > >>> Courier-IMAP. > >>> mynetworks = 127.0.0.0/8, 192.168.0.0/24 > >>> smtpd_recipient_restrictions = permit_sasl_authenticated, > >>> reject_unknown_sender_domain, > >>> reject_non_fqdn_sender, > >>> permit_mynetworks, > >>> permit_auth_destination, > >>> reject > >> > >>> Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)? > >> Der Client steht in $mynetworks ? > > Ja, die IP-Adresse vom Client ist 192.168.0.10 > > Hast Du noch eine Idee? > Das war bereits die Lösung ;-) > "permit_mynetworks" sagt (in der o.g. Reihenfolge) aus, daß alle Clients > aus 127.0.0.0/8, 192.168.0.0/24 auch ohne Authentication relayen dürfen. > > Also 192.168.0.0/24 aus der mynetworks rausnehmen und dann nochmal schauen > wenn es im LAN schon Authentication sein soll ... Hallo Michael! Vielen Dank für Deine schnelle Antwort. Wie Du schon bemerkt hast, bin ich ein Postfix-Neuling. Ich habe Peers Buch so verstanden: Die einzelnen "Anweisungen" unter dem Punkt "smtpd_recipient_restrictions" werden der Reihe nach abgearbeitet. Erst, wenn _alle_ Anweisungen ein "OK" liefern, wird die E-Mail versendet. In meiner Konfiguration wird aber zuerst "permit_sasl_authenticated" überprüft. Aber dies müsste doch schon zu einem "REJECT" führen, wenn mein Windows-Client keine Benutzernamen/Kennwort-Kombination sendet. Oder habe ich hier etwas falsch verstanden? Vielen Dank für Deine Hilfe! Gruß, Thilo From monitor at oops.co.at Sun Jun 19 16:53:48 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Sun, 19 Jun 2005 16:53:48 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619144816.GA4195@engelbracht.de> References: <20050619125925.GB3512@engelbracht.de> <200506191603.25368.ml@awinkelmann.de> <20050619142415.GA4103@engelbracht.de> <42B580C5.8030707@michael-metz.de> <20050619144816.GA4195@engelbracht.de> Message-ID: <42B586FC.4010903@oops.co.at> Thilo Engelbracht wrote: > Wie Du schon bemerkt hast, bin ich ein Postfix-Neuling. > Ich habe Peers Buch so verstanden: Die einzelnen "Anweisungen" unter > dem Punkt "smtpd_recipient_restrictions" werden der Reihe nach > abgearbeitet. Erst, wenn _alle_ Anweisungen ein "OK" liefern, wird die > E-Mail versendet. Sobald die erste Restriction in der Reihenfolge ein "OK" liefert, wird versandt! Stefan From info at engelbracht.de Sun Jun 19 16:55:28 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sun, 19 Jun 2005 16:55:28 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <42B586FC.4010903@oops.co.at> References: <20050619125925.GB3512@engelbracht.de> <200506191603.25368.ml@awinkelmann.de> <20050619142415.GA4103@engelbracht.de> <42B580C5.8030707@michael-metz.de> <20050619144816.GA4195@engelbracht.de> <42B586FC.4010903@oops.co.at> Message-ID: <20050619145528.GB4195@engelbracht.de> Am 19.06.2005 um 16:53 Uhr schrieb Stefan G. Weichinger : > Thilo Engelbracht wrote: > > > Wie Du schon bemerkt hast, bin ich ein Postfix-Neuling. > > Ich habe Peers Buch so verstanden: Die einzelnen "Anweisungen" unter > > dem Punkt "smtpd_recipient_restrictions" werden der Reihe nach > > abgearbeitet. Erst, wenn _alle_ Anweisungen ein "OK" liefern, wird die > > E-Mail versendet. > > Sobald die erste Restriction in der Reihenfolge ein "OK" liefert, wird > versandt! Danke! > Stefan Gruß, Thilo From Ralf.Hildebrandt at charite.de Sun Jun 19 18:17:38 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Jun 2005 18:17:38 +0200 Subject: [Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem In-Reply-To: <20050619144816.GA4195@engelbracht.de> References: <20050619125925.GB3512@engelbracht.de> <200506191603.25368.ml@awinkelmann.de> <20050619142415.GA4103@engelbracht.de> <42B580C5.8030707@michael-metz.de> <20050619144816.GA4195@engelbracht.de> Message-ID: <20050619161738.GP16226@charite.de> * Thilo Engelbracht : > Wie Du schon bemerkt hast, bin ich ein Postfix-Neuling. > Ich habe Peers Buch so verstanden: Die einzelnen "Anweisungen" unter > dem Punkt "smtpd_recipient_restrictions" werden der Reihe nach > abgearbeitet. Erst, wenn _alle_ Anweisungen ein "OK" liefern, wird die > E-Mail versendet. Nö, wenn die ERSTE ein "OK" liefert, wird die Mail versendet. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Sun Jun 19 21:04:54 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 19 Jun 2005 21:04:54 +0200 Subject: [Postfixbuch-users] postfix cyrus-imapd mit mysql -> lokales Problem In-Reply-To: <200506190933.14283.Tinitus1@onlinehome.de> Message-ID: <20050619190458.C8E3F5085C2@mailrelay.snitch.de> Hallo, > 1. Problem > da mein Mailserver nun mit mysql Unterstützung eigentlich > läuft...habe ich > noch ein Problem mit den lokalen E-Mails (Cron, Fax, Voice > etc.). Diese > werden nun nicht mehr zugestellt. Was läuft da falsch? Wenn > ich einen accaunt > für den USER xy anlege wird die E-Mail nicht zugestellt. > Liegt das an der > aliases, die nun nicht mehr benutzt wird? Kann ich die alte > aliases benutzen > oder muß die irgendwie anders aussehen? Wenn Du die Mails für ein lokales Benutzerkonto haben willst kannst Du das folgendermassen machen: 1. leg dir im webcyradm ein konto an für deine domain. Macht ja keinen sinn diese lokal und online zu verwalten. Besser dann alles in web-cyradm einrichten. 2. Leg in der /etc/aliases einen Alias an etwa so: Bsp.: Snitch snitch.de0001 ...dann kommen alle mails an snitch schön bei dem konto snitch.de0001 an ;-) So hab ich das gelösst. > > 2. Problem > > wenn ich einen Nutzer per web-cyradm anlege wird für diesen > kein Verzeichnis > angelegt. Fehlermeldung im log: > > lmtpunix[21039]: IOERROR: opening /var/spool/imap/l/user/ > > local0001/cyrus.header: No such file or directory > > Irgendwas mußte man da beachten oder? Rechte? imapd.conf? Gruß Marcel From Tinitus1 at onlinehome.de Mon Jun 20 08:11:00 2005 From: Tinitus1 at onlinehome.de (Roland May) Date: Mon, 20 Jun 2005 08:11:00 +0200 Subject: [Postfixbuch-users] postfix cyrus-imapd mit mysql -> lokales Problem In-Reply-To: <200506191311.38966.ml@awinkelmann.de> References: <200506190933.14283.Tinitus1@onlinehome.de> <200506191057.52357.Tinitus1@onlinehome.de> <200506191311.38966.ml@awinkelmann.de> Message-ID: <200506200811.00387.Tinitus1@onlinehome.de> Hallo, danke für Eure Hilfe...hier die gewünschten config's > postconf -n alias_database = hash:/etc/mail/aliases alias_maps = hash:/etc/mail/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 2 html_directory = no local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5-r2/readme sample_directory = /etc/postfix sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > und die master.cf ohne Kommentare. smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags= user=cyrus argv=/usr/lib/cyrus/deliver -r ${sender} -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > imapd.conf configdirectory: /var/imap partition-default: /var/spool/imap sievedir: /var/imap/sieve tls_ca_path: /etc/ssl/certs tls_cert_file: /etc/ssl/cyrus/server.crt tls_key_file: /etc/ssl/cyrus/server.key admins: cyrus hashimapspool: yes allowanonymouslogin: no allowplaintext: no sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_mech_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM sasl_sql_user: mail mech_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM sasl_sql_passwd: secret sasl_sql_database: mail sasl_sql_hostnames: 127.0.0.1 sasl_sql_select: SELECT clear FROM users WHERE email = '%u@%r' > und evtl cyrus.conf. START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE } SERVICES { # add or remove based on preferences imap cmd="imapd" listen="192.168.0.2:imap" prefork=0 imaplocal cmd="imapd -C /etc/imapd-local.conf" listen="127.0.0.1:imap" prefork=0 imaps cmd="imapd -s" listen="192.168.0.2:imaps" prefork=0 imapslocal cmd="imapd -C /etc/imapd-local.conf" listen="127.0.0.1:imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="192.168.0.2:sieve" prefork=0 sievelocal cmd="timsieved -C /etc/imapd-local.conf listen="127.0.0.1:sieve" prefork=0 # at least one LMTP is required for delivery lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0 # this is only necessary if using notifications } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="ctl_deliver -E 3" period=1440 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" period=1440 } > Was für eine Distribution setzt Du ein? gentoo > Hast Du an Cyrus-Imap rumgepatcht? Nein ich verwende den originalen cyrus-imap mit folgenden flags net-mail/cyrus-imapd-2.2.12 -afs -drac -idled -kerberos +pam -snmp +ssl +tcpd 0 kB > Danke Roland From roland.schmid at messegrafik-schreiber.de Mon Jun 20 10:30:56 2005 From: roland.schmid at messegrafik-schreiber.de (Roland Schmid) Date: Mon, 20 Jun 2005 10:30:56 +0200 Subject: [Postfixbuch-users] virtual_alias Message-ID: <000001c57572$619d56b0$0f0110ac@messegrafikschreiber.me> Hallo, ich will virtual_alias verwenden, um mehrere email domains betreiben zu können. (POP3-Server ist qpopper) http://www.postfix.org/VIRTUAL_README.html#virtual_alias OS ist Debian Sarge. Wie kann ich feststellen, welche Postfix Version installiert ist? postconf -n gibt darüber nichts her. Ich vermisse die virtual.db in /etc/postfix Muss ich da noch etwas installieren oder wird die beim konfigurieren der main.cf automatisch erstellt? Gruss Roland From Ralf.Hildebrandt at charite.de Mon Jun 20 10:29:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jun 2005 10:29:21 +0200 Subject: [Postfixbuch-users] virtual_alias In-Reply-To: <000001c57572$619d56b0$0f0110ac@messegrafikschreiber.me> References: <000001c57572$619d56b0$0f0110ac@messegrafikschreiber.me> Message-ID: <20050620082921.GE910@charite.de> * Roland Schmid : > Hallo, > > ich will virtual_alias verwenden, um mehrere email domains betreiben zu > können. (POP3-Server ist qpopper) > http://www.postfix.org/VIRTUAL_README.html#virtual_alias > > OS ist Debian Sarge. Wie kann ich feststellen, welche Postfix Version > installiert ist? > postconf -n gibt darüber nichts her. /usr/sbin/postconf -d mail_version > Ich vermisse die virtual.db in /etc/postfix > Muss ich da noch etwas installieren oder wird die beim konfigurieren der > main.cf automatisch erstellt? postmap virtual -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Mon Jun 20 10:33:51 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 20 Jun 2005 10:33:51 +0200 Subject: [Postfixbuch-users] virtual_alias In-Reply-To: <000001c57572$619d56b0$0f0110ac@messegrafikschreiber.me> References: <000001c57572$619d56b0$0f0110ac@messegrafikschreiber.me> Message-ID: <200506201033.51221@office.a-mazing.net> Hallo Roland, Am Montag, 20. Juni 2005 10:30 schrieb Roland Schmid: > OS ist Debian Sarge. Wie kann ich feststellen, welche Postfix Version > installiert ist? Sarge hat wimret 2.1.5. Nachschaun kann man das z.B. mit dpkg --list "postfix*" > Ich vermisse die virtual.db in /etc/postfix > Muss ich da noch etwas installieren oder wird die beim konfigurieren der > main.cf automatisch erstellt? Die virtual.db erzeugst du mit postmap: postmap /etc/postfix/virtual Dazu muss die Klartextfassung als /etc/postfix/virtual natürlich schon existieren. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From tam at abat.de Mon Jun 20 11:01:59 2005 From: tam at abat.de (Tanja) Date: Mon, 20 Jun 2005 11:01:59 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <200506181320.24045.ml@awinkelmann.de> References: <42B3C4DD.5070503@abat.de> <20050618070932.GA1873@state-of-mind.de> <20050618105526.2078346e.anmeyer@anup.de> <200506181320.24045.ml@awinkelmann.de> Message-ID: <42B68607.4030009@abat.de> Hallo zusammen, erst mal DANKE für Eure zahlreichen antworten. Leider funktioniert der ganze Krempel immer noch nicht :-( Folgendes habe ich probiert: testsaslauthd -u user -p passwort 0: NO "authentication failed" Ich habe saslauthd mal gestoppt und neu gestartet, dann sah ich das hier: saslauthd[11018] :main : no authentication mechanism specified ob ich saslauthd das "-a pam" mitgebe oder nicht, juckt den herzlich wenig... Ich habe daher hier bei mir zu Hause (Thunderbird) mal ein Postfach für einen Testuser in unserer Domain angelegt. Wenn ich jetzt Mails verschicke gibt es 2 Möglichkeiten: 1) eine Mail an einen User innerhalb der domain -> kommt an 2) eine Mail an z.B. meinen Privataccount bei gmx -> Fehler beim Senden an Relay access denied Was bei beiden Möglichkeiten auffällt: das Paßwort wird überhaupt nicht abgefragt, der schickt einfach munter drauf los. help! ;-) Gruß, Tanja From ae at ae-online.de Mon Jun 20 11:34:52 2005 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 20 Jun 2005 11:34:52 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B68607.4030009@abat.de> References: <42B3C4DD.5070503@abat.de> <20050618070932.GA1873@state-of-mind.de> <20050618105526.2078346e.anmeyer@anup.de> <200506181320.24045.ml@awinkelmann.de> <42B68607.4030009@abat.de> Message-ID: <42B68DBC.2040202@ae-online.de> Tanja schrieb: >Was bei beiden Möglichkeiten auffällt: das Paßwort wird überhaupt nicht >abgefragt, der schickt einfach munter drauf los. > > > Hhmm, auch wenn du mich jetzt *steinigst*, in Thunderbird auch "Namen und Passwort verwenden" ausgewählt? Andreas P.S. So heißt es in Mozilla, denke dass T-Bird da ähnlich ist... From tam at abat.de Mon Jun 20 11:41:57 2005 From: tam at abat.de (Tanja) Date: Mon, 20 Jun 2005 11:41:57 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B68DBC.2040202@ae-online.de> References: <42B3C4DD.5070503@abat.de> <20050618070932.GA1873@state-of-mind.de> <20050618105526.2078346e.anmeyer@anup.de> <200506181320.24045.ml@awinkelmann.de> <42B68607.4030009@abat.de> <42B68DBC.2040202@ae-online.de> Message-ID: <42B68F65.4050802@abat.de> Andreas Ernst schrieb: >Hhmm, auch wenn du mich jetzt *steinigst*, in Thunderbird auch "Namen >und Passwort verwenden" ausgewählt? > > Hi, nein ich steinige Dich nicht :-) Ja, ist angewählt. Es gibt da auch einen Punkt "Sichere Authentifizierung verwenden". habe es da mit und ohne Häkchen versucht. From ts_kw at gmx.de Mon Jun 20 12:17:07 2005 From: ts_kw at gmx.de (ts_kw at gmx.de) Date: Mon, 20 Jun 2005 12:17:07 +0200 (MEST) Subject: [Postfixbuch-users] Ersetzen per header_checks Message-ID: <20907.1119262627@www21.gmx.net> Hallo, gibt es eine Möglichkeit, mit header_checks nach einer Zeichenkette in den Kopfzeilen zu suchen und diese dann gegen eine andere zu ersetzen? Konkret möchte ich nur einen Server-Namen ersetzen um einen Relay-Server als reinen Mailserver darzustellen. Gruß T. -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From mail at marcel-hartmann.com Mon Jun 20 12:57:20 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 20 Jun 2005 12:57:20 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B68607.4030009@abat.de> Message-ID: <20050620105716.9B81D508606@mailrelay.snitch.de> Hi Tanja, > erst mal DANKE für Eure zahlreichen antworten. Dazu ist die ML ja da ;-) > Leider funktioniert der ganze Krempel immer noch nicht :-( > > Folgendes habe ich probiert: > > testsaslauthd -u user -p passwort > 0: NO "authentication failed" > > Ich habe saslauthd mal gestoppt und neu gestartet, dann sah > ich das hier: > saslauthd[11018] :main : no authentication > mechanism specified > > ob ich saslauthd das "-a pam" mitgebe oder nicht, juckt den herzlich > wenig... > Du musst den saslauthd natürlich mit -a pam starten. Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap) pam Dateien anlegen. Diese sehen etwa so aus: $less /etc/pam.d/smtp auth sufficient pam_mysql.so user= passwd= where=status=1 host=localhost db=database table=mail_user usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time logpidcolumn=pid account required pam_mysql.so user= passwd= where=status=1 host=localhost db=system_database table=mail_user usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time logpidcolumn=pid __ am besten erstellst Du Dir eine Datei davon, und kopierst die dann einfach 3 mal. > help! ;-) > Gruß, > Tanja Gruß, Marcel Hartmann From tam at abat.de Mon Jun 20 13:29:33 2005 From: tam at abat.de (Tanja) Date: Mon, 20 Jun 2005 13:29:33 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620105716.9B81D508606@mailrelay.snitch.de> References: <20050620105716.9B81D508606@mailrelay.snitch.de> Message-ID: <42B6A89D.1060307@abat.de> Marcel Hartmann schrieb: >> >>testsaslauthd -u user -p passwort >>0: NO "authentication failed" >> >>Ich habe saslauthd mal gestoppt und neu gestartet, dann sah >>ich das hier: >>saslauthd[11018] :main : no authentication >>mechanism specified >> >>ob ich saslauthd das "-a pam" mitgebe oder nicht, juckt den herzlich >>wenig... >> >> >> >Du musst den saslauthd natürlich mit -a pam starten. > > >saslauthd -a pam saslauthd[11288] :detach_tty : Cannot start saslauthd saslauthd[11288] :detach_tty : Another instance of saslauthd is currently running >Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap) >pam Dateien anlegen. Diese sehen etwa so aus: >$less /etc/pam.d/smtp >auth sufficient pam_mysql.so user= passwd= >where=status=1 host=localhost db=database table=mail_user >usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log >logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time >logpidcolumn=pid > >account required pam_mysql.so user= passwd= >where=status=1 host=localhost db=system_database table=mail_user >usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=log >logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time >logpidcolumn=pid >__ >am besten erstellst Du Dir eine Datei davon, und kopierst die dann einfach 3 >mal. > > > Aber ich möchte ja gar kein mysql nutzen?! Die Authentifizierung soll von der Linux-Kiste in der DMZ an den Radius-Server im LAN gesendet werden, um dort anhand des ActiveDirectory zu schauen, ob es den User überhaupt gibt (und natürlich dann PW vergleichen)... -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Jun 20 13:32:22 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jun 2005 13:32:22 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B6A89D.1060307@abat.de> References: <20050620105716.9B81D508606@mailrelay.snitch.de> <42B6A89D.1060307@abat.de> Message-ID: <20050620113222.GP910@charite.de> * Tanja : > >saslauthd -a pam > saslauthd[11288] :detach_tty : Cannot start saslauthd > saslauthd[11288] :detach_tty : Another instance of saslauthd is > currently running Na, den bereits laufenden bitte stoppen. Steht doch alles da -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From tam at abat.de Mon Jun 20 13:37:20 2005 From: tam at abat.de (Tanja) Date: Mon, 20 Jun 2005 13:37:20 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620113222.GP910@charite.de> References: <20050620105716.9B81D508606@mailrelay.snitch.de> <42B6A89D.1060307@abat.de> <20050620113222.GP910@charite.de> Message-ID: <42B6AA70.3040009@abat.de> Ralf Hildebrandt schrieb: >* Tanja : > > > >>>saslauthd -a pam >>> >>> >>saslauthd[11288] :detach_tty : Cannot start saslauthd >>saslauthd[11288] :detach_tty : Another instance of saslauthd is >>currently running >> >> Ok, also noch mal: s. Mail heute morgen: Ich habe saslauthd mal gestoppt und neu gestartet, dann sah ich das hier: saslauthd[11018] :main : no authentication mechanism specified Also startet der den pam-Mechanismus anscheinend nicht. Wenn ich dann noch mal saslauthd -a pam aufrufe, kommt die Meldung von oben?!? From Ralf.Hildebrandt at charite.de Mon Jun 20 13:41:40 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jun 2005 13:41:40 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B6AA70.3040009@abat.de> References: <20050620105716.9B81D508606@mailrelay.snitch.de> <42B6A89D.1060307@abat.de> <20050620113222.GP910@charite.de> <42B6AA70.3040009@abat.de> Message-ID: <20050620114140.GQ910@charite.de> * Tanja : > Ich habe saslauthd mal gestoppt und neu gestartet, dann sah ich das hier: > saslauthd[11018] :main : no authentication mechanism specified > > Also startet der den pam-Mechanismus anscheinend nicht. Weil keine "authentication mechanism specified" sind. Schonmal korrekt gestartet mit: saslauthd -a pam -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Jun 20 13:50:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jun 2005 13:50:14 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620105716.9B81D508606@mailrelay.snitch.de> References: <42B68607.4030009@abat.de> <20050620105716.9B81D508606@mailrelay.snitch.de> Message-ID: <20050620115013.GS910@charite.de> * Marcel Hartmann : > Du musst den saslauthd natürlich mit -a pam starten. Genau. > Dann musst Du für die gewünschten Dienste(smtp, pop, sieve, imap) > pam Dateien anlegen. Diese sehen etwa so aus: > $less /etc/pam.d/smtp > auth sufficient pam_mysql.so user= passwd= > where=status=1 host=localhost db=database table=mail_user > usercolumn=username passwdcolumn=password crypt=1 sqllog=0 logtable=mail_log > logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time > logpidcolumn=pid Natuerlich mit pam_radius statt pam_mysql Ich musste unter Debian erstmal "libpam-radius-auth" installieren, damit ich ueberhaupt PAM Radius Module habe. Es wurde u.a. angelegt: /lib/security/pam_radius_auth.so # das Modul /etc/pam_radius_auth.conf # dessen Config, dort gibt man an welcher server und so. /usr/share/doc/libpam-radius-auth/examples/pam_example # ausführliches Beispiel -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From tam at abat.de Mon Jun 20 14:19:16 2005 From: tam at abat.de (Tanja Moeser) Date: Mon, 20 Jun 2005 14:19:16 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620114140.GQ910@charite.de> Message-ID: <20050620121916.6FDCC46F17@smtp2.winet.de> Sorry, aber ich habe das Gefühl, dass Du die Mails nicht liest, bevor Du antwortest??!! Zum dritten Mal: Saslauthd gestoppt, neu gestartet, Meldung : saslauthd[11018] :main : no authentication mechanism specified Also tippe ich ein: saslauthd -a pam Bekomme den Fehler: saslauthd[11288] :detach_tty : Cannot start saslauthd saslauthd[11288] :detach_tty : Another instance of saslauthd is currently running Mit anderen Worten: Er meldet mir, dass kein Mechanismus da ist, aber wenn ich ihm den Mechanismus mitteile, sagt er mir, dass es bereits läuft. Aber das tut es ja nun mal eindeutig nicht, da die Authentifizierung fehl schlägt... testsaslauthd -u user -p passwort 0: NO "authentication failed" -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Montag, 20. Juni 2005 13:42 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] SASL/Radius-Server * Tanja : > Ich habe saslauthd mal gestoppt und neu gestartet, dann sah ich das hier: > saslauthd[11018] :main : no authentication mechanism specified > > Also startet der den pam-Mechanismus anscheinend nicht. Weil keine "authentication mechanism specified" sind. Schonmal korrekt gestartet mit: saslauthd -a pam -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Jun 20 14:30:51 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jun 2005 14:30:51 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620121916.6FDCC46F17@smtp2.winet.de> References: <20050620114140.GQ910@charite.de> <20050620121916.6FDCC46F17@smtp2.winet.de> Message-ID: <20050620123051.GW910@charite.de> * Tanja Moeser : > Sorry, aber ich habe das Gefühl, dass Du die Mails nicht liest, bevor Du > antwortest??!! Sorry, aber ich habe den Eindruck, dass du nicht weisst, was Du tust. > Zum dritten Mal: > Saslauthd gestoppt, neu gestartet, Meldung : saslauthd[11018] :main : no > authentication mechanism specified > > Also tippe ich ein: saslauthd -a pam > Bekomme den Fehler: saslauthd[11288] :detach_tty : Cannot start > saslauthd > saslauthd[11288] :detach_tty : Another > instance of saslauthd is currently running NEEEEIN. Du sollst ihn stoppen und HAENDISCH neu starten. Dein Startskript MACHT DAS FALSCHE. Ist doch klar, dass der nicht funktioniert, wenn ein mit falschen Parametern gestarteter saslauthd bereits laeuft! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From steffen.brumm at cyrom.com Mon Jun 20 14:25:16 2005 From: steffen.brumm at cyrom.com (Steffen Brumm) Date: Mon, 20 Jun 2005 14:25:16 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620121916.6FDCC46F17@smtp2.winet.de> References: <20050620121916.6FDCC46F17@smtp2.winet.de> Message-ID: <42B6B5AC.5020707@cyrom.com> Hm vielleicht irre ich mich. Aber erstellt saslauthd nicht zuerst eine lock-datei, woran er erkennt, das er schon läuft ? Gruß Steffen From Ralf.Hildebrandt at charite.de Mon Jun 20 15:06:05 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jun 2005 15:06:05 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B6B5AC.5020707@cyrom.com> References: <20050620121916.6FDCC46F17@smtp2.winet.de> <42B6B5AC.5020707@cyrom.com> Message-ID: <20050620130605.GA29552@charite.de> * Steffen Brumm : > Hm > > vielleicht irre ich mich. Aber erstellt saslauthd nicht zuerst eine > lock-datei, woran er erkennt, das er schon läuft ? Jo, deshalb: stoppen, vergewissern dass er tot ist, ggf. lockfile loeschen, von hand mit korrekten parameterwerten neu starten -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From roland.schmid at messegrafik-schreiber.de Mon Jun 20 15:41:53 2005 From: roland.schmid at messegrafik-schreiber.de (Roland Schmid) Date: Mon, 20 Jun 2005 15:41:53 +0200 Subject: [Postfixbuch-users] mailbox Message-ID: <000001c5759d$d1cebf70$0f0110ac@messegrafikschreiber.me> Hallo, ich verwende Postfix 2.1.4. OS ist Debian Sarge virtual_alias_maps = hash:/etc/postfix/virtual mail_spool_directory = /var/spool/mail Mail Accounts sollen Unix System Accounts sein. Wie lege ich meine Mail-Accounts an (für POP3) so daß auch die mailbox Datei in /var/spool/mail existiert, so dass der Delivery-Agent die Mail ausliefern kann? Wie stell ich fest, ob es mailbox oder maildir Format ist? Danke für Hilfe Gruss Roland postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = messefrankfurt-explorer.de myhostname = linux.messefrankfurt-explorer.de mynetworks = 80.242.136.0/24 mynetworks_style = subnet myorigin = $mydomain recipient_delimiter = + relayhost = mailto.t-online.de sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous virtual_alias_maps = hash:/etc/postfix/virtual From mail at marcel-hartmann.com Mon Jun 20 15:41:41 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 20 Jun 2005 15:41:41 +0200 Subject: [Postfixbuch-users] mailbox In-Reply-To: <000001c5759d$d1cebf70$0f0110ac@messegrafikschreiber.me> Message-ID: <20050620134137.160FD50860B@mailrelay.snitch.de> Hallo, > Subject: [Postfixbuch-users] mailbox > > Hallo, > > ich verwende Postfix 2.1.4. OS ist Debian Sarge > virtual_alias_maps = hash:/etc/postfix/virtual > mail_spool_directory = /var/spool/mail > > Mail Accounts sollen Unix System Accounts sein. > Wie lege ich meine Mail-Accounts an (für POP3) so daß auch die mailbox > Datei in /var/spool/mail existiert, so dass der > Delivery-Agent die Mail > ausliefern kann? cyradm wenn du cyrus-imapd nutzt. Damit kannst Du Konten anlegen für Domains etc. > Wie stell ich fest, ob es mailbox oder maildir Format ist? Kommt auf die verwendete Software an, cyrus ist z.B. KEIN mbox Format, da cyrus sich die mails alle fein in einer seperaten datenbank hält. > Danke für Hilfe > Gruss Roland Nope! Gruß Marcel From mail at marcel-hartmann.com Mon Jun 20 15:48:27 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 20 Jun 2005 15:48:27 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <42B6A89D.1060307@abat.de> Message-ID: <20050620134823.CA8C550860B@mailrelay.snitch.de> Hallo Tanja, > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] SASL/Radius-Server > > > > Marcel Hartmann schrieb: > > > > testsaslauthd -u user -p passwort > 0: NO "authentication failed" > > Ich habe saslauthd mal gestoppt und neu > gestartet, dann sah > ich das hier: > saslauthd[11018] :main : no authentication > mechanism specified > > ob ich saslauthd das "-a pam" mitgebe oder > nicht, juckt den herzlich > wenig... > > > > Du musst den saslauthd natürlich mit -a pam starten. > > > >saslauthd -a pam > saslauthd[11288] :detach_tty : Cannot start saslauthd > saslauthd[11288] :detach_tty : Another instance of > saslauthd is currently running Also ich schildere mal den gesammten Ablauf: 1. saslauthd stoppen (nutz dazu das init script deiner distri!) $/etc/init.d/saslauthd stop, oder eben $kill -9 2. Editiere das Init Script, so dass er in dem Abschnitt start(){...} den saslauthd mit der Option "-a pam" startet. 3. Strte den saslauthd mit dem Init Script neu und schau ins messages log ob alles ok ist. Mit $ps aux | grep saslauthd kannst Du testen ob dein saslauthd nun mit pam auth mech läuft. 4. Wenn alles fein klappt, kannst Du mit chkconfig oder entsprechenden Symlinks in den passenden Ordnern deiner Distribution den saslauthd beim Systemstart automatisch mit starten, denn das auth ist ja dann grundlage des mta systems. Damit wäre Deine Grundlage über pam zu authen schonmal gegeben. Nun musst Du nur noch den pam_radius Krams konfigurieren. Gruß Marcel Hartmann From tam at abat.de Mon Jun 20 18:11:03 2005 From: tam at abat.de (Tanja Moeser) Date: Mon, 20 Jun 2005 18:11:03 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620134823.CA8C550860B@mailrelay.snitch.de> Message-ID: <20050620161103.4159646F9F@smtp2.winet.de> Ok, soweit scheint es mit dem Script nun in Ordnung zu sein. Zumindest ps aux | grep saslauthd root 11942 0.0 0.1 4708 1284 ? Ss 16:18 0:00 /usr/sbin/saslauthd -a pam root 11943 0.0 0.1 4708 1284 ? S 16:18 0:00 /usr/sbin/saslauthd -a pam root 11944 0.0 0.1 4708 1284 ? S 16:18 0:00 /usr/sbin/saslauthd -a pam root 11945 0.0 0.1 4708 1284 ? S 16:18 0:00 /usr/sbin/saslauthd -a pam root 11946 0.0 0.1 4708 1284 ? S 16:18 0:00 /usr/sbin/saslauthd -a pam root 11948 0.0 0.0 1812 728 pts/6 S+ 16:18 0:00 grep saslauthd Sieht für mich in Ordnung aus. Welches Problem jetzt noch bleibt ist, wenn ich testsaslauthd -u user -p passwort aufrufe, kommt: 0: NO "authentication failed" Im log finde ich folgenden Fehler: Jun 20 17:47:05 susi PAM-warn[15101]: function=[pam_sm_authenticate] service=[imap] terminal=[] user=[user] ruser=[] rhost=[] Jun 20 17:47:05 susi saslauthd[15101]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module Jun 20 17:47:05 abat-owa saslauthd[15101]: do_auth : auth failure: [user=user] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] Langsam ist es mir schon peinlich, Euch mit diesem Thema zu belästigen :-) @Ralf Hildebrandt: Sorry, ich hatte Dich da irgend wie falsch verstanden!! Für Logik scheint es nicht das richtige Wetter für mich zu sein ;-) From p at state-of-mind.de Mon Jun 20 18:28:17 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Jun 2005 18:28:17 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620161103.4159646F9F@smtp2.winet.de> References: <20050620134823.CA8C550860B@mailrelay.snitch.de> <20050620161103.4159646F9F@smtp2.winet.de> Message-ID: <20050620162817.GC8023@state-of-mind.de> * Tanja Moeser : > Ok, soweit scheint es mit dem Script nun in Ordnung zu sein. Zumindest > ps aux | grep saslauthd > root 11942 0.0 0.1 4708 1284 ? Ss 16:18 0:00 > /usr/sbin/saslauthd -a pam > root 11943 0.0 0.1 4708 1284 ? S 16:18 0:00 > /usr/sbin/saslauthd -a pam > root 11944 0.0 0.1 4708 1284 ? S 16:18 0:00 > /usr/sbin/saslauthd -a pam > root 11945 0.0 0.1 4708 1284 ? S 16:18 0:00 > /usr/sbin/saslauthd -a pam > root 11946 0.0 0.1 4708 1284 ? S 16:18 0:00 > /usr/sbin/saslauthd -a pam > root 11948 0.0 0.0 1812 728 pts/6 S+ 16:18 0:00 grep > saslauthd > > Sieht für mich in Ordnung aus. > > Welches Problem jetzt noch bleibt ist, wenn ich testsaslauthd -u user -p > passwort aufrufe, kommt: > 0: NO "authentication failed" > > Im log finde ich folgenden Fehler: > > Jun 20 17:47:05 susi PAM-warn[15101]: function=[pam_sm_authenticate] > service=[imap] terminal=[] user=[user] ruser=[] > rhost=[] saslauthd übermittelt den service_name "imap" an PAM und PAM sucht dann nach einer /etc/pam.d/imap-Datei. Führe testsaslauthd zusätzlich mit der Kommandozeilen-Option "-s smtp" aus. Dann kannst Du testen, ob Deine Konfiguration stimmt. p at rick > > Jun 20 17:47:05 susi saslauthd[15101]: DEBUG: auth_pam: pam_authenticate > failed: User not known to the underlying authentication module > > Jun 20 17:47:05 abat-owa saslauthd[15101]: do_auth : auth failure: > [user=user] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] > > Langsam ist es mir schon peinlich, Euch mit diesem Thema zu belästigen :-) > > @Ralf Hildebrandt: Sorry, ich hatte Dich da irgend wie falsch verstanden!! > Für Logik scheint es nicht das richtige Wetter für mich zu sein ;-) > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Mon Jun 20 18:29:45 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jun 2005 18:29:45 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620162817.GC8023@state-of-mind.de> References: <20050620134823.CA8C550860B@mailrelay.snitch.de> <20050620161103.4159646F9F@smtp2.winet.de> <20050620162817.GC8023@state-of-mind.de> Message-ID: <20050620162945.GL1223@charite.de> * Patrick Ben Koetter

: > saslauthd übermittelt den service_name "imap" an PAM und PAM sucht dann nach > einer /etc/pam.d/imap-Datei. > > Führe testsaslauthd zusätzlich mit der Kommandozeilen-Option "-s smtp" aus. > Dann kannst Du testen, ob Deine Konfiguration stimmt. Oder einfach /etc/pam.d/smtp -> /etc/pam.d/imap kopieren. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Mon Jun 20 18:34:52 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Jun 2005 18:34:52 +0200 Subject: [Postfixbuch-users] SASL/Radius-Server In-Reply-To: <20050620162945.GL1223@charite.de> References: <20050620134823.CA8C550860B@mailrelay.snitch.de> <20050620161103.4159646F9F@smtp2.winet.de> <20050620162817.GC8023@state-of-mind.de> <20050620162945.GL1223@charite.de> Message-ID: <20050620163452.GD8023@state-of-mind.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > > saslauthd übermittelt den service_name "imap" an PAM und PAM sucht dann nach > > einer /etc/pam.d/imap-Datei. > > > > Führe testsaslauthd zusätzlich mit der Kommandozeilen-Option "-s smtp" aus. > > Dann kannst Du testen, ob Deine Konfiguration stimmt. > > Oder einfach /etc/pam.d/smtp -> /etc/pam.d/imap kopieren. Klar! Warum richtig machen, wenn man auch besch... kann. Der Ralf. Faul wie immer... ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From as at http.net Tue Jun 21 09:44:32 2005 From: as at http.net (Alexander Sobottka) Date: Tue, 21 Jun 2005 09:44:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bestehende_Mails_von_Merak_nac?= =?iso-8859-1?q?h_Courier_=FCbertragen?= Message-ID: <35841AB44440AF4AB387DC6ACC34BFD867B35E@srvbln01.http.net> Guten Morgen, ich bin soweit das ich sagen kann der Server Postfix m. SMTP-Auth, Courier-pop/imap, MySQL, Postgrey,AmaVisd-New, Spamassassin läuft rund. Danke von hier aus an Patrick für seine Hinweise auf der Konferenz, hat mir an einigen Stellen wildes suchen erspart. Nun muss ich die derzeit auf dem alten Server liegenden Mails irgendwie auf den neuen transferieren, wobei mir nicht klar ist nach welcher Logik diese vom Courier benannt sind. Ebenso fehlt mir diese Info bei der benennung der Mails von Merak. Kann mir jemand einen Tipp geben wie ich das am besten anstelle?Ein einfaches kopieren und Rechte ändern reicht da nicht :( Grüsse Alexander From Ralf.Hildebrandt at charite.de Tue Jun 21 10:11:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jun 2005 10:11:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Bes?= =?iso-8859-1?Q?tehende_Mails_von_Merak_nach_Courier_=FCbertragen?= In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD867B35E@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B35E@srvbln01.http.net> Message-ID: <20050621081110.GB9120@charite.de> * Alexander Sobottka : > Nun muss ich die derzeit auf dem alten Server liegenden Mails irgendwie > auf den neuen transferieren, wobei mir nicht klar ist nach welcher > Logik diese vom Courier benannt sind. > Ebenso fehlt mir diese Info bei der benennung der Mails von Merak. Also, wenn beide IMAP können, dann gibts da ein Script. imapsync http://www.linux-magazin.de/Artikel/ausgabe/2004/10/sysadmin/sysadmin.html > Kann mir jemand einen Tipp geben wie ich das am besten anstelle?Ein > einfaches kopieren und Rechte ändern reicht da nicht :( Nein? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From as at http.net Tue Jun 21 10:34:58 2005 From: as at http.net (Alexander Sobottka) Date: Tue, 21 Jun 2005 10:34:58 +0200 Subject: =?iso-8859-1?Q?AW=3A_=5BPostfixbuch-users=5D_Bestehende_Mails_von_Merak_n?= =?iso-8859-1?Q?ach_Courier_=FCbertragen?= Message-ID: <35841AB44440AF4AB387DC6ACC34BFD867B35F@srvbln01.http.net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Dienstag, 21. Juni 2005 10:11 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Bestehende Mails von Merak > nach Courier übertragen > > * Alexander Sobottka : > > > Nun muss ich die derzeit auf dem alten Server liegenden Mails > > irgendwie auf den neuen transferieren, wobei mir nicht klar > ist nach > > welcher Logik diese vom Courier benannt sind. > > > Ebenso fehlt mir diese Info bei der benennung der Mails von Merak. > > Also, wenn beide IMAP können, dann gibts da ein Script. > imapsync > > http://www.linux-magazin.de/Artikel/ausgabe/2004/10/sysadmin/sysadmin.html Danke...werde ich mir mal anschauen... > > Kann mir jemand einen Tipp geben wie ich das am besten anstelle?Ein > > einfaches kopieren und Rechte ändern reicht da nicht :( > > Nein? Nö... wenn ich einige der Mails in das entsprechende Verzeichniss kopiere will er sie mir nicht mehr ausliefern...woran es genau hakt weiss ich noch nicht. Komisch ist bspw. das der eigentliche Header auf einmal als Body betrachtet wird. > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 > (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 > (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to > spamtrap at charite.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Merci erstmal... Alex From Ralf.Hildebrandt at charite.de Tue Jun 21 10:38:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jun 2005 10:38:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Bes?= =?iso-8859-1?Q?tehende_Mails_von_Merak_nach_Courier_=FCbertragen?= In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD867B35F@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B35F@srvbln01.http.net> Message-ID: <20050621083855.GK9120@charite.de> * Alexander Sobottka : > Nö... wenn ich einige der Mails in das entsprechende Verzeichniss > kopiere will er sie mir nicht mehr ausliefern...woran es genau hakt > weiss ich noch nicht. Fehler? > Komisch ist bspw. das der eigentliche Header auf einmal als Body betrachtet wird. Wie sehen denn die merak mails aus? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From as at http.net Tue Jun 21 11:01:37 2005 From: as at http.net (Alexander Sobottka) Date: Tue, 21 Jun 2005 11:01:37 +0200 Subject: =?iso-8859-1?Q?AW=3A_=5BPostfixbuch-users=5D_Bestehende_Mails_von_Merak_n?= =?iso-8859-1?Q?ach_Courier_=FCbertragen?= Message-ID: <35841AB44440AF4AB387DC6ACC34BFD867B362@srvbln01.http.net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Dienstag, 21. Juni 2005 10:39 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Bestehende Mails von Merak > nach Courier übertragen > > * Alexander Sobottka : > > > Nö... wenn ich einige der Mails in das entsprechende Verzeichniss > > kopiere will er sie mir nicht mehr ausliefern...woran es genau hakt > > weiss ich noch nicht. > > Fehler? Nun....Mailclient mault rum er hätte keine Schreibrechte in der Mailbox. Dabei hab ich die gleichen gesetzt bei einer die auf "regulärem" Weg reinkam... > > Komisch ist bspw. das der eigentliche Header auf einmal als > Body betrachtet wird. > > Wie sehen denn die merak mails aus? OK... Verzeichnis: mail new # ll total 32 drwx------ 2 vmail vmail 4096 Jun 21 10:47 . drwx------ 6 vmail vmail 4096 Jun 20 13:20 .. -rw------- 1 vmail vmail 1360 Jun 21 10:46 1119343602.M652036P2390V0000000000000808I0102C026_0.mail,S=1360 -rw------- 1 vmail vmail 726 May 22 18:01 A200505221801292297.tmp -rw------- 1 vmail vmail 1560 Jun 20 16:55 A200506201655466B37.tmp -rw------- 1 vmail vmail 3282 Jun 20 16:56 A200506201656036B6A.tmp -rw------- 1 vmail vmail 716 May 22 17:40 B200505221740016CBA.tmp -rw------- 1 vmail vmail 2419 Jun 20 16:56 B20050620165559E3E0.tmp eine Mail als solches: Received: from XXXXXXXXXXX ([xxx.xxx.xxx.xxx]) by mail.XXXXXXXX.XXX (Merak 7.4.2) with ESMTP id VN042558 for ; Mon, 20 Jun 2005 16:56:03 +0200 Content-class: urn:content-classes:message MIME-Version: 1.0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: quoted-printable X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0 Subject: Test 3 Date: Mon, 20 Jun 2005 16:56:02 +0200 Message-ID: <35841AB44440AF4AB387DC6ACC34BFD8C1878B at XXXX.XXXX.XXX> X-MS-Has-Attach: X-MS-TNEF-Correlator: Thread-Topic: Test 3 Thread-Index: AcV1p+vco6vbtf+ETI6WNizNkmoxrQ== From: "User" To: blah blah blah blah blah blah blah blah blah blah blah=20 blah blah blah blah blah blah blah blah blah blah blah h blah blah blah blah blah blah blah blah blah blah bla ah blah blah blah blah blah blah blah blah blah blah bl . Die Clientmeldung das keine Schreibrechte gegeben sind bleibt so lang bestehen wie eine dieser Mails im new Verzeichniss liegt. Lösche ich diese kann die eine "reguläre" ohne Beschwerden per POP geholt werden. Muss also IMO eine Frage der Darstellung sein.. > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 > (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 > (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to > spamtrap at charite.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Alex From Ralf.Hildebrandt at charite.de Tue Jun 21 11:28:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jun 2005 11:28:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Bes?= =?iso-8859-1?Q?tehende_Mails_von_Merak_nach_Courier_=FCbertragen?= In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD867B362@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B362@srvbln01.http.net> Message-ID: <20050621092830.GQ9120@charite.de> * Alexander Sobottka : > > Fehler? > > Nun....Mailclient mault rum er hätte keine Schreibrechte in der Mailbox. > Dabei hab ich die gleichen gesetzt bei einer die auf "regulärem" Weg reinkam... Komisch. > mail new # ll > total 32 > drwx------ 2 vmail vmail 4096 Jun 21 10:47 . > drwx------ 6 vmail vmail 4096 Jun 20 13:20 .. > -rw------- 1 vmail vmail 1360 Jun 21 10:46 1119343602.M652036P2390V0000000000000808I0102C026_0.mail,S=1360 > -rw------- 1 vmail vmail 726 May 22 18:01 A200505221801292297.tmp > -rw------- 1 vmail vmail 1560 Jun 20 16:55 A200506201655466B37.tmp > -rw------- 1 vmail vmail 3282 Jun 20 16:56 A200506201656036B6A.tmp > -rw------- 1 vmail vmail 716 May 22 17:40 B200505221740016CBA.tmp > -rw------- 1 vmail vmail 2419 Jun 20 16:56 B20050620165559E3E0.tmp Die Rechte sehen OK aus! > > eine Mail als solches: > Received: from XXXXXXXXXXX ([xxx.xxx.xxx.xxx]) > by mail.XXXXXXXX.XXX (Merak 7.4.2) with ESMTP id VN042558 > for ; Mon, 20 Jun 2005 16:56:03 +0200 > Content-class: urn:content-classes:message > MIME-Version: 1.0 > Content-Type: text/plain; > charset="us-ascii" > Content-Transfer-Encoding: quoted-printable > X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0 > Subject: Test 3 > Date: Mon, 20 Jun 2005 16:56:02 +0200 > Message-ID: <35841AB44440AF4AB387DC6ACC34BFD8C1878B at XXXX.XXXX.XXX> > X-MS-Has-Attach: > X-MS-TNEF-Correlator: > Thread-Topic: Test 3 > Thread-Index: AcV1p+vco6vbtf+ETI6WNizNkmoxrQ== > From: "User" > To: > > blah blah blah blah blah blah blah blah blah blah blah=20 > blah blah blah blah blah blah blah blah blah blah blah > h blah blah blah blah blah blah blah blah blah blah bla > ah blah blah blah blah blah blah blah blah blah blah bl > . > Die Clientmeldung das keine Schreibrechte gegeben sind bleibt so lang bestehen wie eine dieser Mails im new Verzeichniss liegt. > Lösche ich diese kann die eine "reguläre" ohne Beschwerden per POP geholt werden. > Muss also IMO eine Frage der Darstellung sein.. Sieht OK aus. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at christiananton.de Tue Jun 21 12:02:27 2005 From: mail at christiananton.de (Christian Anton) Date: Tue, 21 Jun 2005 12:02:27 +0200 (CEST) Subject: [Postfixbuch-users] maildir in Cyrus importieren? Message-ID: <33954.62.176.136.234.1119348147.squirrel@webmail.gentix.de> Hallo Liste, ich stehe vor der verantwortungvollen Aufgabe, den Mailserver unserer Münchener Gentoo Linux User Group auf meinen Rootserver umzuziehen. Zwei Probleme habe ich dabei allerdings noch: Das aktuelle System ist ein qmail-System, welches die Mails in Maildirs speichert und die Passwörter in md5 in einer Datenbank hält. Ich setze Postfix mit cyrus-imapd und web-cyradm ein, meine Passwörter speichere ich crypt-verschlüsselt. Eine Übernahme der Passwörter wird also nicht möglich sein, ich werde demnach den Usern neue Passwörter zuteilen müssen. Was mir aber richtig Sorgen macht, ist der Umzug der Postfachinhalte. Einige unserer Mitglieder nutzen ihren Mailaccount ziemlich intensiv über IMAP und haben demnach eine ziemlich große Ordnerstruktur mit teilweise deutlich über 100MB Postfachbelegung. Ich möchte diese gern in mein cyrus-imapd importieren, ohne die Ordnerstruktur manuell anlegen zu müssen, die Mails dann mit fetchmail und irgendwelchen sieve-Regeln "automatisch" einzusortieren... Meine Suche im Web hat bisher nichts ergeben, was das realisieren könnte. Es gibt zwar ein Tool von cyrus in maildir, nicht aber umgekehrt. Hat vielleicht einer der hier Anwesenden an einem regnerischen Wochenende etwas geschrieben, was mir helfen könnte, diese Aufgabe zu bewerkstelligen oder hat jemand einen passenden Link / ein schönes Tool für mich? Würde mich sehr freuen... Gruß, Christian From Ralf.Hildebrandt at charite.de Tue Jun 21 12:04:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jun 2005 12:04:46 +0200 Subject: [Postfixbuch-users] maildir in Cyrus importieren? In-Reply-To: <33954.62.176.136.234.1119348147.squirrel@webmail.gentix.de> References: <33954.62.176.136.234.1119348147.squirrel@webmail.gentix.de> Message-ID: <20050621100446.GV9120@charite.de> * Christian Anton : > Hallo Liste, > > ich stehe vor der verantwortungvollen Aufgabe, den Mailserver unserer > Münchener Gentoo Linux User Group auf meinen Rootserver umzuziehen. Zwei > Probleme habe ich dabei allerdings noch: > > Das aktuelle System ist ein qmail-System, welches die Mails in Maildirs > speichert und die Passwörter in md5 in einer Datenbank hält. Ich setze > Postfix mit cyrus-imapd und web-cyradm ein, meine Passwörter speichere ich > crypt-verschlüsselt. Eine Übernahme der Passwörter wird also nicht möglich > sein, ich werde demnach den Usern neue Passwörter zuteilen müssen. imapsync -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From linux at leute.server.de Tue Jun 21 13:03:09 2005 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 21 Jun 2005 13:03:09 +0200 Subject: [Postfixbuch-users] maildir in Cyrus importieren? References: <33954.62.176.136.234.1119348147.squirrel@webmail.gentix.de> <20050621100446.GV9120@charite.de> Message-ID: <003401c57650$cf4fc560$85421851@hq> >> Das aktuelle System ist ein qmail-System, welches die Mails in Maildirs >> speichert und die Passwörter in md5 in einer Datenbank hält. Ich setze >> Postfix mit cyrus-imapd und web-cyradm ein, meine Passwörter speichere ich >> crypt-verschlüsselt. Eine Übernahme der Passwörter wird also nicht möglich >> sein, ich werde demnach den Usern neue Passwörter zuteilen müssen. > imapsync jep, hab ich gestern erst getestet von Exchange zu cyrus-imapd. Klappt super! From as at http.net Tue Jun 21 13:06:46 2005 From: as at http.net (Alexander Sobottka) Date: Tue, 21 Jun 2005 13:06:46 +0200 Subject: =?iso-8859-1?Q?AW=3A_=5BPostfixbuch-users=5D_Bestehende_Mails_von_Merak_n?= =?iso-8859-1?Q?ach_Courier_=FCbertragen?= Message-ID: <35841AB44440AF4AB387DC6ACC34BFD867B366@srvbln01.http.net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Dienstag, 21. Juni 2005 11:29 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Bestehende Mails von Merak > nach Courier übertragen > > * Alexander Sobottka : > > > > Fehler? > > > > Nun....Mailclient mault rum er hätte keine Schreibrechte in > der Mailbox. > > Dabei hab ich die gleichen gesetzt bei einer die auf > "regulärem" Weg reinkam... > > Komisch. > > > mail new # ll > > total 32 > > drwx------ 2 vmail vmail 4096 Jun 21 10:47 . > > drwx------ 6 vmail vmail 4096 Jun 20 13:20 .. > > -rw------- 1 vmail vmail 1360 Jun 21 10:46 > > 1119343602.M652036P2390V0000000000000808I0102C026_0.mail,S=1360 > > -rw------- 1 vmail vmail 726 May 22 18:01 A200505221801292297.tmp > > -rw------- 1 vmail vmail 1560 Jun 20 16:55 A200506201655466B37.tmp > > -rw------- 1 vmail vmail 3282 Jun 20 16:56 A200506201656036B6A.tmp > > -rw------- 1 vmail vmail 716 May 22 17:40 B200505221740016CBA.tmp > > -rw------- 1 vmail vmail 2419 Jun 20 16:56 B20050620165559E3E0.tmp > > Die Rechte sehen OK aus! > > > > eine Mail als solches: > > Received: from XXXXXXXXXXX ([xxx.xxx.xxx.xxx]) > > by mail.XXXXXXXX.XXX (Merak 7.4.2) with ESMTP id VN042558 > > for ; Mon, 20 Jun 2005 16:56:03 +0200 > > Content-class: urn:content-classes:message > > MIME-Version: 1.0 > > Content-Type: text/plain; > > charset="us-ascii" > > Content-Transfer-Encoding: quoted-printable > > X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0 > > Subject: Test 3 > > Date: Mon, 20 Jun 2005 16:56:02 +0200 > > Message-ID: <35841AB44440AF4AB387DC6ACC34BFD8C1878B at XXXX.XXXX.XXX> > > X-MS-Has-Attach: > > X-MS-TNEF-Correlator: > > Thread-Topic: Test 3 > > Thread-Index: AcV1p+vco6vbtf+ETI6WNizNkmoxrQ== > > From: "User" > > To: > > > > blah blah blah blah blah blah blah blah blah blah blah=20 > blah blah > > blah blah blah blah blah blah blah blah blah h blah blah blah blah > > blah blah blah blah blah blah bla ah blah blah blah blah blah blah > > blah blah blah blah bl . > > Die Clientmeldung das keine Schreibrechte gegeben sind > bleibt so lang bestehen wie eine dieser Mails im new > Verzeichniss liegt. > > Lösche ich diese kann die eine "reguläre" ohne Beschwerden > per POP geholt werden. > > Muss also IMO eine Frage der Darstellung sein.. > > Sieht OK aus. > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 > (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 > (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to > spamtrap at charite.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users OK...Danke erstmal....vom gleichen Autor gibts ja auch noch pop2imap....ich werde mal ein bischen "spielen" gehen. Hoffentlich geht das alles glatt...;) Gruss Alex From dethlefs at schaefer-mafo.de Tue Jun 21 13:56:22 2005 From: dethlefs at schaefer-mafo.de (Ties Dethlefs) Date: Tue, 21 Jun 2005 13:56:22 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden Message-ID: <42B80066.6060500@schaefer-mafo.de> Hallo, TLS verschlüsselte Mails von einem bestimmten Provider an mich werden mit folgender Fehlermeldung abgelehnt: ##### smtp[12720]: SSL_accept:SSLv3 flush data smtp[12720]: read from 0811F3F0 [08128A10] (5 bytes => -1 (0xFFFFFFFF)) smtp[12720]: SSL_accept:error in SSLv3 read client certificate A smtp[12720]: SSL_accept:error in SSLv3 read client certificate A smtp[12720]: read from 0811F3F0 [08128A10] (5 bytes => 5 (0x5)) smtp[12720]: 0000 15 03 01 00 02 ..... smtp[12720]: read from 0811F3F0 [08128A15] (2 bytes => -1 (0xFFFFFFFF)) smtp[12720]: SSL_accept:error in SSLv3 read client certificate A smtp[12720]: read from 0811F3F0 [08128A15] (2 bytes => 2 (0x2)) smtp[12720]: 0000 02 30 .0 smtp[12720]: SSL3 alert read:fatal:unknown smtp[12720]: SSL_accept:failed in SSLv3 read client certificate A smtp[12720]: SSL_accept error 0 smtp[12720]: 12720:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:956:SSL alert number 48: smtp[12720]: disconnect from mail.mmmmmm.com[xxx.xxx.xxx.xxx] #### Anscheinend kennt er also meine CA nicht. Mein Zertifikat ist allerdings von Globalsign und diese CA sollte bekannt sein. Hier habe ich mal mit s_client meinen Server getestet und für mich sieht der Output gut aus: #### openssl s_client -showcerts -cert /etc/ssl/certs/mailserver.pem -key /etc/ssl/private/mailserver.key -starttls smtp -CApath /etc/ssl/certs/ -connect mail.schaefer-mafo.de:25 CONNECTED(00000003) depth=3 /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA verify return:1 depth=2 /C=BE/O=GlobalSign nv-sa/OU=Primary Secure Server CA/CN=GlobalSign Primary Secure Server CA verify return:1 depth=1 /C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA verify return:1 depth=0 /C=DE/ST=Hamburg/L=Hamburg/O=Schaefer Marktforschung GmbH/OU=Mailserver/CN=mail.schaefer-mafo.de/emailAddress=email at schaefer-mafo.de verify return:1 --- Certificate chain 0 s:/C=DE/ST=Hamburg/L=Hamburg/O=Schaefer Marktforschung GmbH/OU=Mailserver/CN=mail.schaefer-mafo.de/emailAddress=email at schaefer-mafo.de i:/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA -----BEGIN CERTIFICATE----- MIIDmzCCAoOgAwIBAgILAQAAAAABAev4tvkwDQYJKoZIhvcNAQEFBQAwYzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExFjAUBgNVBAsTDVNl cnZlclNpZ24gQ0ExITAfBgNVBAMTGEdsb2JhbFNpZ24gU2VydmVyU2lnbiBDQTAe Fw0wNTAyMDcwODM5MDBaFw0wNjAyMjcxMTQ0MzlaMIG0MQswCQYDVQQGEwJERTEQ MA4GA1UECBMHSGFtYnVyZzEQMA4GA1UEBxMHSGFtYnVyZzElMCMGA1UEChMcU2No YWVmZXIgTWFya3Rmb3JzY2h1bmcgR21iSDETMBEGA1UECxMKTWFpbHNlcnZlcjEe MBwGA1UEAxMVbWFpbC5zY2hhZWZlci1tYWZvLmRlMSUwIwYJKoZIhvcNAQkBFhZl bWFpbEBzY2hhZWZlci1tYWZvLmRlMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB gQDYq2jJrS67Aw/+6uWnoB87toFbbdsAQmo5kH9KGUo8J/67oo+IC94zNuzRBhdZ V3OTRjz1e5JdfzSyDrxAv7GzC2TeFgw6cTJ0MO7f2nX4lC2JGDf8hAj2e+9eI9DP gR4O3wm+Qoxdb3YZzbSc+8oE/1vuuLmTsXKjTqVcj9oZFQIDAQABo4GBMH8wEQYJ YIZIAYb4QgEBBAQDAgbAMA4GA1UdDwEB/wQEAwIE8DAfBgNVHSMEGDAWgBRIu6i/ W4TSV0jkYemRIJHYHSXffzA5BgNVHR8EMjAwMC6gLKAqhihodHRwOi8vY3JsLmds b2JhbHNpZ24ubmV0L1NlcnZlclNpZ24uY3JsMA0GCSqGSIb3DQEBBQUAA4IBAQAh vnPa/qp8HG/truBmNjvMnZXv/9q1AHyqK719NMNmnawztgC5lzj1CtzNyPFFAb24 QyJhh8hx7M8eBelAhs/4cKEF2I0FgnX/cvIvprI24sMJaU1k/WA4a3lG/MVNtyQt RxQI0FHanoiKYyHNgqkFCrklZXSmWuyjdszBAV6QNR4PnzxpkGd4oYlFEZI9Gx1/ Dpu3VJqBmbpP6PV9tdIUEyA/R8w7XXk9EDGINu0qqUUgfa58B7Cwuyi4Cvyi8uhx NFlB+uCgovhmxqwES8vf/neQoFNRaRWMZMQfpq/jwLwfWdyIBqQhR7fVWK3sxiTw S7EaQppJSmvdAxylEBrq -----END CERTIFICATE----- 1 s:/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA i:/C=BE/O=GlobalSign nv-sa/OU=Primary Secure Server CA/CN=GlobalSign Primary Secure Server CA -----BEGIN CERTIFICATE----- MIIEFzCCAv+gAwIBAgILBAAAAAAA+j3u8fcwDQYJKoZIhvcNAQEFBQAweTELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExITAfBgNVBAsTGFBy aW1hcnkgU2VjdXJlIFNlcnZlciBDQTEsMCoGA1UEAxMjR2xvYmFsU2lnbiBQcmlt YXJ5IFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMDQwMTIyMDkwMDAwWhcNMDkwMTI4MTEw MDAwWjBjMQswCQYDVQQGEwJCRTEZMBcGA1UEChMQR2xvYmFsU2lnbiBudi1zYTEW MBQGA1UECxMNU2VydmVyU2lnbiBDQTEhMB8GA1UEAxMYR2xvYmFsU2lnbiBTZXJ2 ZXJTaWduIENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0dkNqei/ yW/6JO5Wc7YT0C4NnfG/7TxWnxjFjMkdi2adIiSYRJmYkKyY7VKVYAjSIdpOelaO cjfkWiLKYUVa+Bznik0EASFwGcWh12YgscLaFwaPINsO0EbU77Akx+ObdvXJwtIE CSL8sGX/bPbWKZdjJQjtkNaK/IkHvazrAxZjeuqj+IKGdFT3dabWXLKkqqx/s3C8 TiXHW8YDXaqxteXa+CzXsTI9dPm6C9PQ5wMaZFc7bMOxi3jiA9CVt4Scb/VRWRWB 86UxBpD5Aw0Wg9g4RrfG3vJbec5q6NU4gGINHDQJOj3ZoZmbWk6EVm22jH3sHa5I aW84jH70y+nX7QIDAQABo4G1MIGyMA4GA1UdDwEB/wQEAwIBBjASBgNVHRMBAf8E CDAGAQH/AgEAMB0GA1UdDgQWBBRIu6i/W4TSV0jkYemRIJHYHSXffzA5BgNVHR8E MjAwMC6gLKAqhihodHRwOi8vY3JsLmdsb2JhbHNpZ24ubmV0L3ByaW1zZXJ2ZXIu Y3JsMBEGCWCGSAGG+EIBAQQEAwIBBjAfBgNVHSMEGDAWgBTRZoP1iV7Qvn9h0t2o yvorekp/MTANBgkqhkiG9w0BAQUFAAOCAQEAdIs/jWYFXPgrIoFxgWYlmB/bIYgW j+tEJz1/EhGMjjw39MvTnJbkn2uWR1/WqHhyIbzqUicSuvviSF5RaXXWLa+jnTJs NVr919mn+ZDVWVIrEU8cSKBk1jyIZf8llWpPiUpvm9Hc4uX92OkLZ/+1O1FcH+pL 1uKY5wBJIIb2MQtjVMyyd4mCWU2tbkhfoNUloQ0GLgyO7s5UIkSb2qOnu2CM1MUM yZID1pUwtGEEg9ML8f5meoV6Az9/j10Th3ATAesxUm6rdTtVv8M01HJAp/ci3afx gBUJ3u3jI0/iECxASuFVG3v4S+5FO50rhxlhZ6ghcmqZgQ7HTun7TJoNTQ== -----END CERTIFICATE----- --- Server certificate subject=/C=DE/ST=Hamburg/L=Hamburg/O=Schaefer Marktforschung GmbH/OU=Mailserver/CN=mail.schaefer-mafo.de/emailAddress=email at schaefer-mafo.de issuer=/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA --- No client certificate CA names sent --- SSL handshake has read 2627 bytes and written 342 bytes --- New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : EDH-RSA-DES-CBC3-SHA Session-ID: 743659605DB78D2D243E5ADCAC845CB784933B8B2EBA5F6D7EBDC9DC83FFBB52 Session-ID-ctx: Master-Key: C161538056CE9500ECA8D2A74E6CED8B8F4F9CEBD9783C69838579888779127852F3786D8B6872065052174A398C8603 Key-Arg : None Start Time: 1119279430 Timeout : 300 (sec) Verify return code: 0 (ok) --- 220 mail.schaefer-mafo.de ESMTP Postfix on SuSE eMail Server 2.0 #### Ist eine ziemlich alte Postfix Version (20001005) die demnächst auf einen aktuellen Stand gebracht wird. Könnte es daran liegen? TLS verschlüsselte Mails von anderen Providern ( z.B. Web.de ) kann ich empfangen, aber es kann auch sein das diese auch ohne gültige CA zufrieden sind. -- Mit freundlichen Grüßen Ties Dethlefs From p at state-of-mind.de Tue Jun 21 14:32:48 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 21 Jun 2005 14:32:48 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <42B80066.6060500@schaefer-mafo.de> References: <42B80066.6060500@schaefer-mafo.de> Message-ID: <20050621123248.GJ12148@state-of-mind.de> * Ties Dethlefs : > Hallo, > > TLS verschlüsselte Mails von einem bestimmten Provider an mich werden > mit folgender Fehlermeldung abgelehnt: > ##### > smtp[12720]: SSL_accept:SSLv3 flush data Das ist DEIN client "smtp", der sich beschwert und nicht der, des Providers oder hat er Dir einen Log-Auszug zur Verfügung gestellt? Das sollten wir erst einmal klären, sonst sind alle Debug-Versuche umsonst. p at rick > smtp[12720]: read from 0811F3F0 [08128A10] (5 bytes => -1 (0xFFFFFFFF)) > smtp[12720]: SSL_accept:error in SSLv3 read client certificate A > smtp[12720]: SSL_accept:error in SSLv3 read client certificate A > smtp[12720]: read from 0811F3F0 [08128A10] (5 bytes => 5 (0x5)) > smtp[12720]: 0000 15 03 01 00 02 ..... > smtp[12720]: read from 0811F3F0 [08128A15] (2 bytes => -1 (0xFFFFFFFF)) > smtp[12720]: SSL_accept:error in SSLv3 read client certificate A > smtp[12720]: read from 0811F3F0 [08128A15] (2 bytes => 2 (0x2)) > smtp[12720]: 0000 02 30 .0 > smtp[12720]: SSL3 alert read:fatal:unknown > smtp[12720]: SSL_accept:failed in SSLv3 read client certificate A > smtp[12720]: SSL_accept error 0 > smtp[12720]: 12720:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca:s3_pkt.c:956:SSL alert number 48: > smtp[12720]: disconnect from mail.mmmmmm.com[xxx.xxx.xxx.xxx] > #### > Anscheinend kennt er also meine CA nicht. Mein Zertifikat ist allerdings > von Globalsign und diese CA sollte bekannt sein. > > Hier habe ich mal mit s_client meinen Server getestet und für mich sieht > der Output gut aus: > > #### > openssl s_client -showcerts -cert /etc/ssl/certs/mailserver.pem -key > /etc/ssl/private/mailserver.key -starttls smtp -CApath /etc/ssl/certs/ > -connect mail.schaefer-mafo.de:25 > > > CONNECTED(00000003) > depth=3 /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA > verify return:1 > depth=2 /C=BE/O=GlobalSign nv-sa/OU=Primary Secure Server > CA/CN=GlobalSign Primary Secure Server CA > verify return:1 > depth=1 /C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign > ServerSign CA > verify return:1 > depth=0 /C=DE/ST=Hamburg/L=Hamburg/O=Schaefer Marktforschung > GmbH/OU=Mailserver/CN=mail.schaefer-mafo.de/emailAddress=email at schaefer-mafo.de > > > verify return:1 > --- > Certificate chain > 0 s:/C=DE/ST=Hamburg/L=Hamburg/O=Schaefer Marktforschung > GmbH/OU=Mailserver/CN=mail.schaefer-mafo.de/emailAddress=email at schaefer-mafo.de > > > i:/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA > -----BEGIN CERTIFICATE----- > MIIDmzCCAoOgAwIBAgILAQAAAAABAev4tvkwDQYJKoZIhvcNAQEFBQAwYzELMAkG > A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExFjAUBgNVBAsTDVNl > cnZlclNpZ24gQ0ExITAfBgNVBAMTGEdsb2JhbFNpZ24gU2VydmVyU2lnbiBDQTAe > Fw0wNTAyMDcwODM5MDBaFw0wNjAyMjcxMTQ0MzlaMIG0MQswCQYDVQQGEwJERTEQ > MA4GA1UECBMHSGFtYnVyZzEQMA4GA1UEBxMHSGFtYnVyZzElMCMGA1UEChMcU2No > YWVmZXIgTWFya3Rmb3JzY2h1bmcgR21iSDETMBEGA1UECxMKTWFpbHNlcnZlcjEe > MBwGA1UEAxMVbWFpbC5zY2hhZWZlci1tYWZvLmRlMSUwIwYJKoZIhvcNAQkBFhZl > bWFpbEBzY2hhZWZlci1tYWZvLmRlMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB > gQDYq2jJrS67Aw/+6uWnoB87toFbbdsAQmo5kH9KGUo8J/67oo+IC94zNuzRBhdZ > V3OTRjz1e5JdfzSyDrxAv7GzC2TeFgw6cTJ0MO7f2nX4lC2JGDf8hAj2e+9eI9DP > gR4O3wm+Qoxdb3YZzbSc+8oE/1vuuLmTsXKjTqVcj9oZFQIDAQABo4GBMH8wEQYJ > YIZIAYb4QgEBBAQDAgbAMA4GA1UdDwEB/wQEAwIE8DAfBgNVHSMEGDAWgBRIu6i/ > W4TSV0jkYemRIJHYHSXffzA5BgNVHR8EMjAwMC6gLKAqhihodHRwOi8vY3JsLmds > b2JhbHNpZ24ubmV0L1NlcnZlclNpZ24uY3JsMA0GCSqGSIb3DQEBBQUAA4IBAQAh > vnPa/qp8HG/truBmNjvMnZXv/9q1AHyqK719NMNmnawztgC5lzj1CtzNyPFFAb24 > QyJhh8hx7M8eBelAhs/4cKEF2I0FgnX/cvIvprI24sMJaU1k/WA4a3lG/MVNtyQt > RxQI0FHanoiKYyHNgqkFCrklZXSmWuyjdszBAV6QNR4PnzxpkGd4oYlFEZI9Gx1/ > Dpu3VJqBmbpP6PV9tdIUEyA/R8w7XXk9EDGINu0qqUUgfa58B7Cwuyi4Cvyi8uhx > NFlB+uCgovhmxqwES8vf/neQoFNRaRWMZMQfpq/jwLwfWdyIBqQhR7fVWK3sxiTw > S7EaQppJSmvdAxylEBrq > -----END CERTIFICATE----- > 1 s:/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA > i:/C=BE/O=GlobalSign nv-sa/OU=Primary Secure Server CA/CN=GlobalSign > Primary Secure Server CA > -----BEGIN CERTIFICATE----- > MIIEFzCCAv+gAwIBAgILBAAAAAAA+j3u8fcwDQYJKoZIhvcNAQEFBQAweTELMAkG > A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExITAfBgNVBAsTGFBy > aW1hcnkgU2VjdXJlIFNlcnZlciBDQTEsMCoGA1UEAxMjR2xvYmFsU2lnbiBQcmlt > YXJ5IFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMDQwMTIyMDkwMDAwWhcNMDkwMTI4MTEw > MDAwWjBjMQswCQYDVQQGEwJCRTEZMBcGA1UEChMQR2xvYmFsU2lnbiBudi1zYTEW > MBQGA1UECxMNU2VydmVyU2lnbiBDQTEhMB8GA1UEAxMYR2xvYmFsU2lnbiBTZXJ2 > ZXJTaWduIENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0dkNqei/ > yW/6JO5Wc7YT0C4NnfG/7TxWnxjFjMkdi2adIiSYRJmYkKyY7VKVYAjSIdpOelaO > cjfkWiLKYUVa+Bznik0EASFwGcWh12YgscLaFwaPINsO0EbU77Akx+ObdvXJwtIE > CSL8sGX/bPbWKZdjJQjtkNaK/IkHvazrAxZjeuqj+IKGdFT3dabWXLKkqqx/s3C8 > TiXHW8YDXaqxteXa+CzXsTI9dPm6C9PQ5wMaZFc7bMOxi3jiA9CVt4Scb/VRWRWB > 86UxBpD5Aw0Wg9g4RrfG3vJbec5q6NU4gGINHDQJOj3ZoZmbWk6EVm22jH3sHa5I > aW84jH70y+nX7QIDAQABo4G1MIGyMA4GA1UdDwEB/wQEAwIBBjASBgNVHRMBAf8E > CDAGAQH/AgEAMB0GA1UdDgQWBBRIu6i/W4TSV0jkYemRIJHYHSXffzA5BgNVHR8E > MjAwMC6gLKAqhihodHRwOi8vY3JsLmdsb2JhbHNpZ24ubmV0L3ByaW1zZXJ2ZXIu > Y3JsMBEGCWCGSAGG+EIBAQQEAwIBBjAfBgNVHSMEGDAWgBTRZoP1iV7Qvn9h0t2o > yvorekp/MTANBgkqhkiG9w0BAQUFAAOCAQEAdIs/jWYFXPgrIoFxgWYlmB/bIYgW > j+tEJz1/EhGMjjw39MvTnJbkn2uWR1/WqHhyIbzqUicSuvviSF5RaXXWLa+jnTJs > NVr919mn+ZDVWVIrEU8cSKBk1jyIZf8llWpPiUpvm9Hc4uX92OkLZ/+1O1FcH+pL > 1uKY5wBJIIb2MQtjVMyyd4mCWU2tbkhfoNUloQ0GLgyO7s5UIkSb2qOnu2CM1MUM > yZID1pUwtGEEg9ML8f5meoV6Az9/j10Th3ATAesxUm6rdTtVv8M01HJAp/ci3afx > gBUJ3u3jI0/iECxASuFVG3v4S+5FO50rhxlhZ6ghcmqZgQ7HTun7TJoNTQ== > -----END CERTIFICATE----- > --- > Server certificate > subject=/C=DE/ST=Hamburg/L=Hamburg/O=Schaefer Marktforschung > GmbH/OU=Mailserver/CN=mail.schaefer-mafo.de/emailAddress=email at schaefer-mafo.de > > > issuer=/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign > ServerSign CA > --- > No client certificate CA names sent > --- > SSL handshake has read 2627 bytes and written 342 bytes > --- > New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA > Server public key is 1024 bit > SSL-Session: > Protocol : TLSv1 > Cipher : EDH-RSA-DES-CBC3-SHA > Session-ID: > 743659605DB78D2D243E5ADCAC845CB784933B8B2EBA5F6D7EBDC9DC83FFBB52 > Session-ID-ctx: > Master-Key: > C161538056CE9500ECA8D2A74E6CED8B8F4F9CEBD9783C69838579888779127852F3786D8B6872065052174A398C8603 > > > Key-Arg : None > Start Time: 1119279430 > Timeout : 300 (sec) > Verify return code: 0 (ok) > --- > 220 mail.schaefer-mafo.de ESMTP Postfix on SuSE eMail Server 2.0 > #### > Ist eine ziemlich alte Postfix Version (20001005) die demnächst auf > einen aktuellen Stand gebracht wird. Könnte es daran liegen? > TLS verschlüsselte Mails von anderen Providern ( z.B. Web.de ) kann ich > empfangen, aber es kann auch sein das diese auch ohne gültige CA > zufrieden sind. > > > -- > Mit freundlichen Grüßen > > Ties Dethlefs > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From dethlefs at schaefer-mafo.de Tue Jun 21 15:32:40 2005 From: dethlefs at schaefer-mafo.de (Ties Dethlefs) Date: Tue, 21 Jun 2005 15:32:40 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <20050621123248.GJ12148@state-of-mind.de> References: <42B80066.6060500@schaefer-mafo.de> <20050621123248.GJ12148@state-of-mind.de> Message-ID: <42B816F8.4000200@schaefer-mafo.de> Der Logauszug ist von meinem Mailserver. Gibt es eine Möglichkeit meinem Server beizubringen das er das Zertifikat des anderen nicht so genau prüft? Ich könnte einen Testserver mit einem nicht prüfbaren selbst erzeugten Zertifikat ausrüsten und testen ob mein Mailserver damit klar kommt. Mit freundlichen Grüßen Ties Dethlefs Patrick Ben Koetter schrieb: >* Ties Dethlefs : > > >>Hallo, >> >>TLS verschlüsselte Mails von einem bestimmten Provider an mich werden >>mit folgender Fehlermeldung abgelehnt: >>##### >>smtp[12720]: SSL_accept:SSLv3 flush data >> >> > >Das ist DEIN client "smtp", der sich beschwert und nicht der, des Providers >oder hat er Dir einen Log-Auszug zur Verfügung gestellt? > >Das sollten wir erst einmal klären, sonst sind alle Debug-Versuche umsonst. > >p at rick > > > From p at state-of-mind.de Tue Jun 21 15:39:49 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 21 Jun 2005 15:39:49 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <42B816F8.4000200@schaefer-mafo.de> References: <42B80066.6060500@schaefer-mafo.de> <20050621123248.GJ12148@state-of-mind.de> <42B816F8.4000200@schaefer-mafo.de> Message-ID: <20050621133949.GK12148@state-of-mind.de> * Ties Dethlefs : > Der Logauszug ist von meinem Mailserver. > Gibt es eine Möglichkeit meinem Server beizubringen das er das > Zertifikat des anderen nicht so genau prüft? Auszug aus dem Buch "Postfix", das Ralf und ich im Herbst veröffentlichen werden: 20.4.3.1.1. Selektives, clientseitiges TLS aktivieren Sie aktivieren selektives, clientseitiges TLS allein dadurch, dass Sie Postfix mit dem smtp_tls_per_site-Parameter auf eine Map, beispielsweise /etc/postfix/tls_per_site verweisen, in der Sie entsprechende Regeln definiert haben: smtp_tls_per_site = hash:/etc/postfix/tls_per_site 20.4.3.1.2. Map mit Regeln für selektives TLS erstellen Eine Map mit Regeln für selektives TLS gehorcht denselben Gesetzmäßigkeiten wie alle anderen Postfix-Maps. Sie besteht aus zwei Spalten, key und value, wobei Sie als key jeweils einen FQDN-Hostnamen oder eine Domain angeben und als value eine der folgenden Aktionen: NONE Setzen Sie diesen Wert, wird Postfix keine TLS-Verbindung zu diesem Host aufbauen, selbst wenn er sie einfordert. MAY Setzen Sie diesen Wert, wird Postfix versuchen eine TLS-gesicherte SMTP-Verbindung aufzubauen. Ist dies nicht möglich, wird Postfix versuchen eine unverschlüsselte Verbindung aufzubauen. MUST Ist dieser Wert angegeben, wird der Postfix-smtp-Client in jedem Fall versuchen eine TLS-Verbindung zu dem Server aufzubauen, wenn dieser STARTTLS anbietet. Zusätzlich wird Postfix penibel darauf achten, dass der FQDN-Hostname des Servers mit dem Common Name im Zertifikat übereinstimmt. MUST_NOPEERMATCH Dieser Wert stellt Ihnen eine abgeschwächte Version von MUST zur Verfügung. Auch hier wird der Postfix-smtp-Client eine TLS-Verbindung aufbauen wollen, aber er wird unterschiedliche Werte für den FQDN-Hostname des Servers und den Common Name im Zertifikat ignorieren. Anmerkung Die Einstellungen, die Sie mit smtp_tls_per_site an Postfix übergeben, überstimmen immer die Grundeinstellung für clientseitiges TLS in Postfix. Wenn Sie also clientseitiges TLS deaktivieren, aber mit smtp_tls_per_site auf eine Map verweisen, wird Postfix die Vorgaben der Map nutzen. Das Gegenteil gilt ebenfalls: Wenn Sie clientseitiges TLS in Postfix aktivieren und Postfix findet in der mit smtp_tls_per_site angegebenen Map keinen Eintrag für einen Server, wird es TLS trotzdem nutzen. Eine Map mit selektiven Vorgaben für TLS könnte beispielsweise so aussehen: dom.ain NONE host.dom.ain MAY important.host MUST some.host.dom.ain MUST_NOPEERMATCH Vergessen Sie nicht, diese Map mit dem postmap-Kommando zu konvertieren. Viel Spaß, p at rick > Ich könnte einen Testserver mit einem nicht prüfbaren selbst erzeugten > Zertifikat ausrüsten und testen ob mein Mailserver damit klar kommt. > > Mit freundlichen Grüßen > > Ties Dethlefs > > > Patrick Ben Koetter schrieb: > > >* Ties Dethlefs : > > > > > >>Hallo, > >> > >>TLS verschlüsselte Mails von einem bestimmten Provider an mich werden > >>mit folgender Fehlermeldung abgelehnt: > >>##### > >>smtp[12720]: SSL_accept:SSLv3 flush data > >> > >> > > > >Das ist DEIN client "smtp", der sich beschwert und nicht der, des Providers > >oder hat er Dir einen Log-Auszug zur Verfügung gestellt? > > > >Das sollten wir erst einmal klären, sonst sind alle Debug-Versuche umsonst. > > > >p at rick > > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From info at engelbracht.de Tue Jun 21 17:05:08 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Tue, 21 Jun 2005 17:05:08 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien Message-ID: <20050621150508.GA5337@engelbracht.de> Hallo Liste! Heute habe ich meine Postfix-Logdateien (z.B. /var/log/mail.log) überprüft. Dabei bin ich auf folgende Einträge gestoßen: Jun 21 16:44:10 hogwarts postfix/smtpd[5243]: connect from localhost.localdomain[127.0.0.1] Jun 21 16:44:10 hogwarts postfix/smtpd[5243]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:44:11 hogwarts postfix/smtpd[5243]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:44:11 hogwarts postfix/smtpd[5243]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:44:46 hogwarts postfix/smtpd[5243]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:44:46 hogwarts postfix/smtpd[5243]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:44:51 hogwarts postfix/smtpd[5246]: connect from localhost.localdomain[127.0.0.1] Jun 21 16:45:31 hogwarts postfix/smtpd[5246]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:45:31 hogwarts postfix/smtpd[5246]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:45:35 hogwarts postfix/smtpd[5254]: connect from localhost.localdomain[127.0.0.1] Jun 21 16:45:35 hogwarts postfix/smtpd[5254]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:45:39 hogwarts postfix/smtpd[5243]: disconnect from localhost.localdomain[127.0.0.1] Jun 21 16:45:39 hogwarts postfix/smtpd[5246]: disconnect from localhost.localdomain[127.0.0.1] Jun 21 16:45:39 hogwarts postfix/smtpd[5254]: disconnect from localhost.localdomain[127.0.0.1] Jun 21 16:50:44 hogwarts postfix/smtpd[5282]: connect from localhost.localdomain[127.0.0.1] Jun 21 16:50:51 hogwarts postfix/smtpd[5282]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:50:51 hogwarts postfix/smtpd[5282]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:50:51 hogwarts postfix/smtpd[5282]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:51:19 hogwarts postfix/smtpd[5282]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:51:20 hogwarts postfix/smtpd[5282]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:51:24 hogwarts postfix/smtpd[5291]: connect from localhost.localdomain[127.0.0.1] Jun 21 16:52:04 hogwarts postfix/smtpd[5291]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:52:04 hogwarts postfix/smtpd[5291]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 21 16:52:08 hogwarts postfix/smtpd[5292]: connect from localhost.localdomain[127.0.0.1] Jun 21 16:52:08 hogwarts postfix/smtpd[5292]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Der Mailserver meines Providers empfängt E-Mails für meine beiden Domains ("engelbracht.de" und "engelbracht.com"). Diese E-Mails werden mit "fetchmail" auf meinen Linux-Server übertragen und an postfix übergeben. Postfix lauscht - neben 127.0.0.1 - nur an der internen Netzwerkkarte. Eigentlich sollte niemand von aussen auf den SMTP-Port zugreifen können. Kann mir jemand helfen, die o.a. Logeinträge zu deuten? Vielen Dank für Eure Mühe! Gruß, Thilo From dethlefs at schaefer-mafo.de Tue Jun 21 17:10:55 2005 From: dethlefs at schaefer-mafo.de (Ties Dethlefs) Date: Tue, 21 Jun 2005 17:10:55 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <20050621133949.GK12148@state-of-mind.de> References: <42B80066.6060500@schaefer-mafo.de> <20050621123248.GJ12148@state-of-mind.de> <42B816F8.4000200@schaefer-mafo.de> <20050621133949.GK12148@state-of-mind.de> Message-ID: <42B82DFF.9000807@schaefer-mafo.de> Ich habe mal eine Mail von meinem Testserver an meinen Produktiven Mailserver geschickt und habe folgendes im Log des Testservers gefunden: smtp[31593]: initializing the client-side TLS engine smtp[31593]: setting up TLS connection to mail.schaefer-mafo.de smtp[31593]: SSL_connect:before/connect initialization smtp[31593]: SSL_connect:SSLv2/v3 write client hello A smtp[31593]: SSL_connect:error in SSLv2/v3 read server hello A smtp[31593]: SSL_connect:error in SSLv3 read server hello A smtp[31593]: SSL_connect:error in SSLv3 read server hello A smtp[31593]: SSL_connect:SSLv3 read server hello A smtp[31593]: SSL_connect:error in SSLv3 read server certificate A smtp[31593]: SSL_connect:error in SSLv3 read server certificate A smtp[31593]: SSL_connect:error in SSLv3 read server certificate A smtp[31593]: certificate verification depth=1 subject=/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA smtp[31593]: certificate verification failed for mail.schaefer-mafo.de: num=20:unable to get local issuer certificate smtp[31593]: verify return: 0 smtp[31593]: certificate verification depth=1 subject=/C=BE/O=GlobalSign nv-sa/OU=ServerSign CA/CN=GlobalSign ServerSign CA smtp[31593]: certificate verification failed for mail.schaefer-mafo.de: num=27:certificate not trusted smtp[31593]: verify return: 0 smtp[31593]: certificate verification depth=0 subject=/C=DE/ST=Hamburg/L=Hamburg/O=Schaefer Marktforschung GmbH/OU=Mailserver/CN=mail.schaefer-mafo.de/emailAddress=email at schaefer-mafo.de smtp[31593]: verify return: 1 smtp[31593]: SSL_connect:SSLv3 read server certificate A smtp[31593]: SSL_connect:error in SSLv3 read server key exchange A smtp[31593]: SSL_connect:error in SSLv3 read server key exchange A smtp[31593]: SSL_connect:SSLv3 read server key exchange A smtp[31593]: SSL_connect:error in SSLv3 read server certificate request A smtp[31593]: SSL_connect:error in SSLv3 read server certificate request A smtp[31593]: SSL_connect:SSLv3 read server done A smtp[31593]: SSL_connect:SSLv3 write client key exchange A smtp[31593]: SSL_connect:SSLv3 write change cipher spec A smtp[31593]: SSL_connect:SSLv3 write finished A smtp[31593]: SSL_connect:SSLv3 flush data smtp[31593]: SSL_connect:error in SSLv3 read finished A smtp[31593]: SSL_connect:error in SSLv3 read finished A smtp[31593]: SSL_connect:error in SSLv3 read finished A smtp[31593]: SSL_connect:error in SSLv3 read finished A smtp[31593]: SSL_connect:SSLv3 read finished A smtp[31593]: Unverified: subject_CN=mail.schaefer-mafo.de, issuer=GlobalSign ServerSign CA smtp[31593]: TLS connection established to mail.schaefer-mafo.de: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) smtp[31593]: Server certificate could not be verified Die Mail kam trotzdem an. Bei diesem Versuch waren die Zertifikate des Testservers identisch mit denen des aktuellen Mailservers. Erstaunlicherweise hat es auch geklappt wenn ich völlig unsinnige Zertifikate auf dem Testserver installiert hatte. Das deutet ja doch eher darauf hin das mit den Zertifikaten auf meinem Mailserver etwas nicht stimmt. :-( Mit freundlichen Grüßen Ties Dethlefs Patrick Ben Koetter schrieb: >* Ties Dethlefs : > > >>Der Logauszug ist von meinem Mailserver. >>Gibt es eine Möglichkeit meinem Server beizubringen das er das >>Zertifikat des anderen nicht so genau prüft? >> >> > >Auszug aus dem Buch "Postfix", das Ralf und ich im Herbst veröffentlichen >werden: > > From gregor at a-mazing.de Tue Jun 21 17:16:51 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 21 Jun 2005 17:16:51 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <20050621150508.GA5337@engelbracht.de> References: <20050621150508.GA5337@engelbracht.de> Message-ID: <200506211716.51718@office.a-mazing.net> Hallo Thilo, Am Dienstag, 21. Juni 2005 17:05 schrieb Thilo Engelbracht: > Postfix lauscht - neben 127.0.0.1 - nur an der internen Netzwerkkarte. > Eigentlich sollte niemand von aussen auf den SMTP-Port zugreifen können. ich sehe in deinem Log keinen Connect, der nicht von 127.0.0.1 kommt...? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Tue Jun 21 17:20:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jun 2005 17:20:27 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <20050621150508.GA5337@engelbracht.de> References: <20050621150508.GA5337@engelbracht.de> Message-ID: <20050621152027.GR23626@charite.de> * Thilo Engelbracht : > Hallo Liste! > > Heute habe ich meine Postfix-Logdateien (z.B. /var/log/mail.log) > überprüft. Dabei bin ich auf folgende Einträge gestoßen: > > > Jun 21 16:44:10 hogwarts postfix/smtpd[5243]: connect from localhost.localdomain[127.0.0.1] > Jun 21 16:44:51 hogwarts postfix/smtpd[5246]: connect from localhost.localdomain[127.0.0.1] > Jun 21 16:45:35 hogwarts postfix/smtpd[5254]: connect from localhost.localdomain[127.0.0.1] > Jun 21 16:50:44 hogwarts postfix/smtpd[5282]: connect from localhost.localdomain[127.0.0.1] > Jun 21 16:51:24 hogwarts postfix/smtpd[5291]: connect from localhost.localdomain[127.0.0.1] > Jun 21 16:52:08 hogwarts postfix/smtpd[5292]: connect from localhost.localdomain[127.0.0.1] > > Postfix lauscht - neben 127.0.0.1 - nur an der internen Netzwerkkarte. > Eigentlich sollte niemand von aussen auf den SMTP-Port zugreifen können. Tut ja auch niemand. S.o. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at engelbracht.de Tue Jun 21 17:32:57 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Tue, 21 Jun 2005 17:32:57 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <20050621152027.GR23626@charite.de> References: <20050621150508.GA5337@engelbracht.de> <20050621152027.GR23626@charite.de> Message-ID: <20050621153257.GB5546@engelbracht.de> Am 21.06.2005 um 17:20 Uhr schrieb Ralf Hildebrandt : > * Thilo Engelbracht : > > Hallo Liste! > > > > Heute habe ich meine Postfix-Logdateien (z.B. /var/log/mail.log) > > überprüft. Dabei bin ich auf folgende Einträge gestoßen: > > > > > > Jun 21 16:44:10 hogwarts postfix/smtpd[5243]: connect from localhost.localdomain[127.0.0.1] > > Jun 21 16:44:51 hogwarts postfix/smtpd[5246]: connect from localhost.localdomain[127.0.0.1] > > Jun 21 16:45:35 hogwarts postfix/smtpd[5254]: connect from localhost.localdomain[127.0.0.1] > > Jun 21 16:50:44 hogwarts postfix/smtpd[5282]: connect from localhost.localdomain[127.0.0.1] > > Jun 21 16:51:24 hogwarts postfix/smtpd[5291]: connect from localhost.localdomain[127.0.0.1] > > Jun 21 16:52:08 hogwarts postfix/smtpd[5292]: connect from localhost.localdomain[127.0.0.1] > > > > > > Postfix lauscht - neben 127.0.0.1 - nur an der internen Netzwerkkarte. > > Eigentlich sollte niemand von aussen auf den SMTP-Port zugreifen können. > > Tut ja auch niemand. S.o. Hallo Ralf, ja - Du hast recht... Bei meiner Frage ging es mir um die zahlreichen NOQUEUE-Einträge (siehe Original-Mail). Hast Du eine Idee? Danke und Gruß, Thilo From Ralf.Hildebrandt at charite.de Tue Jun 21 17:34:54 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jun 2005 17:34:54 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <20050621153257.GB5546@engelbracht.de> References: <20050621150508.GA5337@engelbracht.de> <20050621152027.GR23626@charite.de> <20050621153257.GB5546@engelbracht.de> Message-ID: <20050621153454.GY23626@charite.de> * Thilo Engelbracht : > Hallo Ralf, > > ja - Du hast recht... > Bei meiner Frage ging es mir um die zahlreichen NOQUEUE-Einträge > (siehe Original-Mail). > > Hast Du eine Idee? Klar. Du hast Restrictions, die ungültige Absenderdomains abweisen, und genau das passiert. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at engelbracht.de Tue Jun 21 17:53:35 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Tue, 21 Jun 2005 17:53:35 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <20050621153454.GY23626@charite.de> References: <20050621150508.GA5337@engelbracht.de> <20050621152027.GR23626@charite.de> <20050621153257.GB5546@engelbracht.de> <20050621153454.GY23626@charite.de> Message-ID: <20050621155335.GA5759@engelbracht.de> Am 21.06.2005 um 17:34 Uhr schrieb Ralf Hildebrandt : > * Thilo Engelbracht : > > > Hallo Ralf, > > > > ja - Du hast recht... > > Bei meiner Frage ging es mir um die zahlreichen NOQUEUE-Einträge > > (siehe Original-Mail). > > > > Hast Du eine Idee? > > Klar. Du hast Restrictions, die ungültige Absenderdomains abweisen, > und genau das passiert. Das war's. Danke! Ich habe unter "smtpd_recipient_restrictions" den Punkt "permit_mynetworks" zu weit unten angegeben. Danke und Gruß, Thilo From p.heinlein at heinlein-support.de Tue Jun 21 18:25:51 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Jun 2005 18:25:51 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <20050621155335.GA5759@engelbracht.de> References: <20050621150508.GA5337@engelbracht.de> <20050621153454.GY23626@charite.de> <20050621155335.GA5759@engelbracht.de> Message-ID: <200506211825.51877.p.heinlein@heinlein-support.de> Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht: > Ich habe unter "smtpd_recipient_restrictions" den Punkt > "permit_mynetworks" zu weit unten angegeben. NEIN. Was um Himmels Willen hast Du davon, daß Du Mails *aus dem eigenen Netz* heraus versendest, die eine ungültige Absendedomain haben? Der Empfänger wird also nicht antworten können. Was soll das bringen? Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß sie Dir nur etwas senden können, wenn sie eine gültige Absendedomain haben, Deine lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains raus an den Rest der Welt senden? Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal DEINE Nutzer nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die Antworten an Euch verloren gehen (schlecht für`s Business...)? Dein Job ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar nicht erst VERLASSEN. Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH gerade und vor allem auch die eigenen User auf korrekte Absender zu prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den Schrott am Mailgate nicht los wird). Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN (Ausnahmen bestätigen die Regel, dann aber nie für Mails die das eigene Netz verlassen). Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mail at marcel-hartmann.com Tue Jun 21 18:51:18 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 21 Jun 2005 18:51:18 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <200506211825.51877.p.heinlein@heinlein-support.de> Message-ID: <20050621165117.102DD508589@mailrelay.snitch.de> Hallo Peer, > Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht: > > > Ich habe unter "smtpd_recipient_restrictions" den Punkt > > "permit_mynetworks" zu weit unten angegeben. > > > NEIN. > > Was um Himmels Willen hast Du davon, daß Du Mails *aus dem > eigenen Netz* > heraus versendest, die eine ungültige Absendedomain haben? Der > Empfänger wird also nicht antworten können. > > Was soll das bringen? > > Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß > sie Dir nur > etwas senden können, wenn sie eine gültige Absendedomain haben, Deine > lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains > raus an den > Rest der Welt senden? > > Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster > nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal > DEINE Nutzer > nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere > Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die > Antworten an Euch verloren gehen (schlecht für`s > Business...)? Dein Job > ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar > nicht erst > VERLASSEN. > > Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH > gerade und vor allem auch die eigenen User auf korrekte Absender zu > prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook > kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den > Schrott am Mailgate nicht los wird). > > Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist > einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und > Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN > (Ausnahmen bestätigen die Regel, dann aber nie für Mails die > das eigene > Netz verlassen). > > Lieben Gruß > > Peer Wie und welche Checks würdest Du denn demnach am sinnigsten einsetzen? Könntest Du eine Reihenfolge dafür Posten, wie man die am besten durchläuft? DNS RBLs header_checks (gegen Spamkrams, etc.) ip adressbereiche blocken allow broken clients recipient rtestrictions eben all diese dinge, welche man in Bezug auf Deinen Text oben einsetzen sollte/kann. Gruß Marcel From info at engelbracht.de Tue Jun 21 19:05:56 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Tue, 21 Jun 2005 19:05:56 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <200506211825.51877.p.heinlein@heinlein-support.de> References: <20050621150508.GA5337@engelbracht.de> <20050621153454.GY23626@charite.de> <20050621155335.GA5759@engelbracht.de> <200506211825.51877.p.heinlein@heinlein-support.de> Message-ID: <20050621170556.GA6569@engelbracht.de> Am 21.06.2005 um 18:25 Uhr schrieb Peer Heinlein : > Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht: > > > Ich habe unter "smtpd_recipient_restrictions" den Punkt > > "permit_mynetworks" zu weit unten angegeben. > > > NEIN. > > Was um Himmels Willen hast Du davon, daß Du Mails *aus dem eigenen Netz* > heraus versendest, die eine ungültige Absendedomain haben? Der > Empfänger wird also nicht antworten können. > > Was soll das bringen? > > Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß sie Dir nur > etwas senden können, wenn sie eine gültige Absendedomain haben, Deine > lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains raus an den > Rest der Welt senden? Stimmt... Über diesen Punkt habe ich mir bis eben keine Gedanken gemacht. Aber gerade hatte ich den "Aha"-Effekt. Ein Benutzer muss ja nur bei der Konfiguration des Mail-Clients einen kleinen Tippfehler im Domainnamen haben... Werde Deine Hinweise befolgen und in Ruhe über meine "restrictions" nachdenken. Vielen Dank für Deine ausführliche Antwort und den Denkanstoß! > Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster > nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal DEINE Nutzer > nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere > Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die > Antworten an Euch verloren gehen (schlecht für`s Business...)? Dein Job > ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar nicht erst > VERLASSEN. So ist es. > Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH > gerade und vor allem auch die eigenen User auf korrekte Absender zu > prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook > kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den > Schrott am Mailgate nicht los wird). > > Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist > einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und > Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN > (Ausnahmen bestätigen die Regel, dann aber nie für Mails die das eigene > Netz verlassen). > > Lieben Gruß > > Peer Viele Grüße, Thilo From Tinitus1 at onlinehome.de Tue Jun 21 22:40:23 2005 From: Tinitus1 at onlinehome.de (Roland May) Date: Tue, 21 Jun 2005 22:40:23 +0200 Subject: [Postfixbuch-users] OT Kmail und Kommandozeile Message-ID: <200506212240.23545.Tinitus1@onlinehome.de> Hallo, eine Frage an die "Mailprofis" gibt es eine Möglichkeit besser ein Programm, daß auf den Mailordner von kmail zugreifen kann? Ich möchte gerne auf die Mails per ssh Konsole zugreifen können? G. Roland From Ralf.Hildebrandt at charite.de Tue Jun 21 22:41:37 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jun 2005 22:41:37 +0200 Subject: [Postfixbuch-users] OT Kmail und Kommandozeile In-Reply-To: <200506212240.23545.Tinitus1@onlinehome.de> References: <200506212240.23545.Tinitus1@onlinehome.de> Message-ID: <20050621204137.GN16824@charite.de> * Roland May : > Hallo, > > eine Frage an die "Mailprofis" > > gibt es eine Möglichkeit besser ein Programm, daß auf den Mailordner von kmail > zugreifen kann? Ich möchte gerne auf die Mails per ssh Konsole zugreifen > können? Naja. mutt halt :) Das kann sowohl mbox als auch Maildir. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Wed Jun 22 10:38:03 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 22 Jun 2005 10:38:03 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <20050621165117.102DD508589@mailrelay.snitch.de> References: <20050621165117.102DD508589@mailrelay.snitch.de> Message-ID: <200506221038.03820.p.heinlein@heinlein-support.de> Am Dienstag, 21. Juni 2005 18:51 schrieb Marcel Hartmann: > Wie und welche Checks würdest Du denn demnach am sinnigsten > einsetzen? Könntest Du eine Reihenfolge dafür Posten, wie man die am > besten durchläuft? Ich habe lange drüber gebrütet und mir war auch bei der 2. Auflage irgendwie klar, daß es eine quasi zwingende logische Musterlösung geben muß, aber ich habe sie nie richtig zu fassen gekriegt. Mittlerweile kenne ich sie, da wir in allen Postfix-Kursen letztenendes immer wieder auf das eine zentrale Prüf-Schema gestoßen sind und die 3. Auflage wird das natürlich auch ausführlich beinhalten. Für die Kurse gibt es bereits eine Musterlösung und sie soll noch ergänzt werden durch eine kleine Sammlung von DO und DON`T -- leider habe ich es noch nicht geschafft das fertig zu machen. Da nächste Woche wieder Kurs ist ist die Gelegenheit sicher günstig und für diesen Durchgang werde ich das auch mal extra aufschreiben -- und dann hier auch gerne Posten, bzw. auf die Webseiten stellen. Also bitte noch kurz Geduld, diese Woche ist erstmal LinuxTag Karlsruhe. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mail at marcel-hartmann.com Wed Jun 22 10:44:47 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 22 Jun 2005 10:44:47 +0200 Subject: [Postfixbuch-users] Frage zu Postfix-Logdateien In-Reply-To: <200506221038.03820.p.heinlein@heinlein-support.de> Message-ID: <20050622084441.80BFA5085B0@mailrelay.snitch.de> Hallo Peer, > Am Dienstag, 21. Juni 2005 18:51 schrieb Marcel Hartmann: > > > > Wie und welche Checks würdest Du denn demnach am sinnigsten > > einsetzen? Könntest Du eine Reihenfolge dafür Posten, wie man die am > > besten durchläuft? > > Ich habe lange drüber gebrütet und mir war auch bei der 2. Auflage > irgendwie klar, daß es eine quasi zwingende logische > Musterlösung geben > muß, aber ich habe sie nie richtig zu fassen gekriegt. > > Mittlerweile kenne ich sie, da wir in allen Postfix-Kursen > letztenendes > immer wieder auf das eine zentrale Prüf-Schema gestoßen sind > und die 3. > Auflage wird das natürlich auch ausführlich beinhalten. > > Für die Kurse gibt es bereits eine Musterlösung und sie soll noch > ergänzt werden durch eine kleine Sammlung von DO und DON`T -- leider > habe ich es noch nicht geschafft das fertig zu machen. Da > nächste Woche > wieder Kurs ist ist die Gelegenheit sicher günstig und für diesen > Durchgang werde ich das auch mal extra aufschreiben -- und dann hier > auch gerne Posten, bzw. auf die Webseiten stellen. > > Also bitte noch kurz Geduld, diese Woche ist erstmal LinuxTag > Karlsruhe. > > Lieben Gruß > > Peer Super klasse Peer! Das wäre echt super, wenn man sich da mal ein Bild von machen könnte. Sag, wo kann man das neue Buch dann beziehen? Über die Heinlein Webseiten? Gruß Marcel From mante at frs.de Wed Jun 22 14:49:09 2005 From: mante at frs.de (Stephan Mante) Date: Wed, 22 Jun 2005 14:49:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?sieve_Filter_f=FCr_shared_fol?= =?iso-8859-15?q?der?= Message-ID: <42B95E45.5000006@frs.de> Hallo Leute, habe versucht einen sieve Filter für einen shared Folder anzuwenden: # Mail rules for shared folder cc/helbooking require ["fileinto"]; if allof (header :matches "subject" "***SPAM***") { fileinto "cc/SPAM"; } else { keep; } Es soll also eingehende SPAM's dierkt in den MailFolder cc/SPAM verschieben. Das sieve-script liegt in ~/sieve/h/cc/helbooking/defscript.script. Der SymLink default zeigt auf diese script. Die eingehenden Mails werden an über Alias an "shared+cc/helbooking" zugestellt. Anzumerken ist, dass der Hierachieseperatot auf "/" eingestellt ist. Sofern ich das sieve-script in meinem sieve Ordner lege, funktioniert das Verschieben der Mail. Warum? Was mache falsch? -- Stephan Mante X-GPG-FINGERPRINT: 3646 3F05 3581 D41F 9D8D 6149 28ED 5FEB 81C5 D8F0 Internet: http://www.frs.info http://www.frs.de From as at http.net Wed Jun 22 16:18:15 2005 From: as at http.net (Alexander Sobottka) Date: Wed, 22 Jun 2005 16:18:15 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung Message-ID: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> Hallo Liste, Ich habe heute queuegraph installiert und soweit konfiguriert. Die Queuestatistik wird auch soweit angezeigt, die Ableitung auch. Nur im Punkt Queuedetails werden keine Graphen generiert. Im error_log des Apachen finde ich nur den Hinweis das er eine Datei nicht finden kann, leider ist er nicht besonders auskunftsfreudig was ihm fehlt :( ----------8<------ [Wed Jun 22 15:49:55 2005] [error] [client XXX.XXX.XXX.XXX] cat: active: No such file or directory,referer: usw. ----------->8----- Selbst mit logLevel debug will er mir nicht mehr sagen.... Welches Problem hat er? Danke Alex From Ralf.Hildebrandt at charite.de Wed Jun 22 16:21:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 16:21:21 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> Message-ID: <20050622142120.GD979@charite.de> * Alexander Sobottka : > Hallo Liste, > Ich habe heute queuegraph installiert und soweit konfiguriert. > Die Queuestatistik wird auch soweit angezeigt, die Ableitung auch. > Nur im Punkt Queuedetails werden keine Graphen generiert. > Im error_log des Apachen finde ich nur den Hinweis das er eine Datei > nicht finden kann, leider ist er nicht besonders auskunftsfreudig was > ihm fehlt :( > ----------8<------ > > [Wed Jun 22 15:49:55 2005] [error] [client XXX.XXX.XXX.XXX] cat: active: No such file or directory,referer: usw. queuegraphs cgi Script ruft kein "cat" auf. Was um Himmelswillen hast du da installiert? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 22 16:23:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 16:23:01 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> Message-ID: <20050622142301.GE979@charite.de> * Alexander Sobottka : > Hallo Liste, > Ich habe heute queuegraph installiert und soweit konfiguriert. > Die Queuestatistik wird auch soweit angezeigt, die Ableitung auch. > Nur im Punkt Queuedetails werden keine Graphen generiert. Ach so, das sind Details MEINER queue :) Ich sammel mit qshape und grep auf Logs und Queue infos, die ich ablegen und die queue.cgi anzeigt. So gehts: * * * * * /usr/sbin/qshape -f active > /webroot/mail.charite.de/active * * * * * /usr/sbin/qshape -f deferred > /webroot/mail.charite.de/deferred * * * * * /usr/sbin/logtail -f /var/log/mail.log | egrep "(reject|error|fatal)" | grep -v "verify error" > /webroot/mail.charite.de/errors wobei die Pfade natuerlich angepasst werden müssen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From MatzeGuentert at gmx.de Wed Jun 22 16:35:13 2005 From: MatzeGuentert at gmx.de (=?ISO-8859-1?Q?=22Matthias_G=FCntert=22?=) Date: Wed, 22 Jun 2005 16:35:13 +0200 (MEST) Subject: [Postfixbuch-users] Relaying Message-ID: <29653.1119450913@www78.gmx.net> Hallo Leute, ich habe Emailadressen bei gmx, web.de und anderen Anbietern. Die emails lasse ich per fetchmail von diesen Konten abholen und stelle sie dann lokal per IMAP bereit. Wenn ich aus meinem LAN Emails versenden möchte geht das über Postfix. Da ich 08/15 T-Online Kunde bin, habe ich keine statische IP-Adresse. Das Problem ist nun das die jeweiligen MX's anderer Anbieter Emails von mir blocken mit z.B. folgender Fehlermeldung: Jun 22 18:29:35 fuckup postfix/qmgr[15821]: 7C71318E64: from=, size=2552, nrcpt=1 (queue active) Jun 22 18:29:37 fuckup postfix/smtp[26746]: 7C71318E64: to=, relay=mailin-02.mx.aol.com[205.188.156.249], delay=193684, status=deferred (host mailin-02.mx.aol.com[205.188.156.249] refused to talk to me: 554- (RTR:DU) http://postmaster.info.aol.com/errors/554rtrd u.html 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses. 554 Connecting IP: 217.248.xxx.xxx) Besteht die Möglichkeit das über die Mailexchanger der jeweiligen Anbieter zu relayen? Wie habt ihr dieses Problem gelöst? Gruß -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From gregor at a-mazing.de Wed Jun 22 16:38:16 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 22 Jun 2005 16:38:16 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <20050622142301.GE979@charite.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <20050622142301.GE979@charite.de> Message-ID: <200506221638.16740@office.a-mazing.net> Hallo Ralf, Am Mittwoch, 22. Juni 2005 16:23 schrieb Ralf Hildebrandt: > * * * * * /usr/sbin/qshape -f active > /webroot/mail.charite.de/active > * * * * * /usr/sbin/qshape -f deferred > /webroot/mail.charite.de/deferred /usr/sbin/qshape: Unknown option: f bei Postfix 2.2.3 aus Debain testing. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Jun 22 16:44:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 16:44:57 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <200506221638.16740@office.a-mazing.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <20050622142301.GE979@charite.de> <200506221638.16740@office.a-mazing.net> Message-ID: <20050622144457.GH979@charite.de> * Gregor Hermens : > Hallo Ralf, > > Am Mittwoch, 22. Juni 2005 16:23 schrieb Ralf Hildebrandt: > > * * * * * /usr/sbin/qshape -f active > /webroot/mail.charite.de/active > > * * * * * /usr/sbin/qshape -f deferred > /webroot/mail.charite.de/deferred > > /usr/sbin/qshape: Unknown option: f hehe, aktuelle Version, die Mails vor dem content_filter einzeln zeigt: The 'f' option uses a content filter as the recipient domain. lass es weg... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at christiananton.de Wed Jun 22 16:46:02 2005 From: mail at christiananton.de (Christian Anton) Date: Wed, 22 Jun 2005 16:46:02 +0200 Subject: [Postfixbuch-users] Relaying In-Reply-To: <29653.1119450913@www78.gmx.net> References: <29653.1119450913@www78.gmx.net> Message-ID: <200506221646.02753.mail@christiananton.de> Am Mittwoch 22 Juni 2005 16:35 schrieb Matthias Güntert: > Hallo Leute, > > ich habe Emailadressen bei gmx, web.de und anderen Anbietern. Die emails > lasse ich per fetchmail von diesen Konten abholen und stelle sie dann lokal > per IMAP bereit. Wenn ich aus meinem LAN Emails versenden möchte geht das > über Postfix. Da ich 08/15 T-Online Kunde bin, habe ich keine statische > IP-Adresse. Das Problem ist nun das die jeweiligen MX's anderer Anbieter > Emails von mir blocken mit z.B. folgender Fehlermeldung: > > Jun 22 18:29:35 fuckup postfix/qmgr[15821]: 7C71318E64: > from=, size=2552, nrcpt=1 (queue active) > > Jun 22 18:29:37 fuckup postfix/smtp[26746]: 7C71318E64: > to=, relay=mailin-02.mx.aol.com[205.188.156.249], > delay=193684, status=deferred (host mailin-02.mx.aol.com[205.188.156.249] > refused to talk to me: 554- (RTR:DU) > http://postmaster.info.aol.com/errors/554rtrd > u.html 554- AOL does not accept e-mail transactions from dynamic or > residential 554- IP addresses. 554 Connecting IP: 217.248.xxx.xxx) > > Besteht die Möglichkeit das über die Mailexchanger der jeweiligen Anbieter > zu relayen? Wie habt ihr dieses Problem gelöst? Hi Matthias, was Du beschreibst, ist das klassische Problem bei Mailservern an Dialup-Zugängen. Viele Mailserver blocken dynamisch vergebene IPs ab, außer sie sind als "eigene" User authentifiziert, beispielsweise über SMTP-Auth. Einziger Ausweg aus diesem Dilemma ist es, in Deinem Postfix einen "relayhost" einzutragen, also einen Server mit echter IP, der Dir das Forwarden erlaubt. T-Online hat einen solchen, der allerdings alle Absenderadressen in @t-online.de umschreibt bzw. die Mails gar nicht annimmt, wenn die "falsche" Absenderadresse kommt. Das gleiche macht auch der Server von GMX, Web.de usw... Bei T-Online gibt es für ca. 3.00 EUR / Monat den Relayserver, der dann ohne Prüfung der Absenderadresse alles von Dir annimmt (er kennt Dich ja, weil Deine Verbindung über T-O aufgebaut wurde) und sich um den weiteren Versand kümmert. Allerdings bekommst Du für 3.00 EUR auch schon Webspace-Angebote mit entsprechendem Relayservice. Persönlich habe ich lange Zeit die Dienste von http://www.myhosting.de in Anspruch genommen, bis ich dann meinen Mailserver auf einen eigenen Rootserver migriert habe. Vielleicht ist ein vserver für ca. 7.00 EUR auch eine Lösung für Dich, da hast Du quasi einen ganzen Rechner, auf dem Du Dich austoben kannst und dort nebenbei Dein Mailrelay aufziehen kannst. Ich hoffe, die Infos bringen Dich weiter Christian From gregor at a-mazing.de Wed Jun 22 16:58:33 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 22 Jun 2005 16:58:33 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <20050622144457.GH979@charite.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221638.16740@office.a-mazing.net> <20050622144457.GH979@charite.de> Message-ID: <200506221658.33491@office.a-mazing.net> Am Mittwoch, 22. Juni 2005 16:44 schrieb Ralf Hildebrandt: > lass es weg... Das ist die logische Folge, aber es müssen ja nicht alle hier ins gleiche Problem reinrasseln. ;-) Der nächste Fehler hieß dann: /usr/sbin/qshape: Can't exec "postconf": Datei oder Verzeichnis nicht gefunden at /usr/sbin/qshape line 158. Hier helfen absolute Pfade vor den Queues. Meine Cronjobs sehen jetzt so aus: * * * * * root /usr/sbin/qshape /var/spool/postfix/active > /var/www/ssl/a-mazing.net/cgi-bin/active * * * * * root /usr/sbin/qshape /var/spool/postfix/deferred > /var/www/ssl/a-mazing.net/cgi-bin/deferred * * * * * root /usr/sbin/logtail -f /var/log/mail.log | egrep "(reject|error|fatal)" | grep -v "verify error" > /var/www/ssl/a-mazing.net/cgi-bin/errors Jetzt läufts... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Jun 22 17:01:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 17:01:03 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <200506221658.33491@office.a-mazing.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221638.16740@office.a-mazing.net> <20050622144457.GH979@charite.de> <200506221658.33491@office.a-mazing.net> Message-ID: <20050622150103.GJ979@charite.de> * Gregor Hermens : > Am Mittwoch, 22. Juni 2005 16:44 schrieb Ralf Hildebrandt: > > lass es weg... > > Das ist die logische Folge, aber es müssen ja nicht alle hier > ins gleiche Problem reinrasseln. ;-) > > Der nächste Fehler hieß dann: > > /usr/sbin/qshape: Can't exec "postconf": Datei oder Verzeichnis nicht gefunden at /usr/sbin/qshape line 158. Na, der Pfad (PATH) stimmt nicht oder trag /usr/sbin/postconf in /usr/sbin/qshape zeile 158 ein. > Hier helfen absolute Pfade vor den Queues. Jo > Meine Cronjobs sehen jetzt so aus: > > * * * * * root /usr/sbin/qshape /var/spool/postfix/active > /var/www/ssl/a-mazing.net/cgi-bin/active > * * * * * root /usr/sbin/qshape /var/spool/postfix/deferred > /var/www/ssl/a-mazing.net/cgi-bin/deferred > * * * * * root /usr/sbin/logtail -f /var/log/mail.log | egrep "(reject|error|fatal)" | grep -v "verify error" > /var/www/ssl/a-mazing.net/cgi-bin/errors > > Jetzt läufts... Na bitte. Und gibt nen netten Überblick :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 22 17:03:26 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 22 Jun 2005 17:03:26 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <200506221658.33491@office.a-mazing.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221638.16740@office.a-mazing.net> <20050622144457.GH979@charite.de> <200506221658.33491@office.a-mazing.net> Message-ID: <347065633.20050622170326@jkart.de> Hallo und guten Tag Gregor, Heute (am 22.06.2005 - 16:58 Uhr) schriebst Du: > /usr/sbin/qshape: was ist qshape? Kann es nicht finden. apt-cache search qshape = nix Gehört das zu den shapetools? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- George Orwell (engl. Schriftst., 1903-1950): "Falls Freiheit überhaupt irgend etwas bedeutet, dann bedeutet sie das Recht darauf, den Leuten das zu sagen, was sie nicht hören wollen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1150 Update 21.06.2005 From gregor at a-mazing.de Wed Jun 22 17:11:15 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 22 Jun 2005 17:11:15 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <347065633.20050622170326@jkart.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221658.33491@office.a-mazing.net> <347065633.20050622170326@jkart.de> Message-ID: <200506221711.15281@office.a-mazing.net> Hallo Jim, Am Mittwoch, 22. Juni 2005 17:03 schrieb Jim Knuth: > was ist qshape? Kann es nicht finden. > apt-cache search qshape = nix > Gehört das zu den shapetools? das ist bei Postfix dabei: Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From michael.mertel at bwc.de Wed Jun 22 16:55:03 2005 From: michael.mertel at bwc.de (Michael Mertel) Date: Wed, 22 Jun 2005 16:55:03 +0200 Subject: [Postfixbuch-users] Sender/Recipient check Message-ID: <9A250532F5519845A235578BF8E0006504FEC7@server01.bwc.local> Hallo, ich habe aktuell in der Konfiguration beim smtpd_recipient_restrictions stehen das Mails von aussen keine Absenderadresse von meinen Domains haben können. ... check_sender_access hash:/etc/postfix/check_sender ... Jetzt gibt es einige Web-Sites die E-Mails an mich mit meiner Absenderadresse generieren, die werden natürlich munter geblockt. Gibt es eine Möglichkeit einzustellen das Mails von aussen durchaus meine Absenderadresse haben können, sofern der Empfänger in der gleichen Domain liegt? SMTP-AUTH bringt mir hier nix, weil ich keinen Einfluss auf die Web-Sites habe. Bin für jeden Tip dankbar. --Michael From Ralf.Hildebrandt at charite.de Wed Jun 22 17:26:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 17:26:52 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <347065633.20050622170326@jkart.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221638.16740@office.a-mazing.net> <20050622144457.GH979@charite.de> <200506221658.33491@office.a-mazing.net> <347065633.20050622170326@jkart.de> Message-ID: <20050622152652.GN979@charite.de> * Jim Knuth : > > /usr/sbin/qshape: > > was ist qshape? Kann es nicht finden. Gehört zu Postfix dazu. Zeigt die Queue raffiniert an. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 22 17:28:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 17:28:01 +0200 Subject: [Postfixbuch-users] Sender/Recipient check In-Reply-To: <9A250532F5519845A235578BF8E0006504FEC7@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006504FEC7@server01.bwc.local> Message-ID: <20050622152801.GO979@charite.de> * Michael Mertel : > Hallo, > > ich habe aktuell in der Konfiguration beim smtpd_recipient_restrictions > stehen das Mails von aussen keine Absenderadresse von meinen Domains haben > können. > > ... check_sender_access hash:/etc/postfix/check_sender ... > > Jetzt gibt es einige Web-Sites die E-Mails an mich mit meiner Absenderadresse generieren, > die werden natürlich munter geblockt. Jo, shit happens. > Gibt es eine Möglichkeit einzustellen das Mails von aussen durchaus > meine Absenderadresse haben können, sofern der Empfänger in der > gleichen Domain liegt? Uaaah. Klar geht das. Am "einfachsten" mit einem policy daemon, aber es geht auch mit smtpd_restriction_classes. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 22 17:28:00 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 22 Jun 2005 17:28:00 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <200506221711.15281@office.a-mazing.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221658.33491@office.a-mazing.net> <347065633.20050622170326@jkart.de> <200506221711.15281@office.a-mazing.net> Message-ID: <67784339.20050622172800@jkart.de> Hallo und guten Tag Gregor, Heute (am 22.06.2005 - 17:11 Uhr) schriebst Du: > Hallo Jim, > Am Mittwoch, 22. Juni 2005 17:03 schrieb Jim Knuth: >> was ist qshape? Kann es nicht finden. >> apt-cache search qshape = nix >> Gehoert das zu den shapetools? > das ist bei Postfix dabei: bei mir nicht. Habs selbst gebaut. Snapshot. Was kann ich da tun? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Sie haben einander den Krieg erklärt. Aber keiner von beiden scheint die Erklärung des anderen verstanden zu haben. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1150 Update 21.06.2005 From as at http.net Wed Jun 22 17:32:20 2005 From: as at http.net (Alexander Sobottka) Date: Wed, 22 Jun 2005 17:32:20 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung Message-ID: <35841AB44440AF4AB387DC6ACC34BFD867B384@srvbln01.http.net> Hmmmm emerge postfix brachte das auch nicht mit :( Ich behelfe mir gerade mit der Perl-Version... Gruss Alex > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Jim Knuth > Gesendet: Mittwoch, 22. Juni 2005 17:28 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] queuegraph & seine Fehlermeldung > > Hallo und guten Tag Gregor, > > Heute (am 22.06.2005 - 17:11 Uhr) > schriebst Du: > > > Hallo Jim, > > > Am Mittwoch, 22. Juni 2005 17:03 schrieb Jim Knuth: > >> was ist qshape? Kann es nicht finden. > >> apt-cache search qshape = nix > >> Gehoert das zu den shapetools? > > > das ist bei Postfix dabei: > > > bei mir nicht. Habs selbst gebaut. Snapshot. Was kann ich da tun? > > > -- > Viele Grüße, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > PGP Fingerprint: > 54C9 1A46 D3B2 95B6 454D > 74FA AC73 773E 1F78 066F > ---------- > Zufalls-Zitat > ---------- > Sie haben einander den Krieg erklärt. Aber keiner von beiden > scheint die Erklärung des anderen verstanden zu haben. > ---------- > Der Text hat nichts mit dem Empfänger der Mail zu tun > ---------- > > Virus free. Checked by NOD32 Version 1.1150 Update 21.06.2005 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Wed Jun 22 17:32:33 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 17:32:33 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <67784339.20050622172800@jkart.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221658.33491@office.a-mazing.net> <347065633.20050622170326@jkart.de> <200506221711.15281@office.a-mazing.net> <67784339.20050622172800@jkart.de> Message-ID: <20050622153232.GQ979@charite.de> * Jim Knuth : > > das ist bei Postfix dabei: > > > bei mir nicht. Wetten? # find postfix-2.3-20050621 -name 'qshape*' postfix-2.3-20050621/auxiliary/qshape postfix-2.3-20050621/auxiliary/qshape/qshape.pl postfix-2.3-20050621/html/qshape.1.html postfix-2.3-20050621/man/man1/qshape.1 -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Wed Jun 22 17:32:51 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 17:32:51 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD867B384@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD867B384@srvbln01.http.net> Message-ID: <20050622153251.GR979@charite.de> * Alexander Sobottka : > Hmmmm emerge postfix brachte das auch nicht mit :( > > Ich behelfe mir gerade mit der Perl-Version... Das IST qshape -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From as at http.net Wed Jun 22 17:35:08 2005 From: as at http.net (Alexander Sobottka) Date: Wed, 22 Jun 2005 17:35:08 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung Message-ID: <35841AB44440AF4AB387DC6ACC34BFD867B385@srvbln01.http.net> Achso...weils bei dir im bin Verzeichniss liegt und ohne .pl....ach egal... ;) > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Mittwoch, 22. Juni 2005 17:33 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] queuegraph & seine Fehlermeldung > > * Alexander Sobottka : > > Hmmmm emerge postfix brachte das auch nicht mit :( > > > > Ich behelfe mir gerade mit der Perl-Version... > > Das IST qshape > > -- > Ralf Hildebrandt (i.A. des IT-Zentrums) > Ralf.Hildebrandt at charite.de > Charite - Universitätsmedizin Berlin Tel. +49 > (0)30-450 570-155 > Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 > (0)30-450 570-962 > IT-Zentrum Standort CBF send no mail to > spamtrap at charite.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Thorsten_Reichelt at gmx.de Wed Jun 22 20:04:29 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Wed, 22 Jun 2005 20:04:29 +0200 (MEST) Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. Message-ID: <12779.1119463469@www5.gmx.net> Hallo! Ich habe ein riesiges Problem welches eigentlich seit gestern hätte gelöst werden müssen. :-( Ich habe unter Debian einen IMAP-Server mit Cyrus eingerichtet. Die Konten werden mit Web-Cyradm verwaltet. Als Webmailer benutze ich Squirrellmail und als smtpd Postfix. Die Benutzer werden in einer mySQL Datenbank verwaltet. Ich habe mit Web-Cyradm jetzt ca. 30 Benutzer angelegt, die Benutzernamen aber nicht automatisch durchnummerieren lassen (Präfix0001, Präfix0002...) sondern selber angegeben (war so gewünscht). Läuft auch alles super, aber wenn ich eine Weiterleitung mit mehr als einem Empfänger einrichte erhält der Absender eine Fehlermeldung die besagt, das die entsprechende Weiterleitungsadresse nicht existiert. Die Mail kommt trotzdem bei allen Weiterleitungsempfängern an! Also ich habe den Benutzer "test_service" (Mail: test at domain) und bei diesem sind als Weiterleitungsadressen "wl1 at domain" (Benutzername: wl1_service) und "wl2 at domain" (wl2_service) angelegt (mit Komma getrennt). Mails an test at domain werden an wl1 und wl2 weitergeleitet. Aber der Absender bekommt die Fehlermeldung: ======================= Subject: Undelivered Mail Returned to Sender [...] The Postfix program : data format error. Command output: : Mailbox does not exist : data format error. Command output: : Mailbox does not exist ======================== Wie gesagt, die mails werden an die Benutzer wlx_server ausgeliefert. Was läuft denn da schief. Mit EINER Weiterleitungsadresse geht es!! Nächstes Problem ist, das eine Mailingliste gewünscht ist (mit Mailman), aber Postfix ignoriert alle Einträge in der /etc/aliases. Und da der Wrapper von mailman über die /etc/aliases aufgerufen wird habe ich schon wieder ein großes Problem...... Aber primär zu lösen ist erst einmal das problem mit den Weiterleitungen. Ich verstehe nicht wo der Fehler liegen könnte. :-( Könnt Ihr mir ein wenig helfen? Es ist echt dringend weil der alte Mailserver schon abgeschaltet ist und der neue halt unbedingt laufen muss. Vielen Dank !!!!!!!!!!!!!!!!!! Gruß Thorsten -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Wed Jun 22 20:20:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 20:20:28 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. In-Reply-To: <12779.1119463469@www5.gmx.net> References: <12779.1119463469@www5.gmx.net> Message-ID: <20050622182028.GI22674@charite.de> * Thorsten Reichelt : > Läuft auch alles super, aber wenn ich eine Weiterleitung mit mehr als > einem Empfänger einrichte erhält der Absender eine Fehlermeldung die > besagt, das die entsprechende Weiterleitungsadresse nicht existiert. > Die Mail kommt trotzdem bei allen Weiterleitungsempfängern an! Wie ist die Weiterleitung realisiert? Wie funktioniert sie? Welches Programm ist dafür zuständig? > : data format error. Command output: : Mailbox > does not exist > > : data format error. Command output: : Mailbox > does not exist Die leere Mailbox "" scheint nicht zu existierenn. > Nächstes Problem ist, das eine Mailingliste gewünscht ist (mit > Mailman), aber Postfix ignoriert alle Einträge in der /etc/aliases. Und > da der Wrapper von mailman über die /etc/aliases aufgerufen wird habe > ich schon wieder ein großes Problem...... Wie laeuft deine lokale Zustellung? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 22 20:33:06 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 22 Jun 2005 20:33:06 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <20050622153232.GQ979@charite.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221658.33491@office.a-mazing.net> <347065633.20050622170326@jkart.de> <200506221711.15281@office.a-mazing.net> <67784339.20050622172800@jkart.de> <20050622153232.GQ979@charite.de> Message-ID: <985035071.20050622203306@jkart.de> Hallo und guten Abend Ralf, Heute (am 22.06.2005 - 17:32 Uhr) schriebst Du: >> bei mir nicht. > Wetten? > # find postfix-2.3-20050621 -name 'qshape*' > postfix-2.3-20050621/auxiliary/qshape > postfix-2.3-20050621/auxiliary/qshape/qshape.pl > postfix-2.3-20050621/html/qshape.1.html > postfix-2.3-20050621/man/man1/qshape.1 ich hätte die Wette verloren. *bg* Wo hast du denn den Snapshot vom 21.06.05 her? ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Es ist Sache der Frau, so früh wie möglich zu heiraten. Die Aufgabe des Mannes ist es, so lange unverheiratet zu bleiben wie er kann. (George Bernard Shaw) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1150 Update 21.06.2005 From Ralf.Hildebrandt at charite.de Wed Jun 22 20:34:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jun 2005 20:34:32 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <985035071.20050622203306@jkart.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221658.33491@office.a-mazing.net> <347065633.20050622170326@jkart.de> <200506221711.15281@office.a-mazing.net> <67784339.20050622172800@jkart.de> <20050622153232.GQ979@charite.de> <985035071.20050622203306@jkart.de> Message-ID: <20050622183432.GK22674@charite.de> * Jim Knuth : > ich hätte die Wette verloren. *bg* Wo hast du denn den Snapshot > vom 21.06.05 her? ;) Wie immer: ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/ -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 22 20:52:13 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 22 Jun 2005 20:52:13 +0200 Subject: [Postfixbuch-users] queuegraph & seine Fehlermeldung In-Reply-To: <20050622183432.GK22674@charite.de> References: <35841AB44440AF4AB387DC6ACC34BFD867B37F@srvbln01.http.net> <200506221658.33491@office.a-mazing.net> <347065633.20050622170326@jkart.de> <200506221711.15281@office.a-mazing.net> <67784339.20050622172800@jkart.de> <20050622153232.GQ979@charite.de> <985035071.20050622203306@jkart.de> <20050622183432.GK22674@charite.de> Message-ID: <9510232727.20050622205213@jkart.de> Hallo und guten Abend Ralf, Heute (am 22.06.2005 - 20:34 Uhr) schriebst Du: > * Jim Knuth : >> ich haette die Wette verloren. *bg* Wo hast du denn den Snapshot >> vom 21.06.05 her? ;) > Wie immer: > ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/ danke. Hab immer Berlin gewählt. Da ist`s noch nicht aktuell. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Man bekommt nur das, was man gibt. Das Leben ist ein Bumerang. Unsere Gedanken, Worte und Taten kehren früher oder später zu uns zurück. Und zwar mit erstaunlicher Treffsicherheit. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1150 Update 21.06.2005 From developer at smm-online.de Thu Jun 23 09:21:58 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 23 Jun 2005 09:21:58 +0200 Subject: [Postfixbuch-users] sa-learn user und pfade ? Message-ID: <42BA6316.6050308@smm-online.de> Guten Morgen aus dem Isartal, Könnt Ihr mir sagen wie ich es bewerkstellige sa-learn beizubringen die Einträge in ein bestimmtes bayes_seen und bayes_toks File zu schreiben. Grund dafür ist das Plesk die bayes Files für jeden Unser verwaltet und so ablegt: /var/qmail/mailnames/domain.com/user1/.spamassassin/bayes... /var/qmail/mailnames/domain.com/user2/.spamassassin/bayes... /var/qmail/mailnames/domain.com/user3/.spamassassin/bayes... Jetzt möchte ich Spammails "einlernen" und einem bestimmten User zuweisen. verwende ich sa-learn als root werden die bayes Einträge nach /root/.spamassassin geschrieben. Die virtuellen Email User haben aber keinen eigenen Unix User Account. Gibts da eine Möglichkeit ? Besten Dank für Hilfe Christian From Ralf.Hildebrandt at charite.de Thu Jun 23 09:32:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 09:32:30 +0200 Subject: [Postfixbuch-users] sa-learn user und pfade ? In-Reply-To: <42BA6316.6050308@smm-online.de> References: <42BA6316.6050308@smm-online.de> Message-ID: <20050623073230.GG4643@charite.de> * Christian Leicht : > Guten Morgen aus dem Isartal, > > Könnt Ihr mir sagen wie ich es bewerkstellige sa-learn beizubringen die > Einträge in ein bestimmtes bayes_seen und bayes_toks File zu schreiben. man sa-learn ... --dbpath ... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Thu Jun 23 10:31:28 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 10:31:28 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus undWeiterleitungen, /etc/aliases usw. In-Reply-To: <12779.1119463469@www5.gmx.net> Message-ID: <20050623083120.8BD56508657@mailrelay.snitch.de> Hi, > Ich habe ein riesiges Problem welches eigentlich seit gestern > hätte gelöst > werden müssen. :-( > > Ich habe unter Debian einen IMAP-Server mit Cyrus eingerichtet. > Die Konten werden mit Web-Cyradm verwaltet. Als Webmailer benutze ich > Squirrellmail und als smtpd Postfix. Die Benutzer werden in > einer mySQL > Datenbank verwaltet. > > Ich habe mit Web-Cyradm jetzt ca. 30 Benutzer angelegt, die > Benutzernamen > aber nicht automatisch durchnummerieren lassen (Präfix0001, > Präfix0002...) > sondern selber angegeben (war so gewünscht). > > Läuft auch alles super, aber wenn ich eine Weiterleitung mit mehr als > einem Empfänger einrichte erhält der Absender eine Fehlermeldung die > besagt, das die entsprechende Weiterleitungsadresse nicht > existiert. Die > Mail kommt trotzdem bei allen Weiterleitungsempfängern an! Hast Du mal versucht nicht ein Konto anzulegen welches Du umleitest sondern einen Alias als Übergeordnete E-Mailadresse in Web-Cyradm? > Vielen Dank !!!!!!!!!!!!!!!!!! > > Gruß > Thorsten L.G. Marcel Hartmann From developer at smm-online.de Thu Jun 23 11:04:37 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 23 Jun 2005 11:04:37 +0200 Subject: [Postfixbuch-users] sa-learn user und pfade ? In-Reply-To: <20050623073230.GG4643@charite.de> References: <42BA6316.6050308@smm-online.de> <20050623073230.GG4643@charite.de> Message-ID: <42BA7B25.3050207@smm-online.de> Ralf Hildebrandt schrieb: > * Christian Leicht : > >>Guten Morgen aus dem Isartal, >> >>Könnt Ihr mir sagen wie ich es bewerkstellige sa-learn beizubringen die >>Einträge in ein bestimmtes bayes_seen und bayes_toks File zu schreiben. > > > man sa-learn > ... > --dbpath > ... > Genau damit hab ichs versucht: sa-learn --spam --dbpath /var/qmail/mailnames/schani.com/schani/.spamassassin/ --showdots --dir /home/Ordner_mit_100000_spammails Hinzugefügt werden aber die bayes Signaturen wieder nur in: /root/.spamassassin/ und nicht in /var/qmail/mailnames/schani.com/schani/.spamassassin/ genau da liegt das Problem. Christian From Ralf.Hildebrandt at charite.de Thu Jun 23 11:07:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 11:07:14 +0200 Subject: [Postfixbuch-users] sa-learn user und pfade ? In-Reply-To: <42BA7B25.3050207@smm-online.de> References: <42BA6316.6050308@smm-online.de> <20050623073230.GG4643@charite.de> <42BA7B25.3050207@smm-online.de> Message-ID: <20050623090714.GF13199@charite.de> * Christian Leicht : > Genau damit hab ichs versucht: > > sa-learn --spam --dbpath /var/qmail/mailnames/schani.com/schani/.spamassassin/ --showdots --dir > /home/Ordner_mit_100000_spammails Mal mit debug laufen lassen? Welche SA version? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From linux at leute.server.de Thu Jun 23 11:11:15 2005 From: linux at leute.server.de (Muenz, Michael) Date: Thu, 23 Jun 2005 11:11:15 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit CyrusundWeiterleitungen, /etc/aliases usw. References: <20050623083120.8BD56508657@mailrelay.snitch.de> Message-ID: <001301c577d3$821869d0$85421851@hq> >> Läuft auch alles super, aber wenn ich eine Weiterleitung mit mehr als >> einem Empfänger einrichte erhält der Absender eine Fehlermeldung die >> besagt, das die entsprechende Weiterleitungsadresse nicht >> existiert. Die >> Mail kommt trotzdem bei allen Weiterleitungsempfängern an! > Hast Du mal versucht nicht ein Konto anzulegen welches Du umleitest > sondern einen Alias als Übergeordnete E-Mailadresse in Web-Cyradm? Ja, dafuer sind eigentlich uebergeordnete Weiterleitungen gedacht. Ansonsten kannst du das mit nem eigenen Sievescript gut loesen, gibts bestimmt auch ein SM Plugin. Bei Weiterleitungen fuer ein Konto steht uebrigens in web-cyradm: "Weiterleitung an (eine E-Mailadresse pro Linie)" Michael From Thorsten_Reichelt at gmx.de Thu Jun 23 11:30:47 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 11:30:47 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. In-Reply-To: <20050622182028.GI22674@charite.de> References: <12779.1119463469@www5.gmx.net> <20050622182028.GI22674@charite.de> Message-ID: <42BA8147.3050201@gmx.de> Hi! Hier noch ein paar Softwareinfos: Cyrus 2.1.18-1 Postfix 2.1.5-9 MySQL 4.0.24 Spamassassin 3.0.3-1 SASL2 2.1.19-1.5 Web-Cyradm 0.5.4-rc2 > Wie ist die Weiterleitung realisiert? Wie funktioniert sie? Welches > Programm ist dafür zuständig? Die Weiterleitungen stehen in der mySQL Datenbank "mail" in der Tabelle "virtual" und das wird dann über postfix ausgelesen. alias: test at domain dest: wl1 at domain, wl2 at domain username: test_service status: 1 Das wird alles automatisch von Web-Cyradm angelegt wenn ich dort Weiterleitungen einrichte. Und solange nur eine einzige Adresse in "dest" drin steht geht es auch wunderbar. postconf -n ====================================================== alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 delay_warning_time = 1h mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mydestination = sub1.xyz.de, mail.ast.xyz.de sisko.ast.xyz.de, localhost.riker.ast.xyz.de, localhost.localdomain, localhost, mysql:/etc/postfix/mysql-mydestination.cf myhostname = riker.ast.xyz.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql-relay.cf relayhost = sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, permit_mx_backup, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sb1.spamhaus.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/postfix-CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/postfix-cert.pem smtpd_tls_key_file = /etc/postfix/ssl/postfix-key.pem smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql-transport.cf mysql-virtual.cf: ========= hosts = localhost user = mail password = ******** dbname = mail table = virtual select_field = dest where_field = alias additional_conditions = and status = '1' ======== mysql-cannonical.cf: ======== hosts = localhost user = mail password = ******* dbname = mail table = virtual select_field = alias where_field = username additional_conditions = and status = '1' limit 1 ======== usw. > Die leere Mailbox "" scheint nicht zu existierenn. Aber die Mails werden ja an den Benutzer wl2_service ausgeliefert. > Wie laeuft deine lokale Zustellung? Das ist es ja, garnicht. Sobald ich für mailbox_transport den Cyrus eintrage wird an lokale Benutzer nichts mehr ausgeliefert und die /etc/aliases komplett ignoriert. Selbst wenn ich in der aliases eine externe Adresse eintrage root: adresse at gmx.de und ich schreibe eine Mail an root at domain kommt die Meldung zurück das der benutzer root nicht bekannt ist. :-( Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Jun 23 11:34:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 11:34:06 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. In-Reply-To: <42BA8147.3050201@gmx.de> References: <12779.1119463469@www5.gmx.net> <20050622182028.GI22674@charite.de> <42BA8147.3050201@gmx.de> Message-ID: <20050623093406.GL13199@charite.de> * Thorsten Reichelt : > Tabelle "virtual" und das wird dann über postfix ausgelesen. > > alias: test at domain > > dest: wl1 at domain, wl2 at domain Probier mal ohne das Leerzeichen > content_filter = smtp-amavis:127.0.0.1:10024 content_filter = smtp-amavis:[127.0.0.1]:10024 -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From developer at smm-online.de Thu Jun 23 11:34:22 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 23 Jun 2005 11:34:22 +0200 Subject: [Postfixbuch-users] sa-learn user und pfade ? In-Reply-To: <20050623090714.GF13199@charite.de> References: <42BA6316.6050308@smm-online.de> <20050623073230.GG4643@charite.de> <42BA7B25.3050207@smm-online.de> <20050623090714.GF13199@charite.de> Message-ID: <42BA821E.7020101@smm-online.de> Ralf Hildebrandt schrieb: > * Christian Leicht : > > >>Genau damit hab ichs versucht: >> >>sa-learn --spam --dbpath /var/qmail/mailnames/schani.com/schani/.spamassassin/ --showdots --dir >>/home/Ordner_mit_100000_spammails > > > Mal mit debug laufen lassen? > Welche SA version? > Kann ich im /root/.spamassassin/user_prefs die Ablage umbiegen ? schani:~ # sa-learn -V SpamAssassin version 2.64 schani:~ # sa-learn -D --spam --dbpath /var/qmail/mailnames/schani.com/schani/.spamassassin/ --showdots --dir /home/spammailsmm/web1p42 debug: Score set 0 chosen. debug: running in taint mode? yes debug: Running in taint mode, removing unsafe env vars, and resetting PATH debug: PATH included '/usr/lib/courier-imap/sbin', keeping. debug: PATH included '/usr/lib/courier-imap/bin', keeping. debug: PATH included '/sbin', keeping. debug: PATH included '/usr/sbin', keeping. debug: PATH included '/usr/local/sbin', keeping. debug: PATH included '/root/bin', keeping. debug: PATH included '/usr/local/bin', keeping. debug: PATH included '/usr/bin', keeping. debug: PATH included '/usr/X11R6/bin', keeping. debug: PATH included '/bin', keeping. debug: PATH included '/usr/games', keeping. debug: PATH included '/opt/gnome/bin', keeping. debug: Final PATH set to: /usr/lib/courier-imap/sbin:/usr/lib/courier-imap/bin:/sbin:/usr/sbin:/usr/local/sbin:/root/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games:/opt/gnome/bin debug: using "/usr/share/spamassassin" for default rules dir debug: using "/etc/mail/spamassassin" for site rules dir debug: using "/root/.spamassassin/user_prefs" for user prefs file debug: bayes: 20085 tie-ing to DB file R/O /root/.spamassassin/bayes_toks debug: bayes: 20085 tie-ing to DB file R/O /root/.spamassassin/bayes_seen debug: bayes: found bayes db version 2 debug: bayes: Not available for scanning, only 0 ham(s) in Bayes DB < 200 debug: bayes: 20085 untie-ing debug: bayes: 20085 untie-ing db_toks debug: bayes: 20085 untie-ing db_seen debug: Score set 0 chosen. debug: Initialising learner debug: Initialising learner debug: Syncing Bayes journal and expiring old tokens... debug: lock: 20085 created /root/.spamassassin/bayes.lock.schani.com.20085 debug: lock: 20085 trying to get lock on /root/.spamassassin/bayes with 0 retries debug: lock: 20085 link to /root/.spamassassin/bayes.lock: link ok debug: bayes: 20085 tie-ing to DB file R/W /root/.spamassassin/bayes_toks debug: bayes: 20085 tie-ing to DB file R/W /root/.spamassassin/bayes_seen debug: bayes: found bayes db version 2 debug: Syncing complete. debug: Learning Spam debug: uri tests: Done uriRE debug: 20041002232555.0322720405F at p15138207.pureserver.info: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: QRLANRGLRXNUEYILTDTU at incamail.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: TNQHPUCREQNKAOBCPKHUJRBS at siammail.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 069035859890574.IZ84835 at brennanbuddha.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 634198085.CO6jCon98 at isocline15.melodious52yahoo.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 7876jb85za931$86450$abj123lh2 at Clintc8bqa36epf2vj: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: %RNDDIGIT520.%RNDDIGIT110.%RNDDIGIT110 at bilharziasis-j1.yahoo.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: HPKARAQZPYGNEKTEUQJYUJXX at yahoo.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: bmxrcbhrhs.03jwwnhems at intellect.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: c547q41-%RNDDIGIT520-%RNDDIGIT1035 at cybernetic303: already learnt correctly, not learning twice .debug: Learning Spam debug: decoded MIME header: "amazing new pleasure for men" debug: uri tests: Done uriRE debug: 41D283CF.BCE0DA7D at bigpond.com: already learnt correctly, not learning twice .debug: Learning Spam debug: decoded MIME header: "amazing new pleasure for men" debug: uri tests: Done uriRE debug: 045f01c4ed91$6a5612de$390ea435 at 8vk9lt3: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 20041003004633.5CFA62F4027 at p15118067.pureserver.info: already learnt correctly, not learning twice .debug: Learning Spam debug: decoded MIME header: "amazing new pleasure for men" debug: uri tests: Done uriRE debug: 41D287E9.9949B882 at telusplanet.net: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: OVSLWEUPFCUYRZNZOZOTRB at icq.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 77038170566.7.68659 at egfze-n890.localhost: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 727675473368.iy0TRjmV558 at script4.bela71bigfoot.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 5210546644035576814.547459498.2 at redound-nu95.bellatlantic.net: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 4123467854754522.69x1875747c at verizon.net: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 81808792.38773 at KYBSTCKMH@mailAccount.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: NCBBK840ALMIN571IOENFKEPFE335.core.Hampson at usurer.Com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: l6y3KIWZrXDSM1H828Qb9jnqt0ixne at local.net: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: cb7201c4a8ea$45626492$13f93d3a at hbbcx: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: YSFXRDPRFHZIQSAJVFOMOXD at yahoo.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: aBOk0xoYTT29A.Z9ZX5H at ZKDPKGFO: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: uxwwatvzwls.91biillekl at maggot.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 818301c4ee58$5f519288$b48f6a90 at cibs13.sns.it: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 6.9.4.71.2.20031458053053.025b4b48 at .starnetusa.net: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 20041229120400.EE88A20407D at p15138207.pureserver.info: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: bf4d01c4ee5a$4677563e$c26b19ad at staples.de: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 7373243506.82510 at Zachary.Tovar@hurting.com: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 30384933.1104322468317.ecMessenger at domeus.de: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 20041003020613.9BB062F4027 at p15118067.pureserver.info: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 3513367.1104322489337.ecMessenger at domeus.de: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 11639464.1104322492381.ecMessenger at domeus.de: already learnt correctly, not learning twice .debug: Learning Spam debug: uri tests: Done uriRE debug: 33034303.1104322503222.ecMessenger at domeus.de: already learnt correctly, not learning twice .debug: Learning Spam debug: decoded MIME header: "Re: Ambien, the sleep aid" debug: uri tests: Done uriRE debug: 9e8a01c4a8ef$fe3bb02c$ad9f8e53 at caesweqda: already learnt correctly, not learning twice .debug: Learning Spam debug: bayes: 20085 untie-ing debug: bayes: 20085 untie-ing db_toks debug: bayes: 20085 untie-ing db_seen debug: bayes: files locked, now unlocking lock debug: unlock: 20085 unlink /root/.spamassassin/bayes.lock Learned from 0 message(s) (38 message(s) examined). debug: bayes: 20085 untie-ing interrupted at /usr/lib/perl5/vendor_perl/5.8.3/Mail/SpamAssassin/CmdLearn.pm line 250. schani:~ # From Thorsten_Reichelt at gmx.de Thu Jun 23 11:36:45 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 11:36:45 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus undWeiterleitungen, /etc/aliases usw. In-Reply-To: <20050623083120.8BD56508657@mailrelay.snitch.de> References: <20050623083120.8BD56508657@mailrelay.snitch.de> Message-ID: <42BA82AD.2040704@gmx.de> Hi! > Hast Du mal versucht nicht ein Konto anzulegen welches Du umleitest > sondern einen Alias als Übergeordnete E-Mailadresse in Web-Cyradm? Mmmm, da geht es jetzt. Sollte das schon eine Lösung sein? Muss ich heute mal testen. Aber ich bin fest davon überzeugt das gestern Abend schon ausprobiert zu haben. Da ging es nicht?!?! Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From Thorsten_Reichelt at gmx.de Thu Jun 23 11:42:17 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 11:42:17 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit CyrusundWeiterleitungen, /etc/aliases usw. In-Reply-To: <001301c577d3$821869d0$85421851@hq> References: <20050623083120.8BD56508657@mailrelay.snitch.de> <001301c577d3$821869d0$85421851@hq> Message-ID: <42BA83F9.9040004@gmx.de> Hi! > Ja, dafuer sind eigentlich uebergeordnete Weiterleitungen gedacht. Mmmm, ok. Aber wenn ich einem User nachträglich eine Weiterleitung einrichten soll müsste es meiner Meinung nach auch mit einem normalen Account funktionieren. > Bei Weiterleitungen fuer ein Konto steht uebrigens in web-cyradm: > "Weiterleitung an (eine E-Mailadresse pro Linie)" Aber nicht immer. ;-) Wenn ich über die Kontenübersicht gehe und dann dort auf "Konto ändern" klcike steht unter dem Punkt "Weiterleitungen": Weiterleitung an (Mehrer E-Mailadressen mit "," trennen): [Einzeiliges Textfeld] Klicke ich in der Kontenübersicht aber direkt auf "Weiterleiten" bekomme ich das große Textfeld mit "Weiterleitung an (eine E-Mailadresse pro Linie) :" ! In der mySQL Datenbank steht dann nachher aber eh alles mit Komma getrennt. Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From mail at marcel-hartmann.com Thu Jun 23 11:42:29 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 11:42:29 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <001301c577d3$821869d0$85421851@hq> Message-ID: <20050623094222.13BC5508669@mailrelay.snitch.de> Hallo postfix Gemeinde! Ich habe ein kleines SPAM-Problemchen. Seit ein paar Tagen bekomme ich andauernd Spammails, wo jemand meine Adresse als Absender verwendet. Irgendwie hat das mit dem Spamassassin bei mir nicht hin. Ich schildere mal meinen aufbau: ich habe postfix mit amavisd-new und spamassassin konfiguriert. SA hat bayes auto learn on. Er findet auch sehr viel Spam und markiert mir diese als solchen. Soweit so gut. Dazu habe ich RBL checks drin und ein paar Header-checks mit denen ich Betreffs rausschmeisse die mir als SPAM bekannt sind. FQDN ist pflicht und EHLO/HELO auch. Ich will ja wissen wer da was verschickt. Alles was nun noch durch rutscht, schiebe ich in ein imap Konto welches ich für nur für HAM/SPAM angelegt habe.Von dort satrte ich dann täglich einen cronjob mit sa-learn damit er die Mails zukünftig als SPAM erkennt. Hier meine cronjobs: 0 4 * * * sa-learn /var/spool/imap/i/user/insentic^de0005/SPAM/* --spam | mail -s "sa-learn --spam" admin at insentic.de 30 4 * * * sa-learn --ham /var/spool/imap/i/user/insentic^de0005/HAM/* | mail -s "sa-learn --ham" admin at insentic.de Das klappt auch soweit(sa lernt! sagt er zumindest ;-) ), nur bin ich mir nicht sicher ob ich das richtig mache. Ralf Hildebrand sagte mir ich müsse all meine privaten/eigenen Mails als HAM lernen lassen und den SPAM eben als SPAM. Ich kann doch aber nicht all meine Mails als HAM lernen lassen. Unterscheidet SA anhand der gelernten ham/SPAM Mails und wertet so einen Mittelwert aus? Spam ist doch SPAM! Oder nicht? Als HAM hatte ich bisher immer die Newsletter web.de, ebay etc. eingestuft. Dazu kommt noch ein weitere Problem: Ich habe Virtuelle Domains eingerichtet und möchte etwas in der Art realisieren, das ich als Bsp. für jede Kundendomain ein Mailkonto anlege spamtrap at domain.tld. Wenn der User da SPAM hinsendet, soll dieser eben NUR für diesen Virtuellen User als SPAM deklariert werden. Für die gesammte Domain wäre auch ok. Nicht Global! Des weiteren würde ich gerne alle E-Mails welche mit einer gefakten Mailadresse (nämlich meine!) ankommen, ablehnen! Macht das sinn? Denn ich bekomme andauernd, Mail Delivery Fehler in denen meine Adresse als ursprünglicher versender drin steht. Diese Mails sollen im /dev/null landen ;) Ich wäre sehr dankbar, wenn ich ein paar Tipps bekommen könnte wie man sowas am besten und effektivsten realisieren kann. Ich denke Ihr wisst was mein Problem ist, auch wenn ich evtl. ein paar Details vergessen habe. Bis daher, L.G. Marcel Hartmann From Ralf.Hildebrandt at charite.de Thu Jun 23 11:47:42 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 11:47:42 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <20050623094222.13BC5508669@mailrelay.snitch.de> References: <001301c577d3$821869d0$85421851@hq> <20050623094222.13BC5508669@mailrelay.snitch.de> Message-ID: <20050623094742.GN13199@charite.de> * Marcel Hartmann : > Ralf Hildebrand sagte mir ich müsse all meine privaten/eigenen Mails > als HAM lernen lassen und den SPAM eben als SPAM. Genau > Ich kann doch aber nicht all meine Mails als HAM lernen lassen. Warum nicht? Mach ich doch auch. Wie soll SA sonst wissen, was "gut" ist, wenn er nur "schlecht" kennt? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Thu Jun 23 11:49:11 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 11:49:11 +0200 Subject: [Postfixbuch-users] Sehr dringend: Problememit CyrusundWeiterleitungen, /etc/aliases usw. In-Reply-To: <42BA83F9.9040004@gmx.de> Message-ID: <20050623094903.D577D508669@mailrelay.snitch.de> Hi, > > Ja, dafuer sind eigentlich uebergeordnete Weiterleitungen gedacht. > > Mmmm, ok. Aber wenn ich einem User nachträglich eine Weiterleitung > einrichten soll müsste es meiner Meinung nach auch mit einem normalen > Account funktionieren. Tut es auch, ich habe aus eigener Erfahrung jedoch bemerkt das es bei Konten die weiter geleitet werden manchmal zu fehlern kommt. Wozu ein Maildir anlegen und ein Konto mit Zugangsberechtigungen wenn's mit nem Alias ohne Auth geht? Ein Alias bringt kein login etc. mit sich, ein Konto schon. Und Dein cyrus wird für ein Konto ein Maildir anlegen irgendwo in /var/spool/imap/s/user/snitch.de0001 was der Alias auch net macht. > > > Bei Weiterleitungen fuer ein Konto steht uebrigens in web-cyradm: > > "Weiterleitung an (eine E-Mailadresse pro Linie)" > > Aber nicht immer. ;-) > Wenn ich über die Kontenübersicht gehe und dann dort auf > "Konto ändern" > klcike steht unter dem Punkt "Weiterleitungen": > > Weiterleitung an (Mehrer E-Mailadressen mit "," trennen): > [Einzeiliges > Textfeld] > > Klicke ich in der Kontenübersicht aber direkt auf "Weiterleiten" > bekomme ich das große Textfeld mit "Weiterleitung an (eine > E-Mailadresse > pro Linie) :" ! Also ich hab webcyradm-0.5.4 laufen, da hab ich bei Kontoweiterleitungen: -> Weiterleitung an (eine E-Mailadresse pro Linie) und bei Aliassen kann man eh nur immer in einem input type=text jeweil eine Adresse eingeben. Welche web-cyradm Version hast Du? > > Gruß > Thorsten > Gruß Marcel From developer at smm-online.de Thu Jun 23 12:00:52 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 23 Jun 2005 12:00:52 +0200 Subject: [Postfixbuch-users] sa-learn user und pfade ? In-Reply-To: <42BA821E.7020101@smm-online.de> References: <42BA6316.6050308@smm-online.de> <20050623073230.GG4643@charite.de> <42BA7B25.3050207@smm-online.de> <20050623090714.GF13199@charite.de> <42BA821E.7020101@smm-online.de> Message-ID: <42BA8854.9050708@smm-online.de> Christian Leicht schrieb: > Ralf Hildebrandt schrieb: > >>* Christian Leicht : >> >> >> >>>Genau damit hab ichs versucht: >>> >>>sa-learn --spam --dbpath /var/qmail/mailnames/schani.com/schani/.spamassassin/ --showdots --dir >>>/home/Ordner_mit_100000_spammails >> >> >>Mal mit debug laufen lassen? >>Welche SA version? >> > > > Kann ich im /root/.spamassassin/user_prefs die Ablage umbiegen ? > > Ja es geht: Ich habe unterm root /root/.spamasassin/user_prefs den Pfad für die DB gesetzt So funktioniert es jetzt Besten Dank für die Hilfe, Ralf Christian Leicht From linux at leute.server.de Thu Jun 23 12:25:36 2005 From: linux at leute.server.de (Muenz, Michael) Date: Thu, 23 Jun 2005 12:25:36 +0200 Subject: [Postfixbuch-users] Sehr dringend:Problememit CyrusundWeiterleitungen, /etc/aliases usw. References: <20050623094903.D577D508669@mailrelay.snitch.de> Message-ID: <004301c577dd$e5162a40$85421851@hq> > > Bei Weiterleitungen fuer ein Konto steht uebrigens in web-cyradm: > > "Weiterleitung an (eine E-Mailadresse pro Linie)" > > Aber nicht immer. ;-) > Wenn ich über die Kontenübersicht gehe und dann dort auf > "Konto ändern" > klcike steht unter dem Punkt "Weiterleitungen": > > Weiterleitung an (Mehrer E-Mailadressen mit "," trennen): > [Einzeiliges > Textfeld] > > Klicke ich in der Kontenübersicht aber direkt auf "Weiterleiten" > bekomme ich das große Textfeld mit "Weiterleitung an (eine > E-Mailadresse > pro Linie) :" ! Also ich habs selbst grad bei mir getestet wie du es beschrieben hast und das Komma ohne Leerzeichen gesetzt, hat wunderbar geklappt. Habe den 0.5.5-CVS laufen. Michael From developer at smm-online.de Thu Jun 23 12:44:06 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 23 Jun 2005 12:44:06 +0200 Subject: [Postfixbuch-users] sa-learn user und pfade ? In-Reply-To: <42BA8854.9050708@smm-online.de> References: <42BA6316.6050308@smm-online.de> <20050623073230.GG4643@charite.de> <42BA7B25.3050207@smm-online.de> <20050623090714.GF13199@charite.de> <42BA821E.7020101@smm-online.de> <42BA8854.9050708@smm-online.de> Message-ID: <42BA9276.4090509@smm-online.de> Christian Leicht schrieb: > Christian Leicht schrieb: > >>Ralf Hildebrandt schrieb: >> >> >>>* Christian Leicht : >>> >>> >>> >>> >>>>Genau damit hab ichs versucht: >>>> >>>>sa-learn --spam --dbpath /var/qmail/mailnames/schani.com/schani/.spamassassin/ --showdots --dir >>>>/home/Ordner_mit_100000_spammails >>> >>> >>>Mal mit debug laufen lassen? >>>Welche SA version? >>> >> >> >>Kann ich im /root/.spamassassin/user_prefs die Ablage umbiegen ? >> >> > > > > Ja es geht: > > Ich habe unterm root /root/.spamasassin/user_prefs > > den Pfad für die DB gesetzt > > So funktioniert es jetzt > > Besten Dank für die Hilfe, Ralf > > Christian Leicht > Ich hab mich zu früh gefreut :-( Er legt jetzt innerhalb des angegebenen Pfads einen Ordner an "File End" darin den ordner root und dann die .spamassassin und darin the bayes_toks und bayes_seen Er beharrt auf den USer ?!? Christian From Thorsten_Reichelt at gmx.de Thu Jun 23 12:54:24 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 12:54:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sehr_dringend=3A_Problememit?= =?iso-8859-1?q?=09CyrusundWeiterleitungen_=2C_/etc/aliases_usw=2E?= In-Reply-To: <20050623094903.D577D508669@mailrelay.snitch.de> References: <20050623094903.D577D508669@mailrelay.snitch.de> Message-ID: <200506231254.24663.Thorsten_Reichelt@gmx.de> Am Donnerstag, 23. Juni 2005 11:49 schrieb Marcel Hartmann: > Tut es auch, ich habe aus eigener Erfahrung jedoch bemerkt das es bei > Konten die weiter geleitet werden manchmal zu fehlern kommt. Wozu ein > Maildir anlegen und ein Konto mit Zugangsberechtigungen wenn's mit nem > Alias ohne Auth geht? Es gibt halt Leute, die haben einen Account, wollen aber die Mail auch immer an andere Adressen weitergeleitet haben. > Welche web-cyradm Version hast Du? 0.5.4-rc2 http://www.web-cyradm.org/people/leow/web-cyradm-0.5.4-rc2-LDAP.tar.gz Das ganze sollte mal über LDAP laufen, hat aber leider nie so richtig funktioniert. :-( Gruß Thorsten From Thorsten_Reichelt at gmx.de Thu Jun 23 12:57:37 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 12:57:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sehr_dringend=3A_Problememit?= =?iso-8859-1?q?=09CyrusundWeiterleitungen_=2C_/etc/aliases_usw=2E?= In-Reply-To: <20050623094903.D577D508669@mailrelay.snitch.de> References: <20050623094903.D577D508669@mailrelay.snitch.de> Message-ID: <200506231257.37767.Thorsten_Reichelt@gmx.de> Hi! Das mit den globalen Aliaseinträgen hat doch nicht funktioniert. Die Fehlermeldung hat nur ein wenig gebraucht um bei GMX anzukommen. :-( Gruß Thorsten From Thorsten_Reichelt at gmx.de Thu Jun 23 12:59:06 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 12:59:06 +0200 Subject: [Postfixbuch-users] Sehr dringend:Problememit CyrusundWeiterleitungen, /etc/aliases usw. In-Reply-To: <004301c577dd$e5162a40$85421851@hq> References: <20050623094903.D577D508669@mailrelay.snitch.de> <004301c577dd$e5162a40$85421851@hq> Message-ID: <200506231259.06891.Thorsten_Reichelt@gmx.de> Hallo ! > Also ich habs selbst grad bei mir getestet wie du es beschrieben hast > und das Komma ohne Leerzeichen gesetzt, hat wunderbar geklappt. > Habe den 0.5.5-CVS laufen. Ne, bei mir geht es auch ohne Leerzeichen nicht! Gruß Thorsten From linux at leute.server.de Thu Jun 23 12:59:22 2005 From: linux at leute.server.de (Muenz, Michael) Date: Thu, 23 Jun 2005 12:59:22 +0200 Subject: [Postfixbuch-users] Sehr dringend: Problememit CyrusundWeiterleitungen , /etc/aliases usw. References: <20050623094903.D577D508669@mailrelay.snitch.de> <200506231257.37767.Thorsten_Reichelt@gmx.de> Message-ID: <006f01c577e2$9cdcd6c0$85421851@hq> > Das mit den globalen Aliaseinträgen hat doch nicht funktioniert. > Die Fehlermeldung hat nur ein wenig gebraucht um bei GMX anzukommen. :-( Dann wirds jetzt Zeit Logs zu posten ... Michael From Thorsten_Reichelt at gmx.de Thu Jun 23 13:38:44 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 13:38:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sehr_dringend=3A_Problememit?= =?iso-8859-1?q?=09CyrusundWeiterleitungen_=2C_/etc/aliases_usw=2E?= In-Reply-To: <006f01c577e2$9cdcd6c0$85421851@hq> References: <20050623094903.D577D508669@mailrelay.snitch.de> <200506231257.37767.Thorsten_Reichelt@gmx.de> <006f01c577e2$9cdcd6c0$85421851@hq> Message-ID: <200506231338.44455.Thorsten_Reichelt@gmx.de> Am Donnerstag, 23. Juni 2005 12:59 schrieb Muenz, Michael: Hallo Michael! > Dann wirds jetzt Zeit Logs zu posten ... Habe mal eine globale Weiterleitung "testemich at ast.domain.de" angelegt und an den Benutzer javert und wening weiterleiten lassen. Dann habe ich von GMX eine Mail an dieses Alias gesendet. (unten ein mySQL-Log) Die Mailadressen und Domains sind etwas abgeändert. Also nicht wundern. :-) ======================================================== ======================================================== mail.log ======================================================== ======================================================== Jun 23 13:17:55 sisko postfix/smtpd[17811]: connect from mail.gmx.net[213.165.64.20] Jun 23 13:17:55 sisko postfix/smtpd[17811]: 62F2844B8E: client=mail.gmx.net[213.165.64.20] Jun 23 13:17:55 sisko postfix/cleanup[17819]: 62F2844B8E: message-id=<200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> Jun 23 13:17:55 sisko postfix/qmgr[12258]: 62F2844B8E: from=, size=811, nrcpt=3 (queue active) Jun 23 13:17:55 sisko postfix/smtpd[17811]: disconnect from mail.gmx.net[213.165.64.20] Jun 23 13:17:55 riker spamd[1645]: connection from localhost.localdomain [127.0.0.1] at port 34199 Jun 23 13:17:55 riker spamd[1645]: info: setuid to nobody succeeded Jun 23 13:17:55 riker spamd[1645]: processing message <200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> for nobody:65534. Jun 23 13:17:57 riker spamd[1645]: clean message (-1.7/5.0) for nobody:65534 in 1.8 seconds, 790 bytes. Jun 23 13:17:57 riker spamd[1645]: result: . -1 - AWL,BAYES_40,SPF_HELO_PASS scantime=1.8,size=790,mid=<200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee>,bayes=0.260041429965749,autolearn=ham Jun 23 13:17:57 riker postfix/pipe[17823]: 62F2844B8E: to=, orig_to=, relay=spamassassin, delay=2, status=sent (riker.ast.domain.de) Jun 23 13:17:57 riker postfix/pipe[17823]: 62F2844B8E: to=, orig_to=, relay=spamassassin, delay=2, status=sent (riker.ast.domain.de) Jun 23 13:17:57 riker postfix/pipe[17823]: 62F2844B8E: to=, orig_to=, relay=spamassassin, delay=2, status=sent (riker.ast.domain.de) Jun 23 13:17:57 riker postfix/qmgr[12258]: 62F2844B8E: removed Jun 23 13:17:57 riker postfix/pickup[17487]: AE2B744D73: uid=65534 from= Jun 23 13:17:57 riker postfix/cleanup[17819]: AE2B744D73: message-id=<200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> Jun 23 13:17:57 riker postfix/qmgr[12258]: AE2B744D73: from=, size=1143, nrcpt=3 (queue active) Jun 23 13:17:58 riker postfix/smtpd[17830]: connect from localhost.localdomain[127.0.0.1] Jun 23 13:17:58 riker postfix/smtpd[17830]: 58CD044B8E: client=localhost.localdomain[127.0.0.1] Jun 23 13:17:58 riker postfix/cleanup[17819]: 58CD044B8E: message-id=<200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> Jun 23 13:17:58 riker postfix/qmgr[12258]: 58CD044B8E: from=, size=1566, nrcpt=3 (queue active) Jun 23 13:17:58 riker postfix/smtpd[17830]: disconnect from localhost.localdomain[127.0.0.1] Jun 23 13:17:58 riker postfix/smtp[17827]: AE2B744D73: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=17584-05, from MTA: 250 Ok: queued as 58CD044B8E) Jun 23 13:17:58 riker postfix/smtp[17827]: AE2B744D73: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=17584-05, from MTA: 250 Ok: queued as 58CD044B8E) Jun 23 13:17:58 riker postfix/smtp[17827]: AE2B744D73: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=17584-05, from MTA: 250 Ok: queued as 58CD044B8E) Jun 23 13:17:58 riker postfix/qmgr[12258]: AE2B744D73: removed Jun 23 13:17:58 riker cyrus/master[17836]: about to exec /usr/lib/cyrus/bin/lmtpd Jun 23 13:17:58 riker cyrus/lmtpunix[17836]: executed Jun 23 13:17:58 riker postfix/smtp[17833]: 58CD044B8E: to=, relay=mx0.gmx.de[213.165.64.100], delay=0, status=sent (250 2.6.0 {mx062} Message accepted) Jun 23 13:17:59 riker cyrus/lmtpd[17836]: accepted connection Jun 23 13:17:59 riker cyrus/lmtpd[17836]: lmtp connection preauth'd as postman Jun 23 13:17:59 riker cyrus/lmtpd[17836]: duplicate_check: <200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> user.javert_service 0 Jun 23 13:17:59 riker cyrus/lmtpd[17836]: mystore: starting txn 2147484330 Jun 23 13:17:59 riker cyrus/lmtpd[17836]: mystore: committing txn 2147484330 Jun 23 13:17:59 riker cyrus/lmtpd[17836]: duplicate_mark: <200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> user.javert_service 1119525479 Jun 23 13:17:59 riker cyrus/lmtpd[17836]: duplicate_check: <200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> user.wening_service 0 Jun 23 13:17:59 riker cyrus/lmtpd[17836]: mystore: starting txn 2147484331 Jun 23 13:17:59 riker cyrus/lmtpd[17836]: mystore: committing txn 2147484331 Jun 23 13:17:59 riker cyrus/lmtpd[17836]: duplicate_mark: <200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> user.wening_service 1119525479 Jun 23 13:18:00 riker postfix/pipe[17834]: 58CD044B8E: to=, relay=cyrus, delay=2, status=bounced (data format error. Command output: : Mailbox does not exist ) Jun 23 13:18:00 riker postfix/pipe[17834]: 58CD044B8E: to=, relay=cyrus, delay=2, status=bounced (data format error. Command output: : Mailbox does not exist ) Jun 23 13:18:00 riker postfix/cleanup[17819]: 208F844D74: message-id=<20050623111800.208F844D74 at riker.ast.domain.de> Jun 23 13:18:00 riker postfix/qmgr[12258]: 208F844D74: from=<>, size=3653, nrcpt=1 (queue active) Jun 23 13:18:00 riker postfix/qmgr[12258]: 58CD044B8E: removed Jun 23 13:18:00 riker postfix/smtp[17833]: 208F844D74: to=, relay=mx0.gmx.de[213.165.64.100], delay=0, status=sent (250 2.6.0 {mx045} Message accepted) Jun 23 13:18:00 riker postfix/qmgr[12258]: 208F844D74: removed ======================================================== ======================================================== mySQL ======================================================== ======================================================== 050623 13:25:48 2630 Connect mail at localhost on mail 2630 Query select domain_name from domain where domain_name = 'gmx.de' 2631 Connect mail at localhost on mail 2631 Query select dest from virtual where alias = 'gmx.de' and status = '1' 2632 Connect mail at localhost on mail 2632 Query select domain_name from domain where prefix = 'gmx.de' 2632 Query select domain_name from domain where prefix = 'de' 2633 Connect mail at localhost on mail 2633 Query select transport from domain where domain_name = 'thorsten_reichelt at gmx.deee' 2633 Query select transport from domain where domain_name = 'gmx.de' 2633 Query select transport from domain where domain_name = '.de' 050623 13:25:49 2631 Query select dest from virtual where alias = 'ast.domain.deee' and status = '1' 2633 Query select transport from domain where domain_name = 'testemich at ast.domain.deeeee' 2633 Query select transport from domain where domain_name = 'ast.domain.deee' 2634 Connect mail at localhost on mail 2634 Query select dest from virtual where alias = 'testemich at ast.domain.deee' and status = '1' 2635 Connect mail at localhost on mail 2635 Query select alias from virtual where username = 'thorsten_reichelt at gmx.deee' and status = '1' limit 1 2636 Connect mail at localhost on mail 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2635 Query select alias from virtual where username = '@gmx.de' and status = '1' limit 1 2637 Connect mail at localhost on mail 2637 Query select dest from virtual where alias = 'testemich at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'javert at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'javert_ast at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'javert_ast' and status = '1' 2637 Query select dest from virtual where alias = 'wening at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'wening_ast at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'wening_ast' and status = '1' 2637 Query select dest from virtual where alias = '@ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'thorsten_reichelt at gmx.deee' and status = '1' 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2637 Query select dest from virtual where alias = '@gmx.de' and status = '1' 2635 Query select alias from virtual where username = 'thorsten_reichelt at gmx.deee' and status = '1' limit 1 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2635 Query select alias from virtual where username = '@gmx.de' and status = '1' limit 1 050623 13:25:50 2635 Query select alias from virtual where username = 'thorsten_reichelt at gmx.deee' and status = '1' limit 1 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2635 Query select alias from virtual where username = '@gmx.de' and status = '1' limit 1 2637 Query select dest from virtual where alias = 'javert_ast at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'javert_ast' and status = '1' 2637 Query select dest from virtual where alias = 'wening_ast at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'wening_ast' and status = '1' 2637 Query select dest from virtual where alias = '@ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'thorsten_reichelt at gmx.de' and status = '1' 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2637 Query select dest from virtual where alias = '@gmx.de' and status = '1' 2635 Query select alias from virtual where username = 'thorsten_reichelt at gmx.deee' and status = '1' limit 1 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2635 Query select alias from virtual where username = '@gmx.de' and status = '1' limit 1 050623 13:25:51 2630 Query select domain_name from domain where domain_name = 'gmx.de' 2631 Query select dest from virtual where alias = 'gmx.de' and status = '1' 2632 Query select domain_name from domain where prefix = 'gmx.de' 2632 Query select domain_name from domain where prefix = 'de' 2633 Query select transport from domain where domain_name = 'thorsten_reichelt at gmx.deee' 2633 Query select transport from domain where domain_name = 'gmx.de' 2633 Query select transport from domain where domain_name = '.de' 2631 Query select dest from virtual where alias = 'ast.domain.deee' and status = '1' 2633 Query select transport from domain where domain_name = 'javert_ast at ast.domain.deee' 2633 Query select transport from domain where domain_name = 'ast.domain.deee' 2638 Connect mail at localhost on mail 2638 Query select dest from virtual where alias = 'javert_ast at ast.domain.deee' and status = '1' 2638 Query select dest from virtual where alias = 'javert_ast' and status = '1' 2635 Query select alias from virtual where username = 'thorsten_reichelt at gmx.deee' and status = '1' limit 1 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2635 Query select alias from virtual where username = '@gmx.de' and status = '1' limit 1 2637 Query select dest from virtual where alias = 'javert_ast at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'javert_ast' and status = '1' 2631 Query select dest from virtual where alias = 'ast.domain.deee' and status = '1' 2633 Query select transport from domain where domain_name = 'wening_ast at ast.domain.deee' 2633 Query select transport from domain where domain_name = 'ast.domain.deee' 2638 Query select dest from virtual where alias = 'wening_ast at ast.domain.deee' and status = '1' 2638 Query select dest from virtual where alias = 'wening_ast' and status = '1' 2638 Query select dest from virtual where alias = '@ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'wening_ast at ast.domain.deee' and status = '1' 2637 Query select dest from virtual where alias = 'wening_ast' and status = '1' 2637 Query select dest from virtual where alias = '@ast.domain.deee' and status = '1' 2639 Connect mail at localhost on mail 2639 Query select domain_name from domain where domain_name = 'gmx.de' 2639 Query select domain_name from domain where domain_name = 'gmx.de' 2638 Query select dest from virtual where alias = 'thorsten_reichelt at gmx.de' and status = '1' 2639 Query select domain_name from domain where domain_name = 'gmx.de' 2638 Query select dest from virtual where alias = '@gmx.de' and status = '1' 2637 Query select dest from virtual where alias = 'thorsten_reichelt at gmx.de' and status = '1' 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2637 Query select dest from virtual where alias = '@gmx.de' and status = '1' 2635 Query select alias from virtual where username = 'thorsten_reichelt at gmx.de' and status = '1' limit 1 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2635 Query select alias from virtual where username = '@gmx.de' and status = '1' limit 1 2631 Query select dest from virtual where alias = 'ast.domain.deee' and status = '1' 2633 Query select transport from domain where domain_name = 'javert_ast at ast.domain.deee' 2633 Query select transport from domain where domain_name = 'ast.domain.deee' 2631 Query select dest from virtual where alias = 'ast.domain.deee' and status = '1' 2633 Query select transport from domain where domain_name = 'wening_ast at ast.domain.deee' 2633 Query select transport from domain where domain_name = 'ast.domain.deee' 2630 Query select domain_name from domain where domain_name = 'gmx.de' 2631 Query select dest from virtual where alias = 'gmx.de' and status = '1' 2632 Query select domain_name from domain where prefix = 'gmx.de' 2632 Query select domain_name from domain where prefix = 'de' 2633 Query select transport from domain where domain_name = 'thorsten_reichelt at gmx.de' 2633 Query select transport from domain where domain_name = 'gmx.de' 2633 Query select transport from domain where domain_name = '.de' 050623 13:25:52 2635 Query select alias from virtual where username = '\"\"' and status = '1' limit 1 2637 Query select dest from virtual where alias = 'thorsten_reichelt at gmx.deee' and status = '1' 2636 Query select domain_name from domain where domain_name = 'gmx.de' 2637 Query select dest from virtual where alias = '@gmx.de' and status = '1' 2635 Query select alias from virtual where username = 'mailer-daemon at ast.domain.deee' and status = '1' limit 1 2635 Query select alias from virtual where username = 'mailer-daemon' and status = '1' limit 1 2635 Query select alias from virtual where username = '@ast.domain.deee' and status = '1' limit 1 From mail at marcel-hartmann.com Thu Jun 23 13:39:25 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 13:39:25 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <20050623094742.GN13199@charite.de> Message-ID: <20050623113918.37580508669@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] spammer wieder am gange > > * Marcel Hartmann : > > > Ralf Hildebrand sagte mir ich müsse all meine privaten/eigenen Mails > > als HAM lernen lassen und den SPAM eben als SPAM. > > Genau > > > Ich kann doch aber nicht all meine Mails als HAM lernen lassen. > > Warum nicht? Mach ich doch auch. Wie soll SA sonst wissen, was "gut" > ist, wenn er nur "schlecht" kennt? Ok dann ist mir das soweit klar. Wie realisiere ich jetzt aber den SPAM/HAM lern Krams für meine Virtuellen Maildomains? Es wäre gut, wenn jeder Kunde selbst entscheiden könnte, was für Ihn HAM und SPAM ist. Deshalb habe ich mir gedacht, es wäre ja gut, wenn man dann für JEDE Domain für die der MTA zuständig sein soll, ein Konto existiert wie z.B. spamtrap at domain.tld und hamtrap at domain.tld. Somit könnte der User dann den Krams dort hin weiter leiten um den SA so auf sein Verhalten hin zu trainieren. Dann müsste doch aber auch in den Ordnern /var/spool/imap/s/user/snitch.de0001/ ein Ordner mit der SA bayes DB sein, oder? Da ich das sa-learn per cronjob mache lerne ich den spam ja als root. Ist das überhaut richtig so? Wie gesagt er erkennt schon ziehmlich viel, aber 10% kommen immernoch durch. Diese 10% kommen aber nur an eine meiner privaten Adressen welche ich dummerweise mal in so eine Suchmaschinenregistrierungsseite eingegeben habe. (selbst schuld ;( ) Meine Kunden bekommen wenig davon ab. Gruß Marcel From Ralf.Hildebrandt at charite.de Thu Jun 23 13:43:22 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 13:43:22 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <20050623113918.37580508669@mailrelay.snitch.de> References: <20050623094742.GN13199@charite.de> <20050623113918.37580508669@mailrelay.snitch.de> Message-ID: <20050623114322.GK13199@charite.de> * Marcel Hartmann : > Wie realisiere ich jetzt aber den SPAM/HAM lern Krams für meine Virtuellen > Maildomains? > > Es wäre gut, wenn jeder Kunde selbst entscheiden könnte, > was für Ihn HAM und SPAM ist. Deshalb habe ich mir gedacht, > es wäre ja gut, wenn man dann für JEDE Domain für die der MTA > zuständig sein soll, ein Konto existiert wie z.B. spamtrap at domain.tld > und hamtrap at domain.tld. Gute Idee. > Somit könnte der User dann den Krams dort hin > weiter leiten um den SA so auf sein Verhalten hin zu trainieren. Dann > müsste doch aber auch in den Ordnern /var/spool/imap/s/user/snitch.de0001/ > ein Ordner mit der SA bayes DB sein, oder? Da ich das sa-learn per cronjob > mache lerne ich den spam ja als root. Wie wird denn SA aufgerufen? Durch amavisd-new? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Thu Jun 23 13:50:15 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 13:50:15 +0200 Subject: [Postfixbuch-users] Sehr dringend: Problememit CyrusundWeiterleitungen , /etc/aliases usw. In-Reply-To: <200506231338.44455.Thorsten_Reichelt@gmx.de> Message-ID: <20050623115007.066A6508669@mailrelay.snitch.de> Hi Thorsten, > Am Donnerstag, 23. Juni 2005 12:59 schrieb Muenz, Michael: > > Hallo Michael! > > > Dann wirds jetzt Zeit Logs zu posten ... > > Habe mal eine globale Weiterleitung "testemich at ast.domain.de" > angelegt und an > den Benutzer javert und wening weiterleiten lassen. Dann habe > ich von GMX > eine Mail an dieses Alias gesendet. > (unten ein mySQL-Log) > Sind das zusammenhängende Logeinträge? Oder hast Du die zusammen gepuselt? Also das hier: [snip] ... Jun 23 13:17:55 sisko postfix/qmgr[12258]: 62F2844B8E: from=, size=811, nrcpt=3 (queue active) Jun 23 13:17:55 sisko postfix/smtpd[17811]: disconnect from mail.gmx.net[213.165.64.20] Jun 23 13:17:55 riker spamd[1645]: connection from localhost.localdomain [127.0.0.1] at port 34199 Jun 23 13:17:55 riker spamd[1645]: info: setuid to nobody succeeded Jun 23 13:17:55 riker spamd[1645]: processing message <200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee> for nobody:65534. Jun 23 13:17:57 riker spamd[1645]: clean message (-1.7/5.0) for nobody:65534 in 1.8 seconds, 790 bytes. Jun 23 13:17:57 riker spamd[1645]: result: . -1 - AWL,BAYES_40,SPF_HELO_PASS scantime=1.8,size=790,mid=<200506231317.37183.Thorsten_Reichelt at gmx.deeeeeee >,bayes=0.260041429965749,autolearn=ham Jun 23 13:17:57 riker postfix/pipe[17823]: 62F2844B8E: to=, orig_to=, relay=spamassassin, delay=2, status=sent (riker.ast.domain.de) Jun 23 13:17:57 riker postfix/pipe[17823]: 62F2844B8E: to=, orig_to=, relay=spamassassin, delay=2, status=sent (riker.ast.domain.de) Jun 23 13:17:57 riker postfix/pipe[17823]: 62F2844B8E: to=, orig_to=, relay=spamassassin, delay=2, status=sent (riker.ast.domain.de) Jun 23 13:17:57 riker postfix/qmgr[12258]: 62F2844B8E: removed Jun 23 13:17:57 riker postfix/pickup[17487]: AE2B744D73: uid=65534 from= ... [/snip] ...sagt ganz klar, das eine Mail welche von Thorsten_Reichelt at gmx.deeeeeee kam, an die Adresse testemich at ast.domain.de geschickt wurde. Und diese dann an die Adressen javert_service at ast.domain.de und wening_service at ast.domain.de weiter gesendet wurde: to=, orig_to=, relay=spamassassin, delay=2, status=sent! Hast Du mal den gmx Spamfilter gecheckt? Ich hatte gestern auch einen Kunden der nur eine Weiterleitung nutzt bei mir an seine gmx Adresse. Ihm gingen Mails verlohren die laut meinen logs definitiv zugestellt wurden. Daraufhin habe ich sie im SPAMORDNER von gmx gefunden ;) Gruß Marcel From mail at marcel-hartmann.com Thu Jun 23 13:53:09 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 13:53:09 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <20050623114322.GK13199@charite.de> Message-ID: <20050623115301.DC943508669@mailrelay.snitch.de> Hallo, > Subject: Re: [Postfixbuch-users] spammer wieder am gange > > * Marcel Hartmann : > > > Wie realisiere ich jetzt aber den SPAM/HAM lern Krams für > meine Virtuellen > > Maildomains? > > > > Es wäre gut, wenn jeder Kunde selbst entscheiden könnte, > > was für Ihn HAM und SPAM ist. Deshalb habe ich mir gedacht, > > es wäre ja gut, wenn man dann für JEDE Domain für die der MTA > > zuständig sein soll, ein Konto existiert wie z.B. > spamtrap at domain.tld > > und hamtrap at domain.tld. > > Gute Idee. > > > Somit könnte der User dann den Krams dort hin > > weiter leiten um den SA so auf sein Verhalten hin zu > trainieren. Dann > > müsste doch aber auch in den Ordnern > /var/spool/imap/s/user/snitch.de0001/ > > ein Ordner mit der SA bayes DB sein, oder? Da ich das > sa-learn per cronjob > > mache lerne ich den spam ja als root. > > Wie wird denn SA aufgerufen? Durch amavisd-new? > Ja, ich habe den amavis:10024 und postfix:25 und postfix:10025 laufen. Postfix reicht an amavis weiter, und amavis nutzt SA, wenn alles ok ist geht die Mail dann wieder an postfix. Gruß Marcel From Ralf.Hildebrandt at charite.de Thu Jun 23 13:59:24 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 13:59:24 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <20050623115301.DC943508669@mailrelay.snitch.de> References: <20050623114322.GK13199@charite.de> <20050623115301.DC943508669@mailrelay.snitch.de> Message-ID: <20050623115924.GL13199@charite.de> * Marcel Hartmann : > Ja, ich habe den amavis:10024 und postfix:25 und postfix:10025 laufen. > Postfix reicht an amavis weiter, und amavis nutzt SA, wenn alles ok ist > geht die Mail dann wieder an postfix. Gut, dann muss ja der amavis irgendwie unterschiedliche Bayes DBs nutzen, je nach EMpfaengerdomain. Wie das geht, weiss ich nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From developer at smm-online.de Thu Jun 23 14:33:34 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 23 Jun 2005 14:33:34 +0200 Subject: [Postfixbuch-users] cyradm Message-ID: <42BAAC1E.4020001@smm-online.de> ISt cyradm ein Perl Modul ? Wo finde ich es in der CPAN Liste ? Besten Dank für einen Tipp Christian From mail at marcel-hartmann.com Thu Jun 23 14:45:13 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 14:45:13 +0200 Subject: [Postfixbuch-users] cyradm In-Reply-To: <42BAAC1E.4020001@smm-online.de> Message-ID: <20050623124505.1A4B4508670@mailrelay.snitch.de> Hi, > Subject: [Postfixbuch-users] cyradm > > ISt cyradm ein Perl Modul ? > > Wo finde ich es in der CPAN Liste ? > > Besten Dank für einen Tipp > > Christian > -- $uname -rs Linux 2.6.11-1.27_FC3 rpm -qf /usr/bin/cyradm cyrus-imapd-utils-2.2.12-1.1.fc3 Gruß Marcel From developer at smm-online.de Thu Jun 23 14:49:51 2005 From: developer at smm-online.de (Christian Leicht) Date: Thu, 23 Jun 2005 14:49:51 +0200 Subject: [Postfixbuch-users] cyradm In-Reply-To: <20050623124505.1A4B4508670@mailrelay.snitch.de> References: <20050623124505.1A4B4508670@mailrelay.snitch.de> Message-ID: <42BAAFEF.9010100@smm-online.de> Marcel Hartmann schrieb: > Hi, > > >>Subject: [Postfixbuch-users] cyradm >> >>ISt cyradm ein Perl Modul ? >> >>Wo finde ich es in der CPAN Liste ? >> >>Besten Dank für einen Tipp >> >>Christian >>-- > > > $uname -rs > Linux 2.6.11-1.27_FC3 > > rpm -qf /usr/bin/cyradm > cyrus-imapd-utils-2.2.12-1.1.fc3 > > Gruß Marcel > Sorry, aber heut ist´s mir zu heiß Besten Dank für die Hilfe Christian PS: Bei diesen Ozonwerten sollten Alte und Kranke (also ich ;-)) anstrengende Arbeiten unterlassen From mail at marcel-hartmann.com Thu Jun 23 15:09:00 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 15:09:00 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <20050623115924.GL13199@charite.de> Message-ID: <20050623130853.375585082CB@mailrelay.snitch.de> Hallo, > Subject: Re: [Postfixbuch-users] spammer wieder am gange > > * Marcel Hartmann : > > > Ja, ich habe den amavis:10024 und postfix:25 und > postfix:10025 laufen. > > Postfix reicht an amavis weiter, und amavis nutzt SA, wenn > alles ok ist > > geht die Mail dann wieder an postfix. > > Gut, dann muss ja der amavis irgendwie unterschiedliche Bayes DBs > nutzen, je nach EMpfaengerdomain. Wie das geht, weiss ich nicht. > Da hab ich wenigstens schon einmal einen anhaltspunkt für. Ich les es in der Doku vom Amavisd nach. Ich habe mal gelesen, dass der amavis sehr viel ressourcen fressen würde. Ist es denn performanter, wenn man den amavis weg lässt? Und wie realisiert man dann den viruscheck gegen 2 virenscanner als primären und sekundären scanner? Gruß Marcel From monitor at oops.co.at Thu Jun 23 15:12:42 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Thu, 23 Jun 2005 15:12:42 +0200 Subject: [Postfixbuch-users] Postfix + amavisd-new + dspam ? Message-ID: <42BAB54A.80108@oops.co.at> Weil da in einem Thread gerade die Rede von Performance war : dspam soll ja angeblich bei weitem performanter als SA sein, jetzt liebäugle ich für meinen nächsten Server mit der Idee, mal dspam einzusetzen. Hat den jemand von Euch am Laufen, wenn ja, mit welchen Erfahrungen? Und gibt es da ein schönes HOWTO irgendwo, ich habe verschiedene Aussagen gelesen bezgl. der Anbindung an amavisd-new (geht / geht nicht ...) Danke, Stefan. From Ralf.Hildebrandt at charite.de Thu Jun 23 15:32:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 15:32:28 +0200 Subject: [Postfixbuch-users] Postfix + amavisd-new + dspam ? In-Reply-To: <42BAB54A.80108@oops.co.at> References: <42BAB54A.80108@oops.co.at> Message-ID: <20050623133228.GX13199@charite.de> * Stefan G. Weichinger : > Und gibt es da ein schönes HOWTO irgendwo, ich habe verschiedene > Aussagen gelesen bezgl. der Anbindung an amavisd-new (geht / geht nicht > ...) Soll einfach so mit amavisd-new laufen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Thu Jun 23 15:32:51 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 15:32:51 +0200 Subject: [Postfixbuch-users] spammer wieder am gange In-Reply-To: <20050623130853.375585082CB@mailrelay.snitch.de> References: <20050623115924.GL13199@charite.de> <20050623130853.375585082CB@mailrelay.snitch.de> Message-ID: <20050623133251.GY13199@charite.de> * Marcel Hartmann : > Da hab ich wenigstens schon einmal einen anhaltspunkt für. Ich les es > in der Doku vom Amavisd nach. > > Ich habe mal gelesen, dass der amavis sehr viel ressourcen fressen würde. Nah, stimmt nicht. > Ist es denn performanter, wenn man den amavis weg lässt? Und wie realisiert > man dann den viruscheck gegen 2 virenscanner als primären und sekundären > scanner? Hmm, mit amavisd-new? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From niels_kalle at web.de Thu Jun 23 15:44:20 2005 From: niels_kalle at web.de (niels kalle) Date: Thu, 23 Jun 2005 15:44:20 +0200 Subject: [Postfixbuch-users] Spamassassin und Mailgate? Message-ID: <42BABCB4.2090406@web.de> Hallo zusammen. Ich habe hier auf meinem Mailserver den Virenscanner Mailgate laufen. Jetzt wuerde ich ganz gern auch noch spamassassin mit aufsetzen aber so wie ich das sehe muss dazu amavisd-new intalliert werden und auf localhost:10025 lauschen. Auf diesem Port lauscht aber schon Mailgate... Hat jemand damit Erfahrung? bzw. ist das prinzipiell moeglich? Danke Niels From Ralf.Hildebrandt at charite.de Thu Jun 23 15:48:36 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jun 2005 15:48:36 +0200 Subject: [Postfixbuch-users] Spamassassin und Mailgate? In-Reply-To: <42BABCB4.2090406@web.de> References: <42BABCB4.2090406@web.de> Message-ID: <20050623134836.GB13199@charite.de> * niels kalle : > Hallo zusammen. > > Ich habe hier auf meinem Mailserver den Virenscanner Mailgate laufen. > Jetzt wuerde ich ganz gern auch noch spamassassin mit aufsetzen aber so > wie ich das sehe muss dazu amavisd-new intalliert werden und auf > localhost:10025 lauschen. Nö, stell doch einfach 10026 ein -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From niels_kalle at web.de Thu Jun 23 15:54:27 2005 From: niels_kalle at web.de (niels kalle) Date: Thu, 23 Jun 2005 15:54:27 +0200 Subject: [Postfixbuch-users] Spamassassin und Mailgate? In-Reply-To: <20050623134836.GB13199@charite.de> References: <42BABCB4.2090406@web.de> <20050623134836.GB13199@charite.de> Message-ID: <42BABF13.8090706@web.de> Ralf Hildebrandt wrote: >* niels kalle : > > >>Hallo zusammen. >> >>Ich habe hier auf meinem Mailserver den Virenscanner Mailgate laufen. >>Jetzt wuerde ich ganz gern auch noch spamassassin mit aufsetzen aber so >>wie ich das sehe muss dazu amavisd-new intalliert werden und auf >>localhost:10025 lauschen. >> >> > >Nö, stell doch einfach 10026 ein > > > jo... da hast du natuerlich auch wieder recht. Es ist wohl zu heiss heute. Danke Niels From marc.samendinger at sp-online.de Thu Jun 23 16:57:54 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Jun 2005 16:57:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?altermime_und_html_e-mails_mit?= =?iso-8859-1?q?_Anh=E4ngen?= Message-ID: <1119538674.24505.11.camel@barracuda.sp-online.de> Hallo Liste, ich habe bei einem Kunden altermime mit eingebunden um einen Disclaimer an ausgehende E-Mails anzuhängen. Der disclaimer wird wunderbar an plain text E-Mails an plain text E-Mails mit Anhang und an HTML E-Mails ohne Anhang angehängt. Nur bei HTML E-Mails mit Anhängen bekomme ich altermime nicht dazu den Disclaimer der Mail unterzuschieben. Hat jemand von euch altermime am laufen und hat nicht das selbe Probleme wie ich? Ich hab im Changelog gelesen, das altermime in Base64 encodede bodies keinen disclaimer einfügt. 06 May 2004 -PLD:DEV: Stopped alterMIME from inserting a disclaimer in a B64 encoded main body. Bei einer multipart Message dürft das doch aber kein Problem sein oder? Wenn doch, weiss jemand warum das feature entfernt wurde? Ich hab es mal mit dem Parameter --multipart-insert versucht, mit dem gleichen Ergebnis, kein disclaimer. Ich hab leider keine richtige Anlaufstelle für Problemchen mit altermime gefunden wenn eine(r) von euch einen Tipp hat bin ich dankbar. Danke und Gruß marc From mail at marcel-hartmann.com Thu Jun 23 17:04:43 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 23 Jun 2005 17:04:43 +0200 Subject: [Postfixbuch-users] Spamassassin und Mailgate? In-Reply-To: <20050623134836.GB13199@charite.de> Message-ID: <20050623150435.94F4350867D@mailrelay.snitch.de> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Hildebrandt > Sent: Thursday, June 23, 2005 3:49 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Spamassassin und Mailgate? > > * niels kalle : > > Hallo zusammen. > > > > Ich habe hier auf meinem Mailserver den Virenscanner > Mailgate laufen. > > Jetzt wuerde ich ganz gern auch noch spamassassin mit > aufsetzen aber so > > wie ich das sehe muss dazu amavisd-new intalliert werden und auf > > localhost:10025 lauschen. > > Nö, stell doch einfach 10026 ein > Jo, lass den amavis dann auf 10026 laufen. Das Prinzip ist folgendes: 1. Die Mail kommt am postfix:25 an. 2. Der postfix gibt diese Mail an deinen amavisd.new:10026 weiter 3. Wenn die Mail alle checks korrekt durchlaufen hat, stellt amavisd-new diese Mail wieder an postfix:10025 zu. Du musst halt darauf achten, das Du die Ports nicht doppelt vergibst. Somit solltest du folgende instanzen laufen haben: 1. postfix:25 2. *:10025 ist dein mailgate 3. postfix:10026 nimmt dann von amavis an (nur localhost!) 4. und amavisd:10027 kann die mail vom postfix annehmen. Ich muss dazu sagen das ich den Mailgate nicht kenne also auch die routinen die dort ausgeführt werden nicht bekannt sind. Gruß Marcel From Thorsten_Reichelt at gmx.de Thu Jun 23 21:34:55 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Thu, 23 Jun 2005 21:34:55 +0200 Subject: [Postfixbuch-users] Sehr dringend: Problememit CyrusundWeiterleitungen , /etc/aliases usw. In-Reply-To: <20050623115007.066A6508669@mailrelay.snitch.de> References: <20050623115007.066A6508669@mailrelay.snitch.de> Message-ID: <42BB0EDF.5000802@gmx.de> Hi! > Sind das zusammenhängende Logeinträge? Alles zusammenhängend! > ...sagt ganz klar, das eine Mail welche von Thorsten_Reichelt at gmx.deeeeeee > kam, an die Adresse testemich at ast.domain.de geschickt wurde. Und diese > dann an die Adressen javert_service at ast.domain.de und > wening_service at ast.domain.de > weiter gesendet wurde: Ja, genau. Die kommen ja auch an. Nur bekommt der Absender gleichzeitig eine Fehlermeldung von Postfix das es javert_service at ast.domain.de und wening_service at ast.domain.de nicht gibt! Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From joe at pdi-berlin.de Fri Jun 24 09:09:55 2005 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 24 Jun 2005 09:09:55 +0200 Subject: [Postfixbuch-users] Spamassassin und Mailgate? In-Reply-To: <20050623134836.GB13199@charite.de> References: <42BABCB4.2090406@web.de> <20050623134836.GB13199@charite.de> Message-ID: <200506240909.58828.joe@pdi-berlin.de> Hallo, Am Donnerstag, 23. Juni 2005 15:48 schrieb Ralf Hildebrandt: > * niels kalle : > > Hallo zusammen. > > > > Ich habe hier auf meinem Mailserver den Virenscanner Mailgate laufen. > > Jetzt wuerde ich ganz gern auch noch spamassassin mit aufsetzen aber so > > wie ich das sehe muss dazu amavisd-new intalliert werden und auf > > localhost:10025 lauschen. > > Nö, stell doch einfach 10026 ein Alterrnative: Den Virenscanner von amavisd-new aus aufrufen. Wenn "Mailgate" von HBEDV ist, sollte das möglich sein. Dann kann man auch einen zweiten Scanner wie ClamAV einbauen (das ist gut, falls der primäre einmal versagt). J. Schönberg -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jun 24 10:00:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 24 Jun 2005 10:00:41 +0200 Subject: [Postfixbuch-users] Spamassassin und Mailgate? In-Reply-To: <200506240909.58828.joe@pdi-berlin.de> References: <42BABCB4.2090406@web.de> <20050623134836.GB13199@charite.de> <200506240909.58828.joe@pdi-berlin.de> Message-ID: <20050624080041.GJ1928@charite.de> * Joachim Schoenberg : > Den Virenscanner von amavisd-new aus aufrufen. > Wenn "Mailgate" von HBEDV ist, sollte das möglich sein. > Dann kann man auch einen zweiten Scanner wie ClamAV > einbauen (das ist gut, falls der primäre einmal versagt). Ja, das ist eleganter -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m.lindemann at helimail.de Sat Jun 25 10:34:42 2005 From: m.lindemann at helimail.de (m.lindeman) Date: Sat, 25 Jun 2005 10:34:42 +0200 Subject: [Postfixbuch-users] saslauthd stumm machen Message-ID: <243e01c57960$bc60d0d0$dc00000a@lm.hn.org> Hallo Liste. Ich hab hier ein kleines Problem . Ich hab Postfix und Cyrus via saslauthd (pam) mit Auth gegen ein Mysql-Datenbank laufen. Funzt auch prächtig. Mein eigentiches Problem ist der Logfile Traffic, den mit der saslauthd verursacht. Für jede POP Abfrage hab ich folgenden eintrag in warn oder messages stehen: Jun 25 10:10:27 amigang saslauthd[1202]: pam_sm_authenticate called. Jun 25 10:10:27 amigang saslauthd[1202]: dbuser changed. Jun 25 10:10:27 amigang saslauthd[1202]: dbpasswd changed. Jun 25 10:10:27 amigang saslauthd[1202]: host changed. Jun 25 10:10:27 amigang saslauthd[1202]: database changed. Jun 25 10:10:27 amigang saslauthd[1202]: table changed. Jun 25 10:10:27 amigang saslauthd[1202]: usercolumn changed. Jun 25 10:10:27 amigang saslauthd[1202]: passwdcolumn changed. Jun 25 10:10:27 amigang saslauthd[1202]: crypt changed. Jun 25 10:10:27 amigang saslauthd[1202]: db_connect called. Jun 25 10:10:27 amigang saslauthd[1202]: returning 0 . Jun 25 10:10:27 amigang saslauthd[1202]: db_checkpasswd called. Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: where clause = Jun 25 10:10:27 amigang saslauthd[1202]: SELECT password FROM accountuser WHERE username='UserXXX' Jun 25 10:10:27 amigang saslauthd[1202]: sqlLog called. Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but logtable not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but logmsgcolumn not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but logusercolumn not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but loghostcolumn not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but logtimecolumn not set Jun 25 10:10:27 amigang saslauthd[1202]: returning 0 . Jun 25 10:10:27 amigang saslauthd[1202]: returning 0. Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: acct_mgmt called but not implemented. Dont panic though :) Wie krieg ich das Plappermaul zum schweigen? Die Logfiles sind so leider nicht arg brauchbar. Gruß Holger -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Sat Jun 25 11:04:36 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Jun 2005 11:04:36 +0200 Subject: [Postfixbuch-users] saslauthd stumm machen In-Reply-To: <243e01c57960$bc60d0d0$dc00000a@lm.hn.org> References: <243e01c57960$bc60d0d0$dc00000a@lm.hn.org> Message-ID: <200506251104.36818.ml@awinkelmann.de> Am Saturday 25 June 2005 10:34 schrieb m.lindeman: > Ich hab hier ein kleines Problem . > Ich hab Postfix und Cyrus via saslauthd (pam) mit Auth gegen ein > Mysql-Datenbank laufen. Funzt auch prächtig. Mein eigentiches Problem > ist der Logfile Traffic, den mit der saslauthd verursacht. > > Für jede POP Abfrage hab ich folgenden eintrag in warn oder messages > stehen: > > Jun 25 10:10:27 amigang saslauthd[1202]: pam_sm_authenticate called. > Jun 25 10:10:27 amigang saslauthd[1202]: dbuser changed. > Jun 25 10:10:27 amigang saslauthd[1202]: dbpasswd changed. > Jun 25 10:10:27 amigang saslauthd[1202]: host changed. > Jun 25 10:10:27 amigang saslauthd[1202]: database changed. > Jun 25 10:10:27 amigang saslauthd[1202]: table changed. > Jun 25 10:10:27 amigang saslauthd[1202]: usercolumn changed. > Jun 25 10:10:27 amigang saslauthd[1202]: passwdcolumn changed. > Jun 25 10:10:27 amigang saslauthd[1202]: crypt changed. > Jun 25 10:10:27 amigang saslauthd[1202]: db_connect called. > Jun 25 10:10:27 amigang saslauthd[1202]: returning 0 . > Jun 25 10:10:27 amigang saslauthd[1202]: db_checkpasswd called. > Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: where clause = > Jun 25 10:10:27 amigang saslauthd[1202]: SELECT password FROM accountuser > WHERE username='UserXXX' Jun 25 10:10:27 amigang saslauthd[1202]: sqlLog > called. > Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but > logtable not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: > sqllog set but logmsgcolumn not set Jun 25 10:10:27 amigang > saslauthd[1202]: pam_mysql: error: sqllog set but logusercolumn not set Jun > 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but > loghostcolumn not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: > error: sqllog set but logtimecolumn not set Jun 25 10:10:27 amigang > saslauthd[1202]: returning 0 . > Jun 25 10:10:27 amigang saslauthd[1202]: returning 0. > Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: acct_mgmt called but > not implemented. Dont panic though :) > Wie krieg ich das Plappermaul zum schweigen? Die Logfiles sind so leider > nicht arg brauchbar. Zeig doch mal die pam-config (/etc/pam.d/pop*). Ich würde mich nicht wundern dort was von "debug" zu lesen... -- Andreas From ml at awinkelmann.de Sat Jun 25 11:05:56 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Jun 2005 11:05:56 +0200 Subject: [Postfixbuch-users] postfix cyrus-imapd mit mysql -> lokales Problem In-Reply-To: <200506200811.00387.Tinitus1@onlinehome.de> References: <200506190933.14283.Tinitus1@onlinehome.de> <200506191311.38966.ml@awinkelmann.de> <200506200811.00387.Tinitus1@onlinehome.de> Message-ID: <200506251105.56842.ml@awinkelmann.de> Am Monday 20 June 2005 08:11 schrieb Roland May: > > imapd.conf > > configdirectory: /var/imap > partition-default: /var/spool/imap > sievedir: /var/imap/sieve > tls_ca_path: /etc/ssl/certs > tls_cert_file: /etc/ssl/cyrus/server.crt > tls_key_file: /etc/ssl/cyrus/server.key > admins: cyrus > hashimapspool: yes Schmeiss dieses "hashimapspool" doch mal raus, oder setz es auf "no". > allowanonymouslogin: no > allowplaintext: no > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql > sasl_sql_engine: mysql > sasl_mech_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM > sasl_sql_user: mail > mech_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM > sasl_sql_passwd: secret > sasl_sql_database: mail > sasl_sql_hostnames: 127.0.0.1 > sasl_sql_select: SELECT clear FROM users WHERE email = '%u@%r' -- Andreas From ml at awinkelmann.de Sat Jun 25 11:19:28 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Jun 2005 11:19:28 +0200 Subject: [Postfixbuch-users] Relaying In-Reply-To: <29653.1119450913@www78.gmx.net> References: <29653.1119450913@www78.gmx.net> Message-ID: <200506251119.28650.ml@awinkelmann.de> Am Wednesday 22 June 2005 16:35 schrieb Matthias Güntert: > ich habe Emailadressen bei gmx, web.de und anderen Anbietern. Die emails > lasse ich per fetchmail von diesen Konten abholen und stelle sie dann lokal > per IMAP bereit. Wenn ich aus meinem LAN Emails versenden möchte geht das > über Postfix. Da ich 08/15 T-Online Kunde bin, habe ich keine statische > IP-Adresse. Das Problem ist nun das die jeweiligen MX's anderer Anbieter > Emails von mir blocken mit z.B. folgender Fehlermeldung: > > Jun 22 18:29:35 fuckup postfix/qmgr[15821]: 7C71318E64: > from=, size=2552, nrcpt=1 (queue active) > > Jun 22 18:29:37 fuckup postfix/smtp[26746]: 7C71318E64: > to=, relay=mailin-02.mx.aol.com[205.188.156.249], > delay=193684, status=deferred (host mailin-02.mx.aol.com[205.188.156.249] > refused to talk to me: 554- (RTR:DU) > http://postmaster.info.aol.com/errors/554rtrd > u.html 554- AOL does not accept e-mail transactions from dynamic or > residential 554- IP addresses. 554 Connecting IP: 217.248.xxx.xxx) > > Besteht die Möglichkeit das über die Mailexchanger der jeweiligen Anbieter > zu relayen? Wie habt ihr dieses Problem gelöst? Willst Du auch die jeweiligen E-Mail Adressen als Absender benutzen? Dann würde ich das vergessen und lieber die Server in dem MUA Deines vertrauens eintragen. Wenn Du das über Postfix selektieren möchtest, heisst das "Absender abhängiges Routing" und ist Pfui. Es geht zwar halbwegs, ist aber nicht sauber. Schau Dir dazu die "REDIRECT" Actions in den access Maps an. Oder evtl "sender_based_routing" als Option in der main.cf. Damit drehst Du die Funktion der transport_maps rum. -- Andreas From ml at awinkelmann.de Sat Jun 25 11:24:13 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Jun 2005 11:24:13 +0200 Subject: [Postfixbuch-users] Relaying In-Reply-To: <200506221646.02753.mail@christiananton.de> References: <29653.1119450913@www78.gmx.net> <200506221646.02753.mail@christiananton.de> Message-ID: <200506251124.13179.ml@awinkelmann.de> Am Wednesday 22 June 2005 16:46 schrieb Christian Anton: > Bei T-Online gibt es für ca. 3.00 EUR / Monat den Relayserver, der dann > ohne Prüfung der Absenderadresse alles von Dir annimmt (er kennt Dich ja, > weil Deine Verbindung über T-O aufgebaut wurde) und sich um den weiteren > Versand kümmert. > > Allerdings bekommst Du für 3.00 EUR auch schon Webspace-Angebote mit > entsprechendem Relayservice. Persönlich habe ich lange Zeit die Dienste von > http://www.myhosting.de in Anspruch genommen, bis ich dann meinen > Mailserver auf einen eigenen Rootserver migriert habe. Vielleicht ist ein > vserver für ca. 7.00 EUR auch eine Lösung für Dich, da hast Du quasi einen > ganzen Rechner, auf dem Du Dich austoben kannst und dort nebenbei Dein > Mailrelay aufziehen kannst. Das funktioniert immer seltener. Wenn Du z.B. als "hans.mustermann at web.de" an einen anderen web.de-User eine Mail über einen Fremd-Provider sendest, blockt web.de das. Es kann ja schliesslich recht gut erkennen, das von aussen jemand versucht mit einer internen E-Mail Adresse was abzuliefern. web.de war hier nur ein Beispiel. Es kommt aber immer häufiger vor. -- Andreas From mail at christiananton.de Sat Jun 25 12:17:48 2005 From: mail at christiananton.de (Christian Anton) Date: Sat, 25 Jun 2005 12:17:48 +0200 Subject: [Postfixbuch-users] Linuxtag 2005 Greylisting-Vortrag von Peer - kleine Fragen Message-ID: <42BD2F4C.5020201@christiananton.de> Hallo Liste, diese Mail wollte ich eigentlich dem Peer persönlich schicken, ich denke jedoch, dass meine Fragen und die Informationen, die die Antworten darauf ergeben, für alle hier interessant sein können. Peer, ich habe Deinem qualitativ hochwertigen und äußerst kurzweiligen Vortrag gelauscht und wurde wie immer nicht enttäuscht. Du sprachst von einer in Perl realisierten Lösung, um Greylisting in den Postfix zu implementieren. Ich kenne nur "sqlgrey", welches ich mir schonmal angesehen habe. Ist es das, was Du meintest? Würdest Du mir ansonsten mal eine URL geben? Du hast die Idee gehabt, Mailserver die als "echte" queueing-Fähige Server bekannt sind, nach einiger Zeit automatisch zu whitelisten, um die Zustellung zu beschleunigen. Ich hätte auf diese Idee selbst eigentlich auch kommen müssen, bin ich aber nicht. Die von mir eingesetzte Lösung "gld", in C geschrieben und von mir in Sachen Datenbankhandling und Einträge etwas aufgebohrt, unterstützt meines Wissens nach zumindest in der von mir eingesetzten Version 1.4 noch nicht. Kann die von Dir eingesetzte Lösung das? Oder hast Du dazu noch ein extra Script eingesetzt? Bisher verwende ich bei meinem greylisting nur die Option, dass ich den Client für 5 Min. greyliste. Die Menge der Verbindungsversuche prüfe ich nicht ab. Kann das Deine Lösung? gld hätte damit IMHO ein Problem. Desweiteren interessiert mich, ob die von Dir eingesetzte Lösung auch den Zeitpunkt der ersten durchgelassenen Mail, den Zeitpunkt der letzten durchgelassenen Mail und die Menge der bereits "nicht-gegreylisteten" durchgelassenen Mails insgesamt in die DB einträgt. Ich habe diese Funktionen nämlich dem gld beigebogen, um statistisch besser informiert zu sein, was mein Server so tut. Als letztes würde mich noch interessieren, mit welchen Werten Du erfahrungsgemäß am besten fährst. Wie lange greylistest Du "neue" Clients, wie viele Verbindungsversuche müssen/dürfen innerhalb dieser Zeit stattfinden, damit gewhitelistet wird? Nach welchen Kriterien un in welchen Abständen werden ganze Server gewhitelistet? Ich hoffe, ich frage nicht zu viel... Gruß Christian Anton From Ralf.Hildebrandt at charite.de Sat Jun 25 12:26:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Jun 2005 12:26:12 +0200 Subject: [Postfixbuch-users] Linuxtag 2005 Greylisting-Vortrag von Peer - kleine Fragen In-Reply-To: <42BD2F4C.5020201@christiananton.de> References: <42BD2F4C.5020201@christiananton.de> Message-ID: <20050625102612.GB10438@charite.de> * Christian Anton : > Du sprachst von einer in Perl realisierten Lösung, um Greylisting in den > Postfix zu implementieren. Ich kenne nur "sqlgrey", welches ich mir > schonmal angesehen habe. Ist es das, was Du meintest? Würdest Du mir > ansonsten mal eine URL geben? postgrey > Du hast die Idee gehabt, Mailserver die als "echte" queueing-Fähige > Server bekannt sind, nach einiger Zeit automatisch zu whitelisten, um > die Zustellung zu beschleunigen. postgrey macht das. > Desweiteren interessiert mich, ob die von Dir eingesetzte Lösung auch > den Zeitpunkt der ersten durchgelassenen Mail, den Zeitpunkt der > letzten durchgelassenen Mail und die Menge der bereits > "nicht-gegreylisteten" durchgelassenen Mails insgesamt in die DB > einträgt. Ja > Als letztes würde mich noch interessieren, mit welchen Werten Du > erfahrungsgemäß am besten fährst. Wie lange greylistest Du "neue" > Clients, wie viele Verbindungsversuche müssen/dürfen innerhalb dieser > Zeit stattfinden, damit gewhitelistet wird? Nach welchen Kriterien un in > welchen Abständen werden ganze Server gewhitelistet? Default settings. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Thorsten_Reichelt at gmx.de Sat Jun 25 19:04:24 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Sat, 25 Jun 2005 19:04:24 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. In-Reply-To: <1119516594.5781.6.camel@psnbw> References: <1119516594.5781.6.camel@psnbw> Message-ID: <42BD8E98.30609@gmx.de> Peter Schmädicke schrieb: > in main.cf > > cyrus_destination_recipient_limit=1 Genau das war der Fehler!!!!!!! Wie soll man bitte von alleine auf diesen Parameter kommen? Der wird auch in keinem HowTo erwähnt. :-( Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Sat Jun 25 19:13:24 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Jun 2005 19:13:24 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. In-Reply-To: <42BD8E98.30609@gmx.de> References: <1119516594.5781.6.camel@psnbw> <42BD8E98.30609@gmx.de> Message-ID: <20050625171324.GO23786@charite.de> * Thorsten Reichelt : > Peter Schmädicke schrieb: > > >in main.cf > > > >cyrus_destination_recipient_limit=1 > > Genau das war der Fehler!!!!!!! > > Wie soll man bitte von alleine auf diesen Parameter kommen? > Der wird auch in keinem HowTo erwähnt. :-( Klar. Steht in meinem Buch Seite 333 :) Zwar für maildrop, aber selbes Problem: Limiting Concurrent Messages Before testing your new transport, you need to make sure it is configured to deliver to only one user at a time. Dont fret over any performance loss from this, because its normal for most mail servers. Even the Postfix local transport is limited to one message at a time with the local_destination_ recipient_limit parameter. The parameter syntax for creating a limit for other LDAs is servicename_destination_recipient_limit, with servicename equal to the first field in master.cf. Add the following line to main.cf for the Courier maildrop service that you just defined: maildrop_destination_recipient_limit = 1 Now reload Postfix and start testing. und in den Postfix Docs: http://www.postfix.org/MAILDROP_README.html -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at neessen.net Sat Jun 25 21:08:44 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 25 Jun 2005 19:08:44 +0000 Subject: [Postfixbuch-users] Text an Mail anhaengen Message-ID: <2005-06-25T19-06-32@mail.neessen.net> Hi, ein Kunde von uns moechte fuer seine Kunden unbedingt eine Art "Freemail" Service anbieten. Hierfuer moechte er, dass an jede Mail ein Werbeschriftzug a la Web.de angehaengt wird. Hat einer von euch 'ne Idee, ob und wie sich sowas mit Postfix realisieren laesst? Danke und Gruss Winfried From jk at jkart.de Sat Jun 25 19:38:34 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 25 Jun 2005 19:38:34 +0200 Subject: [Postfixbuch-users] Text an Mail anhaengen In-Reply-To: <2005-06-25T19-06-32@mail.neessen.net> References: <2005-06-25T19-06-32@mail.neessen.net> Message-ID: <1342291238.20050625193834@jkart.de> Hallo und guten Abend Winfried, Heute (am 25.06.2005 - 21:08 Uhr) schriebst Du: > Hi, > ein Kunde von uns moechte fuer seine Kunden unbedingt eine Art > "Freemail" Service anbieten. Hierfuer moechte er, dass an jede Mail > ein Werbeschriftzug a la Web.de angehaengt wird. > Hat einer von euch 'ne Idee, ob und wie sich sowas mit Postfix > realisieren laesst? > Danke und Gruss > Winfried ja, mit altermime -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wenn alle Menschen immer die Wahrheit sagen würde, wäre das die Hölle auf Erden. (Jean Gabin) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1153 Update 24.06.2005 From Thorsten_Reichelt at gmx.de Sat Jun 25 19:42:46 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Sat, 25 Jun 2005 19:42:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Web-Cyradm=3A_Sicherheits=FCb?= =?iso-8859-15?q?erschreitung_entdeckt=2E=2E=2E_=3F=3F_Was_soll_mir_das_sa?= =?iso-8859-15?q?gen=3F?= Message-ID: <42BD9796.7000101@gmx.de> Hi! Es hat zwar nicht wirklich was mit Postfix zu tun, aber da hier ja auch kompetente Web-Cyradm Benutzer mitlesen..... Ich habe mir gerade die "Web-Cyradm 0.5.4 final" installiert (vorher 0.5.4-rc2) und die Daten in der Config 1:1 übernommen. Jetzt bekomme ich aber immer bei einem erfolgreichen Login (LOGIN.... PASS.. im Logfile) statt der normalen Oberfläche die Meldung: "Sicherheitsüberschreitung entdeckt, Aktion abgebrochen. Ihr Versuch wurde geloggt.... Danke das Sie Web-cyradm benutzt haben. Sie sind jetzt abgemeldet " Damit kann ich nix anfangen. Gebe ich ein falsches Passwort ein bekomme ich ja die Meldung " Login fehlgeschlagen. Nur für berechtigte Benutzer" Versteht einer von euch diese seltsame Fehlermeldung? Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From Thorsten_Reichelt at gmx.de Sat Jun 25 20:00:18 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Sat, 25 Jun 2005 20:00:18 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. In-Reply-To: <20050625171324.GO23786@charite.de> References: <1119516594.5781.6.camel@psnbw> <42BD8E98.30609@gmx.de> <20050625171324.GO23786@charite.de> Message-ID: <42BD9BB2.2060304@gmx.de> Hi! > Klar. Steht in meinem Buch Seite 333 :) Zwar für maildrop, aber selbes Problem: Buch? Welches Buch? :-) Im Postfix-Buch habe ich dazu auf jeden Fall nix gefunden. > und in den Postfix Docs: http://www.postfix.org/MAILDROP_README.html Naja, ich habe nicht wirklich nach maildrop gesucht. ;-) Und soviel zu Cyrus auf postfix.org: http://www.postfix.org/CYRUS_README.html "This document will be made available via http://www.postfix.org/." :-( Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From Thorsten_Reichelt at gmx.de Sat Jun 25 20:15:19 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Sat, 25 Jun 2005 20:15:19 +0200 Subject: [Postfixbuch-users] Web-Cyradm: =?ISO-8859-15?Q?Sicherheits=FC?= =?ISO-8859-15?Q?berschreitung_entdeckt=2E=2E=2E_=3F=3F_Was_soll_?= =?ISO-8859-15?Q?mir_das_sagen=3F?= In-Reply-To: <42BD9796.7000101@gmx.de> References: <42BD9796.7000101@gmx.de> Message-ID: <42BD9F37.5010104@gmx.de> Hi! > "Sicherheitsüberschreitung entdeckt, Aktion abgebrochen. Ihr Versuch > wurde geloggt.... Danke das Sie Web-cyradm benutzt haben. Sie sind jetzt > abgemeldet " Die selbe Meldung erhalte ich mit der Version 0.5.5-CVS! Habe auch ein mySQL Upgrade von 0.5.4 nach 0.5.5 durchgeführt. Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From Thorsten_Reichelt at gmx.de Sat Jun 25 20:29:07 2005 From: Thorsten_Reichelt at gmx.de (Thorsten Reichelt) Date: Sat, 25 Jun 2005 20:29:07 +0200 Subject: [Postfixbuch-users] Sehr dringend: Probleme mit Cyrus und Weiterleitungen, /etc/aliases usw. In-Reply-To: <42BD9BB2.2060304@gmx.de> References: <1119516594.5781.6.camel@psnbw> <42BD8E98.30609@gmx.de> <20050625171324.GO23786@charite.de> <42BD9BB2.2060304@gmx.de> Message-ID: <42BDA273.6040700@gmx.de> Und schon gelöst :-) Man muss einfach einen Eintrag in die Tabelle "domainadmins" setzen der bei mir seltsamerweise fehlte: INSERT INTO `domainadmin` ( `domain_name` , `adminuser` ) VALUES ( '*', 'admin' ); Fertig. Gruß Thorsten -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 300 bytes Beschreibung: OpenPGP digital signature URL : From mayer at couga.net Sun Jun 26 00:56:22 2005 From: mayer at couga.net (Daniel Mayer [COUGA.net]) Date: Sun, 26 Jun 2005 00:56:22 +0200 Subject: [Postfixbuch-users] Reihenfolge von Virtual / Weiterleitungen und Amavis Aufruf Message-ID: <1E41AA315371A4458C5D6EE728A488FF0C40B3@office.Kassel.COUGA.net> Hallo Liste, ich habe heute unseren Mail Server von qmail auf postfix migriert. Hat alles wunderbar geklappt, bin sehr begeistert von der Flexibilität von Postfix. Nun habe ich natürlich doch ein Problem. Ich setze amavis als postqueue filter ein um die Mails zu scannen. Dabei habe ich per User Einstellungen für amavis in einer Datenbank, die angeben, ob und wenn ja welche scans gemacht werden. Für Postfächer funktioniert das ganze auch nach der Umstellung wunderbar. Nur Bei den Weiterleitungen gibt es scheinbar das Problem, dass diese zunächst ausgeführt werden und danach die Mail an Amavis gefüttert wird. Also eine Weiterleitung von user at domain.com -> user2 at testdomain.com hat als Empfänger, wenn sie bei amavis ankommt, bereits user2 at testdomain.com eingetragen. Habe ich das verhalten korrekt interpretiert? Bei qmail war das zuvor anders, d.h. die gesamten User Einstellungen beziehen sich auf die Weiterleitungsquelle (user at domain.com). Ich nehme an, es bleibt mir nichts anderes übrig, als die Einstellungstabelle auf die Weiterleitungsziele umzuschreiben, damit die checks durchgeführt werden, oder? Hilft es die Checks als Prequeue Filter einzutragen, was ich allerdings nur ungern machen würde, da dann die Email-Annahme direkt von der Verfügbarkeit von amavis abhängt, richtig? Vielen Dank für die Hilfe. Falls wider Erwarten Konfigurationen nötig sind, lasst es mich wissen :) Viele Grüße Daniel Mayer From info at neessen.net Sun Jun 26 03:13:56 2005 From: info at neessen.net (Winfried Neessen) Date: Sun, 26 Jun 2005 01:13:56 +0000 Subject: [Postfixbuch-users] Text an Mail anhaengen In-Reply-To: <1342291238.20050625193834@jkart.de> References: <2005-06-25T19-06-32@mail.neessen.net> <1342291238.20050625193834@jkart.de> Message-ID: <2005-06-26T01-11-48@mail.neessen.net> Hi Jim, >> [Werbung an Mails anhaengen] > > ja, mit altermime > Danke fuer den Tipp! Das klingt ja schonmal sehr vielversprechend. Aber wenn ich das richtig sehe, kann ich das dann nur fuer den kompletten Server aktivieren... oder laesst sich das auch nur fuer "outgoing" einer bestimmten Domain realisieren? Danke und Gruss Winfried From mayer at couga.net Sun Jun 26 01:48:57 2005 From: mayer at couga.net (Daniel Mayer [COUGA.net]) Date: Sun, 26 Jun 2005 01:48:57 +0200 Subject: [Postfixbuch-users] ***SOLVED*** Reihenfolge von Virtual / Weiterleitungen undAmavis Aufruf Message-ID: <1E41AA315371A4458C5D6EE728A488FF0C40B4@office.Kassel.COUGA.net> Hallo noch mal, soweit ich das beurteilen kann, habe ich das Problem gelöst. Die Option receive_override_options = no_address_mappings scheint das vorzeitige auflösen der Alias Tabelle zu verhindern und schickt die Mail erst durch den Content-Filter. Vielleicht hilft das Mal jemandem :) Viele Grüße Daniel ========================================================= COUGA.net Mark Glahn, Fabian Huhn,Daniel Mayer, Ingmar Vierhaus GbR Hafenstrasse 54 34125 Kassel --------------------------------------------------------- Telefon: 0561 - 8203995 Telefax: 0561 - 8203997 Email: info at couga.net Internet: www.couga.net --------------------------------------------------------- Hotline 0700 . COUGANET Max. 12 Cent/Min. aus dem Festnetz der DTAG ========================================================= > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Daniel Mayer [COUGA.net] > Sent: Sunday, June 26, 2005 12:56 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Reihenfolge von Virtual / Weiterleitungen > undAmavis Aufruf > > Hallo Liste, > > ich habe heute unseren Mail Server von qmail auf postfix migriert. Hat > alles wunderbar geklappt, bin sehr begeistert von der Flexibilität von > Postfix. > > Nun habe ich natürlich doch ein Problem. Ich setze amavis als postqueue > filter ein um die Mails zu scannen. Dabei habe ich per User Einstellungen > für amavis in einer Datenbank, die angeben, ob und wenn ja welche scans > gemacht werden. Für Postfächer funktioniert das ganze auch nach der > Umstellung wunderbar. > > Nur Bei den Weiterleitungen gibt es scheinbar das Problem, dass diese > zunächst ausgeführt werden und danach die Mail an Amavis gefüttert wird. > Also eine Weiterleitung von user at domain.com -> user2 at testdomain.com hat > als Empfänger, wenn sie bei amavis ankommt, bereits user2 at testdomain.com > eingetragen. Habe ich das verhalten korrekt interpretiert? > > Bei qmail war das zuvor anders, d.h. die gesamten User Einstellungen > beziehen sich auf die Weiterleitungsquelle (user at domain.com). Ich nehme > an, es bleibt mir nichts anderes übrig, als die Einstellungstabelle auf > die Weiterleitungsziele umzuschreiben, damit die checks durchgeführt > werden, oder? > Hilft es die Checks als Prequeue Filter einzutragen, was ich allerdings > nur ungern machen würde, da dann die Email-Annahme direkt von der > Verfügbarkeit von amavis abhängt, richtig? > > Vielen Dank für die Hilfe. Falls wider Erwarten Konfigurationen nötig > sind, lasst es mich wissen :) > > Viele Grüße > Daniel Mayer > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sun Jun 26 10:13:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Jun 2005 10:13:21 +0200 Subject: [Postfixbuch-users] Reihenfolge von Virtual / Weiterleitungen und Amavis Aufruf In-Reply-To: <1E41AA315371A4458C5D6EE728A488FF0C40B3@office.Kassel.COUGA.net> References: <1E41AA315371A4458C5D6EE728A488FF0C40B3@office.Kassel.COUGA.net> Message-ID: <20050626081321.GB21204@charite.de> * Daniel Mayer [COUGA.net] : > Nur Bei den Weiterleitungen gibt es scheinbar das Problem, dass diese > zunächst ausgeführt werden und danach die Mail an Amavis gefüttert > wird. Also eine Weiterleitung von user at domain.com -> > user2 at testdomain.com hat als Empfänger, wenn sie bei amavis ankommt, > bereits user2 at testdomain.com eingetragen. Habe ich das verhalten > korrekt interpretiert? Das ist dokumentiert. Vor dem content_filter receive_override_options=no_address_mappings hinter dem content_filter receive_override_options=no_header_body_checks,no_unknown_recipient_checks http://www.ijs.si/software/amavisd/README.postfix.txt If the full flexibility of having two cleanup services is not needed and Postfix is snapshot 2.0.13-20030706 or later, there is a new parameter 'receive_override_options' which eliminates the need for two cleanup services in some more straightforward cases (not all features of having two cleanup services are available). The idea is to use: -o receive_override_options=no_address_mappings for main incoming services (like smtpd and pickup), and the: -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks for the post-content-filter smtpd service on port 10025. See smtpd(8) man page and the FILTER_README and ADDRESS_REWRITING_README files in the Postfix documentation directory README_FILES. The receive_override_options=no_address_mappings also avoids the need for moving always_bcc option from main.cf to master.cf in common cases. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Sun Jun 26 11:47:29 2005 From: jk at jkart.de (Jim Knuth) Date: Sun, 26 Jun 2005 11:47:29 +0200 Subject: [Postfixbuch-users] Text an Mail anhaengen In-Reply-To: <2005-06-26T01-11-48@mail.neessen.net> References: <2005-06-25T19-06-32@mail.neessen.net> <1342291238.20050625193834@jkart.de> <2005-06-26T01-11-48@mail.neessen.net> Message-ID: <1011353743.20050626114729@jkart.de> Hallo und guten Tag Winfried, Heute (am 26.06.2005 - 03:13 Uhr) schriebst Du: >> ja, mit altermime >> > Danke fuer den Tipp! Das klingt ja schonmal sehr vielversprechend. > Aber wenn ich das richtig sehe, kann ich das dann nur fuer den > kompletten Server aktivieren... oder laesst sich das auch nur fuer > "outgoing" einer bestimmten Domain realisieren? > Danke und Gruss > Winfried das weiss ich nicht. Ralf? *g* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Beschenkt zu werden ist noch schwerer, als selbst zu schenken. (Hans-Christoph Neuert (*1958), deutscher Dichter) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1154 Update 25.06.2005 From Ralf.Hildebrandt at charite.de Sun Jun 26 11:52:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Jun 2005 11:52:30 +0200 Subject: [Postfixbuch-users] Text an Mail anhaengen In-Reply-To: <1011353743.20050626114729@jkart.de> References: <2005-06-25T19-06-32@mail.neessen.net> <1342291238.20050625193834@jkart.de> <2005-06-26T01-11-48@mail.neessen.net> <1011353743.20050626114729@jkart.de> Message-ID: <20050626095230.GG21204@charite.de> * Jim Knuth : > > Danke fuer den Tipp! Das klingt ja schonmal sehr vielversprechend. > > Aber wenn ich das richtig sehe, kann ich das dann nur fuer den > > kompletten Server aktivieren... oder laesst sich das auch nur fuer > > "outgoing" einer bestimmten Domain realisieren? > > > Danke und Gruss > > Winfried > > das weiss ich nicht. Ralf? *g* Nun, man muss den content_filter so schreiben, dass das nur für bestimmte Absenderdomains geschieht (Vorsicht: diese könnten auch von ausserhalb benutzt werden) ODER nur für bestimmte QuellIPs. Steht in meinem Buch. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at neessen.net Sun Jun 26 17:55:17 2005 From: info at neessen.net (Winfried Neessen) Date: Sun, 26 Jun 2005 15:55:17 +0000 Subject: [Postfixbuch-users] Text an Mail anhaengen In-Reply-To: <20050626095230.GG21204@charite.de> References: <2005-06-25T19-06-32@mail.neessen.net> <1342291238.20050625193834@jkart.de> <2005-06-26T01-11-48@mail.neessen.net> <1011353743.20050626114729@jkart.de> <20050626095230.GG21204@charite.de> Message-ID: <2005-06-26T15-54-23@mail.neessen.net> Hi Jim, Hi Ralf, > Nun, man muss den content_filter so schreiben, dass das nur für > bestimmte Absenderdomains geschieht (Vorsicht: diese könnten auch > von ausserhalb benutzt werden) ODER nur für bestimmte QuellIPs. > Steht in meinem Buch. > Danke euch beiden fuer die Infos. PS: Ralf, das Buch ist schon bestellt ;) Gruss Winfried From p.heinlein at jpberlin.de Sun Jun 26 23:33:01 2005 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 26 Jun 2005 23:33:01 +0200 Subject: [Postfixbuch-users] Linuxtag 2005 Greylisting-Vortrag von Peer - kleine Fragen In-Reply-To: <42BD2F4C.5020201@christiananton.de> References: <42BD2F4C.5020201@christiananton.de> Message-ID: <200506262333.01994.p.heinlein@jpberlin.de> Am Samstag, 25. Juni 2005 12:17 schrieb Christian Anton: > Peer, ich habe Deinem qualitativ hochwertigen und äußerst > kurzweiligen Vortrag gelauscht und wurde wie immer nicht enttäuscht. Freut uns/mich sehr. :-) > Du sprachst von einer in Perl realisierten Lösung, um Greylisting in > den Postfix zu implementieren. Ich kenne nur "sqlgrey", welches ich > mir schonmal angesehen habe. Ist es das, was Du meintest? Würdest Du > mir ansonsten mal eine URL geben? David Schweikert, bekannt durch "mailgraph" und seinen Vortrag auf der Mailserver-Konferenz :-) hat einen Postfix Policy Dämon geschrieben, der Greylisting implementiert. Der Name ist "postgrey". URL habe ich gerade nicht hier (ich bin gerade offline), aber wenn Du die Webseite von David Schweikert suchst ist das problemlos zu finden. > nicht. Kann die von Dir eingesetzte Lösung das? Oder hast Du dazu > noch ein extra Script eingesetzt? Ist bei Schweikert alles drin. > den Client für 5 Min. greyliste. Die Menge der Verbindungsversuche > prüfe ich nicht ab. Kann das Deine Lösung? gld hätte damit IMHO ein > Problem. Ist bei Schweikert alles drin. > Desweiteren interessiert mich, ob die von Dir eingesetzte Lösung auch > den Zeitpunkt der ersten durchgelassenen Mail, den Zeitpunkt der > letzten durchgelassenen Mail und die Menge der bereits > "nicht-gegreylisteten" durchgelassenen Mails insgesamt in die DB > einträgt. Ich habe diese Funktionen nämlich dem gld beigebogen, um > statistisch besser informiert zu sein, was mein Server so tut. Ist da zwangsläufig bei Schweikert auch alles drin -- wie Du das allerdings aus der DB rauspulst bleibt Dir überlassen (aber wenn Du selber die DB ansprichst ist das sicher kein Akt). > Als letztes würde mich noch interessieren, mit welchen Werten Du > erfahrungsgemäß am besten fährst. Wie lange greylistest Du "neue" > Clients, wie viele Verbindungsversuche müssen/dürfen innerhalb dieser > Zeit stattfinden, damit gewhitelistet wird? Nach welchen Kriterien un > in welchen Abständen werden ganze Server gewhitelistet? Ich halte es da mit der alten Lehre, die wir auch sonst immer versuchen in unseren Kursen den Teilnehmern einzuprügeln: Wenn jemand, der das Zeug programmiert hat und definitv am meisten Feedback von einer Vielzahl verschiedener Anwender erhält, wenn der sich für ein paar Default-Werte entscheidet, so bin ich verdammt gut beraten diesen Default-Werten zu folgen. Oder anders formuliert: Wären diese Default-Werte offensichtlicher Unsinn und ganz offensichtlich auf andere Werte zu setzen, dann hätte es der Autor getan. Oder noch deutlicher formuliert: Es wäre fast eine Form von Anmaßung erstmal alle Default-Werte auf eigenes Gutdünken zu verdrehen ("ich weiß das viel besser als der, der`s geschrieben hat"); ...es sei denn, es gibt wirklich knallhart nachvollziehbare Gründe warum es bei mir anders als sonst üblich oder ich habe konkrete Probleme. Darum: Natürlich läuft hier alles auf Default. Und so lange ich keine Probleme habe werde ich IMMER Default-Werte benutzen. Darum sind diese Werte ja auch Default-Werte geworden... Lieben Gruß Peer From info at engelbracht.de Mon Jun 27 11:32:36 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 27 Jun 2005 11:32:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BCourier=5D_Alle_IMAP-Verzei?= =?iso-8859-1?q?chnisse_auf_neue_Nachrichten_=FCberpr=FCfen?= Message-ID: <20050627093236.GA2401@engelbracht.de> Hallo Liste! In meinem LAN befindet sich ein Linux-Server (Debian sarge) sowie ein M$-Client (Windows 2000). Auf dem Server ist u.a. installiert: - SMTP-Server: Postfix - IMAP-Server: Courier - MDA: maildrop Mit dem Befehl "maildirmake" habe ich diverse IMAP-Ordner angelegt. Nun möchte ich gerne erreichen, dass auch diese erzeugten IMAP-Verzeichnisse regelmäßig auf neue Nachrichten überprüft werden. Dazu habe ich in der Konfigurationsdatei "/etc/courier/imapd" die Variable "IMAP_CHECK_ALL_FOLDERS" auf 1 gesetzt. Anschl. habe ich courier-imap sowie courier-imap-ssl neu gestartet. Zum Testen habe ich eine E-Mail von meinem FreeMail-Account an meine normale E-Mail-Adresse gesendet. Die Nachricht wurde von maildrop richtig in das entsprechende Verzeichnis einsortiert. Trotzdem signalisiert mir mein Mail-Client (Mozilla Thunderbird) nicht an, dass eine neue Nachricht vorhanden ist... Auch wenn ich mich auf "Posteingang" befinde und manuell auf "Abrufen" klicke, wird keine neue Nachricht angezeigt. Wenn ich allerdings auf das Unterverzeichnis klicke, in das die neue E-Mail einsortiert wurde, dann wird angezeigt, dass eine neue Nachricht vorhanden ist. Auf einem anderen Rechner (der leider nicht mehr existiert) habe ich vor einiger Zeit die gleiche Aufgabe ohne Schwierigkeiten gelöst: Die o.g. Variable geändert - die Dienste neu gestartet - fertig. Einziger Unterschied: Bei der aktuellen Konfiguration habe ich in der Datei "/etc/courier/imapd" die Variable "ADDRESS" auf die IP-Adresse meiner internen Netzwerk-Schnittstelle gesetzt. Und die Variable "SSLADDRESS" in der "/etc/courier/imapd-ssl" ebenfalls. Aber das dürfte ja egal sein... Wo liegt mein Fehler? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From mail at christiananton.de Mon Jun 27 11:45:05 2005 From: mail at christiananton.de (Christian Anton) Date: Mon, 27 Jun 2005 11:45:05 +0200 (CEST) Subject: [Postfixbuch-users] Linuxtag 2005 Greylisting-Vortrag von Peer - kleine Fragen In-Reply-To: <200506262333.01994.p.heinlein@jpberlin.de> References: <42BD2F4C.5020201@christiananton.de> <200506262333.01994.p.heinlein@jpberlin.de> Message-ID: <48691.62.176.136.234.1119865505.squirrel@webmail.gentix.de> > Am Samstag, 25. Juni 2005 12:17 schrieb Christian Anton: >> Du sprachst von einer in Perl realisierten Lösung, um Greylisting in >> den Postfix zu implementieren. Ich kenne nur "sqlgrey", welches ich >> mir schonmal angesehen habe. Ist es das, was Du meintest? Würdest Du >> mir ansonsten mal eine URL geben? > > David Schweikert, bekannt durch "mailgraph" und seinen Vortrag auf der > Mailserver-Konferenz :-) hat einen Postfix Policy Dämon geschrieben, > der Greylisting implementiert. > > Der Name ist "postgrey". URL habe ich gerade nicht hier (ich bin gerade > offline), aber wenn Du die Webseite von David Schweikert suchst ist das > problemlos zu finden. Auf die URL kann ich verzichten. Ein Name reicht völlig, schließlich handelt es sich um OpenSource-Software, und eine kurze Suche auf Freshmeat ergab folgendes: http://freshmeat.net/projects/postgrey/ Die aktuelle Version 1.21 ist auch als Gentoo-ebuild im stable-tree für x86: http://packages.gentoo.org/search/?sstring=postgrey > > >> nicht. Kann die von Dir eingesetzte Lösung das? Oder hast Du dazu >> noch ein extra Script eingesetzt? > > Ist bei Schweikert alles drin. Sehr fein! > > >> den Client für 5 Min. greyliste. Die Menge der Verbindungsversuche >> prüfe ich nicht ab. Kann das Deine Lösung? gld hätte damit IMHO ein >> Problem. > > Ist bei Schweikert alles drin. Noch feiner! > >> Desweiteren interessiert mich, ob die von Dir eingesetzte Lösung auch >> den Zeitpunkt der ersten durchgelassenen Mail, den Zeitpunkt der >> letzten durchgelassenen Mail und die Menge der bereits >> "nicht-gegreylisteten" durchgelassenen Mails insgesamt in die DB >> einträgt. Ich habe diese Funktionen nämlich dem gld beigebogen, um >> statistisch besser informiert zu sein, was mein Server so tut. > > Ist da zwangsläufig bei Schweikert auch alles drin -- wie Du das > allerdings aus der DB rauspulst bleibt Dir überlassen (aber wenn Du > selber die DB ansprichst ist das sicher kein Akt). Klar, das tue ich ja bisher auch schon. Es geht eigentlich auch nur darum, eine bestimmte Mail, die nicht angekommen ist, nachzuvollziehen. Ab und an würde ich auch gern die Datenbank von Leichen befreien. > >> Als letztes würde mich noch interessieren, mit welchen Werten Du >> erfahrungsgemäß am besten fährst. Wie lange greylistest Du "neue" >> Clients, wie viele Verbindungsversuche müssen/dürfen innerhalb dieser >> Zeit stattfinden, damit gewhitelistet wird? Nach welchen Kriterien un >> in welchen Abständen werden ganze Server gewhitelistet? > > Ich halte es da mit der alten Lehre, die wir auch sonst immer versuchen > in unseren Kursen den Teilnehmern einzuprügeln: > > Wenn jemand, der das Zeug programmiert hat und definitv am meisten > Feedback von einer Vielzahl verschiedener Anwender erhält, wenn der > sich für ein paar Default-Werte entscheidet, so bin ich verdammt gut > beraten diesen Default-Werten zu folgen. > > Oder anders formuliert: Wären diese Default-Werte offensichtlicher > Unsinn und ganz offensichtlich auf andere Werte zu setzen, dann hätte > es der Autor getan. > > Oder noch deutlicher formuliert: Es wäre fast eine Form von Anmaßung > erstmal alle Default-Werte auf eigenes Gutdünken zu verdrehen ("ich > weiß das viel besser als der, der`s geschrieben hat"); > > ...es sei denn, es gibt wirklich knallhart nachvollziehbare Gründe warum > es bei mir anders als sonst üblich oder ich habe konkrete Probleme. > > Darum: Natürlich läuft hier alles auf Default. Und so lange ich keine > Probleme habe werde ich IMMER Default-Werte benutzen. Darum sind diese > Werte ja auch Default-Werte geworden... Das ist ein Argument! Vielen Dank für die ausführlichen Informationen! Christian From mail at christiananton.de Mon Jun 27 11:50:16 2005 From: mail at christiananton.de (Christian Anton) Date: Mon, 27 Jun 2005 11:50:16 +0200 (CEST) Subject: [Postfixbuch-users] [Courier] Alle IMAP-Verzeichnisse auf neue Nachrichten =?iso-8859-1?Q?=FCberpr=FCfen?= In-Reply-To: <20050627093236.GA2401@engelbracht.de> References: <20050627093236.GA2401@engelbracht.de> Message-ID: <55524.62.176.136.234.1119865816.squirrel@webmail.gentix.de> > Hallo Liste! > > In meinem LAN befindet sich ein Linux-Server (Debian sarge) sowie ein > M$-Client (Windows 2000). > > Auf dem Server ist u.a. installiert: > - SMTP-Server: Postfix > - IMAP-Server: Courier > - MDA: maildrop > > Mit dem Befehl "maildirmake" habe ich diverse IMAP-Ordner angelegt. > Nun möchte ich gerne erreichen, dass auch diese erzeugten > IMAP-Verzeichnisse regelmäßig auf neue Nachrichten überprüft werden. > > Dazu habe ich in der Konfigurationsdatei "/etc/courier/imapd" die > Variable "IMAP_CHECK_ALL_FOLDERS" auf 1 gesetzt. Anschl. habe ich > courier-imap sowie courier-imap-ssl neu gestartet. > > Zum Testen habe ich eine E-Mail von meinem FreeMail-Account an meine > normale E-Mail-Adresse gesendet. Die Nachricht wurde von maildrop > richtig in das entsprechende Verzeichnis einsortiert. > > Trotzdem signalisiert mir mein Mail-Client (Mozilla Thunderbird) nicht > an, dass eine neue Nachricht vorhanden ist... > Auch wenn ich mich auf "Posteingang" befinde und manuell auf "Abrufen" > klicke, wird keine neue Nachricht angezeigt. Wenn ich allerdings auf > das Unterverzeichnis klicke, in das die neue E-Mail einsortiert wurde, > dann wird angezeigt, dass eine neue Nachricht vorhanden ist. > Ich glaube, dass Dein Problem am Client liegt, nicht am Server. Ich verwende Cyrus-imapd, aber ich muss im Client (bei mir auch Thunderbird) auf die "Eigenschaften" des entsprechenden Ordners gehen und dort das Häkchen "Diesen Ordner auf neue Nachrichten prüfen" aktivieren. Die Default-Einstellung, neue Mails nur in der Inbox abzuprüfen, hat den Vorteil, dass in einem riesigen Mailarchiv wie meinem (ca. 900MB, etliche Verzeichnisse auf dem IMAP-Server) nicht alle Ordner durchgecheckt werden, in die sowieso nie automatisch eine Mail zugestellt wird. Die meisten Ordner sind bei mir dazu da, Mails manuell abzulegen und auf diese Weise kategorisch zu archivieren. Thunderbird wäre Minutenlang beschäftigt, alle Ordner abzugrasen und abzufragen, ob jetzt da irgendwo eine neue Mail aufgetaucht ist. kmail hat beispielsweise die Standard-Einstellung, ALLE Ordner zu checken, was bei mir bewirkt hat, dass ein "Mails Checken" durchaus mehrere Minuten gebraucht hat. Gruß Christian From monitor at oops.co.at Mon Jun 27 11:50:09 2005 From: monitor at oops.co.at (Stefan G. Weichinger) Date: Mon, 27 Jun 2005 11:50:09 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_=5BCourier=5D_?= =?ISO-8859-1?Q?Alle_IMAP-Verzeichnisse_auf_neue_Nachrichten_=FC?= =?ISO-8859-1?Q?berpr=FCfen?= In-Reply-To: <20050627093236.GA2401@engelbracht.de> References: <20050627093236.GA2401@engelbracht.de> Message-ID: <42BFCBD1.1010803@oops.co.at> Thilo Engelbracht wrote: > Mit dem Befehl "maildirmake" habe ich diverse IMAP-Ordner angelegt. > Nun möchte ich gerne erreichen, dass auch diese erzeugten > IMAP-Verzeichnisse regelmäßig auf neue Nachrichten überprüft werden. > Trotzdem signalisiert mir mein Mail-Client (Mozilla Thunderbird) nicht > an, dass eine neue Nachricht vorhanden ist... Ich weiß nicht, OB Dir das hilft, aber sagen tu ich's: Im Thunderbird-Setup diese Zeile user_pref("mail.check_all_imap_folders_for_new", true); in das prefs.js oder user.js-file schreiben. -- Stefan G. Weichinger AMANDA core team member mailto://sgw at amanda.org -- oops! linux consulting & implementation http://www.oops.co.at -- From Ralf.Hildebrandt at charite.de Mon Jun 27 11:52:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 11:52:07 +0200 Subject: [Postfixbuch-users] Linuxtag 2005 Greylisting-Vortrag von Peer - kleine Fragen In-Reply-To: <48691.62.176.136.234.1119865505.squirrel@webmail.gentix.de> References: <42BD2F4C.5020201@christiananton.de> <200506262333.01994.p.heinlein@jpberlin.de> <48691.62.176.136.234.1119865505.squirrel@webmail.gentix.de> Message-ID: <20050627095207.GQ9109@charite.de> * Christian Anton : > Klar, das tue ich ja bisher auch schon. Es geht eigentlich auch nur darum, > eine bestimmte Mail, die nicht angekommen ist, nachzuvollziehen. Ab und an > würde ich auch gern die Datenbank von Leichen befreien. Auch das macht postgrey von selbst. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From info at engelbracht.de Mon Jun 27 12:04:36 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Mon, 27 Jun 2005 12:04:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BCourier=5D_Alle_IMAP-Verzei?= =?iso-8859-1?q?chnisse_auf_neue_Nachrichten_=FCberpr=FCfen?= In-Reply-To: <55524.62.176.136.234.1119865816.squirrel@webmail.gentix.de> References: <20050627093236.GA2401@engelbracht.de> <55524.62.176.136.234.1119865816.squirrel@webmail.gentix.de> Message-ID: <20050627100436.GA3853@engelbracht.de> Am 27.06.2005 um 11:50 Uhr schrieb Christian Anton : > > Hallo Liste! > > > > In meinem LAN befindet sich ein Linux-Server (Debian sarge) sowie ein > > M$-Client (Windows 2000). > > > > Auf dem Server ist u.a. installiert: > > - SMTP-Server: Postfix > > - IMAP-Server: Courier > > - MDA: maildrop > > > > Mit dem Befehl "maildirmake" habe ich diverse IMAP-Ordner angelegt. > > Nun möchte ich gerne erreichen, dass auch diese erzeugten > > IMAP-Verzeichnisse regelmäßig auf neue Nachrichten überprüft werden. > > > > Dazu habe ich in der Konfigurationsdatei "/etc/courier/imapd" die > > Variable "IMAP_CHECK_ALL_FOLDERS" auf 1 gesetzt. Anschl. habe ich > > courier-imap sowie courier-imap-ssl neu gestartet. > > > > Zum Testen habe ich eine E-Mail von meinem FreeMail-Account an meine > > normale E-Mail-Adresse gesendet. Die Nachricht wurde von maildrop > > richtig in das entsprechende Verzeichnis einsortiert. > > > > Trotzdem signalisiert mir mein Mail-Client (Mozilla Thunderbird) nicht > > an, dass eine neue Nachricht vorhanden ist... > > Auch wenn ich mich auf "Posteingang" befinde und manuell auf "Abrufen" > > klicke, wird keine neue Nachricht angezeigt. Wenn ich allerdings auf > > das Unterverzeichnis klicke, in das die neue E-Mail einsortiert wurde, > > dann wird angezeigt, dass eine neue Nachricht vorhanden ist. > > > > Ich glaube, dass Dein Problem am Client liegt, nicht am Server. Ich > verwende Cyrus-imapd, aber ich muss im Client (bei mir auch Thunderbird) > auf die "Eigenschaften" des entsprechenden Ordners gehen und dort das > Häkchen "Diesen Ordner auf neue Nachrichten prüfen" aktivieren. Die > Default-Einstellung, neue Mails nur in der Inbox abzuprüfen, hat den > Vorteil, dass in einem riesigen Mailarchiv wie meinem (ca. 900MB, etliche > Verzeichnisse auf dem IMAP-Server) nicht alle Ordner durchgecheckt werden, > in die sowieso nie automatisch eine Mail zugestellt wird. Die meisten > Ordner sind bei mir dazu da, Mails manuell abzulegen und auf diese Weise > kategorisch zu archivieren. Thunderbird wäre Minutenlang beschäftigt, alle > Ordner abzugrasen und abzufragen, ob jetzt da irgendwo eine neue Mail > aufgetaucht ist. > kmail hat beispielsweise die Standard-Einstellung, ALLE Ordner zu checken, > was bei mir bewirkt hat, dass ein "Mails Checken" durchaus mehrere Minuten > gebraucht hat. Danke - genau das war's. Manchmal sieht man den Wald vor lauter Bäumen nicht... :-) Vielen Dank für Deine Hilfe! > Gruß > > Christian Gruß, Thilo From jk at jkart.de Mon Jun 27 13:51:11 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 27 Jun 2005 13:51:11 +0200 Subject: [Postfixbuch-users] OT Postgrey (ignoring garbage) Message-ID: <594491144.20050627135111@jkart.de> Hallo und guten Tag Postfixer, hab im Log folgendes gefunden: --snip postgrey[14545]: ignoring garbage: <ÿôÿý^Fquit> postgrey[14545]: ignoring garbage: <ÿôÿý^Fÿôÿý^Fÿôÿý^Fexit> postgrey[14545]: ignoring garbage: --snap Ist das nur ein Hinweis oder bedeutet das, dass Postgrey die Einlieferung blockt? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Das Geheimnis des Agitators ist, sich so dumm zu machen, wie seine Zuhörer sind, damit sie glauben, sie seien so gescheit wie er. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1155 Update 26.06.2005 From Technik.Ehret at gmx.de Mon Jun 27 13:52:49 2005 From: Technik.Ehret at gmx.de (Technik Ehret) Date: Mon, 27 Jun 2005 13:52:49 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <6121.1119873169@www28.gmx.net> Hallo Liste, Wir haben einen SuSE Linux Standard Server 8 laufen, allerdings haben wir nicht die dort enthaltene Version installiert sondern eine aktuellere Version. Benutzer und Gruppen sind angelegt. Der interne Mailverkehr funktionierte über ein Jahr einwandfrei. Plötzlich kann ein Benutzer an bestimmte interne andere Benutzer keine Mails versenden. Der Absender Outlook Client wird sie zwar los doch an dem Empfängerclient kommen diese nicht an. Rufe ich den Befehl mailq auf, ist diese leer. Kennt diese Problem jemand, oder kann uns jemand sagen wo die log Datei ist in der der ganze Mailverkehr aufgezeichnet wird, oder eventuelle Fehler zu sehen sind. MfG Technik.ehret -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl From steffen.brumm at cyrom.com Mon Jun 27 13:55:40 2005 From: steffen.brumm at cyrom.com (Steffen Brumm) Date: Mon, 27 Jun 2005 13:55:40 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <6121.1119873169@www28.gmx.net> References: <6121.1119873169@www28.gmx.net> Message-ID: <42BFE93C.4020006@cyrom.com> Technik Ehret wrote: > Hallo Liste, > > Wir haben einen SuSE Linux Standard Server 8 laufen, allerdings haben wir > nicht die dort enthaltene Version installiert sondern eine aktuellere > Version. > Falls damit Postfix gemeint ist, befindet sich die Log-Datei normalerweise unter "/var/log/mail". Steffen From jens at sturmjagd.de Mon Jun 27 14:08:39 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Mon, 27 Jun 2005 14:08:39 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <6121.1119873169@www28.gmx.net> References: <6121.1119873169@www28.gmx.net> Message-ID: <200506271408.39853.jens@sturmjagd.de> Am Montag, 27. Juni 2005 13:52 schrieb Technik Ehret: > Kennt diese Problem jemand, oder kann uns jemand sagen wo die log Datei ist > in der der ganze Mailverkehr aufgezeichnet wird, oder eventuelle Fehler zu > sehen sind. > In /var/log/mail ist die Datei. Gruß Jens From Ralf.Hildebrandt at charite.de Mon Jun 27 14:10:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 14:10:55 +0200 Subject: [Postfixbuch-users] OT Postgrey (ignoring garbage) In-Reply-To: <594491144.20050627135111@jkart.de> References: <594491144.20050627135111@jkart.de> Message-ID: <20050627121055.GD9109@charite.de> * Jim Knuth : > Hallo und guten Tag Postfixer, > > hab im Log folgendes gefunden: > > --snip > postgrey[14545]: ignoring garbage: <ÿôÿý^Fquit> > postgrey[14545]: ignoring garbage: <ÿôÿý^Fÿôÿý^Fÿôÿý^Fexit> > postgrey[14545]: ignoring garbage: > --snap > > Ist das nur ein Hinweis oder bedeutet das, dass Postgrey die > Einlieferung blockt? Nur ein Hinweis. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at christiananton.de Mon Jun 27 15:22:34 2005 From: mail at christiananton.de (Christian Anton) Date: Mon, 27 Jun 2005 15:22:34 +0200 (CEST) Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <6121.1119873169@www28.gmx.net> References: <6121.1119873169@www28.gmx.net> Message-ID: <12036.62.176.136.234.1119878554.squirrel@webmail.gentix.de> > Hallo Liste, > > Wir haben einen SuSE Linux Standard Server 8 laufen, allerdings haben wir > nicht die dort enthaltene Version installiert sondern eine aktuellere > Version. > Benutzer und Gruppen sind angelegt. Der interne Mailverkehr funktionierte > über ein Jahr einwandfrei. Plötzlich kann ein Benutzer an bestimmte > interne > andere Benutzer keine Mails versenden. Der Absender Outlook Client wird > sie > zwar los doch an dem Empfängerclient kommen diese nicht an. > > Rufe ich den Befehl mailq auf, ist diese leer. > Kennt diese Problem jemand, oder kann uns jemand sagen wo die log Datei > ist > in der der ganze Mailverkehr aufgezeichnet wird, oder eventuelle Fehler zu > sehen sind. > > MfG > Technik.ehret Wo die Logfiles liegen, sollte man als Serveradministrator schon selbst wissen. Schau mal in die Konfiguration Deines sysloggers. Wie meine Vorredner bereits sagten, ist diese unter SuSE meistens unter /var/log/mail. Wichtig wäre ein Auszug aus dieser, während eine solche "verschwindende" Mail zugestellt wird. Desweiteren ist die Postfix-Konfiguration etwas, was wir hier gern sehen würden. Also 'postconf -n' oder einfach die Datei /etc/postfix/main.cf schicken. Wahrscheinlich ist das Problem nach dem Betrachten des Logfiles für Dich schon klar und weitere Posts sind evtl. gar nicht mehr notwendig... Gruß Christian From mail at christiananton.de Mon Jun 27 15:24:19 2005 From: mail at christiananton.de (Christian Anton) Date: Mon, 27 Jun 2005 15:24:19 +0200 (CEST) Subject: [Postfixbuch-users] OT Postgrey (ignoring garbage) In-Reply-To: <20050627121055.GD9109@charite.de> References: <594491144.20050627135111@jkart.de> <20050627121055.GD9109@charite.de> Message-ID: <14910.62.176.136.234.1119878659.squirrel@webmail.gentix.de> > * Jim Knuth : >> Hallo und guten Tag Postfixer, >> >> hab im Log folgendes gefunden: >> >> --snip >> postgrey[14545]: ignoring garbage: <ÿôÿý^Fquit> >> postgrey[14545]: ignoring garbage: <ÿôÿý^Fÿôÿý^Fÿôÿý^Fexit> >> postgrey[14545]: ignoring garbage: >> --snap >> >> Ist das nur ein Hinweis oder bedeutet das, dass Postgrey die >> Einlieferung blockt? > > Nur ein Hinweis. > Da ich auch bald postgrey einsetzen möchte, würde ich gern näheres dazu wissen. Handelt es sich um Spam mit kaputtem Absender? Habe selbst solche wirren Zeichen in meinem Log noch nicht gesehen... From m.lindemann at helimail.de Mon Jun 27 15:25:04 2005 From: m.lindemann at helimail.de (m.lindeman) Date: Mon, 27 Jun 2005 15:25:04 +0200 Subject: [Postfixbuch-users] saslauthd stumm machen References: <243e01c57960$bc60d0d0$dc00000a@lm.hn.org> <200506251104.36818.ml@awinkelmann.de> Message-ID: <001101c57b1b$a16c7420$dc00000a@lm.hn.org> Hier meine /etc/pam.d/pop auth sufficient pam_mysql.so user=mail passwd=xxxxxx host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 account required pam_mysql.so user=mail passwd=xxxxx host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 ----- Original Message ----- From: "Andreas Winkelmann" To: Sent: Saturday, June 25, 2005 11:04 AM Subject: Re: [Postfixbuch-users] saslauthd stumm machen Am Saturday 25 June 2005 10:34 schrieb m.lindeman: > Ich hab hier ein kleines Problem . > Ich hab Postfix und Cyrus via saslauthd (pam) mit Auth gegen ein > Mysql-Datenbank laufen. Funzt auch prächtig. Mein eigentiches Problem > ist der Logfile Traffic, den mit der saslauthd verursacht. > > Für jede POP Abfrage hab ich folgenden eintrag in warn oder messages > stehen: > > Jun 25 10:10:27 amigang saslauthd[1202]: pam_sm_authenticate called. > Jun 25 10:10:27 amigang saslauthd[1202]: dbuser changed. > Jun 25 10:10:27 amigang saslauthd[1202]: dbpasswd changed. > Jun 25 10:10:27 amigang saslauthd[1202]: host changed. > Jun 25 10:10:27 amigang saslauthd[1202]: database changed. > Jun 25 10:10:27 amigang saslauthd[1202]: table changed. > Jun 25 10:10:27 amigang saslauthd[1202]: usercolumn changed. > Jun 25 10:10:27 amigang saslauthd[1202]: passwdcolumn changed. > Jun 25 10:10:27 amigang saslauthd[1202]: crypt changed. > Jun 25 10:10:27 amigang saslauthd[1202]: db_connect called. > Jun 25 10:10:27 amigang saslauthd[1202]: returning 0 . > Jun 25 10:10:27 amigang saslauthd[1202]: db_checkpasswd called. > Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: where clause = > Jun 25 10:10:27 amigang saslauthd[1202]: SELECT password FROM accountuser > WHERE username='UserXXX' Jun 25 10:10:27 amigang saslauthd[1202]: sqlLog > called. > Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but > logtable not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: > sqllog set but logmsgcolumn not set Jun 25 10:10:27 amigang > saslauthd[1202]: pam_mysql: error: sqllog set but logusercolumn not set Jun > 25 10:10:27 amigang saslauthd[1202]: pam_mysql: error: sqllog set but > loghostcolumn not set Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: > error: sqllog set but logtimecolumn not set Jun 25 10:10:27 amigang > saslauthd[1202]: returning 0 . > Jun 25 10:10:27 amigang saslauthd[1202]: returning 0. > Jun 25 10:10:27 amigang saslauthd[1202]: pam_mysql: acct_mgmt called but > not implemented. Dont panic though :) > Wie krieg ich das Plappermaul zum schweigen? Die Logfiles sind so leider > nicht arg brauchbar. Zeig doch mal die pam-config (/etc/pam.d/pop*). Ich würde mich nicht wundern dort was von "debug" zu lesen... -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Jun 27 15:25:39 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 15:25:39 +0200 Subject: [Postfixbuch-users] OT Postgrey (ignoring garbage) In-Reply-To: <14910.62.176.136.234.1119878659.squirrel@webmail.gentix.de> References: <594491144.20050627135111@jkart.de> <20050627121055.GD9109@charite.de> <14910.62.176.136.234.1119878659.squirrel@webmail.gentix.de> Message-ID: <20050627132539.GA9109@charite.de> * Christian Anton : > > * Jim Knuth : > >> Hallo und guten Tag Postfixer, > >> > >> hab im Log folgendes gefunden: > >> > >> --snip > >> postgrey[14545]: ignoring garbage: <ÿôÿý^Fquit> > >> postgrey[14545]: ignoring garbage: <ÿôÿý^Fÿôÿý^Fÿôÿý^Fexit> > >> postgrey[14545]: ignoring garbage: > >> --snap > >> > >> Ist das nur ein Hinweis oder bedeutet das, dass Postgrey die > >> Einlieferung blockt? > > > > Nur ein Hinweis. > > > Da ich auch bald postgrey einsetzen möchte, würde ich gern näheres dazu > wissen. Handelt es sich um Spam mit kaputtem Absender? Habe selbst solche > wirren Zeichen in meinem Log noch nicht gesehen... Das suieht mir nach jemandem aus, der mit postgrey per telnet gesprochen hat... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Mon Jun 27 15:35:25 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 27 Jun 2005 15:35:25 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627132539.GA9109@charite.de> Message-ID: <20050627133522.B6DB850873B@mailrelay.snitch.de> Hallo Gemeinde! Ich habe folgendes Problem. Meine VHost-Kunden schicken öfters einmal mit PHP und mail(); Mails durch die gegend (mit zugangsdaten etc.!) :-) Da sie in der mail Funktion den "From: *" vergessen sendet mein postfix die Mail mit apache at localhost.localdomain als Absender raus. Der GMX Server kann den Domainnamen nicht auflösen und stellt sie natürlich nicht zu. Wie bekomme ich meinen FQDN da rein? Das er wenn er selbst den Namen holt, dann apache at mailrelay.snitch.de verwendet!? Das apache Konto könnte ich dann anlegen, falls da was zurück gehen sollte, kan nich denen das immer noch sagen und die Mail manuell zustellen. Gruß, Marcel Hartmann From Ralf.Hildebrandt at charite.de Mon Jun 27 15:36:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 15:36:58 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627133522.B6DB850873B@mailrelay.snitch.de> References: <20050627132539.GA9109@charite.de> <20050627133522.B6DB850873B@mailrelay.snitch.de> Message-ID: <20050627133658.GB9109@charite.de> * Marcel Hartmann : > Meine VHost-Kunden schicken öfters einmal mit PHP und mail(); > Mails durch die gegend (mit zugangsdaten etc.!) :-) > > Da sie in der mail Funktion den "From: *" vergessen sendet mein > postfix die Mail mit apache at localhost.localdomain als Absender raus. Jo. > Der GMX Server kann den Domainnamen nicht auflösen und stellt > sie natürlich nicht zu. Ich denke, dies würde das Lernen bei den Kunden beschleunigen! > Wie bekomme ich meinen FQDN da rein? Das er wenn er selbst den > Namen holt, dann apache at mailrelay.snitch.de verwendet!? Das apache > Konto könnte ich dann anlegen, falls da was zurück gehen sollte, > kan nich denen das immer noch sagen und die Mail manuell zustellen. myorigin = mailrelay.snitch.de -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Mon Jun 27 15:37:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 15:37:41 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627133658.GB9109@charite.de> References: <20050627132539.GA9109@charite.de> <20050627133522.B6DB850873B@mailrelay.snitch.de> <20050627133658.GB9109@charite.de> Message-ID: <20050627133741.GD9109@charite.de> * Ralf Hildebrandt : > * Marcel Hartmann : > > > Meine VHost-Kunden schicken öfters einmal mit PHP und mail(); > > Mails durch die gegend (mit zugangsdaten etc.!) :-) > > > > Da sie in der mail Funktion den "From: *" vergessen sendet mein > > postfix die Mail mit apache at localhost.localdomain als Absender raus. > > Jo. > > > Der GMX Server kann den Domainnamen nicht auflösen und stellt > > sie natürlich nicht zu. > > Ich denke, dies würde das Lernen bei den Kunden beschleunigen! > > > Wie bekomme ich meinen FQDN da rein? Das er wenn er selbst den > > Namen holt, dann apache at mailrelay.snitch.de verwendet!? Das apache > > Konto könnte ich dann anlegen, falls da was zurück gehen sollte, > > kan nich denen das immer noch sagen und die Mail manuell zustellen. > > myorigin = mailrelay.snitch.de Oder ggf. besser: sender_canonical_maps mit: apache at localhost.localdomain apache at mailrelay.snitch.de -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Mon Jun 27 15:53:45 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 27 Jun 2005 15:53:45 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627133741.GD9109@charite.de> Message-ID: <20050627135349.B1DBC508746@mailrelay.snitch.de> Hi Ralf! > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Ralf Hildebrandt : > > * Marcel Hartmann : > > > > > Meine VHost-Kunden schicken öfters einmal mit PHP und mail(); > > > Mails durch die gegend (mit zugangsdaten etc.!) :-) > > > > > > Da sie in der mail Funktion den "From: *" vergessen sendet mein > > > postfix die Mail mit apache at localhost.localdomain als > Absender raus. > > > > Jo. > > > > > Der GMX Server kann den Domainnamen nicht auflösen und stellt > > > sie natürlich nicht zu. > > > > Ich denke, dies würde das Lernen bei den Kunden beschleunigen! > > > > > Wie bekomme ich meinen FQDN da rein? Das er wenn er selbst den > > > Namen holt, dann apache at mailrelay.snitch.de verwendet!? Das apache > > > Konto könnte ich dann anlegen, falls da was zurück gehen sollte, > > > kan nich denen das immer noch sagen und die Mail manuell > zustellen. > > > > myorigin = mailrelay.snitch.de > > Oder ggf. besser: > > sender_canonical_maps mit: > apache at localhost.localdomain apache at mailrelay.snitch.de Ich habe meine canonical maps in der mysql DB. Diese sind so eingebunden: sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf kann ich da sowas von machen? sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf, hash:/etc/postfix/fqdn und dann in /etc/postfix/fqdn das rein schreiben: apache at localhost.localdomain apache at mailrelay.snitch.de Gruß Marcel From Ralf.Hildebrandt at charite.de Mon Jun 27 15:55:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 15:55:12 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627135349.B1DBC508746@mailrelay.snitch.de> References: <20050627133741.GD9109@charite.de> <20050627135349.B1DBC508746@mailrelay.snitch.de> Message-ID: <20050627135512.GK9109@charite.de> * Marcel Hartmann : > Ich habe meine canonical maps in der mysql DB. Diese sind so eingebunden: > > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > > kann ich da sowas von machen? Na klar. > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf, > hash:/etc/postfix/fqdn Ja, das geht auch. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Mon Jun 27 16:10:48 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 27 Jun 2005 16:10:48 +0200 Subject: [Postfixbuch-users] OT Postgrey (ignoring garbage) In-Reply-To: <20050627132539.GA9109@charite.de> References: <594491144.20050627135111@jkart.de> <20050627121055.GD9109@charite.de> <14910.62.176.136.234.1119878659.squirrel@webmail.gentix.de> <20050627132539.GA9109@charite.de> Message-ID: <1262304747.20050627161048@jkart.de> Hallo und guten Tag Ralf, Heute (am 27.06.2005 - 15:25 Uhr) schriebst Du: >> Da ich auch bald postgrey einsetzen moechte, wuerde ich gern naeheres dazu >> wissen. Handelt es sich um Spam mit kaputtem Absender? Habe selbst solche >> wirren Zeichen in meinem Log noch nicht gesehen... > Das suieht mir nach jemandem aus, der mit postgrey per telnet > gesprochen hat... jaaa, Mensch. Das war ich selbst. Ganz vergessen. Habe telnet localhost 10023 gemacht. *g* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Joe E. Lewis: "Ich habe eine Diät gemacht und fettem Essen und Alkohol abgeschworen - in zwei Wochen verlor ich 14 Tage." ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1155 Update 26.06.2005 From mail at marcel-hartmann.com Mon Jun 27 21:02:17 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 27 Jun 2005 21:02:17 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627135512.GK9109@charite.de> Message-ID: <20050627190215.083A2508758@mailrelay.snitch.de> Hi Ralf, > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Marcel Hartmann : > > > Ich habe meine canonical maps in der mysql DB. Diese sind > so eingebunden: > > > > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > > > > kann ich da sowas von machen? > > Na klar. > > > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf, > > hash:/etc/postfix/fqdn > > Ja, das geht auch. > Die Frage gehört hier zwar nicht her, liegt aber dem Prob sehr nahe daher stell ich sie einfach mal. ;-) Kann man nicht auch im vhost des apachen einen from für jeden vhost angeben? In der php.ini steht im Kommentar das der From: nhur für W32 wäre... Gruß, Marcel Hartmann From Ralf.Hildebrandt at charite.de Mon Jun 27 21:04:56 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 21:04:56 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627190215.083A2508758@mailrelay.snitch.de> References: <20050627135512.GK9109@charite.de> <20050627190215.083A2508758@mailrelay.snitch.de> Message-ID: <20050627190456.GU9215@charite.de> * Marcel Hartmann : > Kann man nicht auch im vhost des apachen einen from für jeden vhost > angeben? In der php.ini steht im Kommentar das der From: nhur für W32 > wäre... Es geht ja um den Envelope sender, und der ist halt "USERNAME" = apache und daraus wird durch anhaengen von $myorigin apache at ... Sowas laesst sich nicht aendern, ausser jeder user hat einen eigenen Apache mit eigenem usernamen (apache1, apache2). -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Mon Jun 27 21:10:09 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 27 Jun 2005 21:10:09 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627135512.GK9109@charite.de> Message-ID: <20050627191006.DD063508758@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Marcel Hartmann : > > > Ich habe meine canonical maps in der mysql DB. Diese sind > so eingebunden: > > > > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > > > > kann ich da sowas von machen? > > Na klar. > > > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf, > > hash:/etc/postfix/fqdn > > Ja, das geht auch. Nun bekomme ich diesen Fehler: Jun 27 21:06:59 localhost sendmail[11979]: j5RJ6xij011979: from=apache, size=267, class=0, nrcpts=1, msgid=<200506271906.j5RJ6xij011979 at localhost.localdomain>, relay=apache at localhost Jun 27 21:07:00 localhost postfix/smtpd[11980]: connect from localhost[127.0.0.1] Jun 27 21:07:00 localhost postfix/smtpd[11980]: setting up TLS connection from localhost[127.0.0.1] Jun 27 21:07:00 localhost sendmail[11979]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 Gruß Marcel From mail at marcel-hartmann.com Mon Jun 27 21:11:13 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 27 Jun 2005 21:11:13 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627135512.GK9109@charite.de> Message-ID: <20050627191115.3F3BD508758@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Marcel Hartmann : > > > Ich habe meine canonical maps in der mysql DB. Diese sind > so eingebunden: > > > > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > > > > kann ich da sowas von machen? > > Na klar. > > > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf, > > hash:/etc/postfix/fqdn > > Ja, das geht auch. > Sorry wegen der zweiten Posts, aber hier ist noch ein Fehler aufgetreten. Ich habe versucht die fqdn mit pcre und mit hash einzubinden, aber im log steht er will fqdn.db haben!?? Jun 27 21:09:07 localhost postfix/cleanup[11995]: fatal: open database /etc/postfix/fqdn.db: No such file or directory Gruß Marcel From Ralf.Hildebrandt at charite.de Mon Jun 27 21:13:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 21:13:21 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627191006.DD063508758@mailrelay.snitch.de> References: <20050627135512.GK9109@charite.de> <20050627191006.DD063508758@mailrelay.snitch.de> Message-ID: <20050627191321.GX9215@charite.de> * Marcel Hartmann : > Jun 27 21:06:59 localhost sendmail[11979]: j5RJ6xij011979: from=apache, > size=267, class=0, nrcpts=1, > msgid=<200506271906.j5RJ6xij011979 at localhost.localdomain>, > relay=apache at localhost Warum nutzt du auch Sendmail(TM) und nicht Postfix? > Jun 27 21:07:00 localhost sendmail[11979]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jens at sturmjagd.de Mon Jun 27 21:14:46 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Mon, 27 Jun 2005 21:14:46 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627191115.3F3BD508758@mailrelay.snitch.de> References: <20050627191115.3F3BD508758@mailrelay.snitch.de> Message-ID: <200506272114.46716.jens@sturmjagd.de> Am Montag, 27. Juni 2005 21:11 schrieb Marcel Hartmann: > > Sorry wegen der zweiten Posts, aber hier ist noch ein Fehler aufgetreten. > > Ich habe versucht die fqdn mit pcre und mit hash einzubinden, aber im log > steht > er will fqdn.db haben!?? postmap /etc/postfix/fqdn :) From Ralf.Hildebrandt at charite.de Mon Jun 27 21:13:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Jun 2005 21:13:53 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627191115.3F3BD508758@mailrelay.snitch.de> References: <20050627135512.GK9109@charite.de> <20050627191115.3F3BD508758@mailrelay.snitch.de> Message-ID: <20050627191353.GY9215@charite.de> * Marcel Hartmann : > Jun 27 21:09:07 localhost postfix/cleanup[11995]: fatal: open database > /etc/postfix/fqdn.db: No such file or directory Da haste wohl postmap vergessen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From maillings at jg-service.de Mon Jun 27 22:52:21 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 27 Jun 2005 22:52:21 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627190456.GU9215@charite.de> References: <20050627135512.GK9109@charite.de> <20050627190215.083A2508758@mailrelay.snitch.de> <20050627190456.GU9215@charite.de> Message-ID: <42C06705.8090505@jg-service.de> Ralf Hildebrandt schrieb: >* Marcel Hartmann : > > > >>Kann man nicht auch im vhost des apachen einen from für jeden vhost >>angeben? In der php.ini steht im Kommentar das der From: nhur für W32 >>wäre... >> >> > >Es geht ja um den Envelope sender, und der ist halt "USERNAME" = apache >und daraus wird durch anhaengen von $myorigin apache at ... > >Sowas laesst sich nicht aendern, ausser jeder user hat einen eigenen >Apache mit eigenem usernamen (apache1, apache2). > > > Doch es geht anders! Wenn man php benutzt! Mach ich doch auch! :) Da du ja sicherlich auch virutelle Host in deinem Apache benutzt, musst du nur folgende Zeile die VHost-Konfiguration einbauen: > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f > mailer at jesusgeneration.de" Dann kannst du für jeden vHost eine eigene eMailadresse vergeben. Oder du benutzt suphp dann wäre die Standardadresse $user@$myorigin. Gruß Maik From mschuett at rz.uni-potsdam.de Mon Jun 27 23:02:56 2005 From: mschuett at rz.uni-potsdam.de (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Mon, 27 Jun 2005 23:02:56 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627190456.GU9215@charite.de> References: <20050627135512.GK9109@charite.de> <20050627190215.083A2508758@mailrelay.snitch.de> <20050627190456.GU9215@charite.de> Message-ID: <42C06980.8000907@rz.uni-potsdam.de> Ralf Hildebrandt schrieb: >>Kann man nicht auch im vhost des apachen einen from für jeden vhost >>angeben? In der php.ini steht im Kommentar das der From: nhur für W32 >>wäre... > Es geht ja um den Envelope sender, und der ist halt "USERNAME" = apache > und daraus wird durch anhaengen von $myorigin apache at ... Um den Envelope-Sender anzupassen kann PHP5 zusätzliche Parameter an das Sendmail-Kommando übergeben. Z.B. in der httpd.conf für ein Verzeichnis/VHost einstellbar: php_admin_value mail.force_extra_parameters "-f user at irgendwo" Das sendmail-Kommando von Postfix unterstützt die Option auch (zumindest laut man-page): -f sender Set the envelope sender address. This is the address where delivery problems are sent to, unless the message contains an Errors-To: message header. Bei Apache fehlt (mir) nur noch eine Methode, solche Optionen irgendwie extern einzulesen. Bei einem Rechner mit vielen Benutzern ist es nicht praktikabel für jeden einen eigenen Directory-Block anzulegen. -- Martin From maillings at jg-service.de Mon Jun 27 23:09:48 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 27 Jun 2005 23:09:48 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <42C06705.8090505@jg-service.de> References: <20050627135512.GK9109@charite.de> <20050627190215.083A2508758@mailrelay.snitch.de> <20050627190456.GU9215@charite.de> <42C06705.8090505@jg-service.de> Message-ID: <42C06B1C.4090008@jg-service.de> >>php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f >>mailer at jesusgeneration.de" >> >> Upss.... dies ^^ ist natürlich nur eine Zeile!! Gute Nacht Maik From andreas.schulze at datev.de Tue Jun 28 07:26:38 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 28 Jun 2005 07:26:38 +0200 Subject: [Postfixbuch-users] taegliches logrotate und logauswertung Message-ID: <20050628052638.GA22211@datev.de> Hallo Liste, wie geht Ihr eigentlich mit dem Thema logrotation und Auswertung um. Ich stelle mit vor, dass ich ein tägliches logfile erhalte und dann eine Auswertung darüber läuft. Danke -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Jun 28 08:56:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 08:56:41 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <42C06705.8090505@jg-service.de> References: <20050627135512.GK9109@charite.de> <20050627190215.083A2508758@mailrelay.snitch.de> <20050627190456.GU9215@charite.de> <42C06705.8090505@jg-service.de> Message-ID: <20050628065641.GE6230@charite.de> * Maik Weidemann : > Doch es geht anders! Wenn man php benutzt! Mach ich doch auch! :) > Da du ja sicherlich auch virutelle Host in deinem Apache benutzt, musst > du nur folgende Zeile die VHost-Konfiguration einbauen: > > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f mailer at jesusgeneration.de" Ah, das ist super! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Jun 28 08:57:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 08:57:19 +0200 Subject: [Postfixbuch-users] taegliches logrotate und logauswertung In-Reply-To: <20050628052638.GA22211@datev.de> References: <20050628052638.GA22211@datev.de> Message-ID: <20050628065719.GF6230@charite.de> * Andreas Schulze : > wie geht Ihr eigentlich mit dem Thema logrotation und Auswertung um. > Ich stelle mit vor, dass ich ein tägliches logfile erhalte und dann eine Auswertung darüber läuft. logrotate, und die Auswertung ist das pre-rotate Command. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From niels_kalle at web.de Tue Jun 28 09:44:28 2005 From: niels_kalle at web.de (niels kalle) Date: Tue, 28 Jun 2005 09:44:28 +0200 Subject: [Postfixbuch-users] taegliches logrotate und logauswertung In-Reply-To: <20050628065719.GF6230@charite.de> References: <20050628052638.GA22211@datev.de> <20050628065719.GF6230@charite.de> Message-ID: <42C0FFDC.1070901@web.de> Ralf Hildebrandt wrote: >* Andreas Schulze : > > > >>wie geht Ihr eigentlich mit dem Thema logrotation und Auswertung um. >>Ich stelle mit vor, dass ich ein tägliches logfile erhalte und dann eine Auswertung darüber läuft. >> >> Was moechtest du denn Auswerten? "Ungewoehnliches" in Logfiles lass ich mir z.B. vom Tenshi schicken. > >logrotate, und die Auswertung ist das pre-rotate Command. > > > From Marco.Eisenhuth at starke-erfurt.de Tue Jun 28 10:31:55 2005 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Tue, 28 Jun 2005 10:31:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtp-forward_und_catchall_f=FC?= =?iso-8859-1?q?r_eine_Domain?= Message-ID: <05Jun28.102701cest.119041@isis.starke-erfurt.de> Hallo! Eine Domain soll "gesplittet" werden, was heisst, das ca. 20 Empfänger ihre Post per SMTP zu einem anderen Server weitergeleitet bekommen alles andere an diese Domain soll in einer Catch-All-Mailbox landen, die dann abgerufen un weiterverteilt werden soll. Wie löse ich das? transport für SMTP? und das Catch-All? Postfix 2.1.5 auf Debian Sarge. @Patrick + Ralf: habe leider Euer Buch nicht hier, sonst würd ich reinschauen ;-) Grüße, Marco. From Ralf.Hildebrandt at charite.de Tue Jun 28 10:42:44 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 10:42:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?smt?= =?iso-8859-1?Q?p-forward_und_catchall_f=FCr?= eine Domain In-Reply-To: <05Jun28.102701cest.119041@isis.starke-erfurt.de> References: <05Jun28.102701cest.119041@isis.starke-erfurt.de> Message-ID: <20050628084244.GG12597@charite.de> * Marco Eisenhuth : > Hallo! > > Eine Domain soll "gesplittet" werden, was heisst, das ca. 20 Empfänger > ihre Post per SMTP zu einem anderen Server weitergeleitet bekommen > alles andere an diese Domain soll in einer Catch-All-Mailbox landen, > die dann abgerufen un weiterverteilt werden soll. > > Wie löse ich das? transport für SMTP? und das Catch-All? ggf. über transport_maps: user at domain smtp:[woanders] user2 at domain local: und dann für die lokale Zustellung: luser_relay = catchall -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Marco.Eisenhuth at starke-erfurt.de Tue Jun 28 10:51:24 2005 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Tue, 28 Jun 2005 10:51:24 +0200 Subject: =?iso-8859-1?Q?AW=3A_=5BPostfixbuch-users=5D_smtp-forward_und_catchall_?= =?iso-8859-1?Q?f=FCr_eine_Domain?= Message-ID: <05Jun28.104629cest.119041@isis.starke-erfurt.de> > > Eine Domain soll "gesplittet" werden, was heisst, das ca. > 20 Empfänger > > ihre Post per SMTP zu einem anderen Server weitergeleitet bekommen > > alles andere an diese Domain soll in einer Catch-All-Mailbox landen, > > die dann abgerufen un weiterverteilt werden soll. > > > > Wie löse ich das? transport für SMTP? und das Catch-All? > > ggf. über transport_maps: > > user at domain smtp:[woanders] Da stehen bisher nur Domains drin. user at domain geht also auch. soweit ok! > user2 at domain local: *@domain local: ^^ geht das? > und dann für die lokale Zustellung: > > luser_relay = catchall wo trag ich DAS ein? nur für die 1 Domain?! Marco. From mail at marcel-hartmann.com Tue Jun 28 10:16:53 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 28 Jun 2005 10:16:53 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627191321.GX9215@charite.de> Message-ID: <20050628081650.A8E6450881D@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Marcel Hartmann : > > > Jun 27 21:06:59 localhost sendmail[11979]: j5RJ6xij011979: > from=apache, > > size=267, class=0, nrcpts=1, > > msgid=<200506271906.j5RJ6xij011979 at localhost.localdomain>, > > relay=apache at localhost > > Warum nutzt du auch Sendmail(TM) und nicht Postfix? > > > Jun 27 21:07:00 localhost sendmail[11979]: STARTTLS=client, > relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, > cipher=DHE-RSA-AES256-SHA, bits=256/256 > Ich habe gestern lediglich das mit dem fqdn als map versucht. Heute morgen sehe ich das der amavis spinnt und stehen bleibt wegen diese fehlers: Jun 28 10:14:53 localhost postfix/smtp[16629]: 127B750881A: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=16518-02, mime_decode-1 FAILED: run_command (open pipe): Can't fork at /usr/lib/perl5/5.8.5/i386-linux-thread-multi/IO/File.pm line 176. at /usr/sbin/amavisd line 1836. (in reply to end of DATA command)) Was ist denn da nun passiert? Ich hab die sender_canonical_maps wieder raus genommen aber trotzdem stellt er mir nix mehr zu. ;-( Gruß Marcel From mail at marcel-hartmann.com Tue Jun 28 10:08:56 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 28 Jun 2005 10:08:56 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <42C06980.8000907@rz.uni-potsdam.de> Message-ID: <20050628080852.A04EB508812@mailrelay.snitch.de> Hi Martin, > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Martin Schütte > Sent: Monday, June 27, 2005 11:03 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > Ralf Hildebrandt schrieb: > >>Kann man nicht auch im vhost des apachen einen from für jeden vhost > >>angeben? In der php.ini steht im Kommentar das der From: > nhur für W32 > >>wäre... > > Es geht ja um den Envelope sender, und der ist halt > "USERNAME" = apache > > und daraus wird durch anhaengen von $myorigin apache at ... > > Um den Envelope-Sender anzupassen kann PHP5 zusätzliche > Parameter an das > Sendmail-Kommando übergeben. Z.B. in der httpd.conf für ein > Verzeichnis/VHost einstellbar: > php_admin_value mail.force_extra_parameters "-f user at irgendwo" > > Das sendmail-Kommando von Postfix unterstützt die Option auch > (zumindest > laut man-page): > -f sender Set the envelope sender address. This > is the address where > delivery problems are sent to, unless the message contains > an Errors-To: > message header. > > > Bei Apache fehlt (mir) nur noch eine Methode, solche Optionen > irgendwie > extern einzulesen. Bei einem Rechner mit vielen Benutzern ist > es nicht > praktikabel für jeden einen eigenen Directory-Block anzulegen. > > -- > Martin Kennst Du mod_vhost_dbi? oder mod_sqlinclude? Evtl. sind die was für Dich! ;-) Gruß Marcel From Ralf.Hildebrandt at charite.de Tue Jun 28 11:12:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 11:12:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?smt?= =?iso-8859-1?Q?p-forward_und_catchall_f=FCr?= eine Domain In-Reply-To: <05Jun28.104629cest.119041@isis.starke-erfurt.de> References: <05Jun28.104629cest.119041@isis.starke-erfurt.de> Message-ID: <20050628091219.GJ12597@charite.de> * Marco Eisenhuth : > > user2 at domain local: > > *@domain local: > ^^ geht das? domain local: > > und dann für die lokale Zustellung: > > > > luser_relay = catchall > > wo trag ich DAS ein? nur für die 1 Domain?! main.cf -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Tue Jun 28 11:18:23 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 28 Jun 2005 11:18:23 +0200 Subject: [Postfixbuch-users] Das postfix Buch In-Reply-To: <20050628091219.GJ12597@charite.de> Message-ID: <20050628091819.8588350875E@mailrelay.snitch.de> Hi! kommt bald eine neue Auflage des postfix Buches raus? ich meine kann ich das hier bestellen ohne mich zu ärgern, weil in 2 Monaten ne neue Ausgabe kommt? http://www.amazon.de/exec/obidos/ASIN/393751404X/qid=1119950219/sr=8-1/ref=s r_8_xs_ap_i1_xgl/302-8124755-7297631 Gruß Marcel Hartmann From andreas.schulze at datev.de Tue Jun 28 12:09:58 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 28 Jun 2005 12:09:58 +0200 Subject: [Postfixbuch-users] taegliches logrotate und logauswertung In-Reply-To: <42C0FFDC.1070901@web.de> References: <20050628052638.GA22211@datev.de> <20050628065719.GF6230@charite.de> <42C0FFDC.1070901@web.de> Message-ID: <20050628100958.GA27740@datev.de> Hallo, tenschi kenne ich noch nicht. kannst Du vielecht mal Deine config posten ? Danke On Tue, Jun 28, niels kalle wrote: > Ralf Hildebrandt wrote: > > >* Andreas Schulze : > > > > > > > >>wie geht Ihr eigentlich mit dem Thema logrotation und Auswertung um. > >>Ich stelle mit vor, dass ich ein tägliches logfile erhalte und dann eine Auswertung darüber läuft. > >> > >> > Was moechtest du denn Auswerten? > "Ungewoehnliches" in Logfiles lass ich mir z.B. vom Tenshi schicken. > > > > >logrotate, und die Auswertung ist das pre-rotate Command. > > > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From andreas.schulze at datev.de Tue Jun 28 12:19:35 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 28 Jun 2005 12:19:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kaputte_MX-Records_/_TLDs_mit_?= =?iso-8859-1?q?Wildcard_MX-eintr=E4gen_ermitteln?= Message-ID: <20050628101935.GA9126@datev.de> Hallo Liste, postfix kann ja mit check_sender_mx_access die MX-Einträge der mailfrom-domain pruefen. Da ich keine Mails von Domains annehmen moechte, die einen wildcard-MX haben, generiere ich mit angehaengem Script eine Liste mit IP-Adressen, die als MX-Server nix taugen ... Diese ip-adressen der hosts habe ich in eine Datei eingetragen und unter smtpd_recipient_restrictions gibt's ein check_sender_mx_access cidr:/etc/postfix/bogus_mx.cidr kann ich das so machen oder habe ich was übersehen ? -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : spamtrap at datev.com -------------- nächster Teil -------------- #!/bin/sh # Domains mit Wildcard-MX Einträge ermitteln und die IP-Adressen rausfinden.. # sca at datev.de, 20050628 # Zonendatei der ROOT-Zone runterladen curl -s ftp://rs.internic.net/domain/root.zone.gz | \ # entpacken gzip -cd - | \ # Zeilen mit Nameservereintraegen rausziehen grep " NS " | \ # den Namen der TLD rausziehen awk '{print $1}' | \ # sortieren und doppelte eintraege raus sort -u | \ # die TLD '.' raus tail +2 | \ while read TLD do # fuer eine TLD einen zufaelligen hostnamen ausdenken # und eine MX-Anfrage starten host -t mx `openssl rand -base64 16`.$TLD | grep -v NXDOMAIN done -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Marco.Eisenhuth at starke-erfurt.de Tue Jun 28 12:38:58 2005 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Tue, 28 Jun 2005 12:38:58 +0200 Subject: =?iso-8859-1?Q?AW=3A_=5BPostfixbuch-users=5D_smtp-forward_und_catchall_?= =?iso-8859-1?Q?f=FCr_eine_Domain?= Message-ID: <05Jun28.123404cest.119041@isis.starke-erfurt.de> Am Tue, 28 Jun 2005 11:12:19 +0200 schrieb Ralf Hildebrandt: > * Marco Eisenhuth : > >>> user2 at domain local: >> >> *@domain local: >> ^^ geht das? > > domain local: mhh, ja klar. blöde Frage. so hab ich es ja drin stehen. :-) falls ich einzelne User woanders hinleiten möchte, schreib ich das dann zwingend über diese "domain"-Zeile? oder ist die Reihenfolge egal? >>> und dann für die lokale Zustellung: >>> >>> luser_relay = catchall >> >> wo trag ich DAS ein? nur für die 1 Domain?! > > main.cf da muss ich mal lesen. ThX! Marco. From Ralf.Hildebrandt at charite.de Tue Jun 28 13:08:07 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 13:08:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?smt?= =?iso-8859-1?Q?p-forward_und_catchall_f=FCr?= eine Domain In-Reply-To: <05Jun28.123404cest.119041@isis.starke-erfurt.de> References: <05Jun28.123404cest.119041@isis.starke-erfurt.de> Message-ID: <20050628110807.GY12597@charite.de> * Marco Eisenhuth : > Am Tue, 28 Jun 2005 11:12:19 +0200 schrieb Ralf Hildebrandt: > > > * Marco Eisenhuth : > > > >>> user2 at domain local: > >> > >> *@domain local: > >> ^^ geht das? > > > > domain local: > > mhh, ja klar. blöde Frage. so hab ich es ja drin stehen. :-) > falls ich einzelne User woanders hinleiten möchte, > schreib ich das dann zwingend über diese "domain"-Zeile? > oder ist die Reihenfolge egal? Die Reihenfolge ist in "man 5 transport beschrieben. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Jun 28 13:14:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 13:14:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Kap?= =?iso-8859-1?Q?utte_MX-Records_=2F_TLDs_mit_Wildcard_MX-eintr=E4ge?= =?iso-8859-1?Q?n?= ermitteln In-Reply-To: <20050628101935.GA9126@datev.de> References: <20050628101935.GA9126@datev.de> Message-ID: <20050628111430.GZ12597@charite.de> * Andreas Schulze : > Hallo Liste, > > postfix kann ja mit check_sender_mx_access die MX-Einträge der mailfrom-domain pruefen. Ja > Da ich keine Mails von Domains annehmen moechte, die einen wildcard-MX haben, > generiere ich mit angehaengem Script eine Liste mit IP-Adressen, die als MX-Server nix taugen ... > > Diese ip-adressen der hosts habe ich in eine Datei eingetragen und unter smtpd_recipient_restrictions > gibt's ein check_sender_mx_access cidr:/etc/postfix/bogus_mx.cidr > > kann ich das so machen oder habe ich was übersehen ? Jo, so geht es. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From dethlefs at schaefer-mafo.de Tue Jun 28 14:31:52 2005 From: dethlefs at schaefer-mafo.de (Ties Dethlefs) Date: Tue, 28 Jun 2005 14:31:52 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <20050621133949.GK12148@state-of-mind.de> References: <42B80066.6060500@schaefer-mafo.de> <20050621123248.GJ12148@state-of-mind.de> <42B816F8.4000200@schaefer-mafo.de> <20050621133949.GK12148@state-of-mind.de> Message-ID: <42C14338.5090109@schaefer-mafo.de> Problem gelöst! Hier nochmal in kürze das Problem: ---- TLS verschlüsselte Mails von einem bestimmten Provider an mich werden mit folgender Fehlermeldung abgelehnt: ### smtp[12720]: 12720:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:956:SSL alert number 48: ### Anscheinend kennt er also meine CA nicht. Mein Zertifikat ist allerdings von Globalsign und diese CA sollte bekannt sein. ---- Das Problem bestand darin, dass GlobalSign ein Root-Zertifikat hat, das ein PrimServer-Zertifikat zertifiziert, das wiederum ein ServerSign-Zertifikat zertifiziert mit dem mein Zertifikat erstellt wurde. Als "smtpd_tls_CAfile" hatte ich das ServerSign-Zertifikat eingetragen. Jetzt habe ich einfach die 3 Zertifikate von GlobalSign zusammengecattet und diese Datei als smtpd_tls_CAfile angegeben und nun funktioniert TLS auch mit diesem speziellen Provider. Vielen Dank für eure Hilfe! Mit freundlichen Grüßen Ties Dethlefs From Ralf.Hildebrandt at charite.de Tue Jun 28 14:56:39 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 14:56:39 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <42C14338.5090109@schaefer-mafo.de> References: <42B80066.6060500@schaefer-mafo.de> <20050621123248.GJ12148@state-of-mind.de> <42B816F8.4000200@schaefer-mafo.de> <20050621133949.GK12148@state-of-mind.de> <42C14338.5090109@schaefer-mafo.de> Message-ID: <20050628125639.GV12597@charite.de> * Ties Dethlefs : > Problem gelöst! > > Hier nochmal in kürze das Problem: > ---- > TLS verschlüsselte Mails von einem bestimmten Provider an mich werden > mit folgender Fehlermeldung abgelehnt: > ### > smtp[12720]: 12720:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca:s3_pkt.c:956:SSL alert number 48: ^^^^^^^^^^ DEIN smtp kann nicht an den Provider senden. smtp = senden smtpd = empfangen DEIN Postfix kennt die CA des Providers nicht. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p.heinlein at heinlein-support.de Tue Jun 28 15:09:37 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Jun 2005 15:09:37 +0200 Subject: [Postfixbuch-users] Das postfix Buch In-Reply-To: <20050628091819.8588350875E@mailrelay.snitch.de> References: <20050628091819.8588350875E@mailrelay.snitch.de> Message-ID: <200506281509.37219.p.heinlein@heinlein-support.de> Am Dienstag, 28. Juni 2005 11:18 schrieb Marcel Hartmann: > kommt bald eine neue Auflage des postfix Buches raus? > ich meine kann ich das hier bestellen ohne mich zu ärgern, > weil in 2 Monaten ne neue Ausgabe kommt? Vorher erscheint das IMAP-Buch und das wird erst noch geschrieben. :-) Die nächste Auflage Postfixbuch ist für 2006 geplant, tendenziell da aber eher Januar als März. Neben einer deutlich besseren Ausarbeitung der Restrictions wird dort deutlich mehr LDAP und SpamAssassin enthalten sein. Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From mail at marcel-hartmann.com Tue Jun 28 15:15:57 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 28 Jun 2005 15:15:57 +0200 Subject: [Postfixbuch-users] Das postfix Buch In-Reply-To: <200506281509.37219.p.heinlein@heinlein-support.de> Message-ID: <20050628131552.940D4508802@mailrelay.snitch.de> Hallo Peer, > Subject: Re: [Postfixbuch-users] Das postfix Buch > > Am Dienstag, 28. Juni 2005 11:18 schrieb Marcel Hartmann: > > > > kommt bald eine neue Auflage des postfix Buches raus? > > ich meine kann ich das hier bestellen ohne mich zu ärgern, > > weil in 2 Monaten ne neue Ausgabe kommt? > > Vorher erscheint das IMAP-Buch und das wird erst noch geschrieben. :-) > > Die nächste Auflage Postfixbuch ist für 2006 geplant, tendenziell da > aber eher Januar als März. Neben einer deutlich besseren Ausarbeitung > der Restrictions wird dort deutlich mehr LDAP und SpamAssassin > enthalten sein. > > Peer Dann werde ich mir das jetzt mal bestellen. Danke und Gruß, Marcel Hartmann From dethlefs at schaefer-mafo.de Tue Jun 28 16:15:12 2005 From: dethlefs at schaefer-mafo.de (Ties Dethlefs) Date: Tue, 28 Jun 2005 16:15:12 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <20050628125639.GV12597@charite.de> References: <42B80066.6060500@schaefer-mafo.de> <20050621123248.GJ12148@state-of-mind.de> <42B816F8.4000200@schaefer-mafo.de> <20050621133949.GK12148@state-of-mind.de> <42C14338.5090109@schaefer-mafo.de> <20050628125639.GV12597@charite.de> Message-ID: <42C15B70.7080807@schaefer-mafo.de> Sorry, da hab ich die falsche Zeile aus dem Log kopiert: ### smtpd[20222]: 20222:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:956:SSL alert number 48: ### ^ klingt es denn wenigstens plausibel und richtig die 3 Zertifikate der CA einfach zu catten? Jedenfalls hab ich jetzt TLS-Verbindungen in beide Richtungen. Mit freundlichen Grüßen Ties Dethlefs Ralf Hildebrandt schrieb: >* Ties Dethlefs : > > >>Problem gelöst! >> >>Hier nochmal in kürze das Problem: >>---- >>TLS verschlüsselte Mails von einem bestimmten Provider an mich werden >>mit folgender Fehlermeldung abgelehnt: >>### >>smtp[12720]: 12720:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 >>alert unknown ca:s3_pkt.c:956:SSL alert number 48: >> >> > ^^^^^^^^^^ > > >DEIN smtp kann nicht an den Provider senden. >smtp = senden >smtpd = empfangen > >DEIN Postfix kennt die CA des Providers nicht. > > > From Ralf.Hildebrandt at charite.de Tue Jun 28 16:18:46 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 16:18:46 +0200 Subject: [Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden In-Reply-To: <42C15B70.7080807@schaefer-mafo.de> References: <42B80066.6060500@schaefer-mafo.de> <20050621123248.GJ12148@state-of-mind.de> <42B816F8.4000200@schaefer-mafo.de> <20050621133949.GK12148@state-of-mind.de> <42C14338.5090109@schaefer-mafo.de> <20050628125639.GV12597@charite.de> <42C15B70.7080807@schaefer-mafo.de> Message-ID: <20050628141846.GD12597@charite.de> * Ties Dethlefs : > Sorry, da hab ich die falsche Zeile aus dem Log kopiert: > ### > smtpd[20222]: 20222:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca:s3_pkt.c:956:SSL alert number 48: > ### Schon besser. Dein smtpd kenn die CA des einliefernden Client nicht. Du musst die fehlenden CA certificate an deinen CA rootstore dranpappen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Tue Jun 28 16:42:28 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 28 Jun 2005 16:42:28 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050627191321.GX9215@charite.de> Message-ID: <20050628144223.65830508816@mailrelay.snitch.de> Hallo Ralf, > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Marcel Hartmann : > > > Jun 27 21:06:59 localhost sendmail[11979]: j5RJ6xij011979: > from=apache, > > size=267, class=0, nrcpts=1, > > msgid=<200506271906.j5RJ6xij011979 at localhost.localdomain>, > > relay=apache at localhost > > Warum nutzt du auch Sendmail(TM) und nicht Postfix? > > > Jun 27 21:07:00 localhost sendmail[11979]: STARTTLS=client, > relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, > cipher=DHE-RSA-AES256-SHA, bits=256/256 > > -- ich habe in meinem logwatch dies stehen: Top relays (recipients/connections - min 10 rcpts, max 50 lines): 10/10: apache at localhost Wiso nimmt apache den sendmail zum relayen? postfix bringt doch für diese dinge ein eigenen sendmail-wrapper mit sich!? Gruß Marcel From Ralf.Hildebrandt at charite.de Tue Jun 28 16:50:24 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 16:50:24 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050628144223.65830508816@mailrelay.snitch.de> References: <20050627191321.GX9215@charite.de> <20050628144223.65830508816@mailrelay.snitch.de> Message-ID: <20050628145024.GL12597@charite.de> * Marcel Hartmann : > ich habe in meinem logwatch dies stehen: > > Top relays (recipients/connections - min 10 rcpts, max 50 lines): > 10/10: apache at localhost > > Wiso nimmt apache den sendmail zum relayen? postfix bringt doch für > diese dinge ein eigenen sendmail-wrapper mit sich!? Du hast halt dein Postfix falsch installiert und dabei Teile von sendmail uebriggelassen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Ralf.Hildebrandt at charite.de Tue Jun 28 17:44:05 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 17:44:05 +0200 Subject: [Postfixbuch-users] Statistiken bezueglich Spamaufkommen In-Reply-To: <42AD9230.6040508@zv.fraunhofer.de> References: <42AD9230.6040508@zv.fraunhofer.de> Message-ID: <20050628154405.GB3842@charite.de> * andreas rieck : > Hallo, > > ich suche für eine Präsentation Statistiken vom möglicht unabhängiger > Stelle, welche den Spamanteil am weltweiten E-Mail-Verkehr in den > letzten Jahren darstellen. http://www.captain.at/review-spam-statistics.php http://www.postini.com/stats/ http://www.messagelabs.com/emailthreats/ http://www.proofpoint.com/lab/ -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Tue Jun 28 17:52:53 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 28 Jun 2005 17:52:53 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050628145024.GL12597@charite.de> Message-ID: <20050628155248.57B8F508829@mailrelay.snitch.de> Hallo, > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Marcel Hartmann : > > > ich habe in meinem logwatch dies stehen: > > > > Top relays (recipients/connections - min 10 rcpts, max 50 lines): > > 10/10: apache at localhost > > > > Wiso nimmt apache den sendmail zum relayen? postfix bringt doch für > > diese dinge ein eigenen sendmail-wrapper mit sich!? > > Du hast halt dein Postfix falsch installiert und dabei Teile von > sendmail uebriggelassen. > > -- Ich war mir eben nicht sicher ob es im System nicht manche Dinge gäbe die den Sendmail noch brauchen. Den kann ich also komplett deinstallieren, ja? Gruß Marcel Hartmann From Ralf.Hildebrandt at charite.de Tue Jun 28 17:56:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 17:56:19 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050628155248.57B8F508829@mailrelay.snitch.de> References: <20050628145024.GL12597@charite.de> <20050628155248.57B8F508829@mailrelay.snitch.de> Message-ID: <20050628155618.GE3842@charite.de> * Marcel Hartmann : > Ich war mir eben nicht sicher ob es im System nicht manche Dinge gäbe > die den Sendmail noch brauchen. Deswegen hat ja Postfix einen sendmail Befehl... > Den kann ich also komplett deinstallieren, ja? Den Sendmail sendmail, ja. Nicht den Postfix sendmail. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Tue Jun 28 18:05:16 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 28 Jun 2005 18:05:16 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050628155618.GE3842@charite.de> Message-ID: <20050628160511.7BD8D50883A@mailrelay.snitch.de> > Behalf Of Ralf Hildebrandt > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? > > * Marcel Hartmann : > > > Ich war mir eben nicht sicher ob es im System nicht manche > Dinge gäbe > > die den Sendmail noch brauchen. > > Deswegen hat ja Postfix einen sendmail Befehl... > > > Den kann ich also komplett deinstallieren, ja? > > Den Sendmail sendmail, ja. Nicht den Postfix sendmail. > > -- Den /usr/sbin/sendmail.sendmail sollte doch ein $rpm -e sendmail mit deinstallieren, oder? Wie gesagt wenn ich den nicht brauche fürs system. Kann ja sein das der irgendwie noch einsatz findet bei RH. Gruß Marcel From Ralf.Hildebrandt at charite.de Tue Jun 28 18:06:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Jun 2005 18:06:25 +0200 Subject: [Postfixbuch-users] Absenderdomain bei PHP -> mail(); ? In-Reply-To: <20050628160511.7BD8D50883A@mailrelay.snitch.de> References: <20050628155618.GE3842@charite.de> <20050628160511.7BD8D50883A@mailrelay.snitch.de> Message-ID: <20050628160625.GF3842@charite.de> * Marcel Hartmann : > Den /usr/sbin/sendmail.sendmail sollte doch ein $rpm -e sendmail > mit deinstallieren, oder? Ich benutze kein rpm, aber wahrscheinlich schon > Wie gesagt wenn ich den nicht brauche fürs system. Kann ja sein das der > irgendwie noch einsatz findet bei RH. Dann wird dir dein Paketsystem das schon sagen. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From heiner at heiner-lamprecht.net Tue Jun 28 19:04:46 2005 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Tue, 28 Jun 2005 19:04:46 +0200 Subject: [Postfixbuch-users] taegliches logrotate und logauswertung In-Reply-To: <20050628052638.GA22211@datev.de> References: <20050628052638.GA22211@datev.de> Message-ID: <200506281904.52435.heiner@heiner-lamprecht.net> On Tuesday 28 June 2005 07:26, Andreas Schulze wrote: > Hallo Liste, > > wie geht Ihr eigentlich mit dem Thema logrotation und Auswertung > um. Ich stelle mit vor, dass ich ein tägliches logfile erhalte > und dann eine Auswertung darüber läuft. Logrotate ist ja schon genannt worden. Zur Auswertung lasse ich pflogsumm drüber laufen, der mir dann eine Zusammenfassung per Mail schickt. Außerdem laufen mailgraph und Kollegen. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From m at rikman.net Tue Jun 28 22:25:42 2005 From: m at rikman.net (Marcus T. Jaschen) Date: Tue, 28 Jun 2005 22:25:42 +0200 Subject: [Postfixbuch-users] Client host, rejected: smtp-auth required Message-ID: <42C1B246.80409@rikman.net> Hallo Liste, ich habe hier einen Ausschnitt aus dem Logfile von einem unserer Postfixe und wuesste ganz gern mal, wie man das deuten soll. Jun 28 10:52:25 srv05 postfix/smtp[19645]: 80AA02EC099: to=, relay=foo.bar.com[aaa.bbb.ccc.ddd], delay=0, status=bounced (host foo.bar.com[aaa.bbb.ccc.ddd] said: 554 : Client host rejected: smtp-auth required (in reply to RCPT TO command)) IP-Adressen und DNS-Namen habe ich mal geschwaerzt. Sehe ich das richtig, dass der 'gegnerische' Mailserver gern haette, dass sich mein Postfix zuerst authentifizieren muss, bevor er dort Mails abliefern kann? Das waere ja kontraproduktiv - wenn der Mailserver als MX fuer die betreffende Domain eingetragen ist, dann sollte er ja eigentlich auch Mails an die Domain annehmen. Kann die Ursache eine Fehlkonfiguration meinerseits sein, oder eher eine der Gegenseite? Bei tausenden Mails die hier pro Tag rausgehen, gibt nur dieser eine Mailserver eine derartige Fehlermeldung. Kann ich dem User auf der anderen Seite sagen, dass er seinen Server umkonfigurieren muss oder sollte ich eher an meiner Konfiguration was aendern? Viele Gruesse, Marcus From Ralf.Hildebrandt at charite.de Wed Jun 29 09:29:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 09:29:09 +0200 Subject: [Postfixbuch-users] Client host, rejected: smtp-auth required In-Reply-To: <42C1B246.80409@rikman.net> References: <42C1B246.80409@rikman.net> Message-ID: <20050629072909.GE10734@charite.de> * Marcus T. Jaschen : > Hallo Liste, > > ich habe hier einen Ausschnitt aus dem Logfile von einem unserer > Postfixe und wuesste ganz gern mal, wie man das deuten soll. > > Jun 28 10:52:25 srv05 postfix/smtp[19645]: 80AA02EC099: > to=, relay=foo.bar.com[aaa.bbb.ccc.ddd], delay=0, > status=bounced (host foo.bar.com[aaa.bbb.ccc.ddd] said: 554 > : Client host > rejected: smtp-auth required (in reply to RCPT TO command)) Der will halt SMTP-AUTH für normale Mail habe.. Welche hirntote Affe betreibt die Domain? Welche Domain? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From klauning at spengergasse.at Wed Jun 29 09:26:31 2005 From: klauning at spengergasse.at (Bert Klauninger) Date: Wed, 29 Jun 2005 09:26:31 +0200 Subject: [Postfixbuch-users] Umstieg von Novell/Mercury auf Postfix/LDAP + Courier Message-ID: <42C26952.11151.157307@localhost> Hallo, ich bin dabei, unser Mail Service, das momentan auf Novell Netware und Mercury läuft, auf Linux/Postfix/Courier IMAP umzustellen. Der neue Server ist weitgehend fertig konfiguriert und funktioniert bei manuellen Tests. Bevor ich den Server mit ca. 2000 virtuellen Postfächern aber in Echtbetrieb stelle, würde ich noch gerne exzessive Tests laufen lassen. Denn wenn der Server einmal in Echtbetrieb ist, gestaltet sich im Fehlerfall eine Rückkehr zum alten System sehr schwierig. Hat jemand von Euch Erfahrung mit derartigen Mail-Server Migrationen? Gibt es dahingehend irgendwelche Tipps bzw. Anleitungen am Web? Wie sieht es mit High- Load-Simulationen aus? Gibt es da Open-Source Tools? Für kommerzielle Produkte haben wir momentan kein Budget :( Noch eine Postfix-spezifische Frage: Derzeit ist vor dem Novell-Mail Server noch ein Linux-Relay (Postfix) geschaltet, der als MX die Mails entgegen nimmt und die Spam/Viren-Erkennung durchführt. Per relay_host wird jedes Mail unserer Domains an den Novell-Server weitergeleitet. Zum Testen würde ich gerne alle e-mails ZUSÄTZLICH an den neuen Server weiterleiten. Da relay_host nur einen Hostnamen als Parameter annimmt, müsste ich die Mails also irgendwie verdoppeln. Hat jemand einen Tipp für mich? Besten Dank im voraus! Mit freundlichen Grüßen Bert Klauninger / Systembetreuung From Schoeppner at biotec.uni-bremen.de Wed Jun 29 09:52:19 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 29 Jun 2005 09:52:19 +0200 Subject: [Postfixbuch-users] Umstieg von Novell/Mercury auf Postfix/LDAP + Courier In-Reply-To: <42C26952.11151.157307@localhost> References: <42C26952.11151.157307@localhost> Message-ID: <42C25333.7020509@biotec.uni-bremen.de> Bert Klauninger schrieb: > Hallo, > > ich bin dabei, unser Mail Service, das momentan auf Novell Netware und Mercury > läuft, auf Linux/Postfix/Courier IMAP umzustellen. Der neue Server ist weitgehend > fertig konfiguriert und funktioniert bei manuellen Tests. Bevor ich den Server mit ca. > 2000 virtuellen Postfächern aber in Echtbetrieb stelle, würde ich noch gerne > exzessive Tests laufen lassen. Denn wenn der Server einmal in Echtbetrieb ist, > gestaltet sich im Fehlerfall eine Rückkehr zum alten System sehr schwierig. > > Hat jemand von Euch Erfahrung mit derartigen Mail-Server Migrationen? Gibt es > dahingehend irgendwelche Tipps bzw. Anleitungen am Web? Wie sieht es mit High- > Load-Simulationen aus? Gibt es da Open-Source Tools? smtp-source macht das was du brauchst. Ein bischen Perl und alle 2000 User werden mit sovielen Testmails 'versorgt' wie es dir genehm ist. (http://www.postfix.org/smtp-source.1.html) > > Noch eine Postfix-spezifische Frage: Derzeit ist vor dem Novell-Mail Server noch ein > Linux-Relay (Postfix) geschaltet, der als MX die Mails entgegen nimmt und die > Spam/Viren-Erkennung durchführt. Per relay_host wird jedes Mail unserer Domains > an den Novell-Server weitergeleitet. Zum Testen würde ich gerne alle e-mails > ZUSÄTZLICH an den neuen Server weiterleiten. Da relay_host nur einen Hostnamen > als Parameter annimmt, müsste ich die Mails also irgendwie verdoppeln. Hat jemand > einen Tipp für mich? AlwaysBCC macht das. Sven From g.grelczak at deutsches-museum.de Wed Jun 29 10:10:08 2005 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Wed, 29 Jun 2005 10:10:08 +0200 Subject: [Postfixbuch-users] saslauthd Fragen Message-ID: <42C25760.2010007@deutsches-museum.de> Guten Morgen, seit 2 Tagen bin ich nun am Suchen nach Antworten und die Ausbeute durch Google & Co ist mies. Deshalb 2 Fragen in die Runde : 1. Wie kann ich saslauthd unter Suse9.2 etwas weniger geschwätzig machen. Bei jedem IMAP-Login kommt dies: >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_sm_authenticate called. >Jun 29 09:48:32 mail1 saslauthd[2973]: dbuser changed. >Jun 29 09:48:32 mail1 saslauthd[2973]: dbpasswd changed. >Jun 29 09:48:32 mail1 saslauthd[2973]: host changed. >Jun 29 09:48:32 mail1 saslauthd[2973]: database changed. >... bla fasel Gibt's da nicht auch sowas wie einen loglevel ? 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was will mir aber diese Meldung sagen ? >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: acct_mgmt called but >not implemented. Dont panic though :) Danke für ein paar Hinweise. -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From p at state-of-mind.de Wed Jun 29 10:45:42 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2005 10:45:42 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <42C25760.2010007@deutsches-museum.de> References: <42C25760.2010007@deutsches-museum.de> Message-ID: <20050629084542.GB27577@state-of-mind.de> * Gunther Grelczak : > seit 2 Tagen bin ich nun am Suchen nach Antworten und die Ausbeute durch > Google & Co ist mies. Deshalb 2 Fragen in die Runde : > > 1. Wie kann ich saslauthd unter Suse9.2 etwas weniger geschwätzig > machen. Bei jedem IMAP-Login kommt dies: > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_sm_authenticate called. > >Jun 29 09:48:32 mail1 saslauthd[2973]: dbuser changed. > >Jun 29 09:48:32 mail1 saslauthd[2973]: dbpasswd changed. > >Jun 29 09:48:32 mail1 saslauthd[2973]: host changed. > >Jun 29 09:48:32 mail1 saslauthd[2973]: database changed. > >... bla fasel > > Gibt's da nicht auch sowas wie einen loglevel ? Logging einrichten und log level festlegen Der erste Parameter, den Sie in ihrer smtpd.conf setzen sollten, ist der log_level parameter. Er legt, wie der Namen nahe legt, den Detailgrad der Protokollierung fest. Folgende Werte sind möglich: log_level Value Description 0 No logging 1 Log unusual errors; this is the default 2 Log all authentication failures 3 Log nonfatal warnings 4 More verbose than 3 5 More verbose than 4 6 Log traces of internal protocols 7 Log traces of internal protocols, including passwords Während des Konfigurierens von Cyrus SASL hat sich ein log_level von 3 als praktikabel erwiesen. In ihrer smtpd.conf steht dann also: # Global parameters log_level: 3 > 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was will mir aber > diese Meldung sagen ? > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: acct_mgmt called but > >not implemented. Dont panic though :) > > Danke für ein paar Hinweise. Hinweis: pam_mysql Doku lesen, Source-Code lesen, Entwickler fragen. Wenn keine Antwort, Entwickler schlagen und darauf Hinweisen, dass Job erst erledigt ist, wenn die Doku geschrieben wurde. ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From klauning at spengergasse.at Wed Jun 29 10:47:34 2005 From: klauning at spengergasse.at (Bert Klauninger) Date: Wed, 29 Jun 2005 10:47:34 +0200 Subject: [Postfixbuch-users] Umstieg von Novell/Mercury auf Postfix/LDAP + Courier In-Reply-To: <42C25333.7020509@biotec.uni-bremen.de> References: <42C26952.11151.157307@localhost> Message-ID: <42C27C51.19210.5FA876@localhost> On 29 Jun 2005 at 9:52, Sven Schoeppner wrote: > > > Bert Klauninger schrieb: > > Noch eine Postfix-spezifische Frage: Derzeit ist vor dem Novell-Mail Server noch ein > > Linux-Relay (Postfix) geschaltet, der als MX die Mails entgegen nimmt und die > > Spam/Viren-Erkennung durchführt. Per relay_host wird jedes Mail unserer Domains > > an den Novell-Server weitergeleitet. Zum Testen würde ich gerne alle e-mails > > ZUSÄTZLICH an den neuen Server weiterleiten. Da relay_host nur einen Hostnamen > > als Parameter annimmt, müsste ich die Mails also irgendwie verdoppeln. Hat jemand > > einen Tipp für mich? > > AlwaysBCC macht das. > > Sven > Danke! Aber per always_bcc kann ich die Mails nur an eine einzige e-mail Adresse senden, oder? Ich würde am liebsten die gesamten Mails klonen, ohne die Empfängeradresse zu manipulieren. lg Bert From Ralf.Hildebrandt at charite.de Wed Jun 29 10:53:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 10:53:15 +0200 Subject: [Postfixbuch-users] Umstieg von Novell/Mercury auf Postfix/LDAP + Courier In-Reply-To: <42C27C51.19210.5FA876@localhost> References: <42C26952.11151.157307@localhost> <42C27C51.19210.5FA876@localhost> Message-ID: <20050629085315.GT10734@charite.de> * Bert Klauninger : > Danke! Aber per always_bcc kann ich die Mails nur an eine einzige e-mail Adresse > senden, oder? Nö. always_bcc = aliasadresse in aliases oder virtual: aliasadresse adresse1,adresse2 -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Wed Jun 29 10:57:10 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 29 Jun 2005 10:57:10 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <42C25760.2010007@deutsches-museum.de> Message-ID: <20050629085706.3DBFF5086B8@mailrelay.snitch.de> Hallo, > Subject: [Postfixbuch-users] saslauthd Fragen > > Guten Morgen, > > seit 2 Tagen bin ich nun am Suchen nach Antworten und die > Ausbeute durch > Google & Co ist mies. Deshalb 2 Fragen in die Runde : > > 1. Wie kann ich saslauthd unter Suse9.2 etwas weniger geschwätzig > machen. Bei jedem IMAP-Login kommt dies: > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_sm_authenticate called. > >Jun 29 09:48:32 mail1 saslauthd[2973]: dbuser changed. > >Jun 29 09:48:32 mail1 saslauthd[2973]: dbpasswd changed. > >Jun 29 09:48:32 mail1 saslauthd[2973]: host changed. > >Jun 29 09:48:32 mail1 saslauthd[2973]: database changed. > >... bla fasel > > Gibt's da nicht auch sowas wie einen loglevel ? Du musst nicht den saslauthd ändern sondern pam_mysql! Du hast sicherlich als authmech pam in saslauthd stehen stimmts? Denn pam_mysql schreibt diese logs, da gibt es aber keinen Parameter oder sowas. Dafür musst du die sourcen von pam_mysql ändern und in pam_mysql.c #DEFINE DEBUG aus kommentieren. Dann installier es neu und die logs sind sauber... > > 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was > will mir aber > diese Meldung sagen ? > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: acct_mgmt > called but > >not implemented. Dont panic though :) > > Danke für ein paar Hinweise. > -- Kannst Du getrost ignorieren! Gruß Marcel From mail at marcel-hartmann.com Wed Jun 29 10:58:33 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 29 Jun 2005 10:58:33 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <20050629085706.3DBFF5086B8@mailrelay.snitch.de> Message-ID: <20050629085827.8CEBF5086B8@mailrelay.snitch.de> Hallo nochmal, > Subject: Re: [Postfixbuch-users] saslauthd Fragen > > Hallo, > > > Subject: [Postfixbuch-users] saslauthd Fragen > > > > Guten Morgen, > > > > seit 2 Tagen bin ich nun am Suchen nach Antworten und die > > Ausbeute durch > > Google & Co ist mies. Deshalb 2 Fragen in die Runde : > > > > 1. Wie kann ich saslauthd unter Suse9.2 etwas weniger geschwätzig > > machen. Bei jedem IMAP-Login kommt dies: > > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_sm_authenticate called. > > >Jun 29 09:48:32 mail1 saslauthd[2973]: dbuser changed. > > >Jun 29 09:48:32 mail1 saslauthd[2973]: dbpasswd changed. > > >Jun 29 09:48:32 mail1 saslauthd[2973]: host changed. > > >Jun 29 09:48:32 mail1 saslauthd[2973]: database changed. > > >... bla fasel > > > > Gibt's da nicht auch sowas wie einen loglevel ? > > Du musst nicht den saslauthd ändern sondern pam_mysql! > Du hast sicherlich als authmech pam in saslauthd stehen > stimmts? Denn pam_mysql schreibt diese logs, da gibt es aber > keinen Parameter oder sowas. Dafür musst du die sourcen von > pam_mysql ändern und in pam_mysql.c #DEFINE DEBUG aus kommentieren. > Dann installier es neu und die logs sind sauber... > > > > > 2. Ich benutze pam_mysql. Funzt alles prima bis jetzt. Was > > will mir aber > > diese Meldung sagen ? > > >Jun 29 09:48:32 mail1 saslauthd[2973]: pam_mysql: acct_mgmt > > called but > > >not implemented. Dont panic though :) > > > > Danke für ein paar Hinweise. > > -- > > Kannst Du getrost ignorieren! > > Gruß Marcel Ich hatte etwas verwechselt, mein DEFINE DEBUG entfernd nur die logs in /var/log/messages, nicht im maillog. Sorry. Gruß Marcel From mail at marcel-hartmann.com Wed Jun 29 11:02:28 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 29 Jun 2005 11:02:28 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629085315.GT10734@charite.de> Message-ID: <20050629090221.0FAE35086B8@mailrelay.snitch.de> Hallo zusammen, in meinem messages loh habe ich dieses: Jun 29 10:53:52 localhost pop3[15653]: unable to open Berkeley db /etc/sasldb2: No such file or directory in maillog klappt aber alles fein. Die Mails werden auch zugestellt, etc. Was ist das da oben für ein Fehler? Mein saslauthd läuft gar nicht mit der sasl2db sondern über pam_mysql. Gruß Marcel From Ralf.Hildebrandt at charite.de Wed Jun 29 11:38:05 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 11:38:05 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629090221.0FAE35086B8@mailrelay.snitch.de> References: <20050629085315.GT10734@charite.de> <20050629090221.0FAE35086B8@mailrelay.snitch.de> Message-ID: <20050629093805.GB10734@charite.de> * Marcel Hartmann : > Hallo zusammen, > > in meinem messages loh habe ich dieses: > Jun 29 10:53:52 localhost pop3[15653]: unable to open Berkeley db /etc/sasldb2: No such file or directory Cyrus-imap? > in maillog klappt aber alles fein. Die Mails werden > auch zugestellt, etc. Was ist das da oben für ein > Fehler? Mein saslauthd läuft gar nicht mit der sasl2db sondern > über pam_mysql. Da steht was von "pop3" und nicht von "postfix"... -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Wed Jun 29 11:57:50 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 29 Jun 2005 11:57:50 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629093805.GB10734@charite.de> Message-ID: <20050629095744.433F35086FC@mailrelay.snitch.de> Hallo, > Subject: Re: [Postfixbuch-users] berkeleydb? > > * Marcel Hartmann : > > Hallo zusammen, > > > > in meinem messages loh habe ich dieses: > > Jun 29 10:53:52 localhost pop3[15653]: unable to open > Berkeley db /etc/sasldb2: No such file or directory > > Cyrus-imap? > Ja. cyrus-imapd-2.2.12-1.1.fc3 gruß Marcel From g.grelczak at deutsches-museum.de Wed Jun 29 12:06:23 2005 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Wed, 29 Jun 2005 12:06:23 +0200 Subject: [Postfixbuch-users] saslauthd Fragen In-Reply-To: <20050629085827.8CEBF5086B8@mailrelay.snitch.de> References: <20050629085827.8CEBF5086B8@mailrelay.snitch.de> Message-ID: <42C2729F.5040400@deutsches-museum.de> Marcel Hartmann wrote: >>Du musst nicht den saslauthd ändern sondern pam_mysql! >>Du hast sicherlich als authmech pam in saslauthd stehen >>stimmts? Denn pam_mysql schreibt diese logs, da gibt es aber >>keinen Parameter oder sowas. Dafür musst du die sourcen von >>pam_mysql ändern und in pam_mysql.c #DEFINE DEBUG aus kommentieren. >>Dann installier es neu und die logs sind sauber... >> OK, das werde ich mir ansehen. Den log_level in der smtp.conf hatte ich schon drinstehen. Der ist es aber nicht. > > > Ich hatte etwas verwechselt, mein DEFINE DEBUG entfernd nur > die logs in /var/log/messages, nicht im maillog. > Danke für den Tip. -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From Ralf.Hildebrandt at charite.de Wed Jun 29 12:26:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 12:26:41 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629095744.433F35086FC@mailrelay.snitch.de> References: <20050629093805.GB10734@charite.de> <20050629095744.433F35086FC@mailrelay.snitch.de> Message-ID: <20050629102641.GI10734@charite.de> * Marcel Hartmann : > Hallo, > > > Subject: Re: [Postfixbuch-users] berkeleydb? > > > > * Marcel Hartmann : > > > Hallo zusammen, > > > > > > in meinem messages loh habe ich dieses: > > > Jun 29 10:53:52 localhost pop3[15653]: unable to open > > Berkeley db /etc/sasldb2: No such file or directory > > > > Cyrus-imap? > > > > Ja. cyrus-imapd-2.2.12-1.1.fc3 Naja, dann ist der halt falsch konfiguriert und will sasldb2 für die Authentifizierung von pop3 users nehmen! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From Schoeppner at biotec.uni-bremen.de Wed Jun 29 12:37:10 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 29 Jun 2005 12:37:10 +0200 Subject: [Postfixbuch-users] Umstieg von Novell/Mercury auf Postfix/LDAP + Courier In-Reply-To: <20050629085315.GT10734@charite.de> References: <42C26952.11151.157307@localhost> <42C27C51.19210.5FA876@localhost> <20050629085315.GT10734@charite.de> Message-ID: <42C279D6.3040800@biotec.uni-bremen.de> Ralf Hildebrandt schrieb: > * Bert Klauninger : > > >>Danke! Aber per always_bcc kann ich die Mails nur an eine einzige e-mail Adresse >>senden, oder? > > > Nö. > > always_bcc = aliasadresse > > in aliases oder virtual: > aliasadresse adresse1,adresse2 ich glaube mich zu erinner (dunkel ganz dunkel) das es in Postfix eine Varibale gibt die denn Empfangerteil, nicht die Domain, gepräsentiert. Kann man diese in always_bcc eintragen? always_bcc = $recipent at testsystem.local grübel und unter Zeitdruck Sven From mail at marcel-hartmann.com Wed Jun 29 13:01:41 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 29 Jun 2005 13:01:41 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629102641.GI10734@charite.de> Message-ID: <20050629110134.A0FE7508712@mailrelay.snitch.de> Hi Ralf, > Subject: Re: [Postfixbuch-users] berkeleydb? > > * Marcel Hartmann : > > Hallo, > > > > > Subject: Re: [Postfixbuch-users] berkeleydb? > > > > > > * Marcel Hartmann : > > > > Hallo zusammen, > > > > > > > > in meinem messages loh habe ich dieses: > > > > Jun 29 10:53:52 localhost pop3[15653]: unable to open > > > Berkeley db /etc/sasldb2: No such file or directory > > > > > > Cyrus-imap? > > > > > > > Ja. cyrus-imapd-2.2.12-1.1.fc3 > > Naja, dann ist der halt falsch konfiguriert und will sasldb2 für die > Authentifizierung von pop3 users nehmen! > -- Öhm, der pop3 läuft! Ich hole damit meine mails ab, daher verstehe ich das nicht so ganz. Er autet über pam in mysql. $less /etc/pam.d/pop auth sufficient pam_mysql.so user=... und so weiter... $less /etc/imapd.conf | grep pwcheck_method sasl_pwcheck_method: saslauthd Wiso sucht er /etc/sasldb2 ? Gruß Marcel From klauning at spengergasse.at Wed Jun 29 13:09:36 2005 From: klauning at spengergasse.at (Bert Klauninger) Date: Wed, 29 Jun 2005 13:09:36 +0200 Subject: [Postfixbuch-users] Umstieg von Novell/Mercury auf Postfix/LDAP + Courier In-Reply-To: <42C279D6.3040800@biotec.uni-bremen.de> References: <20050629085315.GT10734@charite.de> Message-ID: <42C29D9B.660.E1B186@localhost> On 29 Jun 2005 at 12:37, Sven Schoeppner wrote: > > > Ralf Hildebrandt schrieb: > > * Bert Klauninger : > > > > > >>Danke! Aber per always_bcc kann ich die Mails nur an eine einzige e-mail Adresse > >>senden, oder? > > > > > > Nö. > > > > always_bcc = aliasadresse > > > > in aliases oder virtual: > > aliasadresse adresse1,adresse2 > ich glaube mich zu erinner (dunkel ganz dunkel) das es in Postfix eine > Varibale gibt die denn Empfangerteil, nicht die Domain, gepräsentiert. > Kann man diese in always_bcc eintragen? > always_bcc = $recipent at testsystem.local Danke, Ralf und Sven! Es gibt zwar bei anderen main.cf Parametern die Variable $user, die nur den User-Teil der Empfängeradresse enthält, aber bei always_bcc funktioniert das nicht: always_bcc = $user at neuerserver.domain.tld liefert Jun 29 13:05:18 neuerserver postfix/smtp[9952]: A7B917998F: to=<@neuerserver.domain.tld>, relay=127.0.0.1[127.0.0.1], delay=19, status=bounced (host 127.0.0.1[127.0.0.1] said: 501 5.1.0 Bad address syntax (in reply to end of DATA command)) lg Bert From Ralf.Hildebrandt at charite.de Wed Jun 29 14:22:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 14:22:58 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629110134.A0FE7508712@mailrelay.snitch.de> References: <20050629102641.GI10734@charite.de> <20050629110134.A0FE7508712@mailrelay.snitch.de> Message-ID: <20050629122258.GQ10734@charite.de> * Marcel Hartmann : > > > > > Jun 29 10:53:52 localhost pop3[15653]: unable to open > > > > Berkeley db /etc/sasldb2: No such file or directory > > > > > > > > Cyrus-imap? > > > > > > > > > > Ja. cyrus-imapd-2.2.12-1.1.fc3 > > > > Naja, dann ist der halt falsch konfiguriert und will sasldb2 für die > > Authentifizierung von pop3 users nehmen! > > -- > > Öhm, der pop3 läuft! Ich hole damit meine mails ab, > daher verstehe ich das nicht so ganz. Er autet über > pam in mysql. Und ueber sasldb2 :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From mail at marcel-hartmann.com Wed Jun 29 15:02:06 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 29 Jun 2005 15:02:06 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629122258.GQ10734@charite.de> Message-ID: <20050629130159.7D84C508735@mailrelay.snitch.de> Hi, > Subject: Re: [Postfixbuch-users] berkeleydb? > > * Marcel Hartmann : > > > > > > > Jun 29 10:53:52 localhost pop3[15653]: unable to open > > > > > Berkeley db /etc/sasldb2: No such file or directory > > > > > > > > > > Cyrus-imap? > > > > > > > > > > > > > Ja. cyrus-imapd-2.2.12-1.1.fc3 > > > > > > Naja, dann ist der halt falsch konfiguriert und will > sasldb2 für die > > > Authentifizierung von pop3 users nehmen! > > > -- > > > > Öhm, der pop3 läuft! Ich hole damit meine mails ab, > > daher verstehe ich das nicht so ganz. Er autet über > > pam in mysql. > > Und ueber sasldb2 :) > > -- Hast Du ne Ahnung wie ich ihm das abgewöhnen könnte? Gruß Marcel Hartmann From Ralf.Hildebrandt at charite.de Wed Jun 29 15:07:54 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 15:07:54 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629130159.7D84C508735@mailrelay.snitch.de> References: <20050629122258.GQ10734@charite.de> <20050629130159.7D84C508735@mailrelay.snitch.de> Message-ID: <20050629130754.GC21668@charite.de> * Marcel Hartmann : > Hast Du ne Ahnung wie ich ihm das abgewöhnen könnte? Hmm, Patrick weiss ja viel mehr ueber SASL. Ich wuerde mal versuchen, den Loglevel für die POP3 Authorisierung hochzudrehen, vielleicht gibt das schon Tips, was da schieflaeuft. Vielleicht passiert das ja auch nur bei falschen Usernamen und/oder Passwoertern? -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From m at rikman.net Wed Jun 29 19:42:02 2005 From: m at rikman.net (Marcus T. Jaschen) Date: Wed, 29 Jun 2005 19:42:02 +0200 Subject: [Postfixbuch-users] Client host, rejected: smtp-auth required In-Reply-To: <20050629072909.GE10734@charite.de> References: <42C1B246.80409@rikman.net> <20050629072909.GE10734@charite.de> Message-ID: <42C2DD6A.7000009@rikman.net> Ralf Hildebrandt wrote: > Der will halt SMTP-AUTH für normale Mail habe.. Welche hirntote Affe > betreibt die Domain? Welche Domain? Ich habe dem Postmaster das mal so geschrieben :-D Nee, im Ernst, habe dem Strategen gesagt, er soll sich mal seine Konfiguration anschauen. Danke und Gruesse, Marcus From Ralf.Hildebrandt at charite.de Wed Jun 29 20:29:37 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 20:29:37 +0200 Subject: [Postfixbuch-users] Client host, rejected: smtp-auth required In-Reply-To: <42C2DD6A.7000009@rikman.net> References: <42C1B246.80409@rikman.net> <20050629072909.GE10734@charite.de> <42C2DD6A.7000009@rikman.net> Message-ID: <20050629182937.GF29390@charite.de> * Marcus T. Jaschen : > Ralf Hildebrandt wrote: > > > Der will halt SMTP-AUTH für normale Mail habe.. Welche hirntote Affe > > betreibt die Domain? Welche Domain? > > Ich habe dem Postmaster das mal so geschrieben :-D Ja sehr diplomatisch :) > Nee, im Ernst, habe dem Strategen gesagt, er soll sich mal seine > Konfiguration anschauen. In der Tat. An seine Domain muss man NATUERLICH ohne (!) Authorisierung mailen dürfen. Relayen, ja, nur mit Authorisierung. Ist ein Standardfehler! Wenn Du Ihn blacklisten willst: www.rfc-ignorant.org -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 29 20:44:08 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Jun 2005 20:44:08 +0200 Subject: [Postfixbuch-users] TLS library problem Message-ID: <672608356.20050629204408@jkart.de> Hallo und guten Abend Postfixer, ich habe heute mein Zertifikat upgedated und bekomme jetzt folgenden Fehler: --snip SSL_accept error from p54B7D874.dip.t-dialin.net[84.183.216.116]: 0 warning: TLS library problem: 15938:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:992:SSL alert number 42: lost connection after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116] --snap Was ist da faul, bzw. was kann ich da tun? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- In St. Louis ist es Feuerwehrleuten gesetzlich untersagt, Frauen zu retten, die nur mit einem Nachthemd bekleidet sind. Für das Anlegen dezenter Kleidung sei immer genug Zeit. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1157 Update 28.06.2005 From Ralf.Hildebrandt at charite.de Wed Jun 29 20:54:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 20:54:02 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <672608356.20050629204408@jkart.de> References: <672608356.20050629204408@jkart.de> Message-ID: <20050629185402.GQ29390@charite.de> * Jim Knuth : > Hallo und guten Abend Postfixer, > > ich habe heute mein Zertifikat upgedated und bekomme jetzt folgenden Fehler: > > --snip > SSL_accept error from p54B7D874.dip.t-dialin.net[84.183.216.116]: > 0 warning: TLS library problem: 15938:error:14094412:SSL > routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:992:SSL alert number 42: lost connection ^^^^^^^^^^^^^^^ > after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116] > --snap > > Was ist da faul, bzw. was kann ich da tun? Evtl. ist das Certificate einfach falsch oder im falschen Format oder so. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Wed Jun 29 20:54:40 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2005 20:54:40 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <672608356.20050629204408@jkart.de> References: <672608356.20050629204408@jkart.de> Message-ID: <20050629185439.GB30917@state-of-mind.de> * Jim Knuth : > Hallo und guten Abend Postfixer, > > ich habe heute mein Zertifikat upgedated und bekomme jetzt folgenden Fehler: > > --snip > SSL_accept error from p54B7D874.dip.t-dialin.net[84.183.216.116]: > 0 warning: TLS library problem: 15938:error:14094412:SSL > routines:SSL3_READ_BYTES:sslv3 alert bad > certificate:s3_pkt.c:992:SSL alert number 42: lost connection > after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116] > --snap > > Was ist da faul, bzw. was kann ich da tun? Was ist denn "alert number 42"? Schon mal nachgesehen, Knuth? p at rick -- The Book of Postfix SMTP AUTH debug utility: From jk at jkart.de Wed Jun 29 20:59:55 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Jun 2005 20:59:55 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629185439.GB30917@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> Message-ID: <1032704176.20050629205955@jkart.de> Hallo und guten Abend Patrick, Heute (am 29.06.2005 - 20:54 Uhr) schriebst Du: >> 0 warning: TLS library problem: 15938:error:14094412:SSL >> routines:SSL3_READ_BYTES:sslv3 alert bad >> certificate:s3_pkt.c:992:SSL alert number 42: lost connection >> after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116] >> --snap >> >> Was ist da faul, bzw. was kann ich da tun? > Was ist denn "alert number 42"? > Schon mal nachgesehen, keine Ahnung, wo ich da nachsehen muss. *g* Gib mir mal nen Tipp. Danke. > Knuth? entweder Herr Knuth oder Jim, soviel Zeit muss sein. *lach* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Das letzte Wort der Mutter: "Ich habe dein Zimmer aufgeräumt!" ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From Ralf.Hildebrandt at charite.de Wed Jun 29 21:03:45 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 21:03:45 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629185439.GB30917@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> Message-ID: <20050629190345.GU29390@charite.de> * Patrick Ben Koetter

: > Was ist denn "alert number 42"? Schon mal nachgesehen, Knuth? Wo sieht man sowas nach? Diese SSL Fehler finde ich superkryptishc! -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 29 21:17:32 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Jun 2005 21:17:32 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629190345.GU29390@charite.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <20050629190345.GU29390@charite.de> Message-ID: <509094292.20050629211732@jkart.de> Hallo und guten Abend Ralf, Heute (am 29.06.2005 - 21:03 Uhr) schriebst Du: > * Patrick Ben Koetter

: >> Was ist denn "alert number 42"? Schon mal nachgesehen, Knuth? > Wo sieht man sowas nach? Diese SSL Fehler finde ich superkryptishc! wenn Du das schon sagst! *bg* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Frauen würden sich leichter damit abfinden, dass ihr Mann später nach Hause kommt, wenn sie sich wirklich darauf verlassen könnten, dass er nicht früher da ist. [Sidonie- Gabrielle Colette] ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From p at state-of-mind.de Wed Jun 29 21:19:45 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2005 21:19:45 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1032704176.20050629205955@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> Message-ID: <20050629191945.GA31816@state-of-mind.de> * Jim Knuth : > Hallo und guten Abend Patrick, > > Heute (am 29.06.2005 - 20:54 Uhr) > schriebst Du: > > >> 0 warning: TLS library problem: 15938:error:14094412:SSL > >> routines:SSL3_READ_BYTES:sslv3 alert bad > >> certificate:s3_pkt.c:992:SSL alert number 42: lost connection > >> after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116] > >> --snap > >> > >> Was ist da faul, bzw. was kann ich da tun? > > > Was ist denn "alert number 42"? > > Schon mal nachgesehen, > > keine Ahnung, wo ich da nachsehen muss. *g* Gib mir mal nen Tipp. Also da fällt mir Google ein, der erste Link ist z.B. gleich interessant. Dann kann man einfach auch in den OpenSSL Quellen greppen usw. usf. Worauf ich hinaus will ist: Da steht FETT drin, dass der Fehler "42" aufgetreten ist und Du erwähnst es nicht mit einem Wort. Dafür bist Du aber zu gut am Rechner. Das kannst Du! > entweder Herr Knuth oder Jim, soviel Zeit muss sein. *lach* OK. With coffee and cream on top: Bitte recherchiere erst einmal den offensichtlichen Fehler und verfolge den, Herr Jim Knuth. ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From p at state-of-mind.de Wed Jun 29 21:30:47 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2005 21:30:47 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629191945.GA31816@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> Message-ID: <20050629193047.GA31880@state-of-mind.de> * Patrick Ben Koetter

: > > > > >> 0 warning: TLS library problem: 15938:error:14094412:SSL > > >> routines:SSL3_READ_BYTES:sslv3 alert bad > > >> certificate:s3_pkt.c:992:SSL alert number 42: lost connection > > >> after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116] > > >> --snap > > >> > > >> Was ist da faul, bzw. was kann ich da tun? Also er mag Dein cert nicht. In ssl/ssl_err.c im Quelltext steht: {SSL_R_SSLV3_ALERT_BAD_CERTIFICATE ,"sslv3 alert bad certificate"}, Dein cert ist also "bad", nur warum. Probier mal das "s_client"-Utility von OpenSSL aus. Damit kannst Du rudimentär eine SMTP-Verbindung zu Deinem Server simulieren: # openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25 Wenn Deine CA-Zertifikate in einer Datei sind, nimmst Du stattdessen "-CAfile /pfad/zur/Datei". p at rick -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Wed Jun 29 21:43:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 21:43:31 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629191945.GA31816@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> Message-ID: <20050629194331.GX29390@charite.de> * Patrick Ben Koetter

: > Worauf ich hinaus will ist: Da steht FETT drin, dass der Fehler "42" > aufgetreten ist und Du erwähnst es nicht mit einem Wort. Dafür bist Du aber zu > gut am Rechner. Das kannst Du! Jedenaflls sagt google: These messages indicate that the browser doesn't recognize the certificate signing authority and when followed with an SSL alert ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ number 42 error, means that the user chose not to accept the certificate which closed the connection. http://support.intel.com/support/netstructure/sb/cs-009585.htm Am besten ist aber der Thread: http://listi.jpberlin.de/pipermail/postfixbuch-users/2003-May/003103.html -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Wed Jun 29 21:50:54 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Jun 2005 21:50:54 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629193047.GA31880@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> Message-ID: <1524060063.20050629215054@jkart.de> Hallo und guten Abend Patrick, Heute (am 29.06.2005 - 21:30 Uhr) schriebst Du: > Also er mag Dein cert nicht. In ssl/ssl_err.c im Quelltext steht: > {SSL_R_SSLV3_ALERT_BAD_CERTIFICATE ,"sslv3 alert bad certificate"}, > Dein cert ist also "bad", nur warum. Probier mal das "s_client"-Utility von > OpenSSL aus. Damit kannst Du rudimentaer eine > SMTP-Verbindung zu Deinem Server > simulieren: > # openssl s_client -starttls smtp -CApath > /etc/postfix/certs/ -connect localhost:25 und das bringt ein ok. Keine Fehler. Liegts dann offensichtlich am Mailclient!? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- *vornervenzerrüttungandiskettenknabbernd.* ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From p at state-of-mind.de Wed Jun 29 22:04:40 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2005 22:04:40 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1524060063.20050629215054@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> Message-ID: <20050629200440.GB31880@state-of-mind.de> * Jim Knuth : > > Dein cert ist also "bad", nur warum. Probier mal das "s_client"-Utility von > > OpenSSL aus. Damit kannst Du rudimentaer eine > > SMTP-Verbindung zu Deinem Server > > simulieren: > > > # openssl s_client -starttls smtp -CApath > > /etc/postfix/certs/ -connect localhost:25 > > > und das bringt ein ok. Keine Fehler. Liegts dann offensichtlich > am Mailclient!? Ralf hat auf hingewiesen. Da hatte Lutz gesagt, dass der Client die Verbindung abbricht. Der Grund kann natürlich sein, dass der Client dein CA-Zertifikat nicht hat und sagt: "Kann ich nicht verifizieren, mag ich nicht mit reden." Da hilft dann nur ein kommerzielles Cert oder eines bei www.cacert.org holen. p at rick -- The Book of Postfix SMTP AUTH debug utility: From jk at jkart.de Wed Jun 29 22:26:58 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Jun 2005 22:26:58 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629200440.GB31880@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> Message-ID: <1627541756.20050629222658@jkart.de> Hallo und guten Abend Patrick, Heute (am 29.06.2005 - 22:04 Uhr) schriebst Du: >> und das bringt ein ok. Keine Fehler. Liegts dann offensichtlich >> am Mailclient!? > Ralf hat auf > > hingewiesen. Da hatte Lutz gesagt, dass der Client die Verbindung abbricht. > Der Grund kann natuerlich sein, dass der Client dein CA-Zertifikat nicht hat > und sagt: "Kann ich nicht verifizieren, mag ich nicht mit reden." > Da hilft dann nur ein kommerzielles Cert oder eines bei www.cacert.org holen. die Frage ist ja nur, warum es bis heute funktioniert hat und jetzt nicht mehr. (Mailclient TheBat) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- 1845 wurde in Boston der Besitz einer eigenen Badewanne aus sanitären Gründen verboten - es sei denn, der Arzt hatte sie verschrieben. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From Ralf.Hildebrandt at charite.de Wed Jun 29 22:28:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Jun 2005 22:28:31 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1627541756.20050629222658@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> Message-ID: <20050629202831.GO29390@charite.de> * Jim Knuth : > die Frage ist ja nur, warum es bis heute funktioniert hat und jetzt > nicht mehr. (Mailclient TheBat) Das Zertifikat ist kaputt oder von einer ANDEREN CA signiert, welche BAT! nicht kennt. Vergleiche doch mal alt und neu, CA's, Signaturen, etc. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Wed Jun 29 22:30:06 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2005 22:30:06 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1627541756.20050629222658@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> Message-ID: <20050629203006.GG31880@state-of-mind.de> * Jim Knuth : > Hallo und guten Abend Patrick, > > Heute (am 29.06.2005 - 22:04 Uhr) > schriebst Du: > > >> und das bringt ein ok. Keine Fehler. Liegts dann offensichtlich > >> am Mailclient!? > > > Ralf hat auf > > > > hingewiesen. Da hatte Lutz gesagt, dass der Client die Verbindung abbricht. > > Der Grund kann natuerlich sein, dass der Client dein CA-Zertifikat nicht hat > > und sagt: "Kann ich nicht verifizieren, mag ich nicht mit reden." > > > Da hilft dann nur ein kommerzielles Cert oder eines bei www.cacert.org holen. > > die Frage ist ja nur, warum es bis heute funktioniert hat und jetzt > nicht mehr. (Mailclient TheBat) Also wenn der s_client test OK war, dann hat TheBat ein Problem. Da aber TheBat bis heute noch funktioniert hat, könnte es auch sein, dass Du in der Ausgabe von s_client was übersehen hast. Schick doch mal die Ausgabe auf die Liste. BTW: TheBat hat das CA-Cert mit dem Dein Server-Zertifikat signiert wurde, ja? p at rick -- The Book of Postfix SMTP AUTH debug utility: From jk at jkart.de Wed Jun 29 23:03:47 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Jun 2005 23:03:47 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629203006.GG31880@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> Message-ID: <941330268.20050629230347@jkart.de> Hallo und guten Abend Patrick, Heute (am 29.06.2005 - 22:30 Uhr) schriebst Du: >> die Frage ist ja nur, warum es bis heute funktioniert hat und jetzt >> nicht mehr. (Mailclient TheBat) > Also wenn der s_client test OK war, dann hat TheBat ein Problem. Da aber > TheBat bis heute noch funktioniert hat, koennte es auch sein, dass Du in der > Ausgabe von s_client was uebersehen hast. Schick doch mal die Ausgabe auf die > Liste. ja, gleich > BTW: TheBat hat das CA-Cert mit dem Dein Server-Zertifikat signiert wurde, ja? hat das alte, das abgelaufen ist. Wie importiere ich denn das neue? Damals hat TheBat gefragt und ich habs übernommen, importiert. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Napoleon entwarf seine Schlachtpläne in einem Sandkasten. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From p at state-of-mind.de Wed Jun 29 23:47:03 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2005 23:47:03 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <941330268.20050629230347@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <941330268.20050629230347@jkart.de> Message-ID: <20050629214703.GA32764@state-of-mind.de> * Jim Knuth : > > Also wenn der s_client test OK war, dann hat TheBat ein Problem. Da aber > > TheBat bis heute noch funktioniert hat, koennte es auch sein, dass Du in der > > Ausgabe von s_client was uebersehen hast. Schick doch mal die Ausgabe auf die > > Liste. > > ja, gleich > > > BTW: TheBat hat das CA-Cert mit dem Dein Server-Zertifikat signiert wurde, ja? > > hat das alte, das abgelaufen ist. Wie importiere ich denn das neue? Damals > hat TheBat gefragt und ich habs übernommen, importiert. Keine Ahnung. Ich nutze TheBat nicht. Doku? p at rick -- The Book of Postfix SMTP AUTH debug utility: From r.ebeling at hagrid.posteule.com Thu Jun 30 00:23:36 2005 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 30 Jun 2005 00:23:36 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <941330268.20050629230347@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <941330268.20050629230347@jkart.de> Message-ID: <42C31F68.5040804@hagrid.posteule.com> Jim Knuth wrote: >>BTW: TheBat hat das CA-Cert mit dem Dein Server-Zertifikat signiert wurde, ja? > > hat das alte, das abgelaufen ist. Wie importiere ich denn das > neue? Damals hat TheBat gefragt und ich habs übernommen, > importiert. Kann man das alte evtl. löschen? Vielleicht fragt er dann nach dem neuen Zertifikat... Ralf From jk at jkart.de Thu Jun 30 00:40:40 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 00:40:40 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <42C31F68.5040804@hagrid.posteule.com> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <941330268.20050629230347@jkart.de> <42C31F68.5040804@hagrid.posteule.com> Message-ID: <1181929202.20050630004040@jkart.de> Hallo und guten Morgen Ralf, Heute (am 30.06.2005 - 00:23 Uhr) schriebst Du: > Kann man das alte evtl. loeschen? Vielleicht fragt er dann nach > dem neuen Zertifikat... > Ralf hab ich schon. Klappt nicht. :( -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Es ist für einen Menschen unmöglich, mit offenen Augen zu schlafen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From p.heinlein at heinlein-support.de Thu Jun 30 09:10:38 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Jun 2005 09:10:38 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <941330268.20050629230347@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629203006.GG31880@state-of-mind.de> <941330268.20050629230347@jkart.de> Message-ID: <200506300910.39051.p.heinlein@heinlein-support.de> Am Mittwoch, 29. Juni 2005 23:03 schrieb Jim Knuth: > hat das alte, das abgelaufen ist. Wie importiere ich denn das > neue? Damals hat TheBat gefragt und ich habs übernommen, > importiert. http://www.jpberlin.de/installation/ (Kommt etwas auf die TheBat-Version drauf an.) Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From g.grelczak at deutsches-museum.de Thu Jun 30 10:38:20 2005 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 30 Jun 2005 10:38:20 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <20050629130754.GC21668@charite.de> References: <20050629122258.GQ10734@charite.de> <20050629130159.7D84C508735@mailrelay.snitch.de> <20050629130754.GC21668@charite.de> Message-ID: <42C3AF7C.8020202@deutsches-museum.de> Ralf Hildebrandt wrote: > * Marcel Hartmann : > > >>Hast Du ne Ahnung wie ich ihm das abgewöhnen könnte? > > > Hmm, Patrick weiss ja viel mehr ueber SASL. Ich wuerde mal versuchen, > den Loglevel für die POP3 Authorisierung hochzudrehen, vielleicht gibt > das schon Tips, was da schieflaeuft. > > Vielleicht passiert das ja auch nur bei falschen Usernamen und/oder > Passwoertern? > Guten Morgen, das gleiche beobachte ich bei mir auch : Jun 30 10:05:59 mail pop3[7760]: accepted connection Jun 30 10:05:59 mail pop3[7760]: unable to open Berkeley db /etc/sasldb2: No such file or directory Jun 30 10:05:59 mail pop3[7760]: could not find password Jun 30 10:06:02 mail pop3[7760]: badlogin: [192.168.x.x] APOP (<972602606.1120118759 at mail>) SASL(-13): user not found: could not find password Jun 30 10:06:02 mail pop3[7760]: unable to open Berkeley db /etc/sasldb2: No such file or directory Jun 30 10:06:02 mail saslauthd[7509]: insert into pamlog (message, user, host, pid, time) values('AUTH SUCCESSFUL', 'user123', '', '7509', NOW()) Jun 30 10:06:02 mail pop3[7760]: login: [192.168.10.1] user123 plaintext User logged in Jun 30 10:06:02 mail master[7816]: about to exec /usr/lib/cyrus/bin/pop3d Jun 30 10:06:02 mail pop3[7760]: accepted connection Bei mir versucht cyrus zuerst bei einwm POP3-Login über Berkely-DB zu authen aber dann besinnt er sich eines besseren und nimmt das eigentlich konfigurierte pam_mysql. Bei IMAP nimmt er von Haus aus pam_mysql. In /etc/pam.d/ gibt es diese Dateien : pop, pop3, imap, smtp Alle so konfiguriert, dass pam_mysql benutzt werden soll Saslauthd ist auf pam eingestellt : /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH=pam /etc/imapd.conf: sasl_pwcheck_method: saslauthd Ich hab dies seit ich gestern Nacht den Mailserver komplett auf einen neuen Rechner umgezogen und alle Konten rübergeholt habe : Suse9.2 mit : postfix-2.1.5-3 (neu aus den Suse-Sourcen mit MYSQL compiliert) cyrus-imapd-2.2.8-6.5 pam_mysql-0.5 cyrus-sasl-digestmd5-2.1.19-7 cyrus-sasl-saslauthd-2.1.19-5 cyrus-sasl-crammd5-2.1.19-7 cyrus-sasl-gssapi-2.1.19-7 cyrus-sasl-plain-2.1.19-7 cyrus-sasl-devel-2.1.19-7.2 cyrus-sasl-otp-2.1.19-7 cyrus-sasl-2.1.19-7.2 postgrey-1.21 amavisd-new-2.3.1 spamassassin-3.0.4-1.1 mailman-2.1.5-5 Ich bin genauso ratlos, warum zuerst die Berkeley angezapft wird. *grübel* -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien t: +49.89.2179-349 f: +49.89.2179-326 From mail at marcel-hartmann.com Thu Jun 30 11:31:37 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 30 Jun 2005 11:31:37 +0200 Subject: [Postfixbuch-users] berkeleydb? In-Reply-To: <42C3AF7C.8020202@deutsches-museum.de> Message-ID: <20050630093129.2FE1150878E@mailrelay.snitch.de> Hallo Günther, > Subject: Re: [Postfixbuch-users] berkeleydb? > > Ralf Hildebrandt wrote: > > * Marcel Hartmann : > > > > > >>Hast Du ne Ahnung wie ich ihm das abgewöhnen könnte? > > > > > > Hmm, Patrick weiss ja viel mehr ueber SASL. Ich wuerde mal > versuchen, > > den Loglevel für die POP3 Authorisierung hochzudrehen, > vielleicht gibt > > das schon Tips, was da schieflaeuft. > > > > Vielleicht passiert das ja auch nur bei falschen Usernamen und/oder > > Passwoertern? > > > Guten Morgen, > > das gleiche beobachte ich bei mir auch : > > Jun 30 10:05:59 mail pop3[7760]: accepted connection > Jun 30 10:05:59 mail pop3[7760]: unable to open Berkeley db > /etc/sasldb2: No such file or directory > Jun 30 10:05:59 mail pop3[7760]: could not find password > Jun 30 10:06:02 mail pop3[7760]: badlogin: [192.168.x.x] APOP > (<972602606.1120118759 at mail>) SASL(-13): user not found: > could not find > password > Jun 30 10:06:02 mail pop3[7760]: unable to open Berkeley db > /etc/sasldb2: No such file or directory > Jun 30 10:06:02 mail saslauthd[7509]: insert into pamlog > (message, user, > host, pid, time) values('AUTH SUCCESSFUL', 'user123', '', > '7509', NOW()) > Jun 30 10:06:02 mail pop3[7760]: login: [192.168.10.1] > user123 plaintext > User logged in > Jun 30 10:06:02 mail master[7816]: about to exec > /usr/lib/cyrus/bin/pop3d > Jun 30 10:06:02 mail pop3[7760]: accepted connection > > Bei mir versucht cyrus zuerst bei einwm POP3-Login über Berkely-DB zu > authen aber dann besinnt er sich eines besseren und nimmt das > eigentlich > konfigurierte pam_mysql. Bei IMAP nimmt er von Haus aus pam_mysql. > > In /etc/pam.d/ gibt es diese Dateien : pop, pop3, imap, smtp > Alle so konfiguriert, dass pam_mysql benutzt werden soll > > Saslauthd ist auf pam eingestellt : > /etc/sysconfig/saslauthd > SASLAUTHD_AUTHMECH=pam > > /etc/imapd.conf: > sasl_pwcheck_method: saslauthd > > Ich hab dies seit ich gestern Nacht den Mailserver komplett auf einen > neuen Rechner umgezogen und alle Konten rübergeholt habe : > > Suse9.2 mit : > > postfix-2.1.5-3 (neu aus den Suse-Sourcen mit MYSQL compiliert) > cyrus-imapd-2.2.8-6.5 > > pam_mysql-0.5 > > cyrus-sasl-digestmd5-2.1.19-7 > cyrus-sasl-saslauthd-2.1.19-5 > cyrus-sasl-crammd5-2.1.19-7 > cyrus-sasl-gssapi-2.1.19-7 > cyrus-sasl-plain-2.1.19-7 > cyrus-sasl-devel-2.1.19-7.2 > cyrus-sasl-otp-2.1.19-7 > cyrus-sasl-2.1.19-7.2 > > postgrey-1.21 > amavisd-new-2.3.1 > spamassassin-3.0.4-1.1 > mailman-2.1.5-5 > > Ich bin genauso ratlos, warum zuerst die Berkeley angezapft > wird. *grübel* > -- Das ist ja interessandt! ich habe in /etc/sysconfig/saslauht MECH=shadow stehen! jedoch starte ich den saslauthd im init script mit -a pam! Und in /etc/imapd.conf habe ich dieses stehen: sasl_pwcheck_method: saslauthd Somit fragt der imapd den saslauthd, welcher über pam_mysql authet. *auchratlos*! Man könnte den Fehler ignorieren, nur weiss ich nicht ob der sich dann aufhängt, etc. Gruß Marcel Hartmann From klauning at spengergasse.at Thu Jun 30 13:09:20 2005 From: klauning at spengergasse.at (Bert Klauninger) Date: Thu, 30 Jun 2005 13:09:20 +0200 Subject: [Postfixbuch-users] gnarwl In-Reply-To: <20050630093129.2FE1150878E@mailrelay.snitch.de> References: <42C3AF7C.8020202@deutsches-museum.de> Message-ID: <42C3EF0B.14304.DFBB44@localhost> Hallo Liste, hat jemand von Euch das LDAP-Auto-Reply Tool "gnarwl" im Einsatz? Ich schaffe es nicht, eine SSL-verschlüsselte LDAP-Verbindung zu konfigurieren: /etc/gnarwl.cfg: [...] server = "ldaps://meinserver.domain.tld" [...] funktioniert nicht. Ebenso erfolglos ist: [...] server = meinserver.domain.tld port = 636 [...] Ich kann allerdings in meinem Setting nur Secure LDAP verwenden. Für jegliche Ideen und Hinweise bin ich dankbar. lg Bert From jk at jkart.de Thu Jun 30 13:49:42 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 13:49:42 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <200506300910.39051.p.heinlein@heinlein-support.de> References: <672608356.20050629204408@jkart.de> <20050629203006.GG31880@state-of-mind.de> <941330268.20050629230347@jkart.de> <200506300910.39051.p.heinlein@heinlein-support.de> Message-ID: <211628636.20050630134942@jkart.de> Hallo und guten Tag Peer, Heute (am 30.06.2005 - 09:10 Uhr) schriebst Du: > http://www.jpberlin.de/installation/ > (Kommt etwas auf die TheBat-Version drauf an.) Hab das jetzt so gemacht wie im Buch (S. 405 ff.) und das CAcert.pem runtergeladen und (TheBat 3.5.33) importiert. UND - geht immer noch nicht. :( Das Log von TheBat sagt: --snip SEND - Zertifikat S/N: 01, Algorithmus: RSA (1024 Bits), ausgestellt von 29 Jun 2005 bis 29 Jun 2006, für 1 Host(s): mail.server1.art-domains.de. SEND - Besitzer: DE, SA, Dessau, ARTdomains, Hosting, mail.server1.art-domains.de, hostmaster at art-domains.de. SEND - Dieses Zertifikat wurde selbst ausgestellt. SEND - TLS-Handshakefehler. Ungültiges Serverzertifikat (Signaturüberprüfung misslungen). --snap -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Der Mensch hat dreierlei Wege klug zu handeln: 1. durch Nachdenken, das ist der Edelste 2. durch Nachahmen, das ist der Leichteste 3. durch Erfahrung, das ist der Bitterste ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From niels_kalle at web.de Thu Jun 30 15:26:39 2005 From: niels_kalle at web.de (niels kalle) Date: Thu, 30 Jun 2005 15:26:39 +0200 Subject: [Postfixbuch-users] Spamassassin Message-ID: <42C3F30F.8090505@web.de> Hallo Liste. Ich habe Postfix mit Cyrus-SASL und TLS laufen. Soweit so gut... Dazu laeuft AVMailgate ebenfalls OK... bis ich Spamassassin installiert habe. Zur Erklaerung AVMailgate, mein Virenscanner, nimmt connections auf localhost:10024 an und reicht sie an 10025 postfix weiter nachdem Sie gescannt wurden. Jetzt habe ich ja noch Spamassassin dazuinstalliert und muesste die Mails an localhost:783 (SA) weiterleiten, das habe ich in der /etc/avmailgate.conf auch getan... So wie es fuer mich im Log aussieht wir die mail auch an spamd uebergeben aber dann passiert nix mehr... die Mail ist weder in der queue noch kommt sie jemals irgendwo an... und das ist nur schon das verschicken... irgendwann wollte ich mal die Mails da durchlaufen lassen die ich per fetchmail abholen lasse und verteile... Jun 30 15:16:28 dave spamd[20038]: spamd starting Jun 30 15:16:29 dave spamd[20040]: server started on port 783/tcp (running version 3.0.4-gr0) Jun 30 15:16:29 dave spamd[20040]: server successfully spawned child process, pid 20046 Jun 30 15:16:29 dave spamd[20040]: server successfully spawned child process, pid 20047 Jun 30 15:16:29 dave spamd[20040]: server successfully spawned child process, pid 20048 Jun 30 15:16:29 dave spamd[20040]: server successfully spawned child process, pid 20049 Jun 30 15:16:29 dave spamd[20040]: server successfully spawned child process, pid 20050 Jun 30 15:17:49 dave postfix/smtpd[20077]: connect from test.meinedomain.de[10.40.10.77] Jun 30 15:17:49 dave postfix/smtpd[20077]: setting up TLS connection from test.meinedomain.de[10.40.10.77] Jun 30 15:17:49 dave postfix/smtpd[20077]: TLS connection established from test.meinedomain.de[10.40.10.77]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Jun 30 15:17:50 dave postfix/smtpd[20077]: 067A8E322D: client=test at meinedomain.de[10.40.10.77] Jun 30 15:17:50 dave postfix/cleanup[20080]: 067A8E322D: message-id=<42C3F079.9090001 at meinedomain.de> Jun 30 15:17:50 dave postfix/qmgr[19254]: 067A8E322D: from=, size=703, nrcpt=1 (queue active) Jun 30 15:17:50 dave postfix/smtpd[20077]: disconnect from test.meinedomain.de[10.40.10.77] Jun 30 15:17:50 dave avgated[20083]: connection from localhost Jun 30 15:17:50 dave avgated[20083]: spooled to 20083-7A5F0C5A Jun 30 15:17:50 dave avgatefwd[20084]: Scanner will process message 'incoming/qf-20083-7A5F0C5A'. Jun 30 15:17:50 dave postfix/smtp[20082]: 067A8E322D: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Mail accepted for delivery (queued as 20083-7A5F0C5A).) Jun 30 15:17:50 dave avgated[20083]: connection to localhost closed Jun 30 15:17:50 dave postfix/qmgr[19254]: 067A8E322D: removed Jun 30 15:17:50 dave avgatefwd[20107]: Message 'outgoing/xf-20083-7A5F0C5A' scheduled for delivery now. Jun 30 15:17:50 dave spamd[20046]: connection from localhost [127.0.0.1] at port 59208 Weiss jemand Rat? braucht Ihr mehr Infos? Danke Niels From niels_kalle at web.de Thu Jun 30 15:36:25 2005 From: niels_kalle at web.de (niels kalle) Date: Thu, 30 Jun 2005 15:36:25 +0200 Subject: [Postfixbuch-users] Spamassassin Message-ID: <42C3F559.5060101@web.de> Hallo nochmal. Wenn man lange genug wartet kommt noch folgendes... leider kann ich nicht allzuviel damit anfangen :( Jun 30 15:22:45 dave avgatefwd[20207]: Message 'outgoing/xf-17203-613390FC' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:45 dave avgatefwd[20208]: Message 'outgoing/xf-17199-12582F26' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:45 dave avgatefwd[20214]: Message 'outgoing/xf-17428-7CF868A0' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:45 dave avgatefwd[20216]: Message 'outgoing/xf-17432-27195E8F' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 er versucht es fleissig aber spamd scheint die message nicht haben zu wollen? Jun 30 15:22:45 dave spamd[20047]: connection from localhost [127.0.0.1] at port 34969 Jun 30 15:22:45 dave spamd[20048]: connection from localhost [127.0.0.1] at port 34970 Jun 30 15:22:45 dave spamd[20049]: connection from localhost [127.0.0.1] at port 34971 Jun 30 15:22:45 dave spamd[20050]: connection from localhost [127.0.0.1] at port 34972 einige connections aber irgenwas stimmt nicht... Jun 30 15:22:45 dave avgatefwd[20218]: Message 'outgoing/xf-17434-4ED35B64' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:45 dave avgatefwd[20219]: Message 'outgoing/xf-17419-26D7AFFD' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:45 dave avgatefwd[20221]: Message 'outgoing/xf-17426-7A3D4033' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:45 dave avgatefwd[20224]: Message 'outgoing/xf-17209-7281D547' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:45 dave avgatefwd[20217]: Message 'outgoing/xf-17424-12686236' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:50 dave avgatefwd[20107]: Message '20083-7A5F0C5A' could not be forwarded now (connection timeout). We'll retry later. Jun 30 15:22:50 dave avgatefwd[20226]: Message 'outgoing/xf-17411-122D2764' scheduled for delivery now. Last attempt: Thu Jun 30 14:52:12 2005 Jun 30 15:22:50 dave spamd[20046]: bad protocol: header error: (closed before headers) bad protocol? Jun 30 15:22:50 dave spamd[20046]: connection from localhost [127.0.0.1] at port 34973 Jun 30 15:24:50 dave avgatefwd[19063]: Too many running child processes in 'outgoing'. Jun 30 15:26:51 dave avgatefwd[19063]: Too many running child processes in 'outgoing'. die letzte Meldung schiebe ich darauf das spamd die mails nicht will und avmailgate immer neue Prozesse spawnt? Danke und Gruss Niels From MainNewz at gmx.net Thu Jun 30 16:41:29 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 16:41:29 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? Message-ID: <1776981201.20050630164129@gmx.net> Hallo, von Zeit zu Zeit kann mein postfix, ohne ersichtlichen Grund, nicht mehr richtig auf mysql zugreifen. Ich bekomme dann Seitenweise folgende Einträge: postfix/trivial-rewrite[5411]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem hat einer einen Tip woher das kommen könnte? Postfix und Mysql harmonierten jetzt ca. 30 Tage problemlos. Heute hat mein Mailclient Probleme gemacht und nach einem Blick in die postfix-log hab ich die oben erwähnte Fehlermeldung entdeckt (naja, war nicht schwer zu übersehen wenn es Seitenweise in mail.err drin steht :) ) Bin für jeden Tip dankbar. Würde den Fehler gerne beseitigen. Vielen Dank schon mal Chris From p at state-of-mind.de Thu Jun 30 16:43:01 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Jun 2005 16:43:01 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <1776981201.20050630164129@gmx.net> References: <1776981201.20050630164129@gmx.net> Message-ID: <20050630144301.GE3996@state-of-mind.de> * Christian Frankerl : > Hallo, > > von Zeit zu Zeit kann mein postfix, ohne ersichtlichen Grund, nicht > mehr richtig auf mysql zugreifen. Ich bekomme dann Seitenweise > folgende Einträge: > > postfix/trivial-rewrite[5411]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem > > hat einer einen Tip woher das kommen könnte? Postfix und Mysql harmonierten > jetzt ca. 30 Tage problemlos. Heute hat mein Mailclient Probleme > gemacht und nach einem Blick in die postfix-log hab ich die oben > erwähnte Fehlermeldung entdeckt (naja, war nicht schwer zu übersehen > wenn es Seitenweise in mail.err drin steht :) ) Was sagt das MySQL-Log? Eventuell hast Du zuviele, gleichzeitige Zugriffe auf die DB und der MySQL lehnt ab. p at rick -- The Book of Postfix SMTP AUTH debug utility: From jk at jkart.de Thu Jun 30 16:50:09 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 16:50:09 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050629203006.GG31880@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> Message-ID: <1524877957.20050630165009@jkart.de> Hallo und guten Tag Patrick, Gestern (am 29.06.2005 - 22:30 Uhr) schriebst Du: >> die Frage ist ja nur, warum es bis heute funktioniert hat und jetzt >> nicht mehr. (Mailclient TheBat) > Schick doch mal die Ausgabe auf die > Liste. die gesamte Ausgabe? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Die Treue ist der längere oder kürzere, mitunter fast wehmütige Nachhall der Liebe. [Heimito von Doderer] ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From MainNewz at gmx.net Thu Jun 30 16:54:28 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 16:54:28 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <20050630144301.GE3996@state-of-mind.de> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> Message-ID: <1011154099.20050630165428@gmx.net> Hello Patrick, Thursday, June 30, 2005, 4:43:01 PM, you wrote: > Was sagt das MySQL-Log? Eventuell hast Du zuviele, gleichzeitige Zugriffe auf > die DB und der MySQL lehnt ab. > p at rick Also angefangen hat's heute um 12:26 mit folgendem, vorher ist kein mysql Eintrag zu finden: ------------------------------------------------------------------- Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: 0 processes alive and '/usr/bin/mysqladmin --defaults-file=/etc/mysql/debian.cnf ping' resulted in Jun 30 12:26:33 spooky mysqld_safe[7608]: started Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: ^G/usr/bin/mysqladmin: connect to server at 'localhost' failed Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: error: 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: Check that mysqld is running and that the socket: '/var/run/mysqld/mysqld.sock' exists! Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: Jun 30 12:28:07 spooky mysqld[7640]: 050630 12:28:07 InnoDB: Database was not shut down normally! Jun 30 12:28:07 spooky mysqld[7640]: InnoDB: Starting crash recovery. Jun 30 12:28:07 spooky mysqld[7640]: InnoDB: Reading tablespace information from the .ibd files... Jun 30 12:28:42 spooky mysqld[7640]: InnoDB: Restoring possible half-written data pages from the doublewrite Jun 30 12:28:42 spooky mysqld[7640]: InnoDB: buffer... Jun 30 12:29:31 spooky mysqld[7640]: 050630 12:29:31 InnoDB: Starting log scan based on checkpoint at Jun 30 12:29:31 spooky mysqld[7640]: InnoDB: log sequence number 0 45962. Jun 30 12:29:37 spooky mysqld[7640]: InnoDB: Doing recovery: scanned up to log sequence number 0 47344 Jun 30 12:30:00 spooky mysqld[7640]: InnoDB: Last MySQL binlog file position 0 4, file name /var/log/mysql/mysql-bin.000098 Jun 30 12:30:00 spooky mysqld[7640]: 050630 12:30:00 InnoDB: Flushing modified pages from the buffer pool... Jun 30 12:30:01 spooky mysqld[7640]: 050630 12:30:01 InnoDB: Started; log sequence number 0 47344 Jun 30 12:30:58 spooky mysqld[7640]: /usr/sbin/mysqld: ready for connections. Jun 30 12:30:58 spooky mysqld[7640]: Version: '4.1.11-Debian_4-log' socket: '/var/run/mysqld/mysqld.sock' port: 3306 Source distribution Jun 30 12:31:15 spooky authdaemond.mysql: modules="authmysql", daemons=5 Jun 30 12:36:09 spooky postfix/trivial-rewrite[14124]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111) Jun 30 12:36:09 spooky postfix/trivial-rewrite[14124]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem Jun 30 12:36:11 spooky postfix/trivial-rewrite[14208]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111) Jun 30 12:36:11 spooky postfix/trivial-rewrite[14208]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem [Das setzt sich dann Seitenweise fort bis 16 Uhr, da hab ich mysql restarted] ------------------------------------------------------------------- Anscheinend hatte die Datenbank ein problem, aber woher kann sowas kommen? Es wurde nichts am Server geändert, Platz sind noch 50% der Platte frei und sonst läuft auch alles ganz normal. (zumindest sieht's so aus) Noch ne Idee? From MainNewz at gmx.net Thu Jun 30 17:03:29 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 17:03:29 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1524877957.20050630165009@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> Message-ID: <1254371497.20050630170329@gmx.net> Hallo, hab zwar keine direkte Lösung für das Problem, aber ich benutze auch The Bat und mein Zertifikat ist auch nicht Signiert bzw. wurde von einem eigenen CA Signiert. Damit kann The Bat normal umgehen (und bringt auch keine Fehlermeldung) Zertifikat kannst du IMPORTIEREN über: Konto -> Eigenschaften -> Allgemein (links) -> Persönliche Zertifikate -> Zertifikate -> Importieren Hoffe jetzt geht's :) Viel Glück From MainNewz at gmx.net Thu Jun 30 17:06:02 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 17:06:02 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1254371497.20050630170329@gmx.net> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <1254371497.20050630170329@gmx.net> Message-ID: <1193261164.20050630170602@gmx.net> > Zertifikat kannst du IMPORTIEREN über: Konto -> Eigenschaften -> Allgemein (links) -> Persönliche -> Zertifikate -> Zertifikate -> Importieren Oh, hab gerade im Archiv gesehen dass es schon vorgeschlagen bzw. erkärt wurde. Naja, dann noch viel Glück From p at state-of-mind.de Thu Jun 30 17:10:14 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Jun 2005 17:10:14 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <1011154099.20050630165428@gmx.net> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> Message-ID: <20050630151014.GH3996@state-of-mind.de> * Christian Frankerl : > Also angefangen hat's heute um 12:26 mit folgendem, vorher ist kein > mysql Eintrag zu finden: > > ------------------------------------------------------------------- > Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: 0 processes alive and '/usr/bin/mysqladmin --defaults-file=/etc/mysql/debian.cnf ping' resulted in > Jun 30 12:26:33 spooky mysqld_safe[7608]: started > Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: ^G/usr/bin/mysqladmin: connect to server at 'localhost' failed > Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: error: 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' > Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: Check that mysqld is running and that the socket: '/var/run/mysqld/mysqld.sock' exists! > Jun 30 12:26:33 spooky /etc/init.d/mysql[7604]: > Jun 30 12:28:07 spooky mysqld[7640]: 050630 12:28:07 InnoDB: Database was not shut down normally! > Jun 30 12:28:07 spooky mysqld[7640]: InnoDB: Starting crash recovery. > Jun 30 12:28:07 spooky mysqld[7640]: InnoDB: Reading tablespace information from the .ibd files... > Jun 30 12:28:42 spooky mysqld[7640]: InnoDB: Restoring possible half-written data pages from the doublewrite > Jun 30 12:28:42 spooky mysqld[7640]: InnoDB: buffer... > Jun 30 12:29:31 spooky mysqld[7640]: 050630 12:29:31 InnoDB: Starting log scan based on checkpoint at > Jun 30 12:29:31 spooky mysqld[7640]: InnoDB: log sequence number 0 45962. > Jun 30 12:29:37 spooky mysqld[7640]: InnoDB: Doing recovery: scanned up to log sequence number 0 47344 > Jun 30 12:30:00 spooky mysqld[7640]: InnoDB: Last MySQL binlog file position 0 4, file name /var/log/mysql/mysql-bin.000098 > Jun 30 12:30:00 spooky mysqld[7640]: 050630 12:30:00 InnoDB: Flushing modified pages from the buffer pool... > Jun 30 12:30:01 spooky mysqld[7640]: 050630 12:30:01 InnoDB: Started; log sequence number 0 47344 > Jun 30 12:30:58 spooky mysqld[7640]: /usr/sbin/mysqld: ready for connections. > Jun 30 12:30:58 spooky mysqld[7640]: Version: '4.1.11-Debian_4-log' socket: '/var/run/mysqld/mysqld.sock' port: 3306 Source distribution > Jun 30 12:31:15 spooky authdaemond.mysql: modules="authmysql", daemons=5 > > Jun 30 12:36:09 spooky postfix/trivial-rewrite[14124]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111) > Jun 30 12:36:09 spooky postfix/trivial-rewrite[14124]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem > Jun 30 12:36:11 spooky postfix/trivial-rewrite[14208]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111) > Jun 30 12:36:11 spooky postfix/trivial-rewrite[14208]: fatal: mysql:/etc/postfix/forward.mysql(0,100): table lookup problem > [Das setzt sich dann Seitenweise fort bis 16 Uhr, da hab ich mysql restarted] > ------------------------------------------------------------------- > > Anscheinend hatte die Datenbank ein problem, aber woher kann sowas > kommen? Es wurde nichts am Server geändert, Platz sind noch 50% der > Platte frei und sonst läuft auch alles ganz normal. (zumindest sieht's > so aus) > > Noch ne Idee? Ja, Du weißt noch zu wenig. Du mußt Dir mehr Informationen beschaffen. Teste einzelne Abschnitte, um die Ursache einzukreisen: 1. Kannst Du mit mysql auf die table zugreifen? 2. Gehen Abfragen? 3. Liefern sie die richtigen Ergebnisse? 4. Läuft Postfix chrooted? 5. Kann Postfix auf /var/run/mysqld/mysqld.sock zugreifen? p at rick -- The Book of Postfix SMTP AUTH debug utility: From Ralf.Hildebrandt at charite.de Thu Jun 30 17:13:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Jun 2005 17:13:53 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <20050630151014.GH3996@state-of-mind.de> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> Message-ID: <20050630151353.GJ21182@charite.de> * Patrick Ben Koetter

: > > Jun 30 12:36:09 spooky postfix/trivial-rewrite[14124]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111) Laeuft trivial-rewrite chrooted? Zeig die master.cf Zeile. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From p at state-of-mind.de Thu Jun 30 17:17:57 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Jun 2005 17:17:57 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1524877957.20050630165009@jkart.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> Message-ID: <20050630151757.GI3996@state-of-mind.de> * Jim Knuth : > Hallo und guten Tag Patrick, > > Gestern (am 29.06.2005 - 22:30 Uhr) > schriebst Du: > > >> die Frage ist ja nur, warum es bis heute funktioniert hat und jetzt > >> nicht mehr. (Mailclient TheBat) > > > Schick doch mal die Ausgabe auf die > > Liste. > > > die gesamte Ausgabe? Hmmm, ist denn nicht der Client inzwischen das Problem? Dann brauchen wir die Ausgabe im Moment nicht. Hast Du mal einen anderen Client getestet? Ich würde das gerne auf eine Problem-Zone ;) festnageln... p at rick -- The Book of Postfix SMTP AUTH debug utility: From MainNewz at gmx.net Thu Jun 30 17:18:44 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 17:18:44 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <20050630151353.GJ21182@charite.de> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> Message-ID: <431789950.20050630171844@gmx.net> Hello Ralf, Thursday, June 30, 2005, 5:13:53 PM, you wrote: > * Patrick Ben Koetter

: >> > Jun 30 12:36:09 spooky postfix/trivial-rewrite[14124]: >> warning: connect to mysql server localhost: Can't connect to local >> MySQL server through socket '/var/run/mysqld/mysqld.sock' (111) > Laeuft trivial-rewrite chrooted? Zeig die master.cf Zeile. Soweit ich das sehe nicht: rewrite unix - - - - - trivial-rewrite Was für Jobs erledigt trivial-rewrite? Für was ist der Prozess da? From MainNewz at gmx.net Thu Jun 30 17:20:11 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 17:20:11 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <20050630151014.GH3996@state-of-mind.de> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> Message-ID: <477616541.20050630172011@gmx.net> > Ja, Du weißt noch zu wenig. Du mußt Dir mehr Informationen beschaffen. Teste > einzelne Abschnitte, um die Ursache einzukreisen: > 1. Kannst Du mit mysql auf die table zugreifen? > 2. Gehen Abfragen? > 3. Liefern sie die richtigen Ergebnisse? > 4. Läuft Postfix chrooted? > 5. Kann Postfix auf /var/run/mysqld/mysqld.sock zugreifen? Hab mysql jetzt (dummerweise) schon neu gestartet daher geht eigentlich alles von dir aufgezählte. Postfix läuft chrooted. Beim neustart von mysql wird ein ln -f /var/run/mysqld/mysqld.sock /var/spool/postfix/var/run/mysqld/mysqld.sock ausgeführt. Das läuft alles bestens. Punkt 1 und 2 geht jetzt natürlich auch da ich mysql neu gestartet hab. Naja, wenn der Fehler erneut kommt werd ich den Prozess mal nicht neu starten und mich nochmal melden... Wenn euch noch etwas einfällt, nur her damit. :) Ansonsten Vielen Dank für die Infos From Ralf.Hildebrandt at charite.de Thu Jun 30 17:24:43 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Jun 2005 17:24:43 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <431789950.20050630171844@gmx.net> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> <431789950.20050630171844@gmx.net> Message-ID: <20050630152443.GL21182@charite.de> * Christian Frankerl : > Hello Ralf, > > Thursday, June 30, 2005, 5:13:53 PM, you wrote: > > > * Patrick Ben Koetter

: > > >> > Jun 30 12:36:09 spooky postfix/trivial-rewrite[14124]: > >> warning: connect to mysql server localhost: Can't connect to local > >> MySQL server through socket '/var/run/mysqld/mysqld.sock' (111) > > > Laeuft trivial-rewrite chrooted? Zeig die master.cf Zeile. > > Soweit ich das sehe nicht: > rewrite unix - - - - - trivial-rewrite Doch. Mach in die Spalte "chroot (y)" ein "n" -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From gregor at a-mazing.de Thu Jun 30 17:33:25 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 30 Jun 2005 17:33:25 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <477616541.20050630172011@gmx.net> References: <1776981201.20050630164129@gmx.net> <20050630151014.GH3996@state-of-mind.de> <477616541.20050630172011@gmx.net> Message-ID: <200506301733.25321@office.a-mazing.net> Hallo Christian, Am Donnerstag, 30. Juni 2005 17:20 schrieb Christian Frankerl: > Postfix läuft chrooted. Beim > neustart von mysql wird ein > ln -f /var/run/mysqld/mysqld.sock > /var/spool/postfix/var/run/mysqld/mysqld.sock ausgeführt. solche Verrenkungen kannst du dir sparen, wenn du mysql über 127.0.0.1 statt localhost ansprichst. Ggf. musst du dafür natürlich in der /etc/mysql/my.cnf Networking aktivieren: # skip-networking # auskommentieren! bind-address = 127.0.0.1 # nur lokalen Zugriff erlauben hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From MainNewz at gmx.net Thu Jun 30 17:40:22 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 17:40:22 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <20050630152443.GL21182@charite.de> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> <431789950.20050630171844@gmx.net> <20050630152443.GL21182@charite.de> Message-ID: <1466139084.20050630174022@gmx.net> Hello Ralf, Thursday, June 30, 2005, 5:24:43 PM, you wrote: >> Soweit ich das sehe nicht: >> rewrite unix - - - - - trivial-rewrite > Doch. > Mach in die Spalte "chroot (y)" ein "n" Ok, hab ich gemacht. War aber nicht der Auslöser für mein Mysql-problem oder? From Ralf.Hildebrandt at charite.de Thu Jun 30 17:40:48 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Jun 2005 17:40:48 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <1466139084.20050630174022@gmx.net> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> <431789950.20050630171844@gmx.net> <20050630152443.GL21182@charite.de> <1466139084.20050630174022@gmx.net> Message-ID: <20050630154048.GQ21182@charite.de> * Christian Frankerl : > Ok, hab ich gemacht. War aber nicht der Auslöser für mein > Mysql-problem oder? Öh, doch ? :) -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de From jk at jkart.de Thu Jun 30 17:54:51 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 17:54:51 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050630151757.GI3996@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> Message-ID: <269307674.20050630175451@jkart.de> Hallo und guten Tag Patrick, Heute (am 30.06.2005 - 17:17 Uhr) schriebst Du: > das gerne auf eine Problem-Zone ;) festnageln... kannst Du. ;) Es ist TheBat. Mit OE funktionierts. Scheisse. Steht nach wie vor die Frage, warum es vorher ging. Und - ich hab das CAcert.pem in TheBat importiert. *grübel* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Im menschlichen Nacken befinden sich Muskeln, die heute außer Wirkung sind, früher jedoch dazu dienten, die Ohren zu bewegen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From jk at jkart.de Thu Jun 30 18:08:05 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 18:08:05 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050630151757.GI3996@state-of-mind.de> References: <672608356.20050629204408@jkart.de> <20050629185439.GB30917@state-of-mind.de> <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> Message-ID: <1089074253.20050630180805@jkart.de> Hallo und guten Tag Patrick, Heute (am 30.06.2005 - 17:17 Uhr) schriebst Du: > Hmmm, ist denn nicht der Client inzwischen das Problem? Dann brauchen wir die > Ausgabe im Moment nicht. Hast Du mal einen anderen Client getestet? Ich wuerde > das gerne auf eine Problem-Zone ;) festnageln... JETZT hab ich doch Fehler. Sehr merkwürdig. Anlagen: 1) cert.txt -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Georg Christoph Lichtenberg (dt. Schr. u. Physiker, 1742- 1799): "Wie glücklich viele Menschen wären, wenn sie sich genauso wenig um die Angelegenheiten anderer kümmern würden wie um die eigenen." ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 -------------- nächster Teil -------------- server1:~# openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25 CONNECTED(00000003) depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de verify error:num=26:unsupported certificate purpose verify return:1 depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de i:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de --- Server certificate -----BEGIN CERTIFICATE----- MIIEVzCCA8CgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBrjELMAkGA1UEBhMCREUx FzAVBgNVBAgTDlNhY2hzZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNV BAoTCkFSVGRvbWFpbnMxEDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwu c2VydmVyMS5hcnQtZG9tYWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3Rl ckBhcnQtZG9tYWlucy5kZTAeFw0wNTA2MzAxNTE4NDJaFw0wODA2MjkxNTE4NDJa MIGuMQswCQYDVQQGEwJERTEXMBUGA1UECBMOU2FjaHNlbi1BbmhhbHQxDzANBgNV BAcTBkRlc3NhdTETMBEGA1UEChMKQVJUZG9tYWluczEQMA4GA1UECxMHSG9zdGlu ZzEkMCIGA1UEAxMbbWFpbC5zZXJ2ZXIxLmFydC1kb21haW5zLmRlMSgwJgYJKoZI hvcNAQkBFhlob3N0bWFzdGVyQGFydC1kb21haW5zLmRlMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQCpVh0bgVtJl1Wqfj6y4D9RFXkbBvPiB6RE54kby+GL2nMc 9D0dexmhChZlmrLHEwczeze6onbpbh0nJhb35paJbiomEKawNC1JM2ThZLCTFmi5 n9u1jZH9DI9BhDDP3WJJcs+d46tPLM2qOSt9IPBL3jaJJ8tbAeZV5pBR6aaYdwID AQABo4IBgTCCAX0wCQYDVR0TBAIwADARBglghkgBhvhCAQEEBAMCBaAwLAYJYIZI AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQW BBQ/J+1EDctBXoVmat7koalqmnxDfzCB4wYDVR0jBIHbMIHYgBT9OKuTl1tsAfrC xXutEYrUPrKvl6GBtKSBsTCBrjELMAkGA1UEBhMCREUxFzAVBgNVBAgTDlNhY2hz ZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNVBAoTCkFSVGRvbWFpbnMx EDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwuc2VydmVyMS5hcnQtZG9t YWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3RlckBhcnQtZG9tYWlucy5k ZYIJAPv+EZvk2bZGMCoGCWCGSAGG+EIBDAQdFhttYWlsLnNlcnZlcjEuYXJ0LWRv bWFpbnMuZGUwDQYJKoZIhvcNAQEEBQADgYEANiyllGhFvkb0HHWQkX2fF8hQMuqT PitT+ad9Q7wN32il9Wa9DuIo5S/25565U/lwCKgRW3s+5QRtSPqxMDKA3XqAB8Dw olR7f+i5Qgz3yJ5tQ4wmuIRsuul2pHTBDEcXy0M1Agb6E/qnDIIx9OOHnSVJdqgu Vn05fEP2GObj5/E= -----END CERTIFICATE----- subject=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de issuer=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de --- No client certificate CA names sent --- SSL handshake has read 1750 bytes and written 342 bytes --- New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : EDH-RSA-DES-CBC3-SHA Session-ID: FEE6F8E6C38A6785D5BA0E14AE2E96CF751A5C6C05628855CC80B15453B6CC35 Session-ID-ctx: Master-Key: 2765A994BC1B85ED7EE30E9975FD048FD29F6B669FDE1D4CDB248D90093C6B628D98E5B680643B9EC5B7B14A2E9FE4FF Key-Arg : None Start Time: 1120147249 Timeout : 300 (sec) Verify return code: 21 (unable to verify the first certificate) --- 220 server1.art-domains.de ESMTP AMaVis-Postfix quit 221 2.0.0 Bye read:errno=0 server1:~# From p at state-of-mind.de Thu Jun 30 18:22:02 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Jun 2005 18:22:02 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <1089074253.20050630180805@jkart.de> References: <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> Message-ID: <20050630162202.GA6370@state-of-mind.de> * Jim Knuth : > Hallo und guten Tag Patrick, > > Heute (am 30.06.2005 - 17:17 Uhr) > schriebst Du: > > > Hmmm, ist denn nicht der Client inzwischen das Problem? Dann brauchen wir die > > Ausgabe im Moment nicht. Hast Du mal einen anderen Client getestet? Ich wuerde > > das gerne auf eine Problem-Zone ;) festnageln... > > > JETZT hab ich doch Fehler. Sehr merkwürdig. > > Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 > server1:~# openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25 > CONNECTED(00000003) > depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > verify error:num=20:unable to get local issuer certificate Kann es sein, dass Dein Postfix noch das alte CA-cert vorlegt und das neue noch nicht hat? p at rick > verify return:1 > depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > verify error:num=26:unsupported certificate purpose > verify return:1 > depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > verify error:num=21:unable to verify the first certificate > verify return:1 > --- > Certificate chain > 0 s:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > i:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > --- > Server certificate > -----BEGIN CERTIFICATE----- > MIIEVzCCA8CgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBrjELMAkGA1UEBhMCREUx > FzAVBgNVBAgTDlNhY2hzZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNV > BAoTCkFSVGRvbWFpbnMxEDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwu > c2VydmVyMS5hcnQtZG9tYWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3Rl > ckBhcnQtZG9tYWlucy5kZTAeFw0wNTA2MzAxNTE4NDJaFw0wODA2MjkxNTE4NDJa > MIGuMQswCQYDVQQGEwJERTEXMBUGA1UECBMOU2FjaHNlbi1BbmhhbHQxDzANBgNV > BAcTBkRlc3NhdTETMBEGA1UEChMKQVJUZG9tYWluczEQMA4GA1UECxMHSG9zdGlu > ZzEkMCIGA1UEAxMbbWFpbC5zZXJ2ZXIxLmFydC1kb21haW5zLmRlMSgwJgYJKoZI > hvcNAQkBFhlob3N0bWFzdGVyQGFydC1kb21haW5zLmRlMIGfMA0GCSqGSIb3DQEB > AQUAA4GNADCBiQKBgQCpVh0bgVtJl1Wqfj6y4D9RFXkbBvPiB6RE54kby+GL2nMc > 9D0dexmhChZlmrLHEwczeze6onbpbh0nJhb35paJbiomEKawNC1JM2ThZLCTFmi5 > n9u1jZH9DI9BhDDP3WJJcs+d46tPLM2qOSt9IPBL3jaJJ8tbAeZV5pBR6aaYdwID > AQABo4IBgTCCAX0wCQYDVR0TBAIwADARBglghkgBhvhCAQEEBAMCBaAwLAYJYIZI > AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQW > BBQ/J+1EDctBXoVmat7koalqmnxDfzCB4wYDVR0jBIHbMIHYgBT9OKuTl1tsAfrC > xXutEYrUPrKvl6GBtKSBsTCBrjELMAkGA1UEBhMCREUxFzAVBgNVBAgTDlNhY2hz > ZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNVBAoTCkFSVGRvbWFpbnMx > EDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwuc2VydmVyMS5hcnQtZG9t > YWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3RlckBhcnQtZG9tYWlucy5k > ZYIJAPv+EZvk2bZGMCoGCWCGSAGG+EIBDAQdFhttYWlsLnNlcnZlcjEuYXJ0LWRv > bWFpbnMuZGUwDQYJKoZIhvcNAQEEBQADgYEANiyllGhFvkb0HHWQkX2fF8hQMuqT > PitT+ad9Q7wN32il9Wa9DuIo5S/25565U/lwCKgRW3s+5QRtSPqxMDKA3XqAB8Dw > olR7f+i5Qgz3yJ5tQ4wmuIRsuul2pHTBDEcXy0M1Agb6E/qnDIIx9OOHnSVJdqgu > Vn05fEP2GObj5/E= > -----END CERTIFICATE----- > subject=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > issuer=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > --- > No client certificate CA names sent > --- > SSL handshake has read 1750 bytes and written 342 bytes > --- > New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA > Server public key is 1024 bit > SSL-Session: > Protocol : TLSv1 > Cipher : EDH-RSA-DES-CBC3-SHA > Session-ID: FEE6F8E6C38A6785D5BA0E14AE2E96CF751A5C6C05628855CC80B15453B6CC35 > Session-ID-ctx: > Master-Key: 2765A994BC1B85ED7EE30E9975FD048FD29F6B669FDE1D4CDB248D90093C6B628D98E5B680643B9EC5B7B14A2E9FE4FF > Key-Arg : None > Start Time: 1120147249 > Timeout : 300 (sec) > Verify return code: 21 (unable to verify the first certificate) > --- > 220 server1.art-domains.de ESMTP AMaVis-Postfix > quit > 221 2.0.0 Bye > read:errno=0 > server1:~# > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From jk at jkart.de Thu Jun 30 18:34:51 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 18:34:51 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050630162202.GA6370@state-of-mind.de> References: <1032704176.20050629205955@jkart.de> <20050629191945.GA31816@state-of-mind.de> <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> Message-ID: <969859181.20050630183451@jkart.de> Hallo und guten Tag Patrick, Heute (am 30.06.2005 - 18:22 Uhr) schriebst Du: > * Jim Knuth : >> Hallo und guten Tag Patrick, >> >> Heute (am 30.06.2005 - 17:17 Uhr) >> schriebst Du: >> >> > Hmmm, ist denn nicht der Client inzwischen das Problem? Dann brauchen wir die >> > Ausgabe im Moment nicht. Hast Du mal einen anderen Client getestet? Ich wuerde >> > das gerne auf eine Problem-Zone ;) festnageln... >> >> >> JETZT hab ich doch Fehler. Sehr merkwuerdig. >> >> Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 >> server1:~# openssl s_client -starttls smtp -CApath >> /etc/postfix/certs/ -connect localhost:25 >> CONNECTED(00000003) >> depth=0 >> /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de >> verify error:num=20:unable to get local issuer certificate > Kann es sein, dass Dein Postfix noch das alte CA-cert vorlegt und das neue > noch nicht hat? > p at rick >> verify return:1 >> depth=0 >> /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de >> verify error:num=26:unsupported certificate purpose >> verify return:1 >> depth=0 >> /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de >> verify error:num=21:unable to verify the first certificate >> verify return:1 >> --- >> Certificate chain >> 0 >> s:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de >> >> i:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de >> --- >> Server certificate >> -----BEGIN CERTIFICATE----- >> MIIEVzCCA8CgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBrjELMAkGA1UEBhMCREUx >> FzAVBgNVBAgTDlNhY2hzZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNV >> BAoTCkFSVGRvbWFpbnMxEDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwu >> c2VydmVyMS5hcnQtZG9tYWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3Rl >> ckBhcnQtZG9tYWlucy5kZTAeFw0wNTA2MzAxNTE4NDJaFw0wODA2MjkxNTE4NDJa >> MIGuMQswCQYDVQQGEwJERTEXMBUGA1UECBMOU2FjaHNlbi1BbmhhbHQxDzANBgNV >> BAcTBkRlc3NhdTETMBEGA1UEChMKQVJUZG9tYWluczEQMA4GA1UECxMHSG9zdGlu >> ZzEkMCIGA1UEAxMbbWFpbC5zZXJ2ZXIxLmFydC1kb21haW5zLmRlMSgwJgYJKoZI >> hvcNAQkBFhlob3N0bWFzdGVyQGFydC1kb21haW5zLmRlMIGfMA0GCSqGSIb3DQEB >> AQUAA4GNADCBiQKBgQCpVh0bgVtJl1Wqfj6y4D9RFXkbBvPiB6RE54kby+GL2nMc >> 9D0dexmhChZlmrLHEwczeze6onbpbh0nJhb35paJbiomEKawNC1JM2ThZLCTFmi5 >> n9u1jZH9DI9BhDDP3WJJcs+d46tPLM2qOSt9IPBL3jaJJ8tbAeZV5pBR6aaYdwID >> AQABo4IBgTCCAX0wCQYDVR0TBAIwADARBglghkgBhvhCAQEEBAMCBaAwLAYJYIZI >> AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQW >> BBQ/J+1EDctBXoVmat7koalqmnxDfzCB4wYDVR0jBIHbMIHYgBT9OKuTl1tsAfrC >> xXutEYrUPrKvl6GBtKSBsTCBrjELMAkGA1UEBhMCREUxFzAVBgNVBAgTDlNhY2hz >> ZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNVBAoTCkFSVGRvbWFpbnMx >> EDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwuc2VydmVyMS5hcnQtZG9t >> YWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3RlckBhcnQtZG9tYWlucy5k >> ZYIJAPv+EZvk2bZGMCoGCWCGSAGG+EIBDAQdFhttYWlsLnNlcnZlcjEuYXJ0LWRv >> bWFpbnMuZGUwDQYJKoZIhvcNAQEEBQADgYEANiyllGhFvkb0HHWQkX2fF8hQMuqT >> PitT+ad9Q7wN32il9Wa9DuIo5S/25565U/lwCKgRW3s+5QRtSPqxMDKA3XqAB8Dw >> olR7f+i5Qgz3yJ5tQ4wmuIRsuul2pHTBDEcXy0M1Agb6E/qnDIIx9OOHnSVJdqgu >> Vn05fEP2GObj5/E= >> -----END CERTIFICATE----- >> subject=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de >> issuer=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de >> --- >> No client certificate CA names sent >> --- >> SSL handshake has read 1750 bytes and written 342 bytes >> --- >> New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA >> Server public key is 1024 bit >> SSL-Session: >> Protocol : TLSv1 >> Cipher : EDH-RSA-DES-CBC3-SHA >> Session-ID: > FEE6F8E6C38A6785D5BA0E14AE2E96CF751A5C6C05628855CC80B15453B6CC35 >> Session-ID-ctx: >> Master-Key: >> 2765A994BC1B85ED7EE30E9975FD048FD29F6B669FDE1D4CDB248D90093C6B628D98E5B680643B9EC5B714A2E9FE4FF >> Key-Arg : None >> Start Time: 1120147249 >> Timeout : 300 (sec) >> Verify return code: 21 (unable to verify the first certificate) >> --- >> 220 server1.art-domains.de ESMTP AMaVis-Postfix >> quit >> 221 2.0.0 Bye >> read:errno=0 >> server1:~# >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > The Book of Postfix > > SMTP AUTH debug utility: > nein. Kann es sein dass ich "c_rehash /etc/postfix/certs" machen muss und das vergessen habe? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- In der Ehe pflegt gewöhnlich einer der Dumme zu sein. Nur wenn zwei Dumme heiraten: Das kann mitunter gut gehn. (Kurt Tucholsky) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From p at state-of-mind.de Thu Jun 30 20:24:17 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Jun 2005 20:24:17 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <969859181.20050630183451@jkart.de> References: <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> Message-ID: <20050630182417.GB6939@state-of-mind.de> * Jim Knuth : > nein. Kann es sein dass ich "c_rehash /etc/postfix/certs" machen > muss und das vergessen habe? Wenn die Zertifikate alle in einzelnen Dateien in einem Verzeichnis liegen, dann wäre ein "c_rehash /etc/postfix/certs" durchaus angebracht... ;) p at rick -- The Book of Postfix SMTP AUTH debug utility: From MainNewz at gmx.net Thu Jun 30 21:02:04 2005 From: MainNewz at gmx.net (Christian Frankerl) Date: Thu, 30 Jun 2005 21:02:04 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <20050630154048.GQ21182@charite.de> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> <431789950.20050630171844@gmx.net> <20050630152443.GL21182@charite.de> <1466139084.20050630174022@gmx.net> <20050630154048.GQ21182@charite.de> Message-ID: <1457543133.20050630210204@gmx.net> Hello Ralf, Thursday, June 30, 2005, 5:40:48 PM, you wrote: > * Christian Frankerl : >> Ok, hab ich gemacht. War aber nicht der Auslöser für mein >> Mysql-problem oder? > Öh, doch ? :) > -- Aber was war das genau das Problem? Wieso hat trivial-rewrite ein Problem wenn es nicht chrooted läuft und v.a. wieso hat es erst nach ca. 30 Tagen Laufzeit ein Problem? Kannst du mir da ne kurze Erkärung geben? Vielen Dank Chris From m.moeller at wrede-online.de Thu Jun 30 20:32:34 2005 From: m.moeller at wrede-online.de (Marcus Moeller) Date: Thu, 30 Jun 2005 20:32:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anh=E4nge_filtern_mit_Postfix?= Message-ID: <200506302032.34814.m.moeller@wrede-online.de> Hallo zusammen, ich habe folgende Anforderung: Ich möchte mit Postfix nur eMails durchlassen die keine Anhänge oder PDF Dateien als Anhang enthalten (also alles sperren ausser PDF). Dies sollte noch benutzerspezifisch regelbar sein, wenn möglich. Ich habe mir schonmal procmail angesehen, aber selbst eine einfache Filterung von bestimmten Anhängen funktioniert bei mir nicht: :0 * ^Content-type: (multipart|application) { :0 HB * filename=".*\.(bat|cmd|com|exe|hta|pif|scr|shs|vbs|vbe|wsf|wsh)" /leg/den/mist/hier/ab } amavis ermöglicht zwar das Filtern von Anhängen, dies aber nicht benuzterbezogen. Eine Regel könnte z.B. lauten: wenn die mail nicht an xyz geht und Anhänge enthält, prüfe was für welche und verwerfe ggfls. Meine letzte Hoffnung sind header bzw body checks in postfix. Ich habe aber keine blasse Ahnung wie das damit zu bewerkstelligen ist und hoffe auf eure Hilfe. MfG Marcus From jk at jkart.de Thu Jun 30 21:24:33 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 21:24:33 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050630182417.GB6939@state-of-mind.de> References: <20050629193047.GA31880@state-of-mind.de> <1524060063.20050629215054@jkart.de> <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> <20050630182417.GB6939@state-of-mind.de> Message-ID: <435603560.20050630212433@jkart.de> Hallo und guten Abend Patrick, Heute (am 30.06.2005 - 20:24 Uhr) schriebst Du: > Wenn die Zertifikate alle in einzelnen Dateien in einem Verzeichnis liegen, > dann waere ein "c_rehash /etc/postfix/certs" durchaus angebracht... ;) mmh, dann kommt: ~# c_rehash /etc/postfix/certs Doing /etc/postfix/certs CAcert.pem => 2f047bb3.0 cert.pem => 2f047bb3.1 WARNING: key.pem does not contain a certificate or CRL: skipping -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Der Unterschied zwischen dem richtigen Wort und dem beinahe richtigen ist derselbe wie zwischen dem Blitz und dem Glühwürmchen. [Mark Twain] ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 From p at state-of-mind.de Thu Jun 30 21:27:00 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Jun 2005 21:27:00 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <435603560.20050630212433@jkart.de> References: <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> <20050630182417.GB6939@state-of-mind.de> <435603560.20050630212433@jkart.de> Message-ID: <20050630192700.GE6939@state-of-mind.de> * Jim Knuth : > mmh, dann kommt: > > ~# c_rehash /etc/postfix/certs > Doing /etc/postfix/certs > CAcert.pem => 2f047bb3.0 > cert.pem => 2f047bb3.1 > WARNING: key.pem does not contain a certificate or CRL: skipping Ja, das ist richtig so. Das key.pem ist Dein Schlüssel und kein Zertifikat. Also beschwert es sich zu recht. Macht aber nix. Wie sieht es denn jetzt nach einen reload aus? p at rick -- The Book of Postfix SMTP AUTH debug utility: From toens.bueker at lists0903.nurfuerspam.neuroserve.de Thu Jun 30 20:59:32 2005 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (Toens Bueker) Date: Thu, 30 Jun 2005 20:59:32 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <42C3F30F.8090505@web.de> References: <42C3F30F.8090505@web.de> Message-ID: <20050630185931.GA4830@neteligent.de> niels kalle meinte: > Ich habe Postfix mit Cyrus-SASL und TLS laufen. Soweit so gut... > Dazu laeuft AVMailgate ebenfalls OK... bis ich Spamassassin installiert > habe. > Zur Erklaerung AVMailgate, mein Virenscanner, nimmt connections auf > localhost:10024 an und reicht sie an 10025 postfix weiter nachdem Sie > gescannt wurden. Jetzt habe ich ja noch Spamassassin dazuinstalliert und > muesste die Mails an localhost:783 (SA) weiterleiten, das habe ich in > der /etc/avmailgate.conf auch getan... > So wie es fuer mich im Log aussieht wir die mail auch an spamd > uebergeben aber dann passiert nix mehr... die Mail ist weder in der > queue noch kommt sie jemals irgendwo an... [...] > Weiss jemand Rat? braucht Ihr mehr Infos? Hm. also ich denke normalerweise über solche Konstruktionen gar nicht mehr lange nach. M. E. ist es am schmerzlosesten und am effektivsten, amavisd-new zu installieren und über dieses Spamassassin und den Virenscanner der Wahl einzubinden. Ich weiss jetzt nicht, ob Dein AVMailgate über amavisd-new anzubinden ist (ich habe aber etwas von "Antivir" und "H+BEDV" in der Konfigurationsdatei gelesen), grundsätzlich erscheint mir aber amavisd-new als "glue" für Antivirus und Spamabwehr als eleganteste Lösung. Zumal sich dann ggfs. auch noch zweit- und dritt-Scanner sowie weitere Anti-Spam Massnahmen schmerzfrei zuschalten lassen. Tschö Töns -- There is no safe distance. From jk at jkart.de Thu Jun 30 21:39:23 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 21:39:23 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <20050630192700.GE6939@state-of-mind.de> References: <20050629200440.GB31880@state-of-mind.de> <1627541756.20050629222658@jkart.de> <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> <20050630182417.GB6939@state-of-mind.de> <435603560.20050630212433@jkart.de> <20050630192700.GE6939@state-of-mind.de> Message-ID: <615625755.20050630213923@jkart.de> Hallo und guten Abend Patrick, Heute (am 30.06.2005 - 21:27 Uhr) schriebst Du: > Ja, das ist richtig so. Das key.pem ist Dein Schluessel und kein Zertifikat. > Also beschwert es sich zu recht. Macht aber nix. > Wie sieht es denn jetzt nach einen reload aus? so. Nicht ok. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Einmal weiblich, immer weiblich. Die Natur ist zwar nicht unfehlbar, doch hält sie stets an ihren Fehlern fest. (Saki) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 -------------- nächster Teil -------------- openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25 CONNECTED(00000003) depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de verify error:num=26:unsupported certificate purpose verify return:1 depth=1 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de verify return:1 depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de verify return:1 --- Certificate chain 0 s:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de i:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de --- Server certificate -----BEGIN CERTIFICATE----- MIIEVzCCA8CgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBrjELMAkGA1UEBhMCREUx FzAVBgNVBAgTDlNhY2hzZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNV BAoTCkFSVGRvbWFpbnMxEDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwu c2VydmVyMS5hcnQtZG9tYWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3Rl ckBhcnQtZG9tYWlucy5kZTAeFw0wNTA2MzAxNTE4NDJaFw0wODA2MjkxNTE4NDJa MIGuMQswCQYDVQQGEwJERTEXMBUGA1UECBMOU2FjaHNlbi1BbmhhbHQxDzANBgNV BAcTBkRlc3NhdTETMBEGA1UEChMKQVJUZG9tYWluczEQMA4GA1UECxMHSG9zdGlu ZzEkMCIGA1UEAxMbbWFpbC5zZXJ2ZXIxLmFydC1kb21haW5zLmRlMSgwJgYJKoZI hvcNAQkBFhlob3N0bWFzdGVyQGFydC1kb21haW5zLmRlMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQCpVh0bgVtJl1Wqfj6y4D9RFXkbBvPiB6RE54kby+GL2nMc 9D0dexmhChZlmrLHEwczeze6onbpbh0nJhb35paJbiomEKawNC1JM2ThZLCTFmi5 n9u1jZH9DI9BhDDP3WJJcs+d46tPLM2qOSt9IPBL3jaJJ8tbAeZV5pBR6aaYdwID AQABo4IBgTCCAX0wCQYDVR0TBAIwADARBglghkgBhvhCAQEEBAMCBaAwLAYJYIZI AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQW BBQ/J+1EDctBXoVmat7koalqmnxDfzCB4wYDVR0jBIHbMIHYgBT9OKuTl1tsAfrC xXutEYrUPrKvl6GBtKSBsTCBrjELMAkGA1UEBhMCREUxFzAVBgNVBAgTDlNhY2hz ZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNVBAoTCkFSVGRvbWFpbnMx EDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwuc2VydmVyMS5hcnQtZG9t YWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3RlckBhcnQtZG9tYWlucy5k ZYIJAPv+EZvk2bZGMCoGCWCGSAGG+EIBDAQdFhttYWlsLnNlcnZlcjEuYXJ0LWRv bWFpbnMuZGUwDQYJKoZIhvcNAQEEBQADgYEANiyllGhFvkb0HHWQkX2fF8hQMuqT PitT+ad9Q7wN32il9Wa9DuIo5S/25565U/lwCKgRW3s+5QRtSPqxMDKA3XqAB8Dw olR7f+i5Qgz3yJ5tQ4wmuIRsuul2pHTBDEcXy0M1Agb6E/qnDIIx9OOHnSVJdqgu Vn05fEP2GObj5/E= -----END CERTIFICATE----- subject=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de issuer=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de --- No client certificate CA names sent --- SSL handshake has read 1750 bytes and written 342 bytes --- New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : EDH-RSA-DES-CBC3-SHA Session-ID: 700757CC6EC3D4AE9E893A1ED2BFCE293F0C2847633238C80FD316B800A3ABF5 Session-ID-ctx: Master-Key: DEB9BAEE6715BD35B03063862E2E67C3A6E3DCCB2D708B17D30A11F56B3388B71D684837F823E795A66C82539E2A6398 Key-Arg : None Start Time: 1120160115 Timeout : 300 (sec) Verify return code: 26 (unsupported certificate purpose) --- 220 server1.art-domains.de ESMTP AMaVis-Postfix From p at state-of-mind.de Thu Jun 30 21:50:08 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Jun 2005 21:50:08 +0200 Subject: [Postfixbuch-users] TLS library problem In-Reply-To: <615625755.20050630213923@jkart.de> References: <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> <20050630182417.GB6939@state-of-mind.de> <435603560.20050630212433@jkart.de> <20050630192700.GE6939@state-of-mind.de> <615625755.20050630213923@jkart.de> Message-ID: <20050630195008.GG6939@state-of-mind.de> * Jim Knuth : > Hallo und guten Abend Patrick, > > Heute (am 30.06.2005 - 21:27 Uhr) > schriebst Du: > > > Ja, das ist richtig so. Das key.pem ist Dein Schluessel und kein Zertifikat. > > Also beschwert es sich zu recht. Macht aber nix. > > > Wie sieht es denn jetzt nach einen reload aus? > > > so. Nicht ok. "Verify return code: 26 (unsupported certificate purpose)" Sieh nach, was DU als "certificate purpose" angegeben hast. Wenn Du es nicht selber warst, dann wirf einen Blick in die openssl.cnf-Datei. Da stehen defaults drinnen, die openssl benutzt. p at rick > > > -- > Viele Grüße, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > PGP Fingerprint: > 54C9 1A46 D3B2 95B6 454D > 74FA AC73 773E 1F78 066F > ---------- > Zufalls-Zitat > ---------- > Einmal weiblich, immer weiblich. Die Natur ist zwar nicht > unfehlbar, doch hält sie stets an ihren Fehlern fest. (Saki) > ---------- > Der Text hat nichts mit dem Empfänger der Mail zu tun > ---------- > > Virus free. Checked by NOD32 Version 1.1158 Update 29.06.2005 > openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25 > CONNECTED(00000003) > depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > verify error:num=26:unsupported certificate purpose > verify return:1 > depth=1 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > verify return:1 > depth=0 /C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > verify return:1 > --- > Certificate chain > 0 s:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > i:/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > --- > Server certificate > -----BEGIN CERTIFICATE----- > MIIEVzCCA8CgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBrjELMAkGA1UEBhMCREUx > FzAVBgNVBAgTDlNhY2hzZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNV > BAoTCkFSVGRvbWFpbnMxEDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwu > c2VydmVyMS5hcnQtZG9tYWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3Rl > ckBhcnQtZG9tYWlucy5kZTAeFw0wNTA2MzAxNTE4NDJaFw0wODA2MjkxNTE4NDJa > MIGuMQswCQYDVQQGEwJERTEXMBUGA1UECBMOU2FjaHNlbi1BbmhhbHQxDzANBgNV > BAcTBkRlc3NhdTETMBEGA1UEChMKQVJUZG9tYWluczEQMA4GA1UECxMHSG9zdGlu > ZzEkMCIGA1UEAxMbbWFpbC5zZXJ2ZXIxLmFydC1kb21haW5zLmRlMSgwJgYJKoZI > hvcNAQkBFhlob3N0bWFzdGVyQGFydC1kb21haW5zLmRlMIGfMA0GCSqGSIb3DQEB > AQUAA4GNADCBiQKBgQCpVh0bgVtJl1Wqfj6y4D9RFXkbBvPiB6RE54kby+GL2nMc > 9D0dexmhChZlmrLHEwczeze6onbpbh0nJhb35paJbiomEKawNC1JM2ThZLCTFmi5 > n9u1jZH9DI9BhDDP3WJJcs+d46tPLM2qOSt9IPBL3jaJJ8tbAeZV5pBR6aaYdwID > AQABo4IBgTCCAX0wCQYDVR0TBAIwADARBglghkgBhvhCAQEEBAMCBaAwLAYJYIZI > AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQW > BBQ/J+1EDctBXoVmat7koalqmnxDfzCB4wYDVR0jBIHbMIHYgBT9OKuTl1tsAfrC > xXutEYrUPrKvl6GBtKSBsTCBrjELMAkGA1UEBhMCREUxFzAVBgNVBAgTDlNhY2hz > ZW4tQW5oYWx0MQ8wDQYDVQQHEwZEZXNzYXUxEzARBgNVBAoTCkFSVGRvbWFpbnMx > EDAOBgNVBAsTB0hvc3RpbmcxJDAiBgNVBAMTG21haWwuc2VydmVyMS5hcnQtZG9t > YWlucy5kZTEoMCYGCSqGSIb3DQEJARYZaG9zdG1hc3RlckBhcnQtZG9tYWlucy5k > ZYIJAPv+EZvk2bZGMCoGCWCGSAGG+EIBDAQdFhttYWlsLnNlcnZlcjEuYXJ0LWRv > bWFpbnMuZGUwDQYJKoZIhvcNAQEEBQADgYEANiyllGhFvkb0HHWQkX2fF8hQMuqT > PitT+ad9Q7wN32il9Wa9DuIo5S/25565U/lwCKgRW3s+5QRtSPqxMDKA3XqAB8Dw > olR7f+i5Qgz3yJ5tQ4wmuIRsuul2pHTBDEcXy0M1Agb6E/qnDIIx9OOHnSVJdqgu > Vn05fEP2GObj5/E= > -----END CERTIFICATE----- > subject=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > issuer=/C=DE/ST=Sachsen-Anhalt/L=Dessau/O=ARTdomains/OU=Hosting/CN=mail.server1.art-domains.de/emailAddress=hostmaster at art-domains.de > --- > No client certificate CA names sent > --- > SSL handshake has read 1750 bytes and written 342 bytes > --- > New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA > Server public key is 1024 bit > SSL-Session: > Protocol : TLSv1 > Cipher : EDH-RSA-DES-CBC3-SHA > Session-ID: 700757CC6EC3D4AE9E893A1ED2BFCE293F0C2847633238C80FD316B800A3ABF5 > Session-ID-ctx: > Master-Key: DEB9BAEE6715BD35B03063862E2E67C3A6E3DCCB2D708B17D30A11F56B3388B71D684837F823E795A66C82539E2A6398 > Key-Arg : None > Start Time: 1120160115 > Timeout : 300 (sec) > Verify return code: 26 (unsupported certificate purpose) > --- > 220 server1.art-domains.de ESMTP AMaVis-Postfix > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- The Book of Postfix SMTP AUTH debug utility: From Peter_Schmaedicke at obizz.org Thu Jun 30 22:01:48 2005 From: Peter_Schmaedicke at obizz.org (Peter =?ISO-8859-1?Q?Schm=E4dicke?=) Date: Thu, 30 Jun 2005 22:01:48 +0200 Subject: [Postfixbuch-users] gnarwl In-Reply-To: <42C3EF0B.14304.DFBB44@localhost> References: <42C3AF7C.8020202@deutsches-museum.de> <42C3EF0B.14304.DFBB44@localhost> Message-ID: <1120161708.5654.8.camel@psnbw> Hi Bert, schicke doch mal nen Mitschnitt des Versuchs der Verbindungsaufnahme in gnarwl.cfg: loglevel 2 in slapd.conf: loglevel 768 Außerdem ist laut Doku zwischen Parameter und Wert ein Leerzeichen und kein Gleichheitszeichen. Viel Glück Peter Am Donnerstag, den 30.06.2005, 13:09 +0200 schrieb Bert Klauninger: > Hallo Liste, > > hat jemand von Euch das LDAP-Auto-Reply Tool "gnarwl" im Einsatz? Ich schaffe es > nicht, eine SSL-verschlüsselte LDAP-Verbindung zu konfigurieren: > > > /etc/gnarwl.cfg: > > [...] > server = "ldaps://meinserver.domain.tld" > [...] > > funktioniert nicht. Ebenso erfolglos ist: > > [...] > server = meinserver.domain.tld > port = 636 > [...] > > Ich kann allerdings in meinem Setting nur Secure LDAP verwenden. Für jegliche > Ideen und Hinweise bin ich dankbar. > > > lg Bert -- obizz.org Peter Schmädicke Web: www.obizz.org From niels_kalle at web.de Thu Jun 30 22:43:37 2005 From: niels_kalle at web.de (N K) Date: Thu, 30 Jun 2005 22:43:37 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <20050630185931.GA4830@neteligent.de> References: <42C3F30F.8090505@web.de> <20050630185931.GA4830@neteligent.de> Message-ID: <42C45979.7090802@web.de> Toens Bueker wrote: > niels kalle meinte: > > >>Ich habe Postfix mit Cyrus-SASL und TLS laufen. Soweit so gut... >>Dazu laeuft AVMailgate ebenfalls OK... bis ich Spamassassin installiert >>habe. >>Zur Erklaerung AVMailgate, mein Virenscanner, nimmt connections auf >>localhost:10024 an und reicht sie an 10025 postfix weiter nachdem Sie >>gescannt wurden. Jetzt habe ich ja noch Spamassassin dazuinstalliert und >>muesste die Mails an localhost:783 (SA) weiterleiten, das habe ich in >>der /etc/avmailgate.conf auch getan... >>So wie es fuer mich im Log aussieht wir die mail auch an spamd >>uebergeben aber dann passiert nix mehr... die Mail ist weder in der >>queue noch kommt sie jemals irgendwo an... > > > [...] > > >>Weiss jemand Rat? braucht Ihr mehr Infos? > > > Hm. also ich denke normalerweise über solche > Konstruktionen gar nicht mehr lange nach. > > M. E. ist es am schmerzlosesten und am effektivsten, > amavisd-new zu installieren und über dieses Spamassassin > und den Virenscanner der Wahl einzubinden. > > Ich weiss jetzt nicht, ob Dein AVMailgate über amavisd-new > anzubinden ist (ich habe aber etwas von "Antivir" und > "H+BEDV" in der Konfigurationsdatei gelesen), > grundsätzlich erscheint mir aber amavisd-new als "glue" > für Antivirus und Spamabwehr als eleganteste Lösung. > > Zumal sich dann ggfs. auch noch zweit- und dritt-Scanner > sowie weitere Anti-Spam Massnahmen schmerzfrei zuschalten > lassen. > > Tschö > Töns Danke fuer deine Antwort. Ich glaub ich habe es schon geschafft mit amavisd... Die Mails kommen jetzt an. Jetzt habe ich ein anderes Problem: Weiss jemand eine Moeglichkeit das immer ein X-Spam Header eingefuegt wird? Ich dachte das ginge mit der $sa_spam_report_header = 1 Option aber da haab ich mich wohl getaeuscht. Ich will nur sicher gehen das die Mail tatsaechlich auch noch durch spamassassin geht. Gruss Niels From jk at jkart.de Thu Jun 30 23:03:43 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 23:03:43 +0200 Subject: [Postfixbuch-users] (Solved) TLS library problem In-Reply-To: <20050630195008.GG6939@state-of-mind.de> References: <20050629203006.GG31880@state-of-mind.de> <1524877957.20050630165009@jkart.de> <20050630151757.GI3996@state-of-mind.de> <1089074253.20050630180805@jkart.de> <20050630162202.GA6370@state-of-mind.de> <969859181.20050630183451@jkart.de> <20050630182417.GB6939@state-of-mind.de> <435603560.20050630212433@jkart.de> <20050630192700.GE6939@state-of-mind.de> <615625755.20050630213923@jkart.de> <20050630195008.GG6939@state-of-mind.de> Message-ID: <967913357.20050630230343@jkart.de> Hallo und guten Abend Patrick, Heute (am 30.06.2005 - 21:50 Uhr) schriebst Du: > "Verify return code: 26 (unsupported certificate purpose)" > Sieh nach, was DU als "certificate purpose" angegeben hast. Wenn Du es nicht > selber warst, dann wirf einen Blick in die openssl.cnf-Datei. Da stehen > defaults drinnen, die openssl benutzt. > p at rick uff. ;) Jetzt hab ich alles nochmal neu gemacht. Als erstes alles, was nach Cert aussah gelöscht. Dann eine jungfräuliche openssl.cnf (backup) über die "alte" kopiert.Und dann step by step die Certs erstellt. Und siehe da, TheBat fragte und importierte. Alles in Ordnung. Vielen Dank für die Hilfe. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Max Merkel (über deutsche Funktionäre): "Die wissen nicht einmal, dass im Ball Luft ist. Die glauben doch, der springt, weil ein Frosch drin ist." ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1159 Update 30.06.2005 From jk at jkart.de Thu Jun 30 23:05:22 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Jun 2005 23:05:22 +0200 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <42C45979.7090802@web.de> References: <42C3F30F.8090505@web.de> <20050630185931.GA4830@neteligent.de> <42C45979.7090802@web.de> Message-ID: <267011840.20050630230522@jkart.de> Hallo und guten Abend N, Heute (am 30.06.2005 - 22:43 Uhr) schriebst Du: > Weiss jemand eine Moeglichkeit das immer ein X-Spam Header eingefuegt wird? > Ich dachte das ginge mit der $sa_spam_report_header = 1 Option > aber da haab ich mich wohl getaeuscht. > Ich will nur sicher gehen das die Mail tatsaechlich auch noch durch > spamassassin geht. hast du virtuelle Hosts? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP Fingerprint: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Aus Murphy's Gesetze: Bei jedem Ereignis kommen die Zuschauer, deren Plätze am weitesten vom Durchgang entfernt sind, zuletzt. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1159 Update 30.06.2005 From Ralf.Hildebrandt at charite.de Thu Jun 30 23:56:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Jun 2005 23:56:41 +0200 Subject: [Postfixbuch-users] Fehlermeldung: postfix/trivial-rewrite, table lookup problem? In-Reply-To: <1457543133.20050630210204@gmx.net> References: <1776981201.20050630164129@gmx.net> <20050630144301.GE3996@state-of-mind.de> <1011154099.20050630165428@gmx.net> <20050630151014.GH3996@state-of-mind.de> <20050630151353.GJ21182@charite.de> <431789950.20050630171844@gmx.net> <20050630152443.GL21182@charite.de> <1466139084.20050630174022@gmx.net> <20050630154048.GQ21182@charite.de> <1457543133.20050630210204@gmx.net> Message-ID: <20050630215641.GC24148@charite.de> * Christian Frankerl : > Aber was war das genau das Problem? Wieso hat trivial-rewrite ein > Problem wenn es nicht chrooted läuft Es hatte ein Problem WEIL es chrooted lief. > und v.a. wieso hat es erst nach ca. 30 Tagen Laufzeit ein Problem? Haste wohl was geaendert oder geupdated. -- Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155 Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962 IT-Zentrum Standort CBF send no mail to spamtrap at charite.de