From Marco.Eisenhuth at starke-erfurt.de Tue Nov 1 08:26:42 2005 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Tue, 1 Nov 2005 08:26:42 +0100 Subject: [Postfixbuch-users] RDNS-Filterung und postmaster-Adresse Message-ID: <05Nov1.083039cet.114244@isis.starke-erfurt.de> Moin! Nur mal eine Verständnisfrage: Wenn $Admin auf RDNS als einziges Kriterium prüft, um sich vor Spam etc zu schützen, muss es doch möglich sein, als $jemand von der betroffenen Domain einen Hinweis bzw. eine Frage "warum" an den postmaster@ loszuwerden? IMHO Ja. Was meint Ihr dazu? Hab ich einen Anwärter für rfc-ignorant.org gefunden? ;-) Gruß, Marco. From Ralf.Hildebrandt at charite.de Tue Nov 1 08:54:08 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Nov 2005 08:54:08 +0100 Subject: [Postfixbuch-users] RDNS-Filterung und postmaster-Adresse In-Reply-To: <05Nov1.083039cet.114244@isis.starke-erfurt.de> References: <05Nov1.083039cet.114244@isis.starke-erfurt.de> Message-ID: <20051101075408.GB10344@charite.de> * Marco Eisenhuth : > Moin! > > Nur mal eine Verständnisfrage: > > Wenn $Admin auf RDNS als einziges Kriterium prüft, um sich vor Spam etc zu schützen, > muss es doch möglich sein, als $jemand von der betroffenen Domain einen Hinweis > bzw. eine Frage "warum" an den postmaster@ loszuwerden? Was wird geprüft? Der CLIENT oder der ABSENDER? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Any technology sufficiently advanced is indistinguishable from magic. From Marco.Eisenhuth at starke-erfurt.de Tue Nov 1 09:00:11 2005 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Tue, 1 Nov 2005 09:00:11 +0100 Subject: [Postfixbuch-users] RDNS-Filterung und postmaster-Adresse Message-ID: <05Nov1.090410cet.114244@isis.starke-erfurt.de> > Was wird geprüft? Der CLIENT oder der ABSENDER? Es wird geprüft, ob der Absender-Mailserver einen PTR hat. Hat der den nicht, kann man als "Betroffener" keine Mail an egal wen senden, eben auch nicht an den Postmaster. (was mich *etwas* nervt) From Ralf.Hildebrandt at charite.de Tue Nov 1 09:21:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Nov 2005 09:21:00 +0100 Subject: [Postfixbuch-users] RDNS-Filterung und postmaster-Adresse In-Reply-To: <05Nov1.090410cet.114244@isis.starke-erfurt.de> References: <05Nov1.090410cet.114244@isis.starke-erfurt.de> Message-ID: <20051101082059.GE10344@charite.de> * Marco Eisenhuth : > > Was wird geprüft? Der CLIENT oder der ABSENDER? > > Es wird geprüft, ob der Absender-Mailserver einen PTR hat. > Hat der den nicht, kann man als "Betroffener" keine Mail an egal wen senden, > eben auch nicht an den Postmaster. (was mich *etwas* nervt) Ja, das ist doof. Ein Fall für postmaster.rfc-ignorant.org -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 "Victory goes to the player who makes the next-to-last mistake." -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) From Marco.Eisenhuth at starke-erfurt.de Tue Nov 1 09:35:40 2005 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Tue, 1 Nov 2005 09:35:40 +0100 Subject: [Postfixbuch-users] RDNS-Filterung und postmaster-Adresse Message-ID: <05Nov1.093938cet.114244@isis.starke-erfurt.de> * Ralf Hildebrandt: > > Ja, das ist doof. > Ein Fall für postmaster.rfc-ignorant.org [X] done. From j.reisslein at schmitt-aufzuege.de Wed Nov 2 11:25:30 2005 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Reisslein?=) Date: Wed, 2 Nov 2005 11:25:30 +0100 Subject: [Postfixbuch-users] Frage zu 550 Invalid Address Message-ID: <004b01c5df97$c073d6c0$02d2b40a@edvpc02> Hallo Liste, folgendes Problem: ein Kunde beschwert sich dass er uns keine E-Mails schicken kann, und wir können demjenigen keine schicken. Andere Domains funktionieren einwandfrei. Jetzt weiss ich nicht auf welcher Seite der Fehler zu suchen ist. Hier die Antwort des Servers: The Postfix Linux Server program : host mx01.schlund.de[212.227.15.169] said: 550 : invalid address (in reply to RCPT TO command) Könnt Ihr mich bitte aufklären? Merci. Mit freundlichen Grüßen, Jörg Reißlein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Nov 2 11:48:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Nov 2005 11:48:27 +0100 Subject: [Postfixbuch-users] Frage zu 550 Invalid Address In-Reply-To: <004b01c5df97$c073d6c0$02d2b40a@edvpc02> References: <004b01c5df97$c073d6c0$02d2b40a@edvpc02> Message-ID: <20051102104827.GX13821@charite.de> * J?rg Reisslein : > folgendes Problem: ein Kunde beschwert sich dass er uns keine E-Mails > schicken kann, und wir können demjenigen keine schicken. > > Andere Domains funktionieren einwandfrei. Jetzt weiss ich nicht auf welcher > Seite der Fehler zu suchen ist. > : host mx01.schlund.de[212.227.15.169] said: > 550 > > : invalid address (in reply to RCPT TO > command) Wenn schlund sagt, dass es die Adresse nicht gibt, dann gibt es die Adresse nicht: Host/Domain: aip-consulting.de Listed in the RHSBL whois.rfc-ignorant.org MX: mx00.schlund.de(10) MX: mx01.schlund.de(10) Checking IP: 212.227.15.134 [MX:10(mx01.schlund.de)] Server's answer to RCPT TO:: 550 : invalid address WARNING: Unknown response from IP: 212.227.15.134 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: The SysAdmin has built a maze with the door to their office at the center From Ralf.Hildebrandt at charite.de Wed Nov 2 11:49:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Nov 2005 11:49:29 +0100 Subject: [Postfixbuch-users] Frage zu 550 Invalid Address In-Reply-To: <004b01c5df97$c073d6c0$02d2b40a@edvpc02> References: <004b01c5df97$c073d6c0$02d2b40a@edvpc02> Message-ID: <20051102104929.GY13821@charite.de> * J?rg Reisslein : > Hallo Liste, > > > > folgendes Problem: ein Kunde beschwert sich dass er uns keine E-Mails > schicken kann, Warum wird die Mail bei Euch abgewiesen? Evtl. weil ihr den Absender überprüft? > und wir können demjenigen keine schicken. Kein Wunder, die Adresse existiert ja nicht. > : host mx01.schlund.de[212.227.15.169] said: > 550 : invalid address (in reply to RCPT TO command) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: They finally caught him/her for that -big site-masacre (s)he thought (s)he'd gotten away with. -- Carlo Cozzi cozzi at otb.tudelft.nl From j.reisslein at schmitt-aufzuege.de Wed Nov 2 15:03:38 2005 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Reisslein?=) Date: Wed, 2 Nov 2005 15:03:38 +0100 Subject: [Postfixbuch-users] Frage zu 550 Invalid Address In-Reply-To: <20051102104929.GY13821@charite.de> Message-ID: <006f01c5dfb6$393dcac0$02d2b40a@edvpc02> >>Warum wird die Mail bei Euch abgewiesen? Evtl. weil ihr den Absender >>überprüft? Ja, das Problem hat sich erledigt, nachdem der Kunde wohl gemerkt hat dass er mit niemand mehr kommunizieren kann :) aber typisch, immer erst auf die anderen schieben... Mit freundlichen Grüßen Jörg From Ralf.Hildebrandt at charite.de Wed Nov 2 15:09:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Nov 2005 15:09:52 +0100 Subject: [Postfixbuch-users] Frage zu 550 Invalid Address In-Reply-To: <006f01c5dfb6$393dcac0$02d2b40a@edvpc02> References: <20051102104929.GY13821@charite.de> <006f01c5dfb6$393dcac0$02d2b40a@edvpc02> Message-ID: <20051102140952.GK13821@charite.de> * J?rg Reisslein : > >>Warum wird die Mail bei Euch abgewiesen? Evtl. weil ihr den Absender > >>überprüft? > > Ja, das Problem hat sich erledigt, nachdem der Kunde wohl gemerkt hat dass > er mit niemand mehr kommunizieren kann :) aber typisch, immer erst auf die > anderen schieben... Logo. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From giuseppe at potenza.de Thu Nov 3 10:52:48 2005 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Thu, 3 Nov 2005 10:52:48 +0100 (CET) Subject: [Postfixbuch-users] Postfix und DSPAM Message-ID: <58132.84.148.29.156.1131011568.squirrel@www.potenza.de> Hallo Liste, hat jemand von Euch mal erfahrungen mit DSpam gemacht... wie ist es im Vergleich zu Spamassassin ? Kann man diese 2 evtl. Kombinieren ? gruss -- Giuseppe Potenza From wd at ilum.org Thu Nov 3 12:15:57 2005 From: wd at ilum.org (Werner Detter) Date: Thu, 03 Nov 2005 12:15:57 +0100 Subject: [Postfixbuch-users] Frage zum BackupMX Message-ID: <4369F16D.70306@ilum.org> Hallo zusammen, aktuell habe ich hier einen BackupMX für mehrere (hundert) Domains am laufen. der BackupMX soll nun ein "smarter BackupMX" werden und zukünftig auch unbekannte Empfänger abweisen. Generell ist hier ja der relay_recipients_maps Ansatz der richtige, man könnte eine gültige Empängerliste anlegen und Postfix prüft für jede eingehende eMail ob diese in den relay_recipient_maps zu finden ist. Wenn das der Fall ist, nimmt der BackupMX die eMail an. also z.b.: /etc/postfix/main.cf relay_recipient_maps = hash:/etc/postfix/relay_recipients /etc/postfix/relay_recipients email1 at example.de OK email2 at example.de OK Soweit, so gut. Nur wie sieht's aus, wenn der BackupMX lediglich die gültigen Empfänger für eine Handvoll Domains kennt und die gültigen Empänger für die restlichen Domains unbekannt sind? Bei der oben aufgeführten Implementierung würde das ja bedeuten, dass eMails für Empfänger die in der relay_recipients gelistet sind, angenommen werden und alle anderen abgewiesen werden. Ich dagegen möchte, dass für bestimmte Domains für die gültige Empfänger geprüft werden (für die die Empänger bekannt sind) und für bestimmte Domains alles angenommen wird (für die die Empfänger unbekannt sind). Ist das überhaupt möglich? wie sieht der Lösungsansatz aus? Vielleicht steh ich auch grad aufm Schlauch oder seh den Wald vor lauter Bäumen nicht :) Schöne Grüsse, Werner From jk at jkart.de Thu Nov 3 12:17:18 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Nov 2005 12:17:18 +0100 Subject: [Postfixbuch-users] Postfix und DSPAM In-Reply-To: <58132.84.148.29.156.1131011568.squirrel@www.potenza.de> References: <58132.84.148.29.156.1131011568.squirrel@www.potenza.de> Message-ID: <929822656.20051103121718@jkart.de> Hallo und Guten Tag Giuseppe, Heute (am 03.11.2005 - 10:52 Uhr) schriebst Du: > Hallo Liste, > hat jemand von Euch mal erfahrungen mit DSpam gemacht... wie ist es im > Vergleich zu Spamassassin ? > Kann man diese 2 evtl. Kombinieren ? > gruss > -- > Giuseppe Potenza ja, hab ich grad bei einem Server neu gemacht. Läuft (mit amavisd-new) gut mit SA zusammen. Daten werden in MySQL abgelegt. Beim kompilieren gibt es ein paar "Tricks" zu beachten. ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Trotz der vielen Ratten,die die Elendsviertel von New York City bevölkern, werden im Jahr durchschnittlich nur 311 Bürger von ihnen gebissen. Jedoch werden jährlich etwa 1519 Einwohner von anderen New Yorkern gebissen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1274 Build 6294 03.11.2005 From giuseppe at potenza.de Thu Nov 3 12:23:14 2005 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Thu, 3 Nov 2005 12:23:14 +0100 (CET) Subject: [Postfixbuch-users] Frage zum BackupMX In-Reply-To: <4369F16D.70306@ilum.org> References: <4369F16D.70306@ilum.org> Message-ID: <58753.84.148.29.156.1131016994.squirrel@www.potenza.de> Hi, sooo viel Wald... Die Domains, für welche Du die User nicht hast, kannst Du auch Global in deine files eingeben: @Domain2.de OK @Domain3.com OK user at Domain4.de OK etc... gruss -- Giuseppe Potenza From giuseppe at potenza.de Thu Nov 3 12:26:45 2005 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Thu, 3 Nov 2005 12:26:45 +0100 (CET) Subject: [Postfixbuch-users] Postfix und DSPAM In-Reply-To: <929822656.20051103121718@jkart.de> References: <58132.84.148.29.156.1131011568.squirrel@www.potenza.de> <929822656.20051103121718@jkart.de> Message-ID: <58254.84.148.29.156.1131017205.squirrel@www.potenza.de> Hi Jim, > Hallo und Guten Tag Giuseppe, > > Heute (am 03.11.2005 - 10:52 Uhr) > schriebst Du: > >> Hallo Liste, > >> hat jemand von Euch mal erfahrungen mit DSpam gemacht... wie ist es im >> Vergleich zu Spamassassin ? >> Kann man diese 2 evtl. Kombinieren ? >> gruss >> -- >> Giuseppe Potenza > > > ja, hab ich grad bei einem Server neu gemacht. Läuft (mit > amavisd-new) gut mit SA zusammen. Daten werden in MySQL abgelegt. > Beim kompilieren gibt es ein paar "Tricks" zu beachten. ;) > > Wird beim DSpam auch eine Punktewertung ausgegeben ? oder wie kann ich mir das zusammenspiel mit SA vorstellen ? -- Giuseppe Potenza From jk at jkart.de Thu Nov 3 12:43:10 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Nov 2005 12:43:10 +0100 Subject: [Postfixbuch-users] Postfix und DSPAM In-Reply-To: <58254.84.148.29.156.1131017205.squirrel@www.potenza.de> References: <58132.84.148.29.156.1131011568.squirrel@www.potenza.de> <929822656.20051103121718@jkart.de> <58254.84.148.29.156.1131017205.squirrel@www.potenza.de> Message-ID: <99527086.20051103124310@jkart.de> Hallo und Guten Tag Giuseppe, Heute (am 03.11.2005 - 12:26 Uhr) schriebst Du: > Hi Jim, >> Hallo und Guten Tag Giuseppe, >> >> Heute (am 03.11.2005 - 10:52 Uhr) >> schriebst Du: >> >>> Hallo Liste, >> >>> hat jemand von Euch mal erfahrungen mit DSpam gemacht... wie ist es im >>> Vergleich zu Spamassassin ? >>> Kann man diese 2 evtl. Kombinieren ? >>> gruss >>> -- >>> Giuseppe Potenza >> >> >> ja, hab ich grad bei einem Server neu gemacht. Laeuft (mit >> amavisd-new) gut mit SA zusammen. Daten werden in MySQL abgelegt. >> Beim kompilieren gibt es ein paar "Tricks" zu beachten. ;) >> >> > Wird beim DSpam auch eine Punktewertung ausgegeben ? ja. > oder wie kann ich mir > das zusammenspiel mit SA vorstellen ? das wird zu den SA Punkten addiert. --snip X-DSPAM-Result: Innocent X-DSPAM-Processed: Thu Nov 3 12:26:57 2005 X-DSPAM-Confidence: 0.9996 X-DSPAM-Probability: -1.0000 X-DSPAM-Signature: 4369f401122681382116230 X-Virus-scanned: by amavisd-new X-Spam-Status: No, score=-2.573 tagged_above=-9999.9 required=4 tests=[AWL=0.126, BAYES_00=-2.599, DSPAM_HAM=-0.1] X-Spam-Score: -2.573 X-Spam-Level: --snap > -- > Giuseppe Potenza -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Alle reden über Apathie, aber keiner tut etwas dagegen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1274 Build 6294 03.11.2005 From Ralf.Hildebrandt at charite.de Thu Nov 3 12:48:34 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Nov 2005 12:48:34 +0100 Subject: [Postfixbuch-users] Frage zum BackupMX In-Reply-To: <4369F16D.70306@ilum.org> References: <4369F16D.70306@ilum.org> Message-ID: <20051103114834.GU3247@charite.de> * Werner Detter : > Hallo zusammen, > > aktuell habe ich hier einen BackupMX für mehrere (hundert) Domains am laufen. > der BackupMX soll nun ein "smarter BackupMX" werden und zukünftig auch > unbekannte Empfänger abweisen. > > Generell ist hier ja der relay_recipients_maps Ansatz der richtige, man > könnte eine gültige Empängerliste anlegen und Postfix prüft für jede > eingehende eMail ob diese in den relay_recipient_maps zu finden ist. > Wenn das der Fall ist, nimmt der BackupMX die eMail an. > > also z.b.: > /etc/postfix/main.cf > relay_recipient_maps = hash:/etc/postfix/relay_recipients > > /etc/postfix/relay_recipients > email1 at example.de OK > email2 at example.de OK > > Soweit, so gut. Nur wie sieht's aus, wenn der BackupMX lediglich die gültigen > Empfänger für eine Handvoll Domains kennt und die gültigen Empänger für > die restlichen Domains unbekannt sind? @example.de OK -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Arguing with good advice will result in lack of good advice. -- Victor Duchovni From wd at ilum.org Thu Nov 3 13:11:05 2005 From: wd at ilum.org (Werner Detter) Date: Thu, 03 Nov 2005 13:11:05 +0100 Subject: [Postfixbuch-users] Frage zum BackupMX In-Reply-To: <20051103114834.GU3247@charite.de> References: <4369F16D.70306@ilum.org> <20051103114834.GU3247@charite.de> Message-ID: <4369FE59.90800@ilum.org> > @example.de OK > alles klar, danke :) From mail at marcel-hartmann.com Thu Nov 3 13:17:11 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 3 Nov 2005 13:17:11 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? Message-ID: Hallo Postfixer, ich suche seit längerem nach einer Möglichkeit mein maillog zu parsen, und die Trafficangaben korrekt in einer mysql db zu schreiben. Mir wurde schon gesagt, nimm vi und los geht’s... Nur leider fehlen mir die Perl Kenntnisse dazu. Gibt es keine fertigen Lösungen dazu, bei denen ich einen MySQL INSERT einfügen kann? Ich möchte neben dem maillog auch ftp und httpd dazu addieren. Alles soll nach vhosts getrennt sein. Also pro Domain quasi. Hat jemand einen Tipp für mich dazu? Sobald Ralfs Buch erhältlich ist werde ich diese bestellen und mein Setup einmal verbessern. Evtl. habe ich dann mehr Hintergrundwissen um solche Dinge zu realisieren. Liebe Grüße, Marcel Hartmann __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From r.felber at ek-muc.de Thu Nov 3 13:25:54 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 Nov 2005 13:25:54 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: References: Message-ID: <20051103122554.GA74840@fpsvr1z150.dartsd66.local> On Thu, Nov 03, 2005 at 01:17:11PM +0100, Marcel Hartmann wrote: > Hallo Postfixer, > > ich suche seit längerem nach einer Möglichkeit > mein maillog zu parsen, und die Trafficangaben > korrekt in einer mysql db zu schreiben. > > Mir wurde schon gesagt, nimm vi und los geht’s... > Nur leider fehlen mir die Perl Kenntnisse dazu. > > Gibt es keine fertigen Lösungen dazu, bei denen > ich einen MySQL INSERT einfügen kann? Ich möchte > neben dem maillog auch ftp und httpd dazu addieren. > > Alles soll nach vhosts getrennt sein. Also pro > Domain quasi. > > Hat jemand einen Tipp für mich dazu? Sobald Ralfs > Buch erhältlich ist werde ich diese bestellen und > mein Setup einmal verbessern. Evtl. habe ich dann > mehr Hintergrundwissen um solche Dinge zu realisieren. Google liefert mir sawmill (http://www.sawmill.net/features.html) welches ein allround-talent zu sein scheint - allerdings nicht kostenlos. Webalizer gaebs noch, der macht aber nur squid, ftp und http und fuer virtual domains musst du selber Hand anlegen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mail at marcel-hartmann.com Thu Nov 3 13:41:12 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 3 Nov 2005 13:41:12 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <20051103122554.GA74840@fpsvr1z150.dartsd66.local> Message-ID: > On Thu, Nov 03, 2005 at 01:17:11PM +0100, Marcel Hartmann wrote: > > Hallo Postfixer, > > > > ich suche seit längerem nach einer Möglichkeit > > mein maillog zu parsen, und die Trafficangaben > > korrekt in einer mysql db zu schreiben. > > > > Mir wurde schon gesagt, nimm vi und los geht’s... > > Nur leider fehlen mir die Perl Kenntnisse dazu. > > > > Gibt es keine fertigen Lösungen dazu, bei denen > > ich einen MySQL INSERT einfügen kann? Ich möchte > > neben dem maillog auch ftp und httpd dazu addieren. > > > > Alles soll nach vhosts getrennt sein. Also pro > > Domain quasi. > > > > Hat jemand einen Tipp für mich dazu? Sobald Ralfs > > Buch erhältlich ist werde ich diese bestellen und > > mein Setup einmal verbessern. Evtl. habe ich dann > > mehr Hintergrundwissen um solche Dinge zu realisieren. > > Google liefert mir sawmill > (http://www.sawmill.net/features.html) welches > ein allround-talent zu sein scheint - allerdings nicht kostenlos. > > Webalizer gaebs noch, der macht aber nur squid, ftp und http > und fuer virtual > domains musst du selber Hand anlegen. > > > -- Also bisher nutze ich awstats dazu, der kann ftp, mail und http logs lesen, ich habe hier im ML aber oft gelesen das die logs wegen des amavisd-new doppelt wären, will heissen eine Mail erscheint 2x wegen postfix:25, und dann nochmal postfix:10025. Letztlich wäre es am besten, wenn ich ein Perl script hätte welches zeilenweise logs auslesen kann, um dann die bytes zu addieren, pro domain versteht sich. Dort könnte ich dann die MySQL Sache einbauen. Quasi als Hilfreiche Vorlage sozusagen. Gruß Marcel Hartmann __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From chris at ckvsoft.at Thu Nov 3 14:48:58 2005 From: chris at ckvsoft.at (chris) Date: Thu, 3 Nov 2005 14:48:58 +0100 (CET) Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: References: Message-ID: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> > Hallo Postfixer, > > ich suche seit längerem nach einer Möglichkeit > mein maillog zu parsen, und die Trafficangaben > korrekt in einer mysql db zu schreiben. Servus Findest Du auf pmwh.ckvsoft.at http://www.ckvsoft.at/pmwh/index.php/Image:Mail_traffic_pl.tar.gz Ist ein Perlscript das einfach per domain traffic daten in eine mysql db schreibt. Die Tabelle dazu. CREATE TABLE `traffic` ( `timestamp` date NOT NULL default '0000-00-00', `domain` varchar(100) NOT NULL default '', `apache` bigint(100) NOT NULL default '0', `ftp` bigint(100) NOT NULL default '0', `mail` bigint(100) NOT NULL default '0', PRIMARY KEY (`timestamp`,`domain`) ) TYPE=MyISAM; apache und ftp kannst natürlich weglassen, pmwh schreibt hier auch den web und ftp traffic rein. mfg Chris > > Mir wurde schon gesagt, nimm vi und los geht’s... > Nur leider fehlen mir die Perl Kenntnisse dazu. > > Gibt es keine fertigen Lösungen dazu, bei denen > ich einen MySQL INSERT einfügen kann? Ich möchte > neben dem maillog auch ftp und httpd dazu addieren. > > Alles soll nach vhosts getrennt sein. Also pro > Domain quasi. > > Hat jemand einen Tipp für mich dazu? Sobald Ralfs > Buch erhältlich ist werde ich diese bestellen und > mein Setup einmal verbessern. Evtl. habe ich dann > mehr Hintergrundwissen um solche Dinge zu realisieren. > > Liebe Grüße, > Marcel Hartmann > > __________________________________________________________ > > Marcel Hartmann > Bokeler Landstraße 24a 26215 Wiefelstede/Bokel > Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 > www www.marcel-hartmann.com > e-Mail mail at marcel-hartmann.com > __________________________________________________________ > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From jk at jkart.de Fri Nov 4 03:17:37 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Nov 2005 03:17:37 +0100 Subject: [Postfixbuch-users] Logcheck und content rejected Message-ID: <1314882132.20051104031737@jkart.de> Hallo und Guten Morgen Postfixer, wie kann man denn die Mail von Logcheck dazu bringen, zugestellt zu werden, wenn darin *_checks von Postfix enthalten sind? Diese Mail wird dann auch mit "message content rejected" abgewiesen. Vielen Dank für jeden Tipp. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Was mancher schon für einen Erfolg hält, ist in Wirklichkeit noch die gute Erziehung des Gegners. (Art van Rheyn) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1275 Build 6297 03.11.2005 From jens.hoch at web.de Fri Nov 4 08:04:38 2005 From: jens.hoch at web.de (Jens Hochberger) Date: Fri, 04 Nov 2005 08:04:38 +0100 Subject: [Postfixbuch-users] body_checks leere Mail abweisen Message-ID: <269038783@web.de> Hallo, ich nutze body checks mit regular Expressions. Nun würde ich gerne Mails die keinen Inhalt im Body haben ablehnen. Leider finde ich nicht die richtige Synthax. Kann mir da wer weiterhelfen? Gruß Jens ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From Ralf.Hildebrandt at charite.de Fri Nov 4 08:33:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Nov 2005 08:33:01 +0100 Subject: [Postfixbuch-users] Logcheck und content rejected In-Reply-To: <1314882132.20051104031737@jkart.de> References: <1314882132.20051104031737@jkart.de> Message-ID: <20051104073301.GB16515@charite.de> * Jim Knuth : > Hallo und Guten Morgen Postfixer, > > wie kann man denn die Mail von Logcheck dazu bringen, zugestellt > zu werden, wenn darin *_checks von Postfix enthalten sind? Diese > Mail wird dann auch mit "message content rejected" abgewiesen. Hatte ich erst neulich hier gepostet (suche nach mpack) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 The black hat community is drooling over the possibility of a secure execution environment that would allow applications to run in a secure area which cannot be attached to via debuggers. -- Jason Spence, on Palladium aka NGCSB aka "Trusted Computing" From Ralf.Hildebrandt at charite.de Fri Nov 4 08:33:18 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Nov 2005 08:33:18 +0100 Subject: [Postfixbuch-users] body_checks leere Mail abweisen In-Reply-To: <269038783@web.de> References: <269038783@web.de> Message-ID: <20051104073317.GC16515@charite.de> * Jens Hochberger : > > Hallo, > > ich nutze body checks mit regular Expressions. Nun würde ich gerne Mails die keinen Inhalt im Body haben ablehnen. Leider finde ich nicht die richtige Synthax. > Kann mir da wer weiterhelfen? Das geht nicht mit Postfix -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 "Does your computer ever crash?" "Oh definitely, believe me. We want to make a tool that we can use ourselves and we know from our own use we can make it a lot better and a lot more reliable." -- Bill Gates in a BBC interview From holm at oleco.net Fri Nov 4 09:45:55 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 04 Nov 2005 09:45:55 +0100 Subject: [Postfixbuch-users] Mails aus Queue in die Imap Box verschieben Message-ID: <436B1FC3.5090207@oleco.net> Hallo, auf Grund des Ausetzen eines Mailservers sind zwischenzeitlich Mails in /var/mail gelandet. Jetzt möchte ich die mails aber in die Imap Mailbox zustellen. Mit welchem Befehl geht denn das ? Danke Holm From mail at marcel-hartmann.com Fri Nov 4 09:50:42 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 4 Nov 2005 09:50:42 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> Message-ID: Hi Chris, > > ich suche seit längerem nach einer Möglichkeit > > mein maillog zu parsen, und die Trafficangaben > > korrekt in einer mysql db zu schreiben. > Servus > > Findest Du auf pmwh.ckvsoft.at > > http://www.ckvsoft.at/pmwh/index.php/Image:Mail_traffic_pl.tar.gz > > Ist ein Perlscript das einfach per domain traffic daten in > eine mysql db > schreibt. > > Die Tabelle dazu. > > CREATE TABLE `traffic` ( > `timestamp` date NOT NULL default '0000-00-00', > `domain` varchar(100) NOT NULL default '', > `apache` bigint(100) NOT NULL default '0', > `ftp` bigint(100) NOT NULL default '0', > `mail` bigint(100) NOT NULL default '0', > PRIMARY KEY (`timestamp`,`domain`) > ) TYPE=MyISAM; > > apache und ftp kannst natürlich weglassen, pmwh schreibt hier > auch den web > und ftp traffic rein. vielen Dank für den Wertvollen Tipp! Hast Du das Script bei Dir auch laufen? Ich suche vergebens die Stelle wo er httpd und ftp ausließt. Gruß Marcel Hartmann From Ralf.Hildebrandt at charite.de Fri Nov 4 09:50:31 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Nov 2005 09:50:31 +0100 Subject: [Postfixbuch-users] Mails aus Queue in die Imap Box verschieben In-Reply-To: <436B1FC3.5090207@oleco.net> References: <436B1FC3.5090207@oleco.net> Message-ID: <20051104085031.GT16515@charite.de> * Holm Kapschitzki : > Hallo, > > auf Grund des Ausetzen eines Mailservers sind zwischenzeitlich Mails in > /var/mail gelandet. Warum das denn? Sollten die Mails nicht in der Queue bleiben? > Jetzt möchte ich die mails aber in die Imap Mailbox zustellen. Mit > welchem Befehl geht denn das ? Einfach alles rauskratzen und neu zustellen lassen. Dazu muss man aber wissen, in welchem Format die in /var/mail (sicher? normal ist /var/spool/mail/$USERNAME) liegen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Arguing with good advice will result in lack of good advice. -- Victor Duchovni From holm at oleco.net Fri Nov 4 10:04:43 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 04 Nov 2005 10:04:43 +0100 Subject: [Postfixbuch-users] Mails aus Queue in die Imap Box verschieben In-Reply-To: <20051104085031.GT16515@charite.de> References: <436B1FC3.5090207@oleco.net> <20051104085031.GT16515@charite.de> Message-ID: <436B242B.1050107@oleco.net> Ralf Hildebrandt schrieb: >Einfach alles rauskratzen und neu zustellen lassen. Dazu muss man aber >wissen, in welchem Format die in /var/mail (sicher? normal ist >/var/spool/mail/$USERNAME) liegen... > > > Letzendlich sind sie ja auch in /var/spool/mail/$USERNAME). /var/mail ist ja bloss ein link. Aber wie rauskratzen ? In den User _ Mailboxen ligen Sie als Textform einfach untereinander gereiht vor. Gruß Holm From bastian at bastian-friedrich.de Fri Nov 4 10:27:36 2005 From: bastian at bastian-friedrich.de (Bastian Friedrich) Date: Fri, 4 Nov 2005 10:27:36 +0100 Subject: [Postfixbuch-users] Mails aus Queue in die Imap Box verschieben In-Reply-To: <436B1FC3.5090207@oleco.net> References: <436B1FC3.5090207@oleco.net> Message-ID: <200511041027.37207.bastian@bastian-friedrich.de> Salut, On Friday 04 November 2005 09:45, Holm Kapschitzki wrote: > auf Grund des Ausetzen eines Mailservers sind zwischenzeitlich Mails > in /var/mail gelandet. Jetzt möchte ich die mails aber in die Imap > Mailbox zustellen. Mit welchem Befehl geht denn das ? Ich habe neulich gute Erfahrungen mit "nail" gemacht - damit lassen sich mbox-files als folder öffnen, und dann mit "copy" alle Mails in einen IMAP-Folder verschieben. "mailutil" (aus den pine- oder wu-imap-Paketen) tut's auch. Wird vermutlich nichts daran vorbei gehen, jeden Folder einzeln zu kopieren (ok, scriptgesteuert) - mailutil kann immerhin auch irgendwie rekursiv arbeiten... Gruß, Bastian -- Bastian Friedrich bastian at bastian-friedrich.de Adress & Fon available on my HP http://www.bastian-friedrich.de/ \~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\ \ printf("to C or not to C...that is the question\n"); -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Nov 4 10:32:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Nov 2005 10:32:02 +0100 Subject: [Postfixbuch-users] Mails aus Queue in die Imap Box verschieben In-Reply-To: <436B242B.1050107@oleco.net> References: <436B1FC3.5090207@oleco.net> <20051104085031.GT16515@charite.de> <436B242B.1050107@oleco.net> Message-ID: <20051104093202.GW16515@charite.de> * Holm Kapschitzki : > Letzendlich sind sie ja auch in /var/spool/mail/$USERNAME). /var/mail > ist ja bloss ein link. Aber wie rauskratzen ? In den User _ Mailboxen > ligen Sie als Textform einfach untereinander gereiht vor. mit "formail" z.B. oder mailbox mit mutt öffnen, alles markieren und alles nachsenden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 The Pope has said this war is wrong, that it is a Sin. The Pope! But even worse, the Dixie Chicks have now come out against you! How bad does it have to get before you realize that you are an army of one on this war? -- Michael Moore From chris at ckvsoft.at Fri Nov 4 10:37:21 2005 From: chris at ckvsoft.at (chris) Date: Fri, 4 Nov 2005 10:37:21 +0100 (CET) Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: References: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> Message-ID: <53555.213.129.245.238.1131097041.squirrel@www.pop3.at> > Hi Chris, > >> > ich suche seit längerem nach einer Möglichkeit >> > mein maillog zu parsen, und die Trafficangaben >> > korrekt in einer mysql db zu schreiben. >> Servus >> >> Findest Du auf pmwh.ckvsoft.at >> >> http://www.ckvsoft.at/pmwh/index.php/Image:Mail_traffic_pl.tar.gz >> >> Ist ein Perlscript das einfach per domain traffic daten in >> eine mysql db >> schreibt. >> >> Die Tabelle dazu. >> >> CREATE TABLE `traffic` ( >> `timestamp` date NOT NULL default '0000-00-00', >> `domain` varchar(100) NOT NULL default '', >> `apache` bigint(100) NOT NULL default '0', >> `ftp` bigint(100) NOT NULL default '0', >> `mail` bigint(100) NOT NULL default '0', >> PRIMARY KEY (`timestamp`,`domain`) >> ) TYPE=MyISAM; >> >> apache und ftp kannst natürlich weglassen, pmwh schreibt hier >> auch den web >> und ftp traffic rein. > > vielen Dank für den Wertvollen Tipp! > > Hast Du das Script bei Dir auch laufen? > Ich suche vergebens die Stelle wo er httpd und ftp ausließt. Servus Ja ;-) wirst du nicht finden da dieses script nur die mail logs ausliest. Für Apachelog verwende ich ein anderes und Proftp schreibt direkt in eine mysql tabelle. Das gehört hier nicht wirklich rein da es mit postfix nichts mehr zu tun hat. Möchte dich daher einladen ins PMWH Forum zu kommen wo ich versuchen werde all Deine Fragen zu beantworten. http://www.ckvsoft.at/forum/ubbthreads.php/Cat/12,13,14 mfg Chris > > Gruß > Marcel Hartmann > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From tb at topbuero.de Fri Nov 4 12:04:29 2005 From: tb at topbuero.de (Thomas Bange) Date: Fri, 4 Nov 2005 12:04:29 +0100 Subject: [Postfixbuch-users] Bedingtes Greylisting Message-ID: Hallo zusammen, ich habe mein Postfix hiermit konfiguriert: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml Um das ganz etwas zu verbessern dachte, es wäre evt. möglich die Erkennung der Dialups über eine RBL zu machen, aber nach einigem Lesen bin ich zu dem Schluß gekommen, das sich das wohl nicht kombinieren läßt. Man möge mich korrigieren falls es doch irgendwie geht. Meine zweite Idee ist, den Check auf bestimmte TLDs auszuweiten. Da ich hier eigentlich nur von einer sehr überschaubaren Anzahl von TLDs Mails bekomme, dachte ich mir, es wäre bestimmt einfacher nur eine Liste von erlaubten TLDs zuzulassen und allen anderen zu greylisten. Also habe ich versucht die dialup.pcre von oben so zu erweitern: !/\.(ag|biz|com|de|info|net|org)$/ greylisting Soll heißen: Jeder Client der nicht aus .ag, .biz, ... kommt soll gegreylisted werden. Klappt aber nicht. Hat vielleicht jemand einen Tipp für mich? Danke und viele Grüße, Thomas From jk at jkart.de Fri Nov 4 13:01:18 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Nov 2005 13:01:18 +0100 Subject: [Postfixbuch-users] Logcheck und content rejected In-Reply-To: <20051104073301.GB16515@charite.de> References: <1314882132.20051104031737@jkart.de> <20051104073301.GB16515@charite.de> Message-ID: <1959567789.20051104130118@jkart.de> Hallo und Guten Tag Ralf, Heute (am 04.11.2005 - 08:33 Uhr) schriebst Du: > * Jim Knuth : >> Hallo und Guten Morgen Postfixer, >> >> wie kann man denn die Mail von Logcheck dazu bringen, zugestellt >> zu werden, wenn darin *_checks von Postfix enthalten sind? Diese >> Mail wird dann auch mit "message content rejected" abgewiesen. > Hatte ich erst neulich hier gepostet (suche nach mpack) ja, ich weiss. Ich mach das ja auch für plogsumm. Aber logcheck wird ja nicht über ein externes Script aufgerufen, sondern über Cron. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Die größten Ereignisse sind nicht die lautesten sondern die stillsten Stunden. (Robert Frank) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1275 Build 6297 03.11.2005 From Ralf.Hildebrandt at charite.de Fri Nov 4 13:23:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Nov 2005 13:23:06 +0100 Subject: [Postfixbuch-users] Logcheck und content rejected In-Reply-To: <1959567789.20051104130118@jkart.de> References: <1314882132.20051104031737@jkart.de> <20051104073301.GB16515@charite.de> <1959567789.20051104130118@jkart.de> Message-ID: <20051104122306.GM16515@charite.de> * Jim Knuth : > ja, ich weiss. Ich mach das ja auch für plogsumm. Aber logcheck > wird ja nicht über ein externes Script aufgerufen, sondern über > Cron. Dann rufe halt logcheck ueber einen wrapper auf :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Sysadmins don't go to hell; we're already doing our time in purgatory. From jk at jkart.de Fri Nov 4 13:30:30 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Nov 2005 13:30:30 +0100 Subject: [Postfixbuch-users] Logcheck und content rejected In-Reply-To: <20051104122306.GM16515@charite.de> References: <1314882132.20051104031737@jkart.de> <20051104073301.GB16515@charite.de> <1959567789.20051104130118@jkart.de> <20051104122306.GM16515@charite.de> Message-ID: <1298140494.20051104133030@jkart.de> Hallo und Guten Tag Ralf, Heute (am 04.11.2005 - 13:23 Uhr) schriebst Du: > * Jim Knuth : >> ja, ich weiss. Ich mach das ja auch fuer plogsumm. Aber logcheck >> wird ja nicht ueber ein externes Script aufgerufen, sondern ueber >> Cron. > Dann rufe halt logcheck ueber einen wrapper auf :) immer diese Bastelei *bg* -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Die Mathematik handelt ausschließlich von den Beziehungen der Begriffe zueinander ohne Rücksicht auf deren Bezug zur Erfahrung. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1275 Build 6297 03.11.2005 From postfix at jpkessler.info Fri Nov 4 14:49:13 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 4 Nov 2005 14:49:13 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?header_=5Fchecks_=FCber_master?= =?iso-8859-1?q?=2Ecf_deaktivieren?= Message-ID: <29212.195.145.180.101.1131112153.squirrel@www.jpkessler.info> Moin, wir betreiben hier Relays mit Postfix, Trendmicro und Spamassassin. Dazu wird die vielbeschriebene "Sandwich-Konfiguration" genutzt (Postfix-tcp25 gibt an Trend-tcp10025 gibt an Postfix-tcp10026). Zusätzlich haben wir einige Header-Checks aktiviert. Nun zur Frage: Ich würde die Header-Checks aus Performancegründen gerne beim ausgehenden Postfix deaktivieren. Dazu habe ich folgende Konfiguration eingetragen: MASTER.CF: # Eingang smtp inet n - y - - smtpd -o smtp_use_tls=no -o smtpd_use_tls=yes # Ausgang 127.0.0.1:10026 inet n - - - - smtpd -o content_filter= -o local_recipient_maps -o myhostname=localhost -o smtp_use_tls=yes -o smtpd_use_tls=no -o header_checks= -o body_checks= MAIN.CF: header_checks = regexp:/etc/postfix/header_checks /ETC/POSTFIX/HEADER_CHECKS: /name=\".*\.[a-zA-Z][a-zA-Z][a-zA-Z]\.exe\"/i WARN duplicate EXE suffix Leider scheint das ganze nicht zu funktionieren. Die Warnung taucht doppelt im Log auf (also sowohl bei der Zustellung von Remote als auch bei der von localhost). Wo liegt mein Denkfehler? Gruß und danke Jan From Ralf.Hildebrandt at charite.de Fri Nov 4 15:21:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Nov 2005 15:21:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?hea?= =?iso-8859-1?Q?der_=5Fchecks_=FCber?= master.cf deaktivieren In-Reply-To: <29212.195.145.180.101.1131112153.squirrel@www.jpkessler.info> References: <29212.195.145.180.101.1131112153.squirrel@www.jpkessler.info> Message-ID: <20051104142129.GY16515@charite.de> * Jan P. Kessler : > Moin, > > wir betreiben hier Relays mit Postfix, Trendmicro und Spamassassin. Dazu > wird die vielbeschriebene "Sandwich-Konfiguration" genutzt (Postfix-tcp25 > gibt an Trend-tcp10025 gibt an Postfix-tcp10026). Zusätzlich haben wir > einige Header-Checks aktiviert. > > Nun zur Frage: Ich würde die Header-Checks aus Performancegründen gerne > beim ausgehenden Postfix deaktivieren. Dazu habe ich folgende > Konfiguration eingetragen: Du brauchst Die Frage nicht auf der deutschen un US Liste zu stellen... > MASTER.CF: > # Eingang > smtp inet n - y - - smtpd > -o smtp_use_tls=no -o smtpd_use_tls=yes > # Ausgang > 127.0.0.1:10026 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps > -o myhostname=localhost > -o smtp_use_tls=yes > -o smtpd_use_tls=no > -o header_checks= > -o body_checks= das geht nicht. Du brauchst die receive_override_options. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Make something idiot-proof and the universe will create a better idiot. From holm at oleco.net Fri Nov 4 16:34:17 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 04 Nov 2005 16:34:17 +0100 Subject: [Postfixbuch-users] Mails aus Queue in die Imap Box verschieben In-Reply-To: <20051104093202.GW16515@charite.de> References: <436B1FC3.5090207@oleco.net> <20051104085031.GT16515@charite.de> <436B242B.1050107@oleco.net> <20051104093202.GW16515@charite.de> Message-ID: <436B7F79.2000403@oleco.net> Ralf Hildebrandt schrieb: > mit "formail" z.B. oder mailbox mit mutt öffnen, alles markieren und > >alles nachsenden. > > > Bastian Friedrich schrieb: > Ich habe neulich gute Erfahrungen mit "nail" gemacht - damit lassen sich > mbox-files als folder öffnen, und dann mit "copy" alle Mails in einen > IMAP-Folder verschieben. > "mailutil" (aus den pine- oder wu-imap-Paketen) tut's auch. > Wird vermutlich nichts daran vorbei gehen, jeden Folder einzeln zu > kopieren (ok, scriptgesteuert) - mailutil kann immerhin auch irgendwie > rekursiv arbeiten... Danke für die beiden Tips. Gruß Holm From mail at christiananton.de Fri Nov 4 17:19:34 2005 From: mail at christiananton.de (Christian Anton) Date: Fri, 04 Nov 2005 17:19:34 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <53555.213.129.245.238.1131097041.squirrel@www.pop3.at> References: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> <53555.213.129.245.238.1131097041.squirrel@www.pop3.at> Message-ID: <436B8A16.6020300@christiananton.de> chris wrote: >>Hi Chris, >> >> >>>>ich suche seit längerem nach einer Möglichkeit >>>>mein maillog zu parsen, und die Trafficangaben >>>>korrekt in einer mysql db zu schreiben. >>> >>>Servus >>> >>>Findest Du auf pmwh.ckvsoft.at >>> >>>http://www.ckvsoft.at/pmwh/index.php/Image:Mail_traffic_pl.tar.gz >>> >>>Ist ein Perlscript das einfach per domain traffic daten in >>>eine mysql db >>>schreibt. >>> >>>Die Tabelle dazu. >>> >>>CREATE TABLE `traffic` ( >>> `timestamp` date NOT NULL default '0000-00-00', >>> `domain` varchar(100) NOT NULL default '', >>> `apache` bigint(100) NOT NULL default '0', >>> `ftp` bigint(100) NOT NULL default '0', >>> `mail` bigint(100) NOT NULL default '0', >>> PRIMARY KEY (`timestamp`,`domain`) >>>) TYPE=MyISAM; >>> Ich habe das Script bei mir auch gerade mal installiert und bin soweit begeistert. Nach einer kleinen Anpassung (bei mir hat die Message-ID 9 Stellen, nicht 11) funktioniert das tadellos. Nur hat natürlich dieses Script das gleiche Problem wie alle anderen Log-Grepper, wenn amavisd-new verwendet wird. Die Mailgröße wird doppelt gezählt. Langsam nervt mich dieses Problem. Ist es denn nicht möglich, dem Postfix zu sagen, dass der qmgr ein Tag ins Logfile einfügen soll, wenn die Mail auf Port 10025 gekommen ist? Damit könnte man dem entsprechenden Grepper dann sagen, höre auf alles was nicht mit dem Tag "amavis" oder so ankommt und die Daten könnten vernünftig ausgewertet werden. Gruß Christian From postfix at jpkessler.info Fri Nov 4 17:56:48 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 4 Nov 2005 17:56:48 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfung_von_Header_From_Adre?= =?iso-8859-1?q?ssen?= Message-ID: <32476.195.145.180.101.1131123408.squirrel@www.jpkessler.info> Hallo, auf Basis unserer Mailrelays möchten wir verhindern, dass Mails mit Absenderangaben, die eigentlich intern liegen von außen zu uns geschickt werden. Mit den Envelope-Angaben war das einfach: MAIN.CF: -------- smtpd_sender_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/interne_adressen, ... /etc/postfix/interne_adressen: ------------------------------ /.*@unseredomain.de/ 559 sender address from this relay not allowed Leider klappt das so natürlich nicht mit den Header-From Angaben (die der hier eingesetzte MUA aber als Absender anzeigt). Eine entsprechender Eintrag in den header_checks könnte zwar helfen, würde aber natürlich auch die Mails , die über die internen Mailhubs zugestellt werden, ausfiltern. Hat jemand einen Tip? From chris at ckvsoft.at Fri Nov 4 18:32:53 2005 From: chris at ckvsoft.at (chris) Date: Fri, 4 Nov 2005 18:32:53 +0100 (CET) Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <436B8A16.6020300@christiananton.de> References: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> <53555.213.129.245.238.1131097041.squirrel@www.pop3.at> <436B8A16.6020300@christiananton.de> Message-ID: <12138.213.129.245.238.1131125573.squirrel@www.pop3.at> > chris wrote: >>>Hi Chris, >>> >>> >>>>>ich suche seit längerem nach einer Möglichkeit >>>>>mein maillog zu parsen, und die Trafficangaben >>>>>korrekt in einer mysql db zu schreiben. >>>> >>>>Servus >>>> >>>>Findest Du auf pmwh.ckvsoft.at >>>> >>>>http://www.ckvsoft.at/pmwh/index.php/Image:Mail_traffic_pl.tar.gz >>>> >>>>Ist ein Perlscript das einfach per domain traffic daten in >>>>eine mysql db >>>>schreibt. >>>> >>>>Die Tabelle dazu. >>>> >>>>CREATE TABLE `traffic` ( >>>> `timestamp` date NOT NULL default '0000-00-00', >>>> `domain` varchar(100) NOT NULL default '', >>>> `apache` bigint(100) NOT NULL default '0', >>>> `ftp` bigint(100) NOT NULL default '0', >>>> `mail` bigint(100) NOT NULL default '0', >>>> PRIMARY KEY (`timestamp`,`domain`) >>>>) TYPE=MyISAM; >>>> > > Ich habe das Script bei mir auch gerade mal installiert und bin soweit > begeistert. Nach einer kleinen Anpassung (bei mir hat die Message-ID 9 > Stellen, nicht 11) funktioniert das tadellos. > Nur hat natürlich dieses Script das gleiche Problem wie alle anderen > Log-Grepper, wenn amavisd-new verwendet wird. Die Mailgröße wird doppelt > gezählt. Langsam nervt mich dieses Problem. Ist es denn nicht möglich, > dem Postfix zu sagen, dass der qmgr ein Tag ins Logfile einfügen soll, > wenn die Mail auf Port 10025 gekommen ist? Damit könnte man dem > entsprechenden Grepper dann sagen, höre auf alles was nicht mit dem Tag > "amavis" oder so ankommt und die Daten könnten vernünftig ausgewertet > werden. Servus Das hat sicher nichts mit amavis oder ähnlichen zu tun, zumindest nicht in diesen script. Such nach einer Zeile mit dem inhalt "my $traffic = 2*$value;" und ändere das auf "my $traffic = $value;" bei mir wird das absichtlich mal 2 genommen da ich davon ausgehe das alle mails die am mailserver ankommen von den user auch abgeholt werden. Wird in der nächsten Version nicht mehr so sein. Da parse ich pop3 und imap extra. Sorry, hab ich vergessen zu sagen mfg Chris > > > Gruß > > Christian > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Fri Nov 4 18:47:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Nov 2005 18:47:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pr?= =?iso-8859-1?Q?=FCfung?= von Header From Adressen In-Reply-To: <32476.195.145.180.101.1131123408.squirrel@www.jpkessler.info> References: <32476.195.145.180.101.1131123408.squirrel@www.jpkessler.info> Message-ID: <20051104174710.GC23497@charite.de> * Jan P. Kessler : > Hallo, > > auf Basis unserer Mailrelays möchten wir verhindern, dass Mails mit > Absenderangaben, die eigentlich intern liegen von außen zu uns geschickt > werden. > > Mit den Envelope-Angaben war das einfach: > > MAIN.CF: > -------- > smtpd_sender_restrictions = > permit_mynetworks, > check_sender_access regexp:/etc/postfix/interne_adressen, > ... > > /etc/postfix/interne_adressen: > ------------------------------ > /.*@unseredomain.de/ 559 sender address from this relay not allowed Da reicht auch: check_sender_access hash:/etc/postfix/interne_adressen, mit: unseredomain.de 554 sender address from this relay not allowed > Leider klappt das so natürlich nicht mit den Header-From Angaben (die der > hier eingesetzte MUA aber als Absender anzeigt). Eine entsprechender > Eintrag in den header_checks könnte zwar helfen, würde aber natürlich auch > die Mails , die über die internen Mailhubs zugestellt werden, ausfiltern. > > Hat jemand einen Tip? Verschiedene Wege von innen nach aussen und umgekehrt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: (S)he's out by the turnpike waiting for a case of Jolt to bounce out of the truck after it hits the speed bump. From mail at christiananton.de Fri Nov 4 19:07:56 2005 From: mail at christiananton.de (Christian Anton) Date: Fri, 04 Nov 2005 19:07:56 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <12138.213.129.245.238.1131125573.squirrel@www.pop3.at> References: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> <53555.213.129.245.238.1131097041.squirrel@www.pop3.at> <436B8A16.6020300@christiananton.de> <12138.213.129.245.238.1131125573.squirrel@www.pop3.at> Message-ID: <436BA37C.60107@christiananton.de> chris wrote: > Das hat sicher nichts mit amavis oder ähnlichen zu tun, zumindest nicht in > diesen script. Such nach einer Zeile mit dem inhalt > "my $traffic = 2*$value;" und ändere das auf "my $traffic = $value;" > > bei mir wird das absichtlich mal 2 genommen da ich davon ausgehe das alle > mails die am mailserver ankommen von den user auch abgeholt werden. Wird > in der nächsten Version nicht mehr so sein. Da parse ich pop3 und imap > extra. > > Sorry, hab ich vergessen zu sagen > > mfg Chris Hi chris, tatsächlich war es das... hatte ich doch glatt übersehen. Läuft jetzt super! Du sag, wie sieht denn Dein Script zur Überwachung des Apache-Traffic aus? Kannst Du das Posten/mir einen Link schicken? Gruß Christian From mail at marcel-hartmann.com Fri Nov 4 20:26:38 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 4 Nov 2005 20:26:38 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <436B8A16.6020300@christiananton.de> Message-ID: > >>>>ich suche seit längerem nach einer Möglichkeit > >>>>mein maillog zu parsen, und die Trafficangaben > >>>>korrekt in einer mysql db zu schreiben. > >>> > >>>Servus > >>> > >>>Findest Du auf pmwh.ckvsoft.at > >>> > >>>http://www.ckvsoft.at/pmwh/index.php/Image:Mail_traffic_pl.tar.gz > >>> > >>>Ist ein Perlscript das einfach per domain traffic daten in > >>>eine mysql db > >>>schreibt. > >>> > >>>Die Tabelle dazu. > >>> > >>>CREATE TABLE `traffic` ( > >>> `timestamp` date NOT NULL default '0000-00-00', > >>> `domain` varchar(100) NOT NULL default '', > >>> `apache` bigint(100) NOT NULL default '0', > >>> `ftp` bigint(100) NOT NULL default '0', > >>> `mail` bigint(100) NOT NULL default '0', > >>> PRIMARY KEY (`timestamp`,`domain`) > >>>) TYPE=MyISAM; > >>> > > Ich habe das Script bei mir auch gerade mal installiert und bin soweit > begeistert. Nach einer kleinen Anpassung (bei mir hat die Message-ID 9 > Stellen, nicht 11) funktioniert das tadellos. > Nur hat natürlich dieses Script das gleiche Problem wie alle anderen > Log-Grepper, wenn amavisd-new verwendet wird. Die Mailgröße > wird doppelt > gezählt. Langsam nervt mich dieses Problem. Ist es denn nicht möglich, > dem Postfix zu sagen, dass der qmgr ein Tag ins Logfile einfügen soll, > wenn die Mail auf Port 10025 gekommen ist? Damit könnte man dem > entsprechenden Grepper dann sagen, höre auf alles was nicht > mit dem Tag > "amavis" oder so ankommt und die Daten könnten vernünftig ausgewertet > werden. > > > Gruß > > Christian > > -- Hallo Christian, ich habe darüber auch ab und an gegrübelt! *Gna* Wenn es um die 10025'er Einträge handelt, kann mann dann nicht bei dem Perl Script in der Zeile wo die bytes addiert werden nochmal abschliessend durch 2 teilen? Müsste doch rein rechnerisch funktionieren, was meinst Du? Und bitte entschuldigung an die anderen, falls dieser beitrag zu sehr "offtopic" ist. Gruß Marcel Hartmann __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From chris at ckvsoft.at Fri Nov 4 20:32:46 2005 From: chris at ckvsoft.at (chris) Date: Fri, 4 Nov 2005 20:32:46 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: References: Message-ID: <200511042032.46477.chris@ckvsoft.at> Am Freitag, 4. November 2005 20:26 schrieb Marcel Hartmann: > > Hallo Christian, > > ich habe darüber auch ab und an gegrübelt! *Gna* > > Wenn es um die 10025'er Einträge handelt, kann mann dann nicht bei dem Perl > Script > in der Zeile wo die bytes addiert werden nochmal abschliessend durch 2 > teilen? Müsste doch rein > rechnerisch funktionieren, was meinst Du? Hi Klar, aber wie gesagt bei diesen script wird das nicht mitgezählt. > > Und bitte entschuldigung an die anderen, falls dieser beitrag zu sehr > "offtopic" ist. hoffe das es nicht zu vile wird ;-) hab im forum einen deutschen misc teil eingerichtet. mfg Chris > > Gruß > Marcel Hartmann > > __________________________________________________________ > > Marcel Hartmann > Bokeler Landstraße 24a 26215 Wiefelstede/Bokel > Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 > www www.marcel-hartmann.com > e-Mail mail at marcel-hartmann.com > __________________________________________________________ From chris at ckvsoft.at Fri Nov 4 20:37:10 2005 From: chris at ckvsoft.at (chris) Date: Fri, 4 Nov 2005 20:37:10 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <436BA37C.60107@christiananton.de> References: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> <12138.213.129.245.238.1131125573.squirrel@www.pop3.at> <436BA37C.60107@christiananton.de> Message-ID: <200511042037.10997.chris@ckvsoft.at> Am Freitag, 4. November 2005 19:07 schrieb Christian Anton: > chris wrote: > > Das hat sicher nichts mit amavis oder ähnlichen zu tun, zumindest nicht > > in diesen script. Such nach einer Zeile mit dem inhalt > > "my $traffic = 2*$value;" und ändere das auf "my $traffic = $value;" > > > > bei mir wird das absichtlich mal 2 genommen da ich davon ausgehe das alle > > mails die am mailserver ankommen von den user auch abgeholt werden. Wird > > in der nächsten Version nicht mehr so sein. Da parse ich pop3 und imap > > extra. > > > > Sorry, hab ich vergessen zu sagen > > > > mfg Chris > > Hi chris, > > tatsächlich war es das... hatte ich doch glatt übersehen. Läuft jetzt > super! > > Du sag, wie sieht denn Dein Script zur Überwachung des Apache-Traffic > aus? Kannst Du das Posten/mir einen Link schicken? Servus Ähnlich, habe das im einsatz bis ich auf eine anderelösung komme. werde es heute auf "www.ckvsoft.at/pmwh" ablegen. Allerdings müsste dann das LogFormat geändert werden. Ich hab einfach %v davorgestellt und alle subdomains zur doamin dazugerechnet. Könnten im Forum mehr darüber schreiben was wer wie braucht ;-) mfg Chris > > > Gruß > > Christian From holm at oleco.net Fri Nov 4 20:57:32 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 04 Nov 2005 20:57:32 +0100 Subject: [Postfixbuch-users] amavisd-new no decoder Message-ID: <436BBD2C.7010707@oleco.net> Hallo, habe seit kurzem ein Problem mit amavisd-new. Wie aus de Startlog ersichtlich dfehlen mir ganz schön viele Decoder um die Mails zu splitten, bzw. zu entpacken. Ich glaube ich habe schon über 50 Perl Module installiert, tretzdem fehlen viel Decoder. Kennt vielleicht jeman genau die fehlenden Perl Module, die es nachzuinstallieren gilt, oder handelt es sich um einen anderen Fehler ? Gruß Holm Nov 4 09:09:52 samba amavis[3848]: starting. /usr/local/bin/amavisd at samba.ikarus.local amavisd-new-2.3.2 (20050629), Unicode aware, LANG=de_DE.UTF-8 Nov 4 09:09:52 samba amavis[3848]: user=, EUID: 0 (0); group=, EGID: 0 501 10 6 4 3 2 1 0 (0 501 10 6 4 3 2 1 0) Nov 4 09:09:52 samba amavis[3848]: Perl version 5.008005 Nov 4 09:09:59 samba amavis[3848]: INFO: no optional modules: DBD::mysql Razor2::Client::Agent Nov 4 09:09:59 samba amavis[3849]: Net::Server: Process Backgrounded Nov 4 09:09:59 samba amavis[3849]: Net::Server: 2005/11/04-09:09:59 Amavis (type Net::Server::PreForkSimple) starting! pid(3849) Nov 4 09:09:59 samba amavis[3849]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Nov 4 09:10:00 samba amavis[3849]: Net::Server: Setting gid to "3000 3000" Nov 4 09:10:00 samba amavis[3849]: Net::Server: Setting uid to "3000" Nov 4 09:10:00 samba amavis[3849]: Module Amavis::Conf 2.042 Nov 4 09:10:00 samba amavis[3849]: Module Archive::Tar 1.26 Nov 4 09:10:00 samba amavis[3849]: Module Archive::Zip 1.16 Nov 4 09:10:00 samba amavis[3849]: Module BerkeleyDB 0.27 Nov 4 09:10:00 samba amavis[3849]: Module Compress::Zlib 1.41 Nov 4 09:10:00 samba amavis[3849]: Module Convert::TNEF 0.17 Nov 4 09:10:00 samba amavis[3849]: Module Convert::UUlib 1.051 Nov 4 09:10:00 samba amavis[3849]: Module DBI 1.48 Nov 4 09:10:00 samba amavis[3849]: Module DB_File 1.813 Nov 4 09:10:00 samba amavis[3849]: Module MIME::Entity 5.418 Nov 4 09:10:00 samba amavis[3849]: Module MIME::Parser 5.418 Nov 4 09:10:00 samba amavis[3849]: Module MIME::Tools 5.418 Nov 4 09:10:00 samba amavis[3849]: Module Mail::Header 1.67 Nov 4 09:10:00 samba amavis[3849]: Module Mail::Internet 1.67 Nov 4 09:10:00 samba amavis[3849]: Module Mail::SPF::Query 1.997 Nov 4 09:10:00 samba amavis[3849]: Module Mail::SpamAssassin 3.001000 Nov 4 09:10:00 samba amavis[3849]: Module Net::Cmd 2.26 Nov 4 09:10:00 samba amavis[3849]: Module Net::DNS 0.53 Nov 4 09:10:00 samba amavis[3849]: Module Net::SMTP 2.29 Nov 4 09:10:00 samba amavis[3849]: Module Net::Server 0.88 Nov 4 09:10:00 samba amavis[3849]: Module Time::HiRes 1.77 Nov 4 09:10:00 samba amavis[3849]: Module Unix::Syslog 0.99 Nov 4 09:10:00 samba amavis[3849]: Amavis::DB code loaded Nov 4 09:10:00 samba amavis[3849]: Amavis::Cache code loaded Nov 4 09:10:00 samba amavis[3849]: SQL base code NOT loaded Nov 4 09:10:00 samba amavis[3849]: SQL::Log code NOT loaded Nov 4 09:10:00 samba amavis[3849]: SQL::Quarantine NOT loaded Nov 4 09:10:00 samba amavis[3849]: Lookup::SQL code NOT loaded Nov 4 09:10:00 samba amavis[3849]: Lookup::LDAP code NOT loaded Nov 4 09:10:00 samba amavis[3849]: AM.PDP prot code NOT loaded Nov 4 09:10:00 samba amavis[3849]: SMTP-in prot code loaded Nov 4 09:10:00 samba amavis[3849]: ANTI-VIRUS code loaded Nov 4 09:10:00 samba amavis[3849]: ANTI-SPAM code loaded Nov 4 09:10:00 samba amavis[3849]: Unpackers code loaded Nov 4 09:10:01 samba amavis[3849]: Found $file at /usr/bin/file Nov 4 09:10:01 samba amavis[3849]: No $dspam, not using it Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .mail Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .asc Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .uue Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .hqx Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .ync Nov 4 09:10:02 samba amavis[3849]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat Nov 4 09:10:02 samba amavis[3849]: Found decoder for .Z at /usr/bin/gzip -d Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .gz Nov 4 09:10:02 samba amavis[3849]: Found decoder for .gz at /usr/bin/gzip -d (backup, not used) Nov 4 09:10:02 samba amavis[3849]: Found decoder for .bz2 at /usr/bin/bzip2 -d Nov 4 09:10:02 samba amavis[3849]: No decoder for .lzo tried: lzop -d Nov 4 09:10:02 samba amavis[3849]: Found decoder for .rpm at /usr/bin/rpm2cpio Nov 4 09:10:02 samba amavis[3849]: No decoder for .cpio Nov 4 09:10:02 samba amavis[3849]: Found decoder for .cpio at /bin/cpio Nov 4 09:10:02 samba amavis[3849]: No decoder for .tar Nov 4 09:10:02 samba amavis[3849]: Found decoder for .tar at /bin/cpio Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .tar (backup, not used) Nov 4 09:10:02 samba amavis[3849]: Found decoder for .deb at /usr/bin/ar Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .zip Nov 4 09:10:02 samba amavis[3849]: No decoder for .rar tried: rar, unrar Nov 4 09:10:02 samba amavis[3849]: No decoder for .arj tried: arj, unarj Nov 4 09:10:02 samba amavis[3849]: No decoder for .arc tried: nomarch, arc Nov 4 09:10:02 samba amavis[3849]: No decoder for .zoo tried: zoo Nov 4 09:10:02 samba amavis[3849]: Found decoder for .lha at /usr/bin/lha Nov 4 09:10:02 samba amavis[3849]: No decoder for .doc Nov 4 09:10:02 samba amavis[3849]: No decoder for .cab tried: cabextract Nov 4 09:10:02 samba amavis[3849]: No decoder for .tnef Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .tnef Nov 4 09:10:02 samba amavis[3849]: Found decoder for .exe at /usr/bin/lha Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: KasperskyLab AVP - aveclient Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: KasperskyLab AVPDaemonClient Nov 4 09:10:03 samba amavis[3849]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Command AntiVirus for Linux Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Symantec AntiVirus Scan Engine Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: F-Secure Antivirus Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: CAI InoculateIT Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: CAI eTrust Antivirus Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: MkS_Vir for Linux (beta) Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: MkS_Vir daemon Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: ESET Software NOD32 Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: ESET Software NOD32 - Client/Server Version Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Norman Virus Control v5 / Linux Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Panda Antivirus for Linux Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: NAI McAfee AntiVirus (uvscan) Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: VirusBuster Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: CyberSoft VFind Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Ikarus AntiVirus for Linux Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: BitDefender Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: ClamAV-clamscan Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: FRISK F-Prot Antivirus Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: Trend Micro FileScanner Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: drweb - DrWeb Antivirus Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: KasperskyLab kavscanner Nov 4 09:10:05 samba amavis[3849]: Creating db in /var/amavisd/db/; BerkeleyDB 0.27, libdb 4.2 Nov 4 09:10:06 samba amavis[3849]: SpamControl: initializing Mail::SpamAssassin Nov 4 09:10:10 samba amavis[3849]: SpamControl: done Nov 4 09:10:12 samba amavis[3851]: TIMING [total 1139 ms] - bdb-open: 1139 (100%)100, rundown: 0 (0%)100 Nov 4 09:10:12 samba amavis[3852]: TIMING [total 1962 ms] - bdb-open: 1962 (100%)100, rundown: 0 (0%)100 Nov 4 09:10:49 samba imap[3671]: accepted connection From jk at jkart.de Fri Nov 4 21:01:26 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Nov 2005 21:01:26 +0100 Subject: [Postfixbuch-users] amavisd-new no decoder In-Reply-To: <436BBD2C.7010707@oleco.net> References: <436BBD2C.7010707@oleco.net> Message-ID: <1338544459.20051104210126@jkart.de> Hallo und Guten Abend Holm, Heute (am 04.11.2005 - 20:57 Uhr) schriebst Du: > Hallo, > habe seit kurzem ein Problem mit amavisd-new. Wie aus de Startlog > ersichtlich dfehlen mir ganz schoen viele Decoder um die Mails zu > splitten, bzw. zu entpacken. Ich glaube ich habe schon ueber 50 Perl > Module installiert, tretzdem fehlen viel Decoder. > Kennt vielleicht jeman genau die fehlenden Perl Module, die es > nachzuinstallieren gilt, oder handelt es sich um einen anderen Fehler ? > Gruß Holm > Nov 4 09:09:52 samba amavis[3848]: starting. /usr/local/bin/amavisd at > samba.ikarus.local amavisd-new-2.3.2 (20050629), Unicode aware, > LANG=de_DE.UTF-8 > Nov 4 09:09:52 samba amavis[3848]: user=, EUID: 0 (0); group=, EGID: 0 > 501 10 6 4 3 2 1 0 (0 501 10 6 4 3 2 1 0) > Nov 4 09:09:52 samba amavis[3848]: Perl version 5.008005 > Nov 4 09:09:59 samba amavis[3848]: INFO: no optional modules: > DBD::mysql Razor2::Client::Agent > Nov 4 09:09:59 samba amavis[3849]: Net::Server: Process Backgrounded > Nov 4 09:09:59 samba amavis[3849]: Net::Server: 2005/11/04-09:09:59 > Amavis (type Net::Server::PreForkSimple) starting! pid(3849) > Nov 4 09:09:59 samba amavis[3849]: Net::Server: Binding to TCP port > 10024 on host 127.0.0.1 > Nov 4 09:10:00 samba amavis[3849]: Net::Server: Setting gid to "3000 3000" > Nov 4 09:10:00 samba amavis[3849]: Net::Server: Setting uid to "3000" > Nov 4 09:10:00 samba amavis[3849]: Module Amavis::Conf 2.042 > Nov 4 09:10:00 samba amavis[3849]: Module Archive::Tar 1.26 > Nov 4 09:10:00 samba amavis[3849]: Module Archive::Zip 1.16 > Nov 4 09:10:00 samba amavis[3849]: Module BerkeleyDB 0.27 > Nov 4 09:10:00 samba amavis[3849]: Module Compress::Zlib 1.41 > Nov 4 09:10:00 samba amavis[3849]: Module Convert::TNEF 0.17 > Nov 4 09:10:00 samba amavis[3849]: Module Convert::UUlib 1.051 > Nov 4 09:10:00 samba amavis[3849]: Module DBI 1.48 > Nov 4 09:10:00 samba amavis[3849]: Module DB_File 1.813 > Nov 4 09:10:00 samba amavis[3849]: Module MIME::Entity 5.418 > Nov 4 09:10:00 samba amavis[3849]: Module MIME::Parser 5.418 > Nov 4 09:10:00 samba amavis[3849]: Module MIME::Tools 5.418 > Nov 4 09:10:00 samba amavis[3849]: Module Mail::Header 1.67 > Nov 4 09:10:00 samba amavis[3849]: Module Mail::Internet 1.67 > Nov 4 09:10:00 samba amavis[3849]: Module Mail::SPF::Query 1.997 > Nov 4 09:10:00 samba amavis[3849]: Module Mail::SpamAssassin 3.001000 > Nov 4 09:10:00 samba amavis[3849]: Module Net::Cmd 2.26 > Nov 4 09:10:00 samba amavis[3849]: Module Net::DNS 0.53 > Nov 4 09:10:00 samba amavis[3849]: Module Net::SMTP 2.29 > Nov 4 09:10:00 samba amavis[3849]: Module Net::Server 0.88 > Nov 4 09:10:00 samba amavis[3849]: Module Time::HiRes 1.77 > Nov 4 09:10:00 samba amavis[3849]: Module Unix::Syslog 0.99 > Nov 4 09:10:00 samba amavis[3849]: Amavis::DB code loaded > Nov 4 09:10:00 samba amavis[3849]: Amavis::Cache code loaded > Nov 4 09:10:00 samba amavis[3849]: SQL base code NOT loaded > Nov 4 09:10:00 samba amavis[3849]: SQL::Log code NOT loaded > Nov 4 09:10:00 samba amavis[3849]: SQL::Quarantine NOT loaded > Nov 4 09:10:00 samba amavis[3849]: Lookup::SQL code NOT loaded > Nov 4 09:10:00 samba amavis[3849]: Lookup::LDAP code NOT loaded > Nov 4 09:10:00 samba amavis[3849]: AM.PDP prot code NOT loaded > Nov 4 09:10:00 samba amavis[3849]: SMTP-in prot code loaded > Nov 4 09:10:00 samba amavis[3849]: ANTI-VIRUS code loaded > Nov 4 09:10:00 samba amavis[3849]: ANTI-SPAM code loaded > Nov 4 09:10:00 samba amavis[3849]: Unpackers code loaded > Nov 4 09:10:01 samba amavis[3849]: Found $file at /usr/bin/file > Nov 4 09:10:01 samba amavis[3849]: No $dspam, not using it > Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .mail > Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .asc > Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .uue > Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .hqx > Nov 4 09:10:01 samba amavis[3849]: Internal decoder for .ync > Nov 4 09:10:02 samba amavis[3849]: No decoder for .F tried: > unfreeze, freeze -d, melt, fcat > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .Z at > /usr/bin/gzip -d > Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .gz > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .gz at > /usr/bin/gzip -d (backup, not used) > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .bz2 at > /usr/bin/bzip2 -d > Nov 4 09:10:02 samba amavis[3849]: No decoder for .lzo tried: > lzop -d > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .rpm at > /usr/bin/rpm2cpio > Nov 4 09:10:02 samba amavis[3849]: No decoder for .cpio > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .cpio at /bin/cpio > Nov 4 09:10:02 samba amavis[3849]: No decoder for .tar > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .tar at /bin/cpio > Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .tar (backup, > not used) > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .deb at > /usr/bin/ar > Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .zip > Nov 4 09:10:02 samba amavis[3849]: No decoder for .rar tried: > rar, unrar > Nov 4 09:10:02 samba amavis[3849]: No decoder for .arj tried: > arj, unarj > Nov 4 09:10:02 samba amavis[3849]: No decoder for .arc tried: > nomarch, arc > Nov 4 09:10:02 samba amavis[3849]: No decoder for .zoo tried: zoo > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .lha at > /usr/bin/lha > Nov 4 09:10:02 samba amavis[3849]: No decoder for .doc > Nov 4 09:10:02 samba amavis[3849]: No decoder for .cab tried: > cabextract > Nov 4 09:10:02 samba amavis[3849]: No decoder for .tnef > Nov 4 09:10:02 samba amavis[3849]: Internal decoder for .tnef > Nov 4 09:10:02 samba amavis[3849]: Found decoder for .exe at > /usr/bin/lha > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: KasperskyLab > AVP - aveclient > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: KasperskyLab > AntiViral Toolkit Pro (AVP) > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: KasperskyLab > AVPDaemonClient > Nov 4 09:10:03 samba amavis[3849]: Found primary av scanner H+BEDV > AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Command > AntiVirus for Linux > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Symantec > CarrierScan via Symantec CommandLineScanner > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Symantec > AntiVirus Scan Engine > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: F-Secure > Antivirus > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: CAI InoculateIT > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: CAI eTrust > Antivirus > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: MkS_Vir for > Linux (beta) > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: MkS_Vir daemon > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: ESET Software > NOD32 > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: ESET Software > NOD32 - Client/Server Version > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Norman Virus > Control v5 / Linux > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Panda > Antivirus for Linux > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: NAI McAfee > AntiVirus (uvscan) > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: VirusBuster > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: CyberSoft VFind > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: Ikarus > AntiVirus for Linux > Nov 4 09:10:03 samba amavis[3849]: No primary av scanner: BitDefender > Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: ClamAV-clamscan > Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: FRISK > F-Prot Antivirus > Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: Trend Micro > FileScanner > Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: drweb - > DrWeb Antivirus > Nov 4 09:10:03 samba amavis[3849]: No secondary av scanner: > KasperskyLab kavscanner > Nov 4 09:10:05 samba amavis[3849]: Creating db in /var/amavisd/db/; > BerkeleyDB 0.27, libdb 4.2 > Nov 4 09:10:06 samba amavis[3849]: SpamControl: initializing > Mail::SpamAssassin > Nov 4 09:10:10 samba amavis[3849]: SpamControl: done > Nov 4 09:10:12 samba amavis[3851]: TIMING [total 1139 ms] - bdb-open: > 1139 (100%)100, rundown: 0 (0%)100 > Nov 4 09:10:12 samba amavis[3852]: TIMING [total 1962 ms] - bdb-open: > 1962 (100%)100, rundown: 0 (0%)100 > Nov 4 09:10:49 samba imap[3671]: accepted connection das sind keine Perl-Module. Das sind (fast, habs nur überflogen) alles Packer/Entpacker -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Alle Menschen sind klug. Die einen vorher, die anderen nachher. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1275 Build 6297 03.11.2005 From jk at jkart.de Fri Nov 4 21:04:08 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Nov 2005 21:04:08 +0100 Subject: [Postfixbuch-users] amavisd-new no decoder In-Reply-To: <436BBD2C.7010707@oleco.net> References: <436BBD2C.7010707@oleco.net> Message-ID: <1368223130.20051104210408@jkart.de> Hallo und Guten Abend Holm, Heute (am 04.11.2005 - 20:57 Uhr) schriebst Du: > Hallo, > habe seit kurzem ein Problem mit amavisd-new. Wie aus de Startlog > ersichtlich dfehlen mir ganz schoen viele Decoder um die Mails zu > splitten, bzw. zu entpacken. Ich glaube ich habe schon ueber 50 Perl > Module installiert, tretzdem fehlen viel Decoder. > Kennt vielleicht jeman genau die fehlenden Perl Module, die es > nachzuinstallieren gilt, oder handelt es sich um einen anderen Fehler ? DAS sind keine Fehler. Die Progamme fehlen einfach. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Manchmal sagt jemand etwas echt Belangloses...und es paßt genau in den leeren Fleck in Deinem Herzen. Und Du spürst, wie es sich dort festsetzt, vielleicht für den Rest Deines Lebens. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1275 Build 6297 03.11.2005 From holm at oleco.net Fri Nov 4 21:09:52 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 04 Nov 2005 21:09:52 +0100 Subject: [Postfixbuch-users] amavisd-new no decoder In-Reply-To: <1338544459.20051104210126@jkart.de> References: <436BBD2C.7010707@oleco.net> <1338544459.20051104210126@jkart.de> Message-ID: <436BC010.2000803@oleco.net> Jim Knuth schrieb: >das sind keine Perl-Module. Das sind (fast, habs nur überflogen) >alles Packer/Entpacker > > > > ok, danke, ich installiere einfach nach. Gruß Holm From chris at ckvsoft.at Fri Nov 4 21:29:52 2005 From: chris at ckvsoft.at (chris) Date: Fri, 4 Nov 2005 21:29:52 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <436BA37C.60107@christiananton.de> References: <29950.213.129.245.238.1131025738.squirrel@www.pop3.at> <12138.213.129.245.238.1131125573.squirrel@www.pop3.at> <436BA37C.60107@christiananton.de> Message-ID: <200511042129.52578.chris@ckvsoft.at> Am Freitag, 4. November 2005 19:07 schrieb Christian Anton: > chris wrote: > > Das hat sicher nichts mit amavis oder ähnlichen zu tun, zumindest nicht > > in diesen script. Such nach einer Zeile mit dem inhalt > > "my $traffic = 2*$value;" und ändere das auf "my $traffic = $value;" > > > > bei mir wird das absichtlich mal 2 genommen da ich davon ausgehe das alle > > mails die am mailserver ankommen von den user auch abgeholt werden. Wird > > in der nächsten Version nicht mehr so sein. Da parse ich pop3 und imap > > extra. > > > > Sorry, hab ich vergessen zu sagen > > > > mfg Chris > > Hi chris, > > tatsächlich war es das... hatte ich doch glatt übersehen. Läuft jetzt > super! > > Du sag, wie sieht denn Dein Script zur Überwachung des Apache-Traffic > aus? Kannst Du das Posten/mir einen Link schicken? Hi Ist drauf. Müsstest aber anpassen da ich die domains aus einer anderen table hole und die subdomains zur domain dazurechne. Ist nur ein quick/dirty script der cache funkt bei mehreren logs nicht. Muss mir dazu einen anderen "File-Marker" ausdenken. Bin am überlegen wie ich das aus den Apache2 direkt nach mysql schreibe. Wahrscheinlich werde ich dazu apache's logfile pipe nehmen. http://www.ckvsoft.at/pmwh/index.php/Image:Web_traffic_pl.tar.gz mfg Chris PS: Bitte alles andere im Forum oder in der pmwh-user mailinglist, wird schon sehr OffTopic. Sorry http://www.ckvsoft.at/forum/ubbthreads.php/Cat/12,13,14 Wir lesen uns dann in der Misc - German abteilung. > > > Gruß > > Christian From Ralf.Hildebrandt at charite.de Sat Nov 5 09:44:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Nov 2005 09:44:27 +0100 Subject: [Postfixbuch-users] amavisd-new no decoder In-Reply-To: <436BBD2C.7010707@oleco.net> References: <436BBD2C.7010707@oleco.net> Message-ID: <20051105084426.GK23497@charite.de> * Holm Kapschitzki : > Nov 4 09:10:02 samba amavis[3849]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat eins von denen nachinstallieren > Nov 4 09:10:02 samba amavis[3849]: No decoder for .lzo tried: lzop -d lzop nachinstallieren > Nov 4 09:10:02 samba amavis[3849]: No decoder for .rar tried: rar, unrar rar oder unrar nachinstallieren > Nov 4 09:10:02 samba amavis[3849]: No decoder for .arj tried: arj, unarj arj oder unarj nachinstallieren > Nov 4 09:10:02 samba amavis[3849]: No decoder for .arc tried: nomarch, arc > Nov 4 09:10:02 samba amavis[3849]: No decoder for .zoo tried: zoo > Nov 4 09:10:02 samba amavis[3849]: No decoder for .cab tried: cabextract cabextract nachinstallieren -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Stay the patient course. Of little worth is your ire. The network is down. From lists.o at la-familia-grande.de Sat Nov 5 09:42:17 2005 From: lists.o at la-familia-grande.de (=?iso-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 5 Nov 2005 09:42:17 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch Message-ID: <000701c5e1e4$d3fd40b0$1450a8c0@amun> Halli Hallo, also bei amazon.de steht das wird vorraussichtlich 2.-3. November geliefert. Hat sich bei irgendjemandem schon bewahrheitet oder wartet ihr auch alle so sehnsüchtig wie ich? Olly From Ralf.Hildebrandt at charite.de Sat Nov 5 10:05:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Nov 2005 10:05:09 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <000701c5e1e4$d3fd40b0$1450a8c0@amun> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> Message-ID: <20051105090509.GO23497@charite.de> * Oliver Mei?ner-Knippschild : > Halli Hallo, > > also bei amazon.de steht das wird vorraussichtlich 2.-3. November geliefert. > Hat sich bei irgendjemandem schon bewahrheitet oder wartet ihr auch alle so > sehnsüchtig wie ich? Ich habe es schon. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 The best answer when anybody asks you if you're any good with explosives is to hold up two open hands and simply say "Ten". From jk at jkart.de Sat Nov 5 10:08:12 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 5 Nov 2005 10:08:12 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051105090509.GO23497@charite.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> Message-ID: <4110347443.20051105100812@jkart.de> Hallo und Guten Tag Ralf, Heute (am 05.11.2005 - 10:05 Uhr) schriebst Du: > * Oliver Mei?ner-Knippschild : >> Halli Hallo, >> >> also bei amazon.de steht das wird vorraussichtlich 2.-3. November geliefert. >> Hat sich bei irgendjemandem schon bewahrheitet oder wartet ihr auch alle so >> sehnsuechtig wie ich? > Ich habe es schon. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 > The best answer when anybody asks you if you're any good with > explosives is to hold up two open hands and simply say "Ten". Kunststück *bg* Als Belegexemplar -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Du fragst mich ob ich oft an ihn denke. Ich weiß nicht, ich hab nur ein einziges Mal an ihn gedacht und das hat nicht wieder aufgehört. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1276 Build 6300 04.11.2005 From p at state-of-mind.de Sat Nov 5 10:29:43 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Nov 2005 10:29:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Das_=BBPostfix=AB-Buch_ist_ers?= =?iso-8859-1?q?chienen=2E=2E=2E?= Message-ID: <20051105092943.GA13476@state-of-mind.de> Seit gestern halten Ralf und ich jeweils eine Kopie des »Postfix«-Buches in unseren Händen. Ab Montag ist das Buch in den Buchhandlungen verfügbar und die Online-Händler werden mit dem Versand beginnen. Wir wünschen Euch viel Spaß beim Lesen und hoffen, dass ihr es kurzweilig und hilfreich zugleich findet. Grüsse p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists.o at la-familia-grande.de Sat Nov 5 10:49:40 2005 From: lists.o at la-familia-grande.de (=?iso-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 5 Nov 2005 10:49:40 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> Message-ID: <003a01c5e1ee$3e323130$1450a8c0@amun> From: "Ralf Hildebrandt" > Ich habe es schon. Wieso nur hab ich mit dieser Antwort gerechnet?! ;o) Olly From Ralf.Hildebrandt at charite.de Sat Nov 5 10:53:22 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Nov 2005 10:53:22 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <003a01c5e1ee$3e323130$1450a8c0@amun> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> <003a01c5e1ee$3e323130$1450a8c0@amun> Message-ID: <20051105095321.GQ23497@charite.de> * Oliver Mei?ner-Knippschild : > From: "Ralf Hildebrandt" > > Ich habe es schon. > > Wieso nur hab ich mit dieser Antwort gerechnet?! Ich habe es seit gestern, da kamen 2 Exemplare mit der Post -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 ignorami: n: The BOFH art of folding problem lusers into representational shapes. From lists.o at la-familia-grande.de Sat Nov 5 10:57:28 2005 From: lists.o at la-familia-grande.de (=?iso-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 5 Nov 2005 10:57:28 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Das_=BBPostfix=AB-Buch_ist_ers?= =?iso-8859-1?Q?chienen...?= References: <20051105092943.GA13476@state-of-mind.de> Message-ID: <004901c5e1ef$54cf9210$1450a8c0@amun> From: "Patrick Ben Koetter"

> Seit gestern halten Ralf und ich jeweils eine Kopie des »Postfix«-Buches > in > unseren Händen. Ab Montag ist das Buch in den Buchhandlungen verfügbar und > die > Online-Händler werden mit dem Versand beginnen. Moment mal.. Das sind ja noch mindestens 2 endlose Nächte..! Olly From postfix at jpkessler.info Sat Nov 5 11:59:46 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 5 Nov 2005 11:59:46 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pr=FCfung_von_Header_From_Adressen?= In-Reply-To: <20051104174710.GC23497@charite.de> References: <32476.195.145.180.101.1131123408.squirrel@www.jpkessler.info> <20051104174710.GC23497@charite.de> Message-ID: <33040.195.145.180.101.1131188386.squirrel@www.jpkessler.info> >> Hallo, >> >> auf Basis unserer Mailrelays möchten wir verhindern, dass Mails mit >> Absenderangaben, die eigentlich intern liegen von außen zu uns geschickt >> werden. >> >> Mit den Envelope-Angaben war das einfach: >> >> MAIN.CF: >> -------- >> smtpd_sender_restrictions > permit_mynetworks, >> check_sender_access regexp:/etc/postfix/interne_adressen, >> ... >> >> /etc/postfix/interne_adressen: >> ------------------------------ >> /.*@unseredomain.de/ 559 sender address from this relay not allowed > > Da reicht auch: > > check_sender_access hash:/etc/postfix/interne_adressen, > > mit: > > unseredomain.de 554 sender address from this relay not allowed > >> Leider klappt das so natürlich nicht mit den Header-From Angaben (die >> der >> hier eingesetzte MUA aber als Absender anzeigt). Eine entsprechender >> Eintrag in den header_checks könnte zwar helfen, würde aber natürlich >> auch >> die Mails , die über die internen Mailhubs zugestellt werden, >> ausfiltern. >> >> Hat jemand einen Tip? > > Verschiedene Wege von innen nach aussen und umgekehrt. Solche Änderungen erfordern bei unserem Kunden einen riesen Aufwand (sieben Steuermänner und einer, der rudert). Habe es über eine entsprechende Spamassassin-Regel und (trusted|internal)_networks gelöst. Danke, Jan From p at state-of-mind.de Sat Nov 5 12:10:33 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Nov 2005 12:10:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Das?= =?iso-8859-1?Q?_=BBPostfix=AB-Buch?= ist erschienen... In-Reply-To: <004901c5e1ef$54cf9210$1450a8c0@amun> References: <20051105092943.GA13476@state-of-mind.de> <004901c5e1ef$54cf9210$1450a8c0@amun> Message-ID: <20051105111033.GA13988@state-of-mind.de> * Oliver Meißner-Knippschild : > From: "Patrick Ben Koetter"

> > > Seit gestern halten Ralf und ich jeweils eine Kopie des »Postfix«-Buches > > in > > unseren Händen. Ab Montag ist das Buch in den Buchhandlungen verfügbar und > > die > > Online-Händler werden mit dem Versand beginnen. > > Moment mal.. Das sind ja noch mindestens 2 endlose Nächte..! Ich wohne in München, Ralf in Berlin. Wir haben jeder ein Exemplar übrig... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From conny.klemm at gmail.com Sat Nov 5 12:11:47 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 12:11:47 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren Message-ID: <23ea17940511050311m73ed84cp@mail.gmail.com> Hallo Gemeinde, ich würde gerne bestimmte Absende-Domains für meine privaten Mail-Server sperren. Z.B. alles was mit .br oder .cc aufhört. Ich habe es zwar in mit access versucht, aber es will nicht so wie ich. getestet habe ich folgende Möglichkeiten. .cc geht nicht *.cc geht nicht test.cc geht Wie gesagt, alle "CC" Top-Level-Domains sollen als Absende-Domain gesperrt werden. -- Conny Klemm From lists.o at la-familia-grande.de Sat Nov 5 12:25:38 2005 From: lists.o at la-familia-grande.de (=?iso-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 5 Nov 2005 12:25:38 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Das_=BBPostfix=AB-Buch_ist_ers?= =?iso-8859-1?Q?chienen...?= References: <20051105092943.GA13476@state-of-mind.de><004901c5e1ef$54cf9210$1450a8c0@amun> <20051105111033.GA13988@state-of-mind.de> Message-ID: <00a201c5e1fb$a5e31210$1450a8c0@amun> From: "Patrick Ben Koetter"

> Ich wohne in München, Ralf in Berlin. Wir haben jeder ein Exemplar > übrig... ;) ..und ich in Wolfenbüttel... setz schon mal Kaffee auf ;) Olly From p at state-of-mind.de Sat Nov 5 12:43:07 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Nov 2005 12:43:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Das?= =?iso-8859-1?Q?_=BBPostfix=AB-Buch?= ist erschienen... In-Reply-To: <00a201c5e1fb$a5e31210$1450a8c0@amun> References: <20051105111033.GA13988@state-of-mind.de> <00a201c5e1fb$a5e31210$1450a8c0@amun> Message-ID: <20051105114307.GB13988@state-of-mind.de> * Oliver Meißner-Knippschild : > From: "Patrick Ben Koetter"

> > Ich wohne in München, Ralf in Berlin. Wir haben jeder ein Exemplar > > übrig... ;) > > ..und ich in Wolfenbüttel... > setz schon mal Kaffee auf ;) Espresso, Cappuchino, Latte macchiato, ... Obwohl bei dem Wetter ist Tee wohl besser... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Sat Nov 5 13:00:07 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Nov 2005 13:00:07 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <23ea17940511050311m73ed84cp@mail.gmail.com> References: <23ea17940511050311m73ed84cp@mail.gmail.com> Message-ID: <200511051300.07121.ml@awinkelmann.de> Am Saturday 05 November 2005 12:11 schrieb Conny Klemm: > ich würde gerne bestimmte Absende-Domains für meine privaten > Mail-Server sperren. > Z.B. alles was mit .br oder .cc aufhört. > > Ich habe es zwar in mit access versucht, aber es will nicht so wie ich. > > getestet habe ich folgende Möglichkeiten. > .cc geht nicht > *.cc geht nicht > test.cc geht > > Wie gesagt, alle "CC" Top-Level-Domains sollen als Absende-Domain > gesperrt werden. Zur Not über eine regexp-Map oder pcre-Map, aber eigentlich sollte .cc auch funktionieren. Wie hast Du die Map denn eingebunden? Zeig doch mal "postconf -n". -- Andreas From lists.o at la-familia-grande.de Sat Nov 5 13:13:03 2005 From: lists.o at la-familia-grande.de (=?iso-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 5 Nov 2005 13:13:03 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Das_=BBPostfix=AB-Buch_ist_ers?= =?iso-8859-1?Q?chienen...?= References: <20051105111033.GA13988@state-of-mind.de><00a201c5e1fb$a5e31210$1450a8c0@amun> <20051105114307.GB13988@state-of-mind.de> Message-ID: <00bb01c5e202$45d0f020$1450a8c0@amun> From: "Patrick Ben Koetter"

> Espresso, Cappuchino, Latte macchiato, ... Obwohl bei dem Wetter ist Tee > wohl > besser... ;) Das ist eine gute Idee, allerdings ist bei uns strahlender Sonnenschein... Ich denke wir sollten das an dieser Stelle mal OT deklarieren, sonst gibbets noch Ärger ;) Trotzdem Dank für die Einladung, wenn ich mal in München bin komm ich gern drauf zurück. From conny.klemm at gmail.com Sat Nov 5 13:13:59 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 13:13:59 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <200511051300.07121.ml@awinkelmann.de> References: <23ea17940511050311m73ed84cp@mail.gmail.com> <200511051300.07121.ml@awinkelmann.de> Message-ID: <23ea17940511050413x7eb45b58i@mail.gmail.com> Ja, schau mal bitte. Ist zwar nur meine Schrabbelkiste, aber ich würde es gerne hinbekommen. Eigentlich soll er nur als Relay-Server / Virenscanner funzen alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = imss:[127.0.0.1]:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_process_limit = 200 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 262144000 mydestination = mydomain = home.local myhostname = mail.home.local mynetworks = 127.0.0.0/8, newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = home.local, netz.local, xxx.dyndns.tv relayhost = 192.168.1.10 relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = Mail Schrabbelkiste smtpd_client_restrictions = $default_database_type:$config_directory/denyAccessList, reject_unknown_sender_domain, smtpd_helo_required = yes smtpd_recipient_limit = 100 smtpd_recipient_restrictions = permit_mynetworks,check_helo_access hash:/etc/postfix/helo_checks,reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client list.dsbl.org permit_auth_destination, reject smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = yes transport_maps = $default_database_type:$config_directory/transportList unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 Am 05.11.05 schrieb Andreas Winkelmann : > Am Saturday 05 November 2005 12:11 schrieb Conny Klemm: > > > ich würde gerne bestimmte Absende-Domains für meine privaten > > Mail-Server sperren. > > Z.B. alles was mit .br oder .cc aufhört. > > > > Ich habe es zwar in mit access versucht, aber es will nicht so wie ich. > > > > getestet habe ich folgende Möglichkeiten. > > .cc geht nicht > > *.cc geht nicht > > test.cc geht > > > > Wie gesagt, alle "CC" Top-Level-Domains sollen als Absende-Domain > > gesperrt werden. > > Zur Not über eine regexp-Map oder pcre-Map, aber eigentlich sollte .cc auch > funktionieren. Wie hast Du die Map denn eingebunden? Zeig doch mal "postconf > -n". > > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Conny Klemm From Ralf.Hildebrandt at charite.de Sat Nov 5 13:24:54 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Nov 2005 13:24:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Das?= =?iso-8859-1?Q?_=BBPostfix=AB-Buch?= ist erschienen... In-Reply-To: <00a201c5e1fb$a5e31210$1450a8c0@amun> References: <20051105111033.GA13988@state-of-mind.de> <00a201c5e1fb$a5e31210$1450a8c0@amun> Message-ID: <20051105122454.GR23497@charite.de> * Oliver Mei?ner-Knippschild : > From: "Patrick Ben Koetter"

> > Ich wohne in München, Ralf in Berlin. Wir haben jeder ein Exemplar > > übrig... ;) > > ..und ich in Wolfenbüttel... Ja da wohnte ich auch mal (Stöckheim) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: Is engaged in a staring contest with a pack of evil dogs From ml at awinkelmann.de Sat Nov 5 13:40:55 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Nov 2005 13:40:55 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <23ea17940511050413x7eb45b58i@mail.gmail.com> References: <23ea17940511050311m73ed84cp@mail.gmail.com> <200511051300.07121.ml@awinkelmann.de> <23ea17940511050413x7eb45b58i@mail.gmail.com> Message-ID: <200511051340.55141.ml@awinkelmann.de> Am Saturday 05 November 2005 13:13 schrieb Conny Klemm: > Ja, schau mal bitte. Ist zwar nur meine Schrabbelkiste, aber ich würde > es gerne hinbekommen. Eigentlich soll er nur als Relay-Server / > Virenscanner funzen > > alias_maps = hash:/etc/aliases > body_checks = regexp:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = imss:[127.0.0.1]:10025 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_process_limit = 200 > defer_transports = > disable_dns_lookups = no > disable_vrfy_command = yes > header_checks = regexp:/etc/postfix/header_checks > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 51200000 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 262144000 > mydestination = > mydomain = home.local > myhostname = mail.home.local > mynetworks = 127.0.0.0/8, > newaliases_path = /usr/bin/newaliases > program_directory = /usr/lib/postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = home.local, netz.local, xxx.dyndns.tv > relayhost = 192.168.1.10 > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = Mail Schrabbelkiste > smtpd_client_restrictions = > $default_database_type:$config_directory/denyAccessList, > reject_unknown_sender_domain, > smtpd_helo_required = yes > smtpd_recipient_limit = 100 > smtpd_recipient_restrictions = permit_mynetworks,check_helo_access > hash:/etc/postfix/helo_checks,reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_sender, > reject_unauth_destination, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client list.dsbl.org permit_auth_destination, reject > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_rfc821_envelopes = yes > transport_maps = $default_database_type:$config_directory/transportList > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 550 Sieht nicht so übel aus. Aber zur Not halt mit ner regexp-Map: /etc/postfix/sender_access /\.cc$/ REJECT No Mail from *.cc smtpd_sender_rstrictions = check_sender_access regexp:/etc/postfix/sender_access -- Andreas From lists.o at la-familia-grande.de Sat Nov 5 13:58:18 2005 From: lists.o at la-familia-grande.de (=?iso-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 5 Nov 2005 13:58:18 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Das_=BBPostfix=AB-Buch_ist_ers?= =?iso-8859-1?Q?chienen...?= References: <20051105111033.GA13988@state-of-mind.de><00a201c5e1fb$a5e31210$1450a8c0@amun> <20051105122454.GR23497@charite.de> Message-ID: <00c501c5e208$981c3b90$1450a8c0@amun> From: "Ralf Hildebrandt" > Ja da wohnte ich auch mal (Stöckheim) Tja... also das wäre ja jetzt eine echte Überlegung wert bezüglich des Buches... ;) Aber ich kann mir beim Besten Willen nicht vorstellen was dich von hier vertrieben haben könnte... ;) OK, also Momentan ist (fast) ganz Stöckheim eine einzige Baustelle, aber irgendwas ist ja immer ;) From Ralf.Hildebrandt at charite.de Sat Nov 5 14:11:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Nov 2005 14:11:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Das?= =?iso-8859-1?Q?_=BBPostfix=AB-Buch?= ist erschienen... In-Reply-To: <00c501c5e208$981c3b90$1450a8c0@amun> References: <20051105122454.GR23497@charite.de> <00c501c5e208$981c3b90$1450a8c0@amun> Message-ID: <20051105131112.GV23497@charite.de> * Oliver Mei?ner-Knippschild : > Aber ich kann mir beim Besten Willen nicht vorstellen was dich von hier > vertrieben haben könnte... ;) OK, also Momentan ist (fast) ganz Stöckheim > eine einzige Baustelle, aber irgendwas ist ja immer ;) Ja, das erzählt mein Oma auch: "Ständig sind die Bushaltestellen woanders!" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 "Kids today have so many advantages I never had. There's no telling what I could've accomplished with a home computer and a handgun." - LeMel Hebert-Williams. From conny.klemm at gmail.com Sat Nov 5 14:15:59 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 14:15:59 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <200511051340.55141.ml@awinkelmann.de> References: <23ea17940511050311m73ed84cp@mail.gmail.com> <200511051300.07121.ml@awinkelmann.de> <23ea17940511050413x7eb45b58i@mail.gmail.com> <200511051340.55141.ml@awinkelmann.de> Message-ID: <23ea17940511050515r72d9d4fas@mail.gmail.com> Danke funktioniert. vielleicht darf ich noch eine Frage in dem Zusammenhang hinterher schieben. In meiner Konfig sind ja Absender ohne gültigen Full-Qualified-Domain.... nicht erlaubt. Ich muß aber von verschiedensten Clients aus dem Internet eine bestimmte Email durch lassen. Meine Software versendet bei der Erstinstallation eine Email an mich. Der Absender ist immer gleich. Meldunganmich at xxx.dyndns.tv. Der PC-Name ist natürlich immmer unterschiedlich. Wie bewege ich Postfix nun dazu alles so weiter zu machen, aber die eine bestimmte Email durch zu lassen. Auf den Full-Qualif... möchte ich nicht verzichten. Kann ich vielleicht irgendwo ne Green-Card unterbringen. Gruß Conny 2005/11/5, Andreas Winkelmann : > Am Saturday 05 November 2005 13:13 schrieb Conny Klemm: > > > Ja, schau mal bitte. Ist zwar nur meine Schrabbelkiste, aber ich würde > > es gerne hinbekommen. Eigentlich soll er nur als Relay-Server / > > Virenscanner funzen > > > > alias_maps = hash:/etc/aliases > > body_checks = regexp:/etc/postfix/body_checks > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > content_filter = imss:[127.0.0.1]:10025 > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > default_process_limit = 200 > > defer_transports = > > disable_dns_lookups = no > > disable_vrfy_command = yes > > header_checks = regexp:/etc/postfix/header_checks > > inet_interfaces = all > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command = > > mailbox_size_limit = 51200000 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = > > masquerade_exceptions = root > > message_size_limit = 262144000 > > mydestination = > > mydomain = home.local > > myhostname = mail.home.local > > mynetworks = 127.0.0.0/8, > > newaliases_path = /usr/bin/newaliases > > program_directory = /usr/lib/postfix > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > relay_domains = home.local, netz.local, xxx.dyndns.tv > > relayhost = 192.168.1.10 > > relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_use_tls = no > > smtpd_banner = Mail Schrabbelkiste > > smtpd_client_restrictions = > > $default_database_type:$config_directory/denyAccessList, > > reject_unknown_sender_domain, > > smtpd_helo_required = yes > > smtpd_recipient_limit = 100 > > smtpd_recipient_restrictions = permit_mynetworks,check_helo_access > > hash:/etc/postfix/helo_checks,reject_invalid_hostname, > > reject_non_fqdn_hostname, reject_non_fqdn_sender, > > reject_unauth_destination, reject_non_fqdn_recipient, > > reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, > > reject_rbl_client opm.blitzed.org, reject_rbl_client > > sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org > > reject_rbl_client list.dsbl.org permit_auth_destination, reject > > smtpd_sasl_auth_enable = no > > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_use_tls = no > > strict_rfc821_envelopes = yes > > transport_maps = $default_database_type:$config_directory/transportList > > unknown_address_reject_code = 554 > > unknown_client_reject_code = 554 > > unknown_hostname_reject_code = 554 > > unknown_local_recipient_reject_code = 550 > > Sieht nicht so übel aus. > > Aber zur Not halt mit ner regexp-Map: > > /etc/postfix/sender_access > /\.cc$/ REJECT No Mail from *.cc > > smtpd_sender_rstrictions = > check_sender_access regexp:/etc/postfix/sender_access > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Conny Klemm From postfix at jpkessler.info Sat Nov 5 14:19:57 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 5 Nov 2005 14:19:57 +0100 (CET) Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <23ea17940511050515r72d9d4fas@mail.gmail.com> References: <23ea17940511050311m73ed84cp@mail.gmail.com> <200511051300.07121.ml@awinkelmann.de> <23ea17940511050413x7eb45b58i@mail.gmail.com> <200511051340.55141.ml@awinkelmann.de> <23ea17940511050515r72d9d4fas@mail.gmail.com> Message-ID: <33291.195.145.180.101.1131196797.squirrel@www.jpkessler.info> > Danke funktioniert. > > vielleicht darf ich noch eine Frage in dem Zusammenhang hinterher > schieben. > > In meiner Konfig sind ja Absender ohne gültigen > Full-Qualified-Domain.... nicht erlaubt. > Ich muß aber von verschiedensten Clients aus dem Internet eine > bestimmte Email durch lassen. > Meine Software versendet bei der Erstinstallation eine Email an mich. > Der Absender ist immer gleich. Meldunganmich at xxx.dyndns.tv. Der > PC-Name ist natürlich immmer unterschiedlich. > > Wie bewege ich Postfix nun dazu alles so weiter zu machen, aber die > eine bestimmte Email durch zu lassen. Auf den Full-Qualif... möchte > ich nicht verzichten. Kann ich vielleicht irgendwo ne Green-Card > unterbringen. > > Gruß > > Conny > > 2005/11/5, Andreas Winkelmann : >> Am Saturday 05 November 2005 13:13 schrieb Conny Klemm: >> >> > Ja, schau mal bitte. Ist zwar nur meine Schrabbelkiste, aber ich würde >> > es gerne hinbekommen. Eigentlich soll er nur als Relay-Server / >> > Virenscanner funzen >> > >> > alias_maps = hash:/etc/aliases >> > body_checks = regexp:/etc/postfix/body_checks >> > canonical_maps = hash:/etc/postfix/canonical >> > command_directory = /usr/sbin >> > config_directory = /etc/postfix >> > content_filter = imss:[127.0.0.1]:10025 >> > daemon_directory = /usr/lib/postfix >> > debug_peer_level = 2 >> > default_process_limit = 200 >> > defer_transports > > disable_dns_lookups = no >> > disable_vrfy_command = yes >> > header_checks = regexp:/etc/postfix/header_checks >> > inet_interfaces = all >> > mail_owner = postfix >> > mail_spool_directory = /var/mail >> > mailbox_command > > mailbox_size_limit = 51200000 >> > mailbox_transport > > mailq_path = /usr/bin/mailq >> > manpage_directory = /usr/share/man >> > masquerade_classes = envelope_sender, header_sender, header_recipient >> > masquerade_domains > > masquerade_exceptions = root >> > message_size_limit = 262144000 >> > mydestination > > mydomain = home.local >> > myhostname = mail.home.local >> > mynetworks = 127.0.0.0/8, >> > newaliases_path = /usr/bin/newaliases >> > program_directory = /usr/lib/postfix >> > queue_directory = /var/spool/postfix >> > readme_directory = /usr/share/doc/packages/postfix/README_FILES >> > relay_domains = home.local, netz.local, xxx.dyndns.tv >> > relayhost = 192.168.1.10 >> > relocated_maps = hash:/etc/postfix/relocated >> > sample_directory = /usr/share/doc/packages/postfix/samples >> > sender_canonical_maps = hash:/etc/postfix/sender_canonical >> > sendmail_path = /usr/sbin/sendmail >> > setgid_group = maildrop >> > smtp_sasl_auth_enable = no >> > smtp_use_tls = no >> > smtpd_banner = Mail Schrabbelkiste >> > smtpd_client_restrictions > > >> $default_database_type:$config_directory/denyAccessList, >> > reject_unknown_sender_domain, >> > smtpd_helo_required = yes >> > smtpd_recipient_limit = 100 >> > smtpd_recipient_restrictions = permit_mynetworks,check_helo_access >> > hash:/etc/postfix/helo_checks,reject_invalid_hostname, >> > reject_non_fqdn_hostname, reject_non_fqdn_sender, >> > reject_unauth_destination, reject_non_fqdn_recipient, >> > reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, >> > reject_rbl_client opm.blitzed.org, reject_rbl_client >> > sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org >> > reject_rbl_client list.dsbl.org permit_auth_destination, reject >> > smtpd_sasl_auth_enable = no >> > smtpd_sender_restrictions = hash:/etc/postfix/access >> > smtpd_use_tls = no >> > strict_rfc821_envelopes = yes >> > transport_maps = >> $default_database_type:$config_directory/transportList >> > unknown_address_reject_code = 554 >> > unknown_client_reject_code = 554 >> > unknown_hostname_reject_code = 554 >> > unknown_local_recipient_reject_code = 550 >> >> Sieht nicht so übel aus. >> >> Aber zur Not halt mit ner regexp-Map: >> >> /etc/postfix/sender_access >> /\.cc$/ REJECT No Mail from *.cc >> >> smtpd_sender_rstrictions > check_sender_access >> regexp:/etc/postfix/sender_access >> >> -- >> Andreas >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > > -- > Conny Klemm > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users /etc/postfix/sender_access: --------------------------- /^Meldunganmich at xxx.dyndns.tv$/ PERMIT /\.cc$/ REJECT No Mail from *.cc Wichtig: Muss vor reject_non_fqdn_sender stehen. Gruß, Jan Gruß, Jan From info at neessen.net Sat Nov 5 14:01:57 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 5 Nov 2005 14:01:57 +0100 Subject: [Postfixbuch-users] Das =?ISO-8859-1?Q?=BBPostfix?==?ISO-8859-1?Q?=AB-Buch?= ist erschienen... In-Reply-To: 20051105092943.GA13476@state-of-mind.de Message-ID: On Sat, 5 Nov 2005 10:29:43 +0100, Patrick Ben Koetter

wrote: > Seit gestern halten Ralf und ich jeweils eine Kopie des »Postfix«-Buches in > unseren Händen. Ab Montag ist das Buch in den Buchhandlungen verfügbar und > die Online-Händler werden mit dem Versand beginnen. > [...] Und schon seit Donnerstag Nacht bei d.punkt bestellt :) Ich freu' mich drauf! Gruss Winfried From conny.klemm at gmail.com Sat Nov 5 14:30:44 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 14:30:44 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <33291.195.145.180.101.1131196797.squirrel@www.jpkessler.info> References: <23ea17940511050311m73ed84cp@mail.gmail.com> <200511051300.07121.ml@awinkelmann.de> <23ea17940511050413x7eb45b58i@mail.gmail.com> <200511051340.55141.ml@awinkelmann.de> <23ea17940511050515r72d9d4fas@mail.gmail.com> <33291.195.145.180.101.1131196797.squirrel@www.jpkessler.info> Message-ID: <23ea17940511050530s777a43ddj@mail.gmail.com> Jepp, auch das klappt. Vielen Dank euch beiden. Gruß Conny 2005/11/5, Jan P. Kessler : > > > > > Danke funktioniert. > > > > vielleicht darf ich noch eine Frage in dem Zusammenhang hinterher > > schieben. > > > > In meiner Konfig sind ja Absender ohne gültigen > > Full-Qualified-Domain.... nicht erlaubt. > > Ich muß aber von verschiedensten Clients aus dem Internet eine > > bestimmte Email durch lassen. > > Meine Software versendet bei der Erstinstallation eine Email an mich. > > Der Absender ist immer gleich. Meldunganmich at xxx.dyndns.tv. Der > > PC-Name ist natürlich immmer unterschiedlich. > > > > Wie bewege ich Postfix nun dazu alles so weiter zu machen, aber die > > eine bestimmte Email durch zu lassen. Auf den Full-Qualif... möchte > > ich nicht verzichten. Kann ich vielleicht irgendwo ne Green-Card > > unterbringen. > > > > Gruß > > > > Conny > > > > 2005/11/5, Andreas Winkelmann : > >> Am Saturday 05 November 2005 13:13 schrieb Conny Klemm: > >> > >> > Ja, schau mal bitte. Ist zwar nur meine Schrabbelkiste, aber ich würde > >> > es gerne hinbekommen. Eigentlich soll er nur als Relay-Server / > >> > Virenscanner funzen > >> > > >> > alias_maps = hash:/etc/aliases > >> > body_checks = regexp:/etc/postfix/body_checks > >> > canonical_maps = hash:/etc/postfix/canonical > >> > command_directory = /usr/sbin > >> > config_directory = /etc/postfix > >> > content_filter = imss:[127.0.0.1]:10025 > >> > daemon_directory = /usr/lib/postfix > >> > debug_peer_level = 2 > >> > default_process_limit = 200 > >> > defer_transports > > disable_dns_lookups = no > >> > disable_vrfy_command = yes > >> > header_checks = regexp:/etc/postfix/header_checks > >> > inet_interfaces = all > >> > mail_owner = postfix > >> > mail_spool_directory = /var/mail > >> > mailbox_command > > mailbox_size_limit = 51200000 > >> > mailbox_transport > > mailq_path = /usr/bin/mailq > >> > manpage_directory = /usr/share/man > >> > masquerade_classes = envelope_sender, header_sender, header_recipient > >> > masquerade_domains > > masquerade_exceptions = root > >> > message_size_limit = 262144000 > >> > mydestination > > mydomain = home.local > >> > myhostname = mail.home.local > >> > mynetworks = 127.0.0.0/8, > >> > newaliases_path = /usr/bin/newaliases > >> > program_directory = /usr/lib/postfix > >> > queue_directory = /var/spool/postfix > >> > readme_directory = /usr/share/doc/packages/postfix/README_FILES > >> > relay_domains = home.local, netz.local, xxx.dyndns.tv > >> > relayhost = 192.168.1.10 > >> > relocated_maps = hash:/etc/postfix/relocated > >> > sample_directory = /usr/share/doc/packages/postfix/samples > >> > sender_canonical_maps = hash:/etc/postfix/sender_canonical > >> > sendmail_path = /usr/sbin/sendmail > >> > setgid_group = maildrop > >> > smtp_sasl_auth_enable = no > >> > smtp_use_tls = no > >> > smtpd_banner = Mail Schrabbelkiste > >> > smtpd_client_restrictions > > > >> $default_database_type:$config_directory/denyAccessList, > >> > reject_unknown_sender_domain, > >> > smtpd_helo_required = yes > >> > smtpd_recipient_limit = 100 > >> > smtpd_recipient_restrictions = permit_mynetworks,check_helo_access > >> > hash:/etc/postfix/helo_checks,reject_invalid_hostname, > >> > reject_non_fqdn_hostname, reject_non_fqdn_sender, > >> > reject_unauth_destination, reject_non_fqdn_recipient, > >> > reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, > >> > reject_rbl_client opm.blitzed.org, reject_rbl_client > >> > sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org > >> > reject_rbl_client list.dsbl.org permit_auth_destination, reject > >> > smtpd_sasl_auth_enable = no > >> > smtpd_sender_restrictions = hash:/etc/postfix/access > >> > smtpd_use_tls = no > >> > strict_rfc821_envelopes = yes > >> > transport_maps = > >> $default_database_type:$config_directory/transportList > >> > unknown_address_reject_code = 554 > >> > unknown_client_reject_code = 554 > >> > unknown_hostname_reject_code = 554 > >> > unknown_local_recipient_reject_code = 550 > >> > >> Sieht nicht so übel aus. > >> > >> Aber zur Not halt mit ner regexp-Map: > >> > >> /etc/postfix/sender_access > >> /\.cc$/ REJECT No Mail from *.cc > >> > >> smtpd_sender_rstrictions > check_sender_access > >> regexp:/etc/postfix/sender_access > >> > >> -- > >> Andreas > >> -- > >> _______________________________________________ > >> Postfixbuch-users mailingliste > >> Heinlein Professional Linux Support GmbH > >> > >> Postfixbuch-users at listi.jpberlin.de > >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > > > > > -- > > Conny Klemm > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > /etc/postfix/sender_access: > --------------------------- > /^Meldunganmich at xxx.dyndns.tv$/ PERMIT > /\.cc$/ REJECT No Mail from *.cc > > Wichtig: Muss vor reject_non_fqdn_sender stehen. > > Gruß, Jan > Gruß, Jan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Conny Klemm From jk at jkart.de Sat Nov 5 14:45:01 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 5 Nov 2005 14:45:01 +0100 Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D__Pr=FCfung_von_Header_From?= =?iso-8859-1?Q?_Adressen?= In-Reply-To: <33040.195.145.180.101.1131188386.squirrel@www.jpkessler.info> References: <32476.195.145.180.101.1131123408.squirrel@www.jpkessler.info> <20051104174710.GC23497@charite.de> <33040.195.145.180.101.1131188386.squirrel@www.jpkessler.info> Message-ID: <1186520158.20051105144501@jkart.de> Hallo und Guten Tag Jan, Heute (am 05.11.2005 - 11:59 Uhr) schriebst Du: >>> Leider klappt das so natuerlich nicht mit den Header-From Angaben (die >>> der >>> hier eingesetzte MUA aber als Absender anzeigt). Eine entsprechender >>> Eintrag in den header_checks koennte zwar helfen, wuerde aber natuerlich >>> auch >>> die Mails , die ueber die internen Mailhubs zugestellt werden, >>> ausfiltern. >>> >>> Hat jemand einen Tip? >> >> Verschiedene Wege von innen nach aussen und umgekehrt. > Solche Aenderungen erfordern bei unserem Kunden einen riesen Aufwand > (sieben Steuermaenner und einer, der rudert). Habe es ueber eine > entsprechende Spamassassin-Regel und > (trusted|internal)_networks geloest. > Danke, Jan kannst du uns daran teilhaben lassen? ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Man soll niemandes Sensibilität verachten. Eines jeden Sensibilität ist sein Genie. (Charles Baudelaire) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1276 Build 6300 04.11.2005 From postfix at jpkessler.info Sat Nov 5 15:05:07 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 5 Nov 2005 15:05:07 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pr=FCfung_von_Header_From_Adressen?= In-Reply-To: <1186520158.20051105144501@jkart.de> References: <32476.195.145.180.101.1131123408.squirrel@www.jpkessler.info> <20051104174710.GC23497@charite.de> <33040.195.145.180.101.1131188386.squirrel@www.jpkessler.info> <1186520158.20051105144501@jkart.de> Message-ID: <33765.195.145.180.101.1131199507.squirrel@www.jpkessler.info> > Hallo und Guten Tag Jan, > > Heute (am 05.11.2005 - 11:59 Uhr) > schriebst Du: > >>>> Leider klappt das so natuerlich nicht mit den Header-From Angaben (die >>>> der >>>> hier eingesetzte MUA aber als Absender anzeigt). Eine entsprechender >>>> Eintrag in den header_checks koennte zwar helfen, wuerde aber >>>> natuerlich >>>> auch >>>> die Mails , die ueber die internen Mailhubs zugestellt werden, >>>> ausfiltern. >>>> >>>> Hat jemand einen Tip? >>> >>> Verschiedene Wege von innen nach aussen und umgekehrt. > >> Solche Aenderungen erfordern bei unserem Kunden einen riesen Aufwand >> (sieben Steuermaenner und einer, der rudert). Habe es ueber eine >> entsprechende Spamassassin-Regel und >> (trusted|internal)_networks geloest. > >> Danke, Jan > > > kannst du uns daran teilhaben lassen? ;) > > > -- > Viele Grüße, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F Hi Jim, klar (soweit hatte ich gar nicht gedacht): SA - local.cf: -------------- # Trusted Netze trusted_networks a.b.c.0/24 internal_networks a.b.c.0/24 # # eigene Regeln header INTERNER_ABSENDER_A From =~ /\@domainA\.de/i header INTERNER_ABSENDER_B From =~ /\@domainB\.de/i meta INTERNER_ABSENDER (INTERNER_ABSENDER_A || INTERNER_ABSENDER_B) describe INTERNER_ABSENDER Absenderadresse enthaelt interne Domain score INTERNER_ABSENDER 49.0 oder (wie hier gelöst): Spamassassin über smtpd_recipient_restrictions aufrufen main.cf: -------- smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access btree:/etc/postfix/empfaenger_check /etc/postfix/empfaenger_check: ------------------------------ domainA.de spamfilter:dummy domainB.de spamfilter:dummy SA - local.cf: -------------- .. gleiche Regeln nur ohne (trusted|internal)_networks, da SA bei Weiterleitung von diesen aus ja gar nicht mehr aufgerufen wird.. Gruß an alle, die ihr Wochenende auch in der Firma verbringen 'dürfen' Jan From postfix at jpkessler.info Sat Nov 5 15:12:19 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 5 Nov 2005 15:12:19 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pr=FCfung_von_Header_From_Adressen?= In-Reply-To: <1186520158.20051105144501@jkart.de> References: <32476.195.145.180.101.1131123408.squirrel@www.jpkessler.info> <20051104174710.GC23497@charite.de> <33040.195.145.180.101.1131188386.squirrel@www.jpkessler.info> <1186520158.20051105144501@jkart.de> Message-ID: <33790.195.145.180.101.1131199939.squirrel@www.jpkessler.info> Btw habe ich unter http://jpkit.de/index.php?topic=Download das kleine (FREEWARE) Tool "SMTP-Tweak" bereitgestellt, mit dem Du das ganze sehr einfach testen kannst. Gruß, Jan From holm at oleco.net Sat Nov 5 18:28:25 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sat, 05 Nov 2005 18:28:25 +0100 Subject: [Postfixbuch-users] amavisd-new debug info Message-ID: <436CEBB9.4020408@oleco.net> Hallo, ich habe da so ein paar "Use of uninitialized value in split" errors, wnn ich amavisd-new im Debug Modus laufen lasse. Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .rpm at /usr/bin/rpm2cpio Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .cpio at /bin/cpio Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .lha at /usr/bin/lha Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .cab tried: cabextract Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. dann noch die hier: Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: SpamControl: initializing Mail::SpamAssassin Argument "3.1.0" isn't numeric in numeric lt (<) at (eval 40) line 49. Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10538]: TIMING [total 21 ms] - bdb-open: 21 (100%)100, rundown: 0 (0%)100 Use of uninitialized value in join or string at /usr/local/bin/amavisd line 1471. Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10539]: TIMING [total 24 ms] - bdb-open: 24 (100%)100, rundown: 0 (0%)100 Use of uninitialized value in join or string at /usr/local/bin/amavisd line 1471. hier noch mal die ganze debug Ausgabe: [root at samba src]# amavisd debug 2>&1 |more Nov 5 18:20:54 samba.ikarus.local /usr/local/bin/amavisd[10535]: starting. /usr/local/bin/amavisd at samba.ikarus.local amavisd-new-2.3.2 (2 0050629), Unicode aware, LANG=de_DE.UTF-8 Nov 5 18:20:54 samba.ikarus.local /usr/local/bin/amavisd[10535]: user=, EUID: 0 (0); group=, EGID: 0 501 10 6 4 3 2 1 0 (0 501 10 6 4 3 2 1 0) Nov 5 18:20:54 samba.ikarus.local /usr/local/bin/amavisd[10535]: Perl version 5.008005 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: INFO: no optional modules: DBD::mysql Razor2::Client::Agent Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: 2005/11/05-18:20:56 Amavis (type Net::Server::PreForkSimple) st arting! pid(10535) Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: Setting gid to "3000 3000" Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: Setting uid to "3000" Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: Setting up serialization via flock Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Amavis::Conf 2.042 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Archive::Tar 1.26 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Archive::Zip 1.16 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module BerkeleyDB 0.27 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Compress::Zlib 1.41 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Convert::TNEF 0.17 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Convert::UUlib 1.051 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module DBI 1.48 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module DB_File 1.813 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module MIME::Entity 5.418 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module MIME::Parser 5.418 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module MIME::Tools 5.418 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Mail::Header 1.67 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Mail::Internet 1.67 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Mail::SPF::Query 1.997 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Mail::SpamAssassin 3.001000 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Net::Cmd 2.26 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Net::DNS 0.53 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Net::SMTP 2.29 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Net::Server 0.88 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Time::HiRes 1.77 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Module Unix::Syslog 0.99 Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Amavis::DB code loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Amavis::Cache code loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: SQL base code NOT loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: SQL::Log code NOT loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: SQL::Quarantine NOT loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Lookup::SQL code NOT loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Lookup::LDAP code NOT loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: AM.PDP prot code NOT loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: SMTP-in prot code loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: ANTI-VIRUS code loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: ANTI-SPAM code loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Unpackers code loaded Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found $file at /usr/bin/file Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: No $dspam, not using it Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .mail Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .asc Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .uue Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .hqx Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .ync Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .F at /usr/bin/unfreeze Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .Z at /usr/bin/gzip -d Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .gz Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .gz at /usr/bin/gzip -d (backup, not used) Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .bz2 at /usr/bin/bzip2 -d Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .lzo at /usr/bin/lzop -d Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .rpm at /usr/bin/rpm2cpio Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .cpio Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .cpio at /bin/cpio Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .tar Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .tar at /bin/cpio Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .tar (backup, not used) Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .deb at /usr/bin/ar Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .zip Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .rar at /usr/bin/unrar Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .arj at /usr/bin/unarj Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .arc tried: nomarch, arc Nov 5 18:20:56 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .zoo tried: zoo Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .lha at /usr/bin/lha Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .doc Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .cab tried: cabextract Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. Use of uninitialized value in string ne at /usr/local/bin/amavisd line 8387. Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No decoder for .tnef Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: Internal decoder for .tnef Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/unarj Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: KasperskyLab AVP - aveclient Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: KasperskyLab AVPDaemonClient Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus a t /usr/bin/antivir Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: Command AntiVirus for Linux Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: Symantec AntiVirus Scan Engine Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: F-Secure Antivirus Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: CAI InoculateIT Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: CAI eTrust Antivirus Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: MkS_Vir for Linux (beta) Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: MkS_Vir daemon Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: ESET Software NOD32 Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: ESET Software NOD32 - Client/Server Version Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: Norman Virus Control v5 / Linux Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: Panda Antivirus for Linux Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: NAI McAfee AntiVirus (uvscan) Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: VirusBuster Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: CyberSoft VFind Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: Ikarus AntiVirus for Linux Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No primary av scanner: BitDefender Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No secondary av scanner: FRISK F-Prot Antivirus Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No secondary av scanner: Trend Micro FileScanner Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No secondary av scanner: drweb - DrWeb Antivirus Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: No secondary av scanner: KasperskyLab kavscanner Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: Creating db in /var/amavisd/db/; BerkeleyDB 0.27, libdb 4.2 Nov 5 18:20:57 samba.ikarus.local /usr/local/bin/amavisd[10535]: SpamControl: initializing Mail::SpamAssassin Argument "3.1.0" isn't numeric in numeric lt (<) at (eval 40) line 49. Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10535]: SpamControl: done Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: Beginning prefork (2 processes) Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: Starting "2" children Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10538]: Net::Server: Child Preforked (10538) Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10538]: TIMING [total 21 ms] - bdb-open: 21 (100%)100, rundown: 0 (0%)100 Use of uninitialized value in join or string at /usr/local/bin/amavisd line 1471. Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10539]: Net::Server: Child Preforked (10539) Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10535]: Net::Server: Parent ready for children. Nov 5 18:20:59 samba.ikarus.local /usr/local/bin/amavisd[10539]: TIMING [total 24 ms] - bdb-open: 24 (100%)100, rundown: 0 (0%)100 Use of uninitialized value in join or string at /usr/local/bin/amavisd line 1471. Weiss denn jemand damit was anzufangen ? Gruß Holm From jk at jkart.de Sat Nov 5 18:52:45 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 5 Nov 2005 18:52:45 +0100 Subject: [Postfixbuch-users] amavisd-new debug info In-Reply-To: <436CEBB9.4020408@oleco.net> References: <436CEBB9.4020408@oleco.net> Message-ID: <197360202.20051105185245@jkart.de> Hallo und Guten Tag Holm, Heute (am 05.11.2005 - 18:28 Uhr) schriebst Du: > Hallo, > ich habe da so ein paar "Use of uninitialized value in split" errors, > wnn ich amavisd-new im Debug Modus laufen lasse. > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .rpm at /usr/bin/rpm2cpio > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .cpio at /bin/cpio > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .lha at /usr/bin/lha > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .cab tried: cabextract > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > dann noch die hier: > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > SpamControl: initializing Mail::SpamAssassin > Argument "3.1.0" isn't numeric in numeric lt (<) at (eval 40) line 49. > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10538]: TIMING > [total 21 ms] - bdb-open: 21 (100%)100, rundown: 0 (0%)100 > Use of uninitialized value in join or string at /usr/local/bin/amavisd > line 1471. > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10539]: TIMING > [total 24 ms] - bdb-open: 24 (100%)100, rundown: 0 (0%)100 > Use of uninitialized value in join or string at /usr/local/bin/amavisd > line 1471. > hier noch mal die ganze debug Ausgabe: > [root at samba src]# amavisd debug 2>&1 |more > Nov 5 18:20:54 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > starting. /usr/local/bin/amavisd at samba.ikarus.local amavisd-new-2.3.2 (2 > 0050629), Unicode aware, LANG=de_DE.UTF-8 > Nov 5 18:20:54 samba.ikarus.local > /usr/local/bin/amavisd[10535]: user=, > EUID: 0 (0); group=, EGID: 0 501 10 6 4 3 2 1 0 (0 501 10 6 4 3 2 1 > 0) > Nov 5 18:20:54 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Perl > version 5.008005 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: INFO: > no optional modules: DBD::mysql Razor2::Client::Agent > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: 2005/11/05-18:20:56 Amavis (type Net::Server::PreForkSimple) st > arting! pid(10535) > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: Binding to TCP port 10024 on host 127.0.0.1 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: Setting gid to "3000 3000" > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: Setting uid to "3000" > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: Setting up serialization via flock > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Amavis::Conf 2.042 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Archive::Tar 1.26 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Archive::Zip 1.16 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > BerkeleyDB 0.27 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Compress::Zlib 1.41 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Convert::TNEF 0.17 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Convert::UUlib 1.051 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > DBI 1.48 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > DB_File 1.813 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > MIME::Entity 5.418 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > MIME::Parser 5.418 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > MIME::Tools 5.418 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Mail::Header 1.67 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Mail::Internet 1.67 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Mail::SPF::Query 1.997 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Mail::SpamAssassin 3.001000 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Net::Cmd 2.26 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Net::DNS 0.53 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Net::SMTP 2.29 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Net::Server 0.88 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Time::HiRes 1.77 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Module > Unix::Syslog 0.99 > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Amavis::DB code loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Amavis::Cache code loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: SQL > base code NOT loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > SQL::Log code NOT loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > SQL::Quarantine NOT loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Lookup::SQL code NOT loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Lookup::LDAP code NOT loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: AM.PDP > prot code NOT loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > SMTP-in prot code loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > ANTI-VIRUS code loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > ANTI-SPAM code loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Unpackers code loaded > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > $file at /usr/bin/file > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > $dspam, not using it > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .mail > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .asc > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .uue > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .hqx > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .ync > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .F at /usr/bin/unfreeze > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .Z at /usr/bin/gzip -d > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .gz > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .gz at /usr/bin/gzip -d (backup, not used) > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .bz2 at /usr/bin/bzip2 -d > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .lzo at /usr/bin/lzop -d > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .rpm at /usr/bin/rpm2cpio > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .cpio > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .cpio at /bin/cpio > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .tar > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .tar at /bin/cpio > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .tar (backup, not used) > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .deb at /usr/bin/ar > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .zip > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .rar at /usr/bin/unrar > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .arj at /usr/bin/unarj > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .arc tried: nomarch, arc > Nov 5 18:20:56 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .zoo tried: zoo > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .lha at /usr/bin/lha > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .doc > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .cab tried: cabextract > Use of uninitialized value in split at /usr/local/bin/amavisd line 8335. > Use of uninitialized value in string ne at > /usr/local/bin/amavisd line 8387. > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > decoder for .tnef > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Internal decoder for .tnef > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/unarj > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: KasperskyLab AVP - aveclient > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: KasperskyLab AVPDaemonClient > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus a > t /usr/bin/antivir > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: Command AntiVirus for Linux > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: Symantec AntiVirus Scan Engine > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: F-Secure Antivirus > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: CAI InoculateIT > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: CAI eTrust Antivirus > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: MkS_Vir for Linux (beta) > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: MkS_Vir daemon > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: ESET Software NOD32 > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: ESET Software NOD32 - Client/Server Version > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: Norman Virus Control v5 / Linux > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: Panda Antivirus for Linux > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: NAI McAfee AntiVirus (uvscan) > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: VirusBuster > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: CyberSoft VFind > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: Ikarus AntiVirus for Linux > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > primary av scanner: BitDefender > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: Found > secondary av scanner ClamAV-clamscan at /usr/bin/clamscan > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > secondary av scanner: FRISK F-Prot Antivirus > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > secondary av scanner: Trend Micro FileScanner > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > secondary av scanner: drweb - DrWeb Antivirus > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: No > secondary av scanner: KasperskyLab kavscanner > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Creating db in /var/amavisd/db/; BerkeleyDB 0.27, libdb 4.2 > Nov 5 18:20:57 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > SpamControl: initializing Mail::SpamAssassin > Argument "3.1.0" isn't numeric in numeric lt (<) at (eval 40) line 49. > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > SpamControl: done > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: Beginning prefork (2 processes) > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: Starting "2" children > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10538]: > Net::Server: Child Preforked (10538) > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10538]: TIMING > [total 21 ms] - bdb-open: 21 (100%)100, rundown: 0 (0%)100 > Use of uninitialized value in join or string at /usr/local/bin/amavisd > line 1471. > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10539]: > Net::Server: Child Preforked (10539) > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10535]: > Net::Server: Parent ready for children. > Nov 5 18:20:59 samba.ikarus.local > /usr/local/bin/amavisd[10539]: TIMING > [total 24 ms] - bdb-open: 24 (100%)100, rundown: 0 (0%)100 > Use of uninitialized value in join or string at /usr/local/bin/amavisd > line 1471. > Weiss denn jemand damit was anzufangen ? > Gruß Holm ist nicht tragisch. Sind Sachen, die implementiert sind, aber nicht von dir benutzt werden. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Zweifel ist keine angenehme Voraussetzung, aber Gewissheit ist eine absurde. (Voltaire) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1276 Build 6300 04.11.2005 From holm at oleco.net Sat Nov 5 19:01:02 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sat, 05 Nov 2005 19:01:02 +0100 Subject: [Postfixbuch-users] amavisd-new debug info In-Reply-To: <197360202.20051105185245@jkart.de> References: <436CEBB9.4020408@oleco.net> <197360202.20051105185245@jkart.de> Message-ID: <436CF35E.3070001@oleco.net> Jim Knuth schrieb: >ist nicht tragisch. Sind Sachen, die implementiert sind, aber >nicht von dir benutzt werden. > > > > Danke für die schnelle Info. Beim nächsten Server installiere ich aber spamassassin und amavisd-new über die Distri rpm s. Scheint mit einfacher zu sein als über die Perl Shell. Gruß Holm From conny.klemm at gmail.com Sat Nov 5 19:02:21 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 19:02:21 +0100 Subject: [Postfixbuch-users] Backup MX Message-ID: <23ea17940511051002h242a3e2an@mail.gmail.com> Hallo Zusammen, ich habe leider nicht so recht verstanden, wie man einen MX Backup einrichtet. jedes mal zickt mein Postfix, das es den User nicht auf dem Backup-Server gibt. Logisch!! Ich will ja den User auch nicht auf meiner Backup-Kiste haben. Ich möchte nur ein großes Sammelkörbchen haben wo ich die Sachen zwischen lager, bis mein Hauptserver wieder flott ist. 1. Muß ich den User auch auf meiner Backup-Kiste angelegt haben? Wenn nein, bringe ich es meinem Postfix bei. 2. Kann ich z.b. auch das ganze über kreuz machen? domäne1 auf hauptserver domäne2 auf backup jeder soll vom anderen der backup sein. aber bitte ohne doppelte user anlegen auf dem jeweiligen backup. Gruß -- Conny Klemm From ml at awinkelmann.de Sat Nov 5 19:16:55 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Nov 2005 19:16:55 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <23ea17940511051002h242a3e2an@mail.gmail.com> References: <23ea17940511051002h242a3e2an@mail.gmail.com> Message-ID: <200511051916.55523.ml@awinkelmann.de> Am Saturday 05 November 2005 19:02 schrieb Conny Klemm: > ich habe leider nicht so recht verstanden, wie man einen MX Backup > einrichtet. http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup > jedes mal zickt mein Postfix, das es den User nicht auf dem Backup-Server > gibt. Logisch!! > Ich will ja den User auch nicht auf meiner Backup-Kiste haben. > Ich möchte nur ein großes Sammelkörbchen haben wo ich die Sachen > zwischen lager, bis mein Hauptserver wieder flott ist. > > 1. Muß ich den User auch auf meiner Backup-Kiste angelegt haben? > Wenn nein, bringe ich es meinem Postfix bei. Du musst dem Backup-MX mitteilen, welche User gültig sind, sodass er Mails für diese (und nur für diese!) annimmt. Als endgültoiges Ziel trägst Du dann den Primären oder was auch immer ein. > 2. Kann ich z.b. auch das ganze über kreuz machen? > domäne1 auf hauptserver > domäne2 auf backup Von welchem Server holen die User sich denn die Mails über POP[3]/IMAP ab? > jeder soll vom anderen der backup sein. aber bitte ohne doppelte user > anlegen auf dem jeweiligen backup. -- Andreas From conny.klemm at gmail.com Sat Nov 5 19:49:16 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 19:49:16 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <200511051916.55523.ml@awinkelmann.de> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511051916.55523.ml@awinkelmann.de> Message-ID: <23ea17940511051049qbbb33d4n@mail.gmail.com> gibt es denn kein "joker" wie *@domäne vom hauptserver den ich nutzen kann. Keine Körbchen für den Hauptserver?. Der kann doch dann immer noch die Emails ablehnen vom Backup wenn es den User nicht gibt. Is ja wie doppelte Buchführung!! Macht ihr das alle so? Ich habe die User in einer MYSQL-DB und müsste dann immer dumps vom Hauptserver einlesen. Die Clients sollen ganz normal die Email´s abholen von ihrem zuständigen Server. Ein Zugriff auf dem Backup-Server Clientseitig ist nich nötig. Habe ja keine Email-Junkie dran. Soll eben nur nix weg. Ich mach das zwar nur für den Eigenbedarf, aber ihr macht es doch prof. Und dann der Aufwand mit den doppelten Usern? Gruß Conny Am 05.11.05 schrieb Andreas Winkelmann : > Am Saturday 05 November 2005 19:02 schrieb Conny Klemm: > > > ich habe leider nicht so recht verstanden, wie man einen MX Backup > > einrichtet. > > http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup > > > jedes mal zickt mein Postfix, das es den User nicht auf dem Backup-Server > > gibt. Logisch!! > > Ich will ja den User auch nicht auf meiner Backup-Kiste haben. > > Ich möchte nur ein großes Sammelkörbchen haben wo ich die Sachen > > zwischen lager, bis mein Hauptserver wieder flott ist. > > > > 1. Muß ich den User auch auf meiner Backup-Kiste angelegt haben? > > Wenn nein, bringe ich es meinem Postfix bei. > > Du musst dem Backup-MX mitteilen, welche User gültig sind, sodass er Mails für > diese (und nur für diese!) annimmt. Als endgültoiges Ziel trägst Du dann den > Primären oder was auch immer ein. > > > 2. Kann ich z.b. auch das ganze über kreuz machen? > > domäne1 auf hauptserver > > domäne2 auf backup > > Von welchem Server holen die User sich denn die Mails über POP[3]/IMAP ab? > > > jeder soll vom anderen der backup sein. aber bitte ohne doppelte user > > anlegen auf dem jeweiligen backup. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Conny Klemm From ml at awinkelmann.de Sat Nov 5 20:07:12 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Nov 2005 20:07:12 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <23ea17940511051049qbbb33d4n@mail.gmail.com> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511051916.55523.ml@awinkelmann.de> <23ea17940511051049qbbb33d4n@mail.gmail.com> Message-ID: <200511052007.12915.ml@awinkelmann.de> Am Saturday 05 November 2005 19:49 schrieb Conny Klemm: Bitte kein TOFU. > gibt es denn kein "joker" wie *@domäne vom hauptserver den ich nutzen kann. > Keine Körbchen für den Hauptserver?. Der kann doch dann immer noch die > Emails ablehnen vom Backup wenn es den User nicht gibt. > Is ja wie doppelte Buchführung!! Macht ihr das alle so? Aus diesen Gründen ist es ein sehr beliebter Weg der Spammer direkt den Primären MX zu überspringen und den Backup-MX zu benutzen, da dort meistens die Restriktionen nicht so hart wie auf dem Primären sind. Wenn Du schon unbedingt einen Backup-MX möchtest, solltest Du diesem auch tunlichst dieselben Usertabellen mitgeben, wie dem Primären, sonst lass es mit dem Backup lieber sein. > Ich habe die User in einer MYSQL-DB und müsste dann immer dumps vom > Hauptserver einlesen. MySQL lässt sich doch prima vom Netzwerk aus ansprechen und Postfix bringt sogar die passenden Driver dazu mit. Dann hättest Du auf beiden dieselben Daten, das wär doch ok. Wozu dumps einlesen? Das verstehe ich nicht. > Die Clients sollen ganz normal die Email´s abholen von ihrem > zuständigen Server. Ein Zugriff auf dem Backup-Server Clientseitig ist > nich nötig. Habe ja keine Email-Junkie dran. Soll eben nur nix weg. Wenn das zwei Server wären, müsstest Du den Usern mitteilen, welcher Server für sie zuständig ist. Oder Du fährst geschütze wie Cyrus-Murder auf, so mit Frontend und Backendservern, wo die User entsprechend ihrer Postfächer auf den richtigen Server geleitet werden. > Ich mach das zwar nur für den Eigenbedarf, aber ihr macht es doch > prof. Und dann der Aufwand mit den doppelten Usern? -- Andreas From conny.klemm at gmail.com Sat Nov 5 20:25:49 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 20:25:49 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <200511052007.12915.ml@awinkelmann.de> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511051916.55523.ml@awinkelmann.de> <23ea17940511051049qbbb33d4n@mail.gmail.com> <200511052007.12915.ml@awinkelmann.de> Message-ID: <23ea17940511051125j4624f614v@mail.gmail.com> Ok mit den doppelten Usern verstehe ich. Klar kann ich Mysql gut ansprechen im Netzwerk. Ist jedoch der Hauptserver platt komm ich auch so nicht weiter wenn nicht gerade der Backup ein Slave vom Mysql ist. Außerdem soll der Backup an einem Ort stehen. Cyrus-Murder brauch ich nicht. Sollte der Server ausfallen, so ist dies kein Problem. Ich kann warten. Der Backup muß aber her, da hier auf dem Lande DSL öfters mal platt ist für einen Tag dank der T-Com. Wie schickst du den die Usertabellen zum Backup? Gruß Conny Am 05.11.05 schrieb Andreas Winkelmann : > Am Saturday 05 November 2005 19:49 schrieb Conny Klemm: > > Bitte kein TOFU. > > > gibt es denn kein "joker" wie *@domäne vom hauptserver den ich nutzen kann. > > Keine Körbchen für den Hauptserver?. Der kann doch dann immer noch die > > Emails ablehnen vom Backup wenn es den User nicht gibt. > > Is ja wie doppelte Buchführung!! Macht ihr das alle so? > > Aus diesen Gründen ist es ein sehr beliebter Weg der Spammer direkt den > Primären MX zu überspringen und den Backup-MX zu benutzen, da dort meistens > die Restriktionen nicht so hart wie auf dem Primären sind. Wenn Du schon > unbedingt einen Backup-MX möchtest, solltest Du diesem auch tunlichst > dieselben Usertabellen mitgeben, wie dem Primären, sonst lass es mit dem > Backup lieber sein. > > > Ich habe die User in einer MYSQL-DB und müsste dann immer dumps vom > > Hauptserver einlesen. > > MySQL lässt sich doch prima vom Netzwerk aus ansprechen und Postfix bringt > sogar die passenden Driver dazu mit. Dann hättest Du auf beiden dieselben > Daten, das wär doch ok. Wozu dumps einlesen? Das verstehe ich nicht. > > > Die Clients sollen ganz normal die Email´s abholen von ihrem > > zuständigen Server. Ein Zugriff auf dem Backup-Server Clientseitig ist > > nich nötig. Habe ja keine Email-Junkie dran. Soll eben nur nix weg. > > Wenn das zwei Server wären, müsstest Du den Usern mitteilen, welcher Server > für sie zuständig ist. Oder Du fährst geschütze wie Cyrus-Murder auf, so mit > Frontend und Backendservern, wo die User entsprechend ihrer Postfächer auf > den richtigen Server geleitet werden. > > > Ich mach das zwar nur für den Eigenbedarf, aber ihr macht es doch > > prof. Und dann der Aufwand mit den doppelten Usern? > > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Conny Klemm From r.felber at ek-muc.de Sat Nov 5 20:37:30 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 5 Nov 2005 20:37:30 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <23ea17940511051125j4624f614v@mail.gmail.com> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511051916.55523.ml@awinkelmann.de> <23ea17940511051049qbbb33d4n@mail.gmail.com> <200511052007.12915.ml@awinkelmann.de> <23ea17940511051125j4624f614v@mail.gmail.com> Message-ID: <20051105193730.GA48073@fpsvr1z150.dartsd66.local> On Sat, Nov 05, 2005 at 08:25:49PM +0100, Conny Klemm wrote: > Ok mit den doppelten Usern verstehe ich. > Klar kann ich Mysql gut ansprechen im Netzwerk. Ist jedoch der > Hauptserver platt komm ich auch so nicht weiter wenn nicht gerade der > Backup ein Slave vom Mysql ist. > Außerdem soll der Backup an einem Ort stehen. An einem Ort? An einem anderen Ort? Der sichereren Netz-connect hat? Warum den Primary nicht da einrichten? -- Robert Felber (PGP: 896CF30B) Munich, Germany From conny.klemm at gmail.com Sat Nov 5 20:43:26 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 20:43:26 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <20051105193730.GA48073@fpsvr1z150.dartsd66.local> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511051916.55523.ml@awinkelmann.de> <23ea17940511051049qbbb33d4n@mail.gmail.com> <200511052007.12915.ml@awinkelmann.de> <23ea17940511051125j4624f614v@mail.gmail.com> <20051105193730.GA48073@fpsvr1z150.dartsd66.local> Message-ID: <23ea17940511051143j670f121fx@mail.gmail.com> Korrekt an einem anderen Ort. Besseren Netz-Connect hat er nun wirklich auch nicht. Ich mache es kurz: Der Server am anderen Ort soll ja nur einen Freundschaftsdienst leisten.Fällt meiner aus... und umgekehrt. Wie bekomme ich nun meine User am einfachsten rüber zum anderen Ort. Gruß Conny Am 05.11.05 schrieb Robert Felber : > On Sat, Nov 05, 2005 at 08:25:49PM +0100, Conny Klemm wrote: > > Ok mit den doppelten Usern verstehe ich. > > Klar kann ich Mysql gut ansprechen im Netzwerk. Ist jedoch der > > Hauptserver platt komm ich auch so nicht weiter wenn nicht gerade der > > Backup ein Slave vom Mysql ist. > > Außerdem soll der Backup an einem Ort stehen. > > An einem Ort? An einem anderen Ort? Der sichereren Netz-connect hat? > Warum den Primary nicht da einrichten? > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Conny Klemm From ml at awinkelmann.de Sat Nov 5 20:42:32 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Nov 2005 20:42:32 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <23ea17940511051125j4624f614v@mail.gmail.com> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511052007.12915.ml@awinkelmann.de> <23ea17940511051125j4624f614v@mail.gmail.com> Message-ID: <200511052042.32852.ml@awinkelmann.de> Am Saturday 05 November 2005 20:25 schrieb Conny Klemm: http://de.wikipedia.org/wiki/TOFU > Ok mit den doppelten Usern verstehe ich. > Klar kann ich Mysql gut ansprechen im Netzwerk. Ist jedoch der > Hauptserver platt komm ich auch so nicht weiter wenn nicht gerade der > Backup ein Slave vom Mysql ist. Definiere "platt"!? Wieso "Slave"? Du sollst einfach vom Backup-MX über eine mysql-map eine Abfrage über's Netzwerk an den MySQL-Server stellen. > Außerdem soll der Backup an einem Ort stehen. Server stehen meistens an einem Ort?? > Cyrus-Murder brauch ich nicht. Sollte der Server ausfallen, so ist > dies kein Problem. Ich kann warten. > Der Backup muß aber her, da hier auf dem Lande DSL öfters mal platt > ist für einen Tag dank der T-Com. Es gibt eine allgemein gültige Versuchszeit für Mails von 3-4 Tagen. In der Zeit sollte die Leitung wieder stehen. Wenn der Backup-MX woanders steht, synchronisiere am besten die Usertabellen. Ansonsten kriegst Du jeglichen Müll von Spammern abgeladen und musst nach dem Zustallversuch zum Primary-MX für das Bouncen sorgen, das ist übel. > Wie schickst du den die Usertabellen zum Backup? Wenn es MySQL ist, könntest Du dei Datenbank zum Backup replizieren. Für Text-Files eignet sich rsync oä.. -- Andreas From conny.klemm at gmail.com Sat Nov 5 20:55:14 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 5 Nov 2005 20:55:14 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <200511052042.32852.ml@awinkelmann.de> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511052007.12915.ml@awinkelmann.de> <23ea17940511051125j4624f614v@mail.gmail.com> <200511052042.32852.ml@awinkelmann.de> Message-ID: <23ea17940511051155yc63d13bv@mail.gmail.com> Am 05.11.05 schrieb Andreas Winkelmann : > > Definiere "platt"!? Wieso "Slave"? Du sollst einfach vom Backup-MX über eine > mysql-map eine Abfrage über's Netzwerk an den MySQL-Server stellen. Ist via DSL nicht erreichbar. > Server stehen meistens an einem Ort?? Physikalisch 20 km entfent. > Es gibt eine allgemein gültige Versuchszeit für Mails von 3-4 Tagen. In der > Zeit sollte die Leitung wieder stehen. Meine Software schickt aber nich 3-4 Tage Emails herum. 24 Versuche innerhalb 24 Stunden. > > Wenn es MySQL ist, könntest Du dei Datenbank zum Backup replizieren. Für > Text-Files eignet sich rsync oä.. > Replizierung bedeutet, das der andere Server die selbe DB hat. Nur gehört dieser Server mir nicht. Wie kann ich den auf dem Backup sagen, nehme bei Backed-Up Domain die Usertabelle? -- Conny Klemm From ml at awinkelmann.de Sat Nov 5 21:08:09 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Nov 2005 21:08:09 +0100 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <23ea17940511051155yc63d13bv@mail.gmail.com> References: <23ea17940511051002h242a3e2an@mail.gmail.com> <200511052042.32852.ml@awinkelmann.de> <23ea17940511051155yc63d13bv@mail.gmail.com> Message-ID: <200511052108.09159.ml@awinkelmann.de> Am Saturday 05 November 2005 20:55 schrieb Conny Klemm: > > Definiere "platt"!? Wieso "Slave"? Du sollst einfach vom Backup-MX über > > eine mysql-map eine Abfrage über's Netzwerk an den MySQL-Server stellen. > > Ist via DSL nicht erreichbar. > > > Server stehen meistens an einem Ort?? > > Physikalisch 20 km entfent. > > > Es gibt eine allgemein gültige Versuchszeit für Mails von 3-4 Tagen. In > > der Zeit sollte die Leitung wieder stehen. > > Meine Software schickt aber nich 3-4 Tage Emails herum. 24 Versuche > innerhalb 24 Stunden. > > > Wenn es MySQL ist, könntest Du dei Datenbank zum Backup replizieren. Für > > Text-Files eignet sich rsync oä.. > > Replizierung bedeutet, das der andere Server die selbe DB hat. Nur > gehört dieser Server mir nicht. Wie kann ich den auf dem Backup sagen, > nehme bei Backed-Up Domain die Usertabelle? Dann musst Du wirklich die Daten der MySQL DB umwandeln, dass sie von dem anderen Mailserver benutzt werden kann. Am unproblematischsten dürften dann wohl Textdateien sein, die man mit postmap in eine hash-map umwandeln kann. Wie Du sie transportierst hängt wohl von der Verbindung ab, http, ftp, rsync,... . Wenn der andere Server nicht Dir gehört solltest Du auf jedenfall dafür sorgen, dass keine Mails an unbekannte angenommen werden. -- Andreas From jk at jkart.de Sun Nov 6 02:54:16 2005 From: jk at jkart.de (Jim Knuth) Date: Sun, 6 Nov 2005 02:54:16 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr Message-ID: <726039026.20051106025416@jkart.de> Hallo und Guten Morgen Postfixer, ich habe am Freitag Postfix auf 2.3 Snapshot 20051104 updated. Seitdem kommt keine pflogsumm Mail mehr. Jetzt hab ich mit set -x das Script manuell aufgerufen und es läuft ohne Fehler durch. Aber kein Eintrag im Log und natürlich auch keine Mail. Gibts da was, was ich noch nicht weiss? Neues Logformat oder sowas? Danke für jeden Tipp. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wenn ich darüber nachgedacht hätte, hätte ich den Versuch nicht gemacht. Die Literatur war voller Beispiele, die zeigten, dass ich das nicht schaffen kann. (Spencer Silver Silber bei der Arbeit, die zu den einzigartigen Klebstoffen, für 3-M "Post-It" Notepads führten) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1277 Build 6303 05.11.2005 From Ralf.Hildebrandt at charite.de Sun Nov 6 07:37:18 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Nov 2005 07:37:18 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <726039026.20051106025416@jkart.de> References: <726039026.20051106025416@jkart.de> Message-ID: <20051106063718.GB1906@charite.de> * Jim Knuth : > Hallo und Guten Morgen Postfixer, > > ich habe am Freitag Postfix auf 2.3 Snapshot 20051104 updated. > Seitdem kommt keine pflogsumm Mail mehr. Jetzt hab ich mit set -x > das Script manuell aufgerufen und es läuft ohne Fehler durch. > Aber kein Eintrag im Log und natürlich auch keine Mail. Gibts da > was, was ich noch nicht weiss? Neues Logformat oder sowas? Das neue Logformat ist dokumentiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 A UNIX saleslady, Lenore Likes work, but likes the beach more. She found a clever way To mix work with play... She sells C shells by the seashore. From bednarz-hannover at web.de Sun Nov 6 14:41:03 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Sun, 06 Nov 2005 14:41:03 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM Message-ID: <252217250@web.de> HI, hat jemand Postfix unter SUSE laufen und es hinbekommen, SASL & SMTPD AUTH zu installieren? Ich habe alle möglichen Anleitungen ausprobiert und bekomme leider keine Authentifizierung. SASLAUTHD läuft, PAM ist in smtpd.conf eingestellt, die main.cf ist auch wie gewünscht. Ich habe eine "rohe" SUSE 9.3 Installation. Hat eventuell jemand die notwendigen Schritte irgendwo niedergeschrieben und kann mir die entsprechenden Configdateien posten. Danke, Andreas Bednarz From keineantwortadresse at web.de Sun Nov 6 14:41:31 2005 From: keineantwortadresse at web.de (keineantwortadresse at web.de) Date: Sun, 06 Nov 2005 14:41:31 +0100 Subject: [Postfixbuch-users] Ihre Mail an bednarz-hannover@web.de Message-ID: ------------ AUTOMATISCHE EMPFANGSBESTÄTIGUNG --------------- Sehr geehrte Damen und Herren, vielen Dank für Ihre Nachricht. Ich lese diese Mailbox täglich ab 18:00 und werde Ihnen dann antworten. Mit freundlichen Grüßen, A. Bednarz, Hannover -------------------------------------------------------------------------------- From ml at awinkelmann.de Sun Nov 6 14:56:10 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Nov 2005 14:56:10 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM In-Reply-To: <252217250@web.de> References: <252217250@web.de> Message-ID: <200511061456.10178.ml@awinkelmann.de> Am Sunday 06 November 2005 14:41 schrieb bednarz-hannover at web.de: > hat jemand Postfix unter SUSE laufen und es hinbekommen, SASL & SMTPD AUTH > zu installieren? Ich habe alle möglichen Anleitungen ausprobiert und > bekomme leider keine Authentifizierung. SASLAUTHD läuft, PAM ist in > smtpd.conf eingestellt, die main.cf ist auch wie gewünscht. Ich habe eine > "rohe" SUSE 9.3 Installation. Zeig doch mal Deine Konfiguration. # postconf -n # grep smtpd /etc/postfix/master.cf # cat /usr/lib/sasl2/smtpd.conf # ps aux | grep saslauthd # cat /etc/pam.d/smtp # rpm -qa| grep sasl -- Andreas From mls at skayser.de Sun Nov 6 15:40:05 2005 From: mls at skayser.de (Sebastian Kayser) Date: Sun, 6 Nov 2005 15:40:05 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <33291.195.145.180.101.1131196797.squirrel@www.jpkessler.info> References: <23ea17940511050311m73ed84cp@mail.gmail.com> <200511051300.07121.ml@awinkelmann.de> <23ea17940511050413x7eb45b58i@mail.gmail.com> <200511051340.55141.ml@awinkelmann.de> <23ea17940511050515r72d9d4fas@mail.gmail.com> <33291.195.145.180.101.1131196797.squirrel@www.jpkessler.info> Message-ID: <20051106144005.GA4878@skayser.homeip.net> * Jan P. Kessler wrote: > > vielleicht darf ich noch eine Frage in dem Zusammenhang hinterher > > schieben. > > > > In meiner Konfig sind ja Absender ohne gültigen > > Full-Qualified-Domain.... nicht erlaubt. > > Ich muß aber von verschiedensten Clients aus dem Internet eine > > bestimmte Email durch lassen. > > Meine Software versendet bei der Erstinstallation eine Email an mich. > > Der Absender ist immer gleich. Meldunganmich at xxx.dyndns.tv. Der > > PC-Name ist natürlich immmer unterschiedlich. > > > > Wie bewege ich Postfix nun dazu alles so weiter zu machen, aber die > > eine bestimmte Email durch zu lassen. Auf den Full-Qualif... möchte > > ich nicht verzichten. Kann ich vielleicht irgendwo ne Green-Card > > unterbringen. Gabs hier schon den Hinweis auf TOFU, Conny?! Siehe: http://de.wikipedia.org/wiki/TOFU > >> > Config-Auszug von Conny: > >> > > >> > [...] > >> > > >> > smtpd_recipient_restrictions = permit_mynetworks,check_helo_access > >> > hash:/etc/postfix/helo_checks,reject_invalid_hostname, > >> > reject_non_fqdn_hostname, reject_non_fqdn_sender, > >> > reject_unauth_destination, reject_non_fqdn_recipient, > >> > reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, > >> > reject_rbl_client opm.blitzed.org, reject_rbl_client > >> > sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org > >> > reject_rbl_client list.dsbl.org permit_auth_destination, reject > /etc/postfix/sender_access: > --------------------------- > /^Meldunganmich at xxx.dyndns.tv$/ PERMIT > /\.cc$/ REJECT No Mail from *.cc > > Wichtig: Muss vor reject_non_fqdn_sender stehen. Achtung, wenn man den check_sender_access in den von Conny verwendeten recipient_restrictions vor reject_non_fqdn_sender setzt, dann landet er auch vor reject_unauth_destination und damit hast Du dann ein offenes Relay für die Absendeadresse mit dem PERMIT. Dass das in der Praxis ausgenutzt wird ist wohl eher unwahrscheinlich, aber prinzipiell ist dann nen Loch in der Config. Daher besser erstmal die reject_unauth_destination direkt nach permit_mynetworks oder zumindest vor den check_sender_access setzen. - sebastian From jk at jkart.de Sun Nov 6 16:12:15 2005 From: jk at jkart.de (Jim Knuth) Date: Sun, 6 Nov 2005 16:12:15 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <20051106063718.GB1906@charite.de> References: <726039026.20051106025416@jkart.de> <20051106063718.GB1906@charite.de> Message-ID: <924059556.20051106161215@jkart.de> Hallo und Guten Tag Ralf, Heute (am 06.11.2005 - 07:37 Uhr) schriebst Du: > * Jim Knuth : >> Hallo und Guten Morgen Postfixer, >> >> ich habe am Freitag Postfix auf 2.3 Snapshot 20051104 updated. >> Seitdem kommt keine pflogsumm Mail mehr. Jetzt hab ich mit set -x >> das Script manuell aufgerufen und es laeuft ohne Fehler durch. >> Aber kein Eintrag im Log und natuerlich auch keine Mail. Gibts da >> was, was ich noch nicht weiss? Neues Logformat oder sowas? > Das neue Logformat ist dokumentiert. ok. Ich werd lesen. Die Frage ist, ob es am Logformat liegt und pflogsumm SO nicht mehr funktioniert. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Auch das glücklichste Leben ist nicht ohne gewisses Maß an Dunkelheit denkbar. Und das Wort "Glück" würde seine Bedeutung verlieren, hätte es nicht seinen Widerpart in der Traurigkeit. (Carl Gustav Jung) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1277 Build 6303 05.11.2005 From juergen.schlierf at jplanet.de Sun Nov 6 18:40:29 2005 From: juergen.schlierf at jplanet.de (=?iso-8859-1?Q?J=FCrgen_Schlierf?=) Date: Sun, 6 Nov 2005 18:40:29 +0100 Subject: [Postfixbuch-users] smtpd ist per Domain-Name oder IP nicht erreichbar! Message-ID: <0MKwtQ-1EYoVL1wtf-0001ba@mrelayeu.kundenserver.de> Hallo, der smptd meiner Postfix-Installation über den Domain-Namen oder IP-Idresse nicht erreichbar. Egal ob von außen oder auf dem Server selbst schlägt ein telnet auf Port 25 mit der Meldung "Connection refused" fehl. Telnet auf localhost und Port 25 funktioniert dagegen (das heißt auch, dass der Daemon läuft). Selbstverständlich habe ich mich 100% vergewissert, dass die Firewall den Port 25 offen hat, und die Anfragen den Server erreichen. Kann mir jemand weiterhelfen? Grüße Jürgen From heiner at heiner-lamprecht.net Sun Nov 6 19:02:04 2005 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 6 Nov 2005 19:02:04 +0100 Subject: [Postfixbuch-users] smtpd ist per Domain-Name oder IP nicht erreichbar! In-Reply-To: <0MKwtQ-1EYoVL1wtf-0001ba@mrelayeu.kundenserver.de> References: <0MKwtQ-1EYoVL1wtf-0001ba@mrelayeu.kundenserver.de> Message-ID: <200511061902.10918.heiner@heiner-lamprecht.net> Moin Jürgen, On Sunday 06 November 2005 18:40, Jürgen Schlierf wrote: > > der smptd meiner Postfix-Installation über den Domain-Namen oder > IP-Idresse nicht erreichbar. Egal ob von außen oder auf dem > Server selbst schlägt ein telnet auf Port 25 mit der Meldung > "Connection refused" fehl. Telnet auf localhost und Port 25 > funktioniert dagegen (das heißt auch, dass der Daemon läuft). > Selbstverständlich habe ich mich 100% vergewissert, dass die > Firewall den Port 25 offen hat, und die Anfragen den Server > erreichen. Kann mir jemand weiterhelfen? Vermutlich ist Postfix nur auf die IP von localhost gebunden. Ruf mal "netstat -lN | grep tcp | grep LISTEN" und schau, ob dort eine Zeile mit tcp 0 0 0.0.0.0:smtp 0.0.0.0:* LISTEN (statt 0.0.0.0:smtp könnte auch Deine externe IP stehen) oder statt dessen dort steht tcp 0 0 127.0.0.1:smtp 0.0.0.0:* LISTEN In diesem Fall hört Postfix gar nicht nach draußen. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From haddl at haddl.de Sun Nov 6 18:46:35 2005 From: haddl at haddl.de (Matthias Goerig) Date: Sun, 6 Nov 2005 18:46:35 +0100 Subject: [Postfixbuch-users] smtpd ist per Domain-Name oder IP nicht erreichbar! In-Reply-To: <0MKwtQ-1EYoVL1wtf-0001ba@mrelayeu.kundenserver.de> References: <0MKwtQ-1EYoVL1wtf-0001ba@mrelayeu.kundenserver.de> Message-ID: <1131299195.436e417be30c2@webmail.speedkom.net> > Selbstverständlich habe ich mich 100% vergewissert, dass die Firewall den > Port 25 offen hat, und die Anfragen den Server erreichen. > Kann mir jemand weiterhelfen? klingt, als stünde in der main.cf bei inet_interfaces nur localhost drin. gruß matthias From Ralf.Hildebrandt at charite.de Sun Nov 6 19:29:40 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Nov 2005 19:29:40 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <924059556.20051106161215@jkart.de> References: <726039026.20051106025416@jkart.de> <20051106063718.GB1906@charite.de> <924059556.20051106161215@jkart.de> Message-ID: <20051106182940.GD27771@charite.de> * Jim Knuth : > > Das neue Logformat ist dokumentiert. > > > ok. Ich werd lesen. Die Frage ist, ob es am Logformat liegt und > pflogsumm SO nicht mehr funktioniert. Eher am logformat, denn das hat sich stark geaendert... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: has worked so much overtime he is now owed 6 months contiguous, paid leave. --Russell Street russells at ccu1.auckland.ac.nz From p.heinlein at heinlein-support.de Sun Nov 6 19:44:10 2005 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Nov 2005 19:44:10 +0100 Subject: [Postfixbuch-users] smtpd ist per Domain-Name oder IP nicht erreichbar! In-Reply-To: <0MKwtQ-1EYoVL1wtf-0001ba@mrelayeu.kundenserver.de> References: <0MKwtQ-1EYoVL1wtf-0001ba@mrelayeu.kundenserver.de> Message-ID: <200511061944.11104.p.heinlein@heinlein-support.de> Am Sonntag, 6. November 2005 18:40 schrieb Jürgen Schlierf: > Selbstverständlich habe ich mich 100% vergewissert, dass die Firewall > den Port 25 offen hat, und die Anfragen den Server erreichen. Kann > mir jemand weiterhelfen? Postfixbuch, Seite 65: Du mußt "inet_interfaces=all" in der main.cf setzen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting From holm at oleco.net Sun Nov 6 20:00:38 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 06 Nov 2005 20:00:38 +0100 Subject: [Postfixbuch-users] Dyndns Adresse und MX Eintrag Message-ID: <436E52D6.7040600@oleco.net> Hallo, normalerweise gibt es unter einer Domäne unterschiedliche Server mit unterschiedlichen IP s. Sagen wir mal die Domäne domaene.de ist per A Record Eintrag auf dem Nameserver mit dem www Server verbunden. Der www Server heisst www.domaene.de. Jetzt gibt es sagen wir einen Mailserver mail.domaene.de, der wiederum den A Record hat der auf ihn zeigt, also eine andere IP als der www Server. Normalerweise macht man ja jetzt einen MX Record auf mail.domaene.de. Die DNS Anfragen wenn jetzt ne mail an domaene.de geschickt wird gehen also zuerst auf mail.domaene.de, der dann wiederum per A Record auf die IP aufgelöst wird. Soweit so gut. Jetzt ist aber der Mail Server nur per dyndns Eintrag zu erreichen. Folgerichtig gibt es jetzt 2 Möglichkeiten. Einmal wie auch im Buch beschrieben einfach gar keinen Eintrag mail.domaene.de, sondern nur den MX Eintrag auf mail.dyndns.org. Dabei spielt es ja keine Rolle wie der Server wirklich heisst. Ich finde aber folgende Vorgehensweise besser. Man erstellt einen Eintrag im Nameserver nach wie vor mail.domaene.de und lässt den per CName auf mail.dyndns.org auflösen. Jetzt setzt man den MX Record nicht auf mail.dyndns.org, sondern auf mail.domaene.de. Damit währe eigentlich bei einer Änderung der Auflösung der Domaene mail.domaene.de, meinetwegen nicht mehr per CName auf dyndns sondern dann per A Record sofort auf meine IP, wenn das denn mal möglich ist, keine besondere Umstellung mehr von nöten. Jeder MX Server weiss ich richte meine Mails grundsätzlich immer nach mail.domaene.de. Ich weiss das CName für doppelten DNS Verkehr steht und die MX Abfrage nicht sofort auf mail.dyndns.org geht, sondern erstmal auf mail.domaene.de und dann auf mail.dyndns.org ( wegen dem CNname) und dann erst auf meinen Server. Seht Ihr bei meiner beschriebenen Einstellung irgendwelche Probleme oder würdet Ihr den MX Eintrag sofort auf dyndns setzen und keinen Eintrag mail.domaene.de -> CName->mail.dyndns.org machen. Gruß Holm From jk at jkart.de Sun Nov 6 20:10:49 2005 From: jk at jkart.de (Jim Knuth) Date: Sun, 6 Nov 2005 20:10:49 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <20051106182940.GD27771@charite.de> References: <726039026.20051106025416@jkart.de> <20051106063718.GB1906@charite.de> <924059556.20051106161215@jkart.de> <20051106182940.GD27771@charite.de> Message-ID: <1412198667.20051106201049@jkart.de> Hallo und Guten Abend Ralf, Heute (am 06.11.2005 - 19:29 Uhr) schriebst Du: > * Jim Knuth : > >> > Das neue Logformat ist dokumentiert. >> >> >> ok. Ich werd lesen. Die Frage ist, ob es am Logformat liegt und >> pflogsumm SO nicht mehr funktioniert. > Eher am logformat, denn das hat sich stark geaendert... > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 > Why you can't find your system administrators: > has worked so much overtime he is now owed 6 months > contiguous, paid leave. --Russell Street russells at ccu1.auckland.ac.nz ja, es ist delays=0/0/0/0 dazugekommen. Ich weiss aber nicht, wie man pflogsumm patchen muss. /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) zu /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:delays=\d+\.\d+\.\d+\.\d+, ), ?(?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) ?? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wer davon überzeugt ist, das Ende der Dinge zu wissen, die er gerade erst beginnt, ist entweder außerordentlich weise oder ganz besonders töricht; so oder so ist er aber gewiß ein unglücklicher Mensch, denn er hat dem Wunder ein Messer ins Herz gestoßen. (Der Drachenbeinthron - von Tad Williams) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1277 Build 6303 05.11.2005 From Ralf.Hildebrandt at charite.de Sun Nov 6 20:12:34 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Nov 2005 20:12:34 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <1412198667.20051106201049@jkart.de> References: <726039026.20051106025416@jkart.de> <20051106063718.GB1906@charite.de> <924059556.20051106161215@jkart.de> <20051106182940.GD27771@charite.de> <1412198667.20051106201049@jkart.de> Message-ID: <20051106191234.GM27771@charite.de> * Jim Knuth : > ja, es ist delays=0/0/0/0 dazugekommen. Ich weiss aber nicht, wie > man pflogsumm patchen muss. > > /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) > > zu > > /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), > delay=([^,]+), (?:delays=\d+\.\d+\.\d+\.\d+, ), ?(?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) Ich wuerde die Klammern um das delays rum wegnehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Now that we know Microsoft's plan for world domination isn't superman suppost to come out and kick some ass? From conny.klemm at gmail.com Sun Nov 6 20:25:59 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 6 Nov 2005 20:25:59 +0100 Subject: [Postfixbuch-users] Top-Level-Domains sperren In-Reply-To: <20051106144005.GA4878@skayser.homeip.net> References: <23ea17940511050311m73ed84cp@mail.gmail.com> <200511051300.07121.ml@awinkelmann.de> <23ea17940511050413x7eb45b58i@mail.gmail.com> <200511051340.55141.ml@awinkelmann.de> <23ea17940511050515r72d9d4fas@mail.gmail.com> <33291.195.145.180.101.1131196797.squirrel@www.jpkessler.info> <20051106144005.GA4878@skayser.homeip.net> Message-ID: <23ea17940511061125u668589c9j@mail.gmail.com> Am 06.11.05 schrieb Sebastian Kayser : > * Jan P. Kessler wrote: > > Gabs hier schon den Hinweis auf TOFU, Conny?! Siehe: > http://de.wikipedia.org/wiki/TOFU Ja gab es und ich geb mir mühe.!! Gruß Conny From stefan.berger at dima-systems.de Sun Nov 6 20:35:34 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Sun, 06 Nov 2005 20:35:34 +0100 Subject: [Postfixbuch-users] Mehrere Mailserver aber nur ein Amavisd Message-ID: <436E5B06.4050609@dima-systems.de> Hi Leute, zur Zeit benutze ich ein externen Mailrelay, der alle Mails meiner Domains annimmt und an interne Postfixserver über transport_table weiterverteilt. Auf allen Maschinen läuft local ein amavisd mit spamd etc.. . Nun ist es doch sicher möglich einen zentralen Amavisd-Server aufzustellen, an den alle Postixserver über content_filter zu versendende oder empfangene Mails schicken. Dabei will ich vermeiden, dass Emails, die aus dem internen Netz ins Internet geschickt werden, doppelt, also vom internen Mailserver und externen Relay an den AmavisD Server geschickt werden. Einmal scannen reicht ja. Umgedreht, also Emails aus dem Internet sollen dann nur vom externen Relay an Amavisd geschickt werden und nicht nochmal vom internen Postfixserver. Wie mache ich das am besten? Über Postfix und restriction classes oder gibt es diverse Parameter für die amavisd.conf? danke im voraus....St. From jk at jkart.de Sun Nov 6 22:38:52 2005 From: jk at jkart.de (Jim Knuth) Date: Sun, 6 Nov 2005 22:38:52 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <20051106191234.GM27771@charite.de> References: <726039026.20051106025416@jkart.de> <20051106063718.GB1906@charite.de> <924059556.20051106161215@jkart.de> <20051106182940.GD27771@charite.de> <1412198667.20051106201049@jkart.de> <20051106191234.GM27771@charite.de> Message-ID: <106993840.20051106223852@jkart.de> Hallo und Guten Abend Ralf, Heute (am 06.11.2005 - 20:12 Uhr) schriebst Du: > * Jim Knuth : >> ja, es ist delays=0/0/0/0 dazugekommen. Ich weiss aber nicht, wie >> man pflogsumm patchen muss. >> >> /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), >> delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= >> 4) >> >> zu >> >> /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), >> delay=([^,]+), (?:delays=\d+\.\d+\.\d+\.\d+, ), >> ?(?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) > Ich wuerde die Klammern um das delays rum wegnehmen. Danke. Wär doch mal ne Anregung für Wietse für den nexten Snapshot, einen neuen Patch mit reinzulegen. ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Download. Compile. Reboot. Repeat. (www.slashdot.org) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1277 Build 6303 05.11.2005 From juergen.schlierf at jplanet.de Mon Nov 7 00:58:10 2005 From: juergen.schlierf at jplanet.de (=?iso-8859-1?Q?J=FCrgen_Schlierf?=) Date: Mon, 7 Nov 2005 00:58:10 +0100 Subject: [Postfixbuch-users] smtpd ist per Domain-Name oder IP nichterreichbar! In-Reply-To: <200511061944.11104.p.heinlein@heinlein-support.de> Message-ID: <0MKwh2-1EYuOo3eCr-0008Dn@mrelayeu.kundenserver.de> Hallo Peer, ich hatte diesen Eintrag gemacht, entsprechend aus dem Buch. Das blöde war nur, dass er doppelt vorhanden war. ;-) Der Hinweis hat mir weitergeholfen. Vielen Dank. Grüße Jürgen -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 6. November 2005 19:44 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] smtpd ist per Domain-Name oder IP nichterreichbar! Am Sonntag, 6. November 2005 18:40 schrieb Jürgen Schlierf: > Selbstverständlich habe ich mich 100% vergewissert, dass die Firewall > den Port 25 offen hat, und die Anfragen den Server erreichen. Kann > mir jemand weiterhelfen? Postfixbuch, Seite 65: Du mußt "inet_interfaces=all" in der main.cf setzen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH http://www.heinlein-support.de 24/7 Emergency Support Team for Professionals High-Level Training * Enterprise Serverhosting -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Mon Nov 7 06:53:40 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 7 Nov 2005 06:53:40 +0100 Subject: [Postfixbuch-users] Dyndns Adresse und MX Eintrag In-Reply-To: <436E52D6.7040600@oleco.net> References: <436E52D6.7040600@oleco.net> Message-ID: <20051107055340.GA77459@fpsvr1z150.dartsd66.local> On Sun, Nov 06, 2005 at 08:00:38PM +0100, Holm Kapschitzki wrote: > Seht Ihr bei meiner beschriebenen Einstellung irgendwelche Probleme oder > würdet Ihr den MX Eintrag sofort auf dyndns setzen und keinen Eintrag > mail.domaene.de -> CName->mail.dyndns.org machen. MX eintrag muss laut RFC auf einen A record zeigen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From bednarz-hannover at web.de Mon Nov 7 07:12:15 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 07:12:15 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM Message-ID: <252736105@web.de> Hi Andreas, meine Konfiguration sieht wie folgt aus. Stimmt das so? Insbesondere bin ich mir bei /etc/pam.d/smtp nicht so ganz sicher: # grep smtpd /etc/postfix/master.cf smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # cat /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 # ps aux | grep saslauthd root 13631 0.0 0.2 4060 1132 ? Ss Nov06 0:00 /usr/sbin/saslauthd -a pam root 13632 0.0 0.2 4060 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam root 13633 0.0 0.2 4060 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam root 13634 0.0 0.2 4060 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam root 13635 0.0 0.2 4060 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam # cat /etc/pam.d/smtp auth include common-auth account include common-account password include common-password session include common-session # rpm -qa| grep sasl cyrus-sasl-2.1.20-7 cyrus-sasl-crammd5-2.1.20-7 cyrus-sasl-plain-2.1.20-7 cyrus-sasl-saslauthd-2.1.20-7 cyrus-sasl-digestmd5-2.1.20-7 Andreas Andreas Winkelmann schrieb am 06.11.2005 14:57:55: Am Sunday 06 November 2005 14:41 schrieb bednarz-hannover at web.de: > hat jemand Postfix unter SUSE laufen und es hinbekommen, SASL & SMTPD AUTH > zu installieren? Ich habe alle möglichen Anleitungen ausprobiert und > bekomme leider keine Authentifizierung. SASLAUTHD läuft, PAM ist in > smtpd.conf eingestellt, die main.cf ist auch wie gewünscht. Ich habe eine > "rohe" SUSE 9.3 Installation. Zeig doch mal Deine Konfiguration. # postconf -n # grep smtpd /etc/postfix/master.cf # cat /usr/lib/sasl2/smtpd.conf # ps aux | grep saslauthd # cat /etc/pam.d/smtp # rpm -qa| grep sasl -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Mon Nov 7 07:49:14 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 7 Nov 2005 07:49:14 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM In-Reply-To: <252736105@web.de> References: <252736105@web.de> Message-ID: <200511070749.14056.ml@awinkelmann.de> Am Monday 07 November 2005 07:12 schrieb bednarz-hannover at web.de: http://de.wikipedia.org/wiki/TOFU > meine Konfiguration sieht wie folgt aus. Stimmt das so? Insbesondere bin > ich mir bei /etc/pam.d/smtp nicht so ganz sicher: > > # grep smtpd /etc/postfix/master.cf > > smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated > reject_unauth_destination smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes Das ist die main.cf, nicht die master.cf. Dort würde ich smtpd_sasl_local_domain leer machen, bzw. da es eh der default ist, komplett rauslöschen. > # cat /usr/lib/sasl2/smtpd.conf > > pwcheck_method: saslauthd > mech_list: plain login cram-md5 digest-md5 "cram-md5 digest-md5" kannst Du rauslöschen, das unterstüzt saslauthd nicht. mech_list: plain login > # ps aux | grep saslauthd > > root 13631 0.0 0.2 4060 1132 ? Ss Nov06 0:00 > /usr/sbin/saslauthd -a pam root 13632 0.0 0.2 4060 1132 ? S > Nov06 0:00 /usr/sbin/saslauthd -a pam root 13633 0.0 0.2 4060 > 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam root 13634 > 0.0 0.2 4060 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam > root 13635 0.0 0.2 4060 1132 ? S Nov06 0:00 > /usr/sbin/saslauthd -a pam ok. > # cat /etc/pam.d/smtp > > auth include common-auth > account include common-account > password include common-password > session include common-session "password" und "session" wird nicht unterstüzt, ist aber auch kein Problem das drin stehen zu lassen. > # rpm -qa| grep sasl > > cyrus-sasl-2.1.20-7 > cyrus-sasl-crammd5-2.1.20-7 > cyrus-sasl-plain-2.1.20-7 > cyrus-sasl-saslauthd-2.1.20-7 > cyrus-sasl-digestmd5-2.1.20-7 ok. "postconf -n" und "grep smtpd /etc/postfix/master.cf" fehlt. -- Andreas From ml at awinkelmann.de Mon Nov 7 07:50:39 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 7 Nov 2005 07:50:39 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <106993840.20051106223852@jkart.de> References: <726039026.20051106025416@jkart.de> <20051106191234.GM27771@charite.de> <106993840.20051106223852@jkart.de> Message-ID: <200511070750.39789.ml@awinkelmann.de> Am Sunday 06 November 2005 22:38 schrieb Jim Knuth: > >> /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), > >> delay=([^,]+), (?:delays=\d+\.\d+\.\d+\.\d+, ), > >> ?(?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) > > > > Ich wuerde die Klammern um das delays rum wegnehmen. > > Danke. Wär doch mal ne Anregung für Wietse für den nexten > Snapshot, einen neuen Patch mit reinzulegen. ;) pflogsum ist nicht von Wietse. -- Andreas From bednarz-hannover at web.de Mon Nov 7 08:14:34 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 08:14:34 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM Message-ID: <252766313@web.de> Hi Andreas, danke für die schnelle Hilfe. Hier die vergessenen Angaben: #postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain mydomain = literadix.de myhostname = literadix.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 # grep smtpd /etc/postfix/master.cf smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #localhost:10025 inet n - n - - smtpd -o content_filter= Hilft das weiter? Danke im Voraus, Andreas Andreas Winkelmann schrieb am 07.11.2005 07:50:56: Am Monday 07 November 2005 07:12 schrieb bednarz-hannover at web.de: http://de.wikipedia.org/wiki/TOFU > meine Konfiguration sieht wie folgt aus. Stimmt das so? Insbesondere bin > ich mir bei /etc/pam.d/smtp nicht so ganz sicher: > > # grep smtpd /etc/postfix/master.cf > > smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated > reject_unauth_destination smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes Das ist die main.cf, nicht die master.cf. Dort würde ich smtpd_sasl_local_domain leer machen, bzw. da es eh der default ist, komplett rauslöschen. > # cat /usr/lib/sasl2/smtpd.conf > > pwcheck_method: saslauthd > mech_list: plain login cram-md5 digest-md5 "cram-md5 digest-md5" kannst Du rauslöschen, das unterstüzt saslauthd nicht. mech_list: plain login > # ps aux | grep saslauthd > > root 13631 0.0 0.2 4060 1132 ? Ss Nov06 0:00 > /usr/sbin/saslauthd -a pam root 13632 0.0 0.2 4060 1132 ? S > Nov06 0:00 /usr/sbin/saslauthd -a pam root 13633 0.0 0.2 4060 > 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam root 13634 > 0.0 0.2 4060 1132 ? S Nov06 0:00 /usr/sbin/saslauthd -a pam > root 13635 0.0 0.2 4060 1132 ? S Nov06 0:00 > /usr/sbin/saslauthd -a pam ok. > # cat /etc/pam.d/smtp > > auth include common-auth > account include common-account > password include common-password > session include common-session "password" und "session" wird nicht unterstüzt, ist aber auch kein Problem das drin stehen zu lassen. > # rpm -qa| grep sasl > > cyrus-sasl-2.1.20-7 > cyrus-sasl-crammd5-2.1.20-7 > cyrus-sasl-plain-2.1.20-7 > cyrus-sasl-saslauthd-2.1.20-7 > cyrus-sasl-digestmd5-2.1.20-7 ok. "postconf -n" und "grep smtpd /etc/postfix/master.cf" fehlt. -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ts_kw at gmx.de Mon Nov 7 08:22:03 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 7 Nov 2005 08:22:03 +0100 (MET) Subject: [Postfixbuch-users] Perl Script zum logs Parsen? References: Message-ID: <17055.1131348123@www17.gmx.net> > --- Ursprüngliche Nachricht --- > Von: "Marcel Hartmann" > > Wenn es um die 10025'er Einträge handelt, kann mann dann nicht bei dem > Perl > Script > in der Zeile wo die bytes addiert werden nochmal abschliessend durch 2 > teilen? Müsste doch rein > rechnerisch funktionieren, was meinst Du? Naja, das funktioniert nicht ganz. Da Amavis ja einige Header dazuaddier(t|en könnte), ändert sich natürlich auch die Größe der Mail und damit wäre das Ergebnis nicht ganz korrekt. Natürlich ist der Unterschied so minimal, dass man ihn vernachlässigen könnte. Aber bei höherem Transfer-Aufkommen, könnte sich dadurch schon etwas zusammenläppern! Gruß T. -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From ml at awinkelmann.de Mon Nov 7 08:41:42 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 7 Nov 2005 08:41:42 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM In-Reply-To: <252766313@web.de> References: <252766313@web.de> Message-ID: <200511070841.42908.ml@awinkelmann.de> Am Monday 07 November 2005 08:14 schrieb bednarz-hannover at web.de: http://de.wikipedia.org/wiki/TOFU > danke für die schnelle Hilfe. Hier die vergessenen Angaben: > > #postconf -n > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > mydomain = literadix.de > myhostname = literadix.de > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject > smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous, noplaintext Mit "noplaintext" wird es nicht funktionieren, lösch das. smtpd_sasl_security_options = noanonymous Wieso unterscheidet sich das gegenüber Deiner vorigen Mail mit dem grep? > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > # grep smtpd /etc/postfix/master.cf > smtp inet n - n - - smtpd NIcht im chroot(), ok. > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o > smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #localhost:10025 inet n - n - - smtpd -o > content_filter= Dann änder das in der main.cf und teste es. Sollte dann funktionieren, wenn nicht, zeig das Log. -- Andreas From bednarz-hannover at web.de Mon Nov 7 08:52:59 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 08:52:59 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM Message-ID: <252788476@web.de> Andreas Winkelmann schrieb am 07.11.2005 08:43:17: Am Monday 07 November 2005 08:14 schrieb bednarz-hannover at web.de: > danke für die schnelle Hilfe. Hier die vergessenen Angaben: > > #postconf -n > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > mydomain = literadix.de > myhostname = literadix.de > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject > smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous, noplaintext >Mit "noplaintext" wird es nicht funktionieren, lösch das. >smtpd_sasl_security_options = noanonymous >Wieso unterscheidet sich das gegenüber Deiner vorigen Mail mit dem grep? Das noplaintext war schuld, jetzt funktioniert es. Ich hatte in der ersten E-Mail eine manuelle Konfiguration aufgeschrieben, da ich sicherheitshalber SASL ausgeschaltet hatte. > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > # grep smtpd /etc/postfix/master.cf > smtp inet n - n - - smtpd NIcht im chroot(), ok. > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o > smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #localhost:10025 inet n - n - - smtpd -o > content_filter= >Dann änder das in der main.cf und teste es. Sollte dann funktionieren, wenn >nicht, zeig das Log. Perfekt, jetzt läuft alles. Ich glaube, TLS bzw. STUNNEL kriege ich jetzt selbst hin, so dass die Passworter nicht im Klartext übertragen werden. Vielen Dank (Habe ich TOFU richtig eingesetzt?) Mein Web.de unterstützt das Zitieren leider nicht automatisch. Besten Dank. Andreas Bednarz -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From bednarz-hannover at web.de Mon Nov 7 08:57:45 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 08:57:45 +0100 Subject: [Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM Message-ID: <252793745@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 07.11.05 08:43:17: > > Am Monday 07 November 2005 08:14 schrieb bednarz-hannover at web.de: > > http://de.wikipedia.org/wiki/TOFU > > > danke für die schnelle Hilfe. Hier die vergessenen Angaben: > > > > #postconf -n > > alias_maps = hash:/etc/aliases > > biff = no > > broken_sasl_auth_clients = yes > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > defer_transports = > > disable_dns_lookups = no > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > inet_protocols = all > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command = > > mailbox_size_limit = 0 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = > > masquerade_exceptions = root > > message_size_limit = 10240000 > > mydestination = $myhostname, localhost.$mydomain > > mydomain = literadix.de > > myhostname = literadix.de > > myorigin = $mydomain > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > relayhost = > > relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_use_tls = no > > smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) > > smtpd_client_restrictions = > > smtpd_helo_required = no > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = > > permit_mynetworks,permit_sasl_authenticated,reject > > smtpd_sasl_application_name = smtpd > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous, noplaintext > > Mit "noplaintext" wird es nicht funktionieren, lösch das. > > smtpd_sasl_security_options = noanonymous > > Wieso unterscheidet sich das gegenüber Deiner vorigen Mail mit dem grep? > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_use_tls = no > > strict_rfc821_envelopes = no > > transport_maps = hash:/etc/postfix/transport > > unknown_local_recipient_reject_code = 550 > > > # grep smtpd /etc/postfix/master.cf > > smtp inet n - n - - smtpd > > NIcht im chroot(), ok. > > > #submission inet n - n - - smtpd > > # -o smtpd_etrn_restrictions=reject > > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > > #smtps inet n - n - - smtpd -o > > smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o > > smtpd_sasl_auth_enable=yes > > #submission inet n - n - - smtpd > > # -o smtpd_etrn_restrictions=reject > > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > #localhost:10025 inet n - n - - smtpd -o > > content_filter= > > Dann änder das in der main.cf und teste es. Sollte dann funktionieren, wenn > nicht, zeig das Log. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Habe gerade meinen Server mit http://www.abuse.net/relay.html überprüft, jetzt scheint es sicher zu sein. Web.de ist jetzt auch TOFU gerecht eingestellt. Danke From r.felber at ek-muc.de Mon Nov 7 08:59:03 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 7 Nov 2005 08:59:03 +0100 Subject: [Postfixbuch-users] Wie installiere ich ein neues Cert Message-ID: <20051107075903.GA261@fpsvr1z150.dartsd66.local> Moin, ich habe am WE ein neues Cert von CAcert.org bekommen da das alte bald expired. Nun stehe ich vor der Frage, wie ich das neue Cert auf dem Server aktiviere. Das Cert kam per mail. Ich weiss nun nicht, ob es ausreicht, das Cert als server.pem abzuspeichern oder ob ich anhand des Certs neue key.pem und server.pem generieren muss. Eingebunden ist das Alte so: smtpd_tls_key_file = /usr/local/etc/postfix/tls/key.pem smtpd_tls_cert_file = /usr/local/etc/postfix/tls/server.pem smtpd_tls_CAfile = /etc/ssl/demoCA/certs/CACert.org_Root_Certificate.pem smtpd_tls_CApath = /etc/ssl/demoCA/certs/ smtp_tls_key_file = /usr/local/etc/postfix/tls/key.pem smtp_tls_cert_file = /usr/local/etc/postfix/tls/server.pem smtp_tls_CAfile = /etc/ssl/demoCA/certs/CACert.org_Root_Certificate.pem smtp_tls_CApath = /etc/ssl/demoCA/certs/ Danke fuer Howto Zeiger (die, die momentan auf google zu finden sind, erklaeren wie man sich ein neues Cert selbst baut, aber nicht, wie man Certs mit fremder Authority aktualisiert, selbst CAcert.org ist da nicht gerade hilfreich) bzw Erklaerungen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From wd at ilum.org Mon Nov 7 09:05:07 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 07 Nov 2005 09:05:07 +0100 Subject: [Postfixbuch-users] Wie installiere ich ein neues Cert In-Reply-To: <20051107075903.GA261@fpsvr1z150.dartsd66.local> References: <20051107075903.GA261@fpsvr1z150.dartsd66.local> Message-ID: <436F0AB3.6040607@ilum.org> > auf dem Server aktiviere. Das Cert kam per mail. Ich weiss nun nicht, > ob es ausreicht, das Cert als server.pem abzuspeichern oder ob > ich anhand des Certs neue key.pem und server.pem generieren muss. Hallo, ich denke du musst lediglich ein *.pem Zertifikat aus deinem server.crt und server.key.unsecure erzeugen: cat server.crt server.key.unsecure > mailserver.pem Grüsse, Werner From bednarz-hannover at web.de Mon Nov 7 09:12:46 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 09:12:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NMAP=2C_Stealth_Modus_f=FCr_Po?= =?iso-8859-1?q?stfix=3F?= Message-ID: <252803031@web.de> Hallo, ich habe in der main.cf einen eigenen Banner eingestellt, damit mein MTA nicht als Postfix identifiziert wird: smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) Dennoch bekomme ich, wenn ich nmap -A -T4 127.0.0.1 aufrufe, die Ausgabe: 25/tcp open smtp Postfix smtpd Untersucht nmap hier eventuell andere Signaturen? Kann ich Postfix vollständig verbergen und so potentiellen Angreifern die Sache etwas erschwerren? Grüße, Andreas Bednarz Hannover From r.felber at ek-muc.de Mon Nov 7 09:19:41 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 7 Nov 2005 09:19:41 +0100 Subject: [Postfixbuch-users] Wie installiere ich ein neues Cert In-Reply-To: <436F0AB3.6040607@ilum.org> References: <20051107075903.GA261@fpsvr1z150.dartsd66.local> <436F0AB3.6040607@ilum.org> Message-ID: <20051107081941.GA28750@fpsvr1z150.dartsd66.local> On Mon, Nov 07, 2005 at 09:05:07AM +0100, Werner Detter wrote: > > auf dem Server aktiviere. Das Cert kam per mail. Ich weiss nun nicht, > > ob es ausreicht, das Cert als server.pem abzuspeichern oder ob > > ich anhand des Certs neue key.pem und server.pem generieren muss. > > ich denke du musst lediglich ein *.pem Zertifikat aus deinem server.crt > und server.key.unsecure erzeugen: > > cat server.crt server.key.unsecure > mailserver.pem Hm, es scheint, als wuerde das Abspeichern als server.pem ausreichen. Zumindest noergelt der TLS test der TU Cottbus nicht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Mon Nov 7 09:38:38 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Nov 2005 09:38:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?NMA?= =?iso-8859-1?Q?P=2C_Stealth_Modus_f=FCr?= Postfix? In-Reply-To: <252803031@web.de> References: <252803031@web.de> Message-ID: <20051107083838.GG11129@charite.de> * bednarz-hannover at web.de : > > Hallo, > > ich habe in der main.cf einen eigenen Banner eingestellt, damit mein MTA nicht als Postfix identifiziert wird: Wie überflüssig. Postfix hat keine bekannten Exploits. Und ausserdem erkenne ich ein Postfix an den Antworten... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From p at state-of-mind.de Mon Nov 7 09:50:26 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Nov 2005 09:50:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?NMA?= =?iso-8859-1?Q?P=2C_Stealth_Modus_f=FCr?= Postfix? In-Reply-To: <252803031@web.de> References: <252803031@web.de> Message-ID: <20051107085026.GA16169@state-of-mind.de> * bednarz-hannover at web.de : > > Hallo, > > ich habe in der main.cf einen eigenen Banner eingestellt, damit mein MTA > nicht als Postfix identifiziert wird: > > smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) > > Dennoch bekomme ich, wenn ich nmap -A -T4 127.0.0.1 aufrufe, die Ausgabe: > > 25/tcp open smtp Postfix smtpd > > Untersucht nmap hier eventuell andere Signaturen? Kann ich Postfix > vollständig verbergen und so potentiellen Angreifern die Sache etwas > erschwerren? Man erkennt einen MTA an seinen Antworten und nicht am Banner alleine. Wenn Du die Antworten ändern willst, dann musst Du den Sourcecode modifizieren. Davon halte ich persönlich gar nichts. Ein Dienst, der sich mit falschem Namen meldet macht das debuggen viel schwieriger und sonst bringt es - üblicherweise - nichts, nada, null, nothing. Ich gehe bei solchen Anforderungen wie folgt vor: + Rechner aufsetzen und härten Hast Du das gemacht? + sichere Software (by design) aussuchen Mit Postfix bist Du da auf dem momentan besten Weg + Dokumentation lesen und einarbeiten, damit man es "richtig" macht Da gibt es immer zu lernen + Protokollierung und Analyse von Vorgängen einrichten und auswerten Hast Du das schon? + Updates regelmäßig einspielen Da heißt es hinterher bleiben p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From bednarz-hannover at web.de Mon Nov 7 10:20:50 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 10:20:50 +0100 Subject: =?iso-8859-1?Q?Re:=20[Postfixbuch-users]=20NMAP, =20Stealth=20Modus=20f=FCr=20Postfix=3F?= Message-ID: <252857555@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 07.11.05 09:51:01: > > * bednarz-hannover at web.de : > > > > Hallo, > > > > ich habe in der main.cf einen eigenen Banner eingestellt, damit mein MTA > > nicht als Postfix identifiziert wird: > > > > smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) > > > > Dennoch bekomme ich, wenn ich nmap -A -T4 127.0.0.1 aufrufe, die Ausgabe: > > > > 25/tcp open smtp Postfix smtpd > > > > Untersucht nmap hier eventuell andere Signaturen? Kann ich Postfix > > vollständig verbergen und so potentiellen Angreifern die Sache etwas > > erschwerren? > > Man erkennt einen MTA an seinen Antworten und nicht am Banner alleine. Wenn Du > die Antworten ändern willst, dann musst Du den Sourcecode modifizieren. > > Davon halte ich persönlich gar nichts. Ein Dienst, der sich mit falschem Namen > meldet macht das debuggen viel schwieriger und sonst bringt es - üblicherweise > - nichts, nada, null, nothing. > > Ich gehe bei solchen Anforderungen wie folgt vor: > > + Rechner aufsetzen und härten > Hast Du das gemacht? > + sichere Software (by design) aussuchen > Mit Postfix bist Du da auf dem momentan besten Weg > + Dokumentation lesen und einarbeiten, damit man es "richtig" macht > Da gibt es immer zu lernen > + Protokollierung und Analyse von Vorgängen einrichten und auswerten > Hast Du das schon? > + Updates regelmäßig einspielen > Da heißt es hinterher bleiben Ok, dann vertraue ich der Langzeitanwendermeinung und werde mich um eine Loggingauswertung kümmern. Ich habe den Server bereits auf Relays geprüft und sollte jetzt mal schauen, was es sonst noch für Möglichkeiten zur Sicherung gibt. Das Postfix Buch habe ich mir am Samstag gekauft: ) > p at rick > > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- mfG Bednarz, Hannover From p at state-of-mind.de Mon Nov 7 12:05:53 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Nov 2005 12:05:53 +0100 Subject: [Postfixbuch-users] awstats-User aufgepasst! Message-ID: <20051107110553.GE16169@state-of-mind.de> Linux-Backdoor verbreitet sich über XML-RPC-Lücke (...) Weitere Varianten des Schädlings greifen auch die Web-Statistiksoftware awstats an, die ebenfalls Mitte August durch eine Sicherheitslücke auffiel. (...) -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Mon Nov 7 12:16:52 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 7 Nov 2005 12:16:52 +0100 Subject: [Postfixbuch-users] awstats-User aufgepasst! In-Reply-To: <20051107110553.GE16169@state-of-mind.de> References: <20051107110553.GE16169@state-of-mind.de> Message-ID: <20051107111652.GA14422@fpsvr1z150.dartsd66.local> On Mon, Nov 07, 2005 at 12:05:53PM +0100, Patrick Ben Koetter wrote: > Linux-Backdoor verbreitet sich über XML-RPC-Lücke > > (...) > Weitere Varianten des Schädlings greifen auch die Web-Statistiksoftware > awstats an, die ebenfalls Mitte August durch eine Sicherheitslücke > auffiel. > (...) > Hm, awstats fiel oefter mal negativ auf: http://www.google.com/search?q=awstats+exploit+vulnerability -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Mon Nov 7 13:41:29 2005 From: jk at jkart.de (Jim Knuth) Date: Mon, 7 Nov 2005 13:41:29 +0100 Subject: [Postfixbuch-users] seit update auf snapshot 20051104 kein pflogsumm mehr In-Reply-To: <200511070750.39789.ml@awinkelmann.de> References: <726039026.20051106025416@jkart.de> <20051106191234.GM27771@charite.de> <106993840.20051106223852@jkart.de> <200511070750.39789.ml@awinkelmann.de> Message-ID: <851348487.20051107134129@jkart.de> Hallo und Guten Tag Andreas, Heute (am 07.11.2005 - 07:50 Uhr) schriebst Du: > Am Sunday 06 November 2005 22:38 schrieb Jim Knuth: >> >> /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), >> >> delay=([^,]+), (?:delays=\d+\.\d+\.\d+\.\d+, ), >> >> ?(?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) >> > >> > Ich wuerde die Klammern um das delays rum wegnehmen. >> >> Danke. Waer doch mal ne Anregung fuer Wietse fuer den nexten >> Snapshot, einen neuen Patch mit reinzulegen. ;) > pflogsum ist nicht von Wietse. > -- > Andreas das weiss ich. *bg* Es liegt aber seit April den Tarballs der pflogsumm-dsn-patch bei. Und der kann ja mal aktuell kommen. ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Alle Pilze sind essbar - manche sogar öfter! ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1277 Build 6303 05.11.2005 From bednarz-hannover at web.de Mon Nov 7 17:28:27 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 17:28:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_verwirft_Mail_von_Au?= =?iso-8859-1?q?=DFen_an_lokale_Adressen?= Message-ID: <253275458@web.de> Hi Leute, ich bin neu im Postfix Bereich und habe folgendes Problem. Postfix ist eingerichtet, SMTP über SASL AUTH funktioniert ebenfalls, lokale Zustellung läuft auch sehr gut. Aber wenn ich eine E-Mail von Außen an meine Adresse sende, dann bekomme ich weder eine Fehlermeldung noch eine interne Zustellung. Im mail log steht nur jeweils Folgendes: Nov 7 17:15:37 h660564 postfix/smtpd[8167]: NOQUEUE: reject: RCPT from mout01.kundenservices.net[81.169.163.77]: 554 : Recipient address rejected: Access denied; from= to= proto=ESMTP helo= Ich will im Prinzip nur eine E-Mail von web.de an meine Adresse newsfeed at literadix.de senden. Mache ich etwas falsch? Meine postfix Konfiguration ist wie folgt: alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = luser_relay = newsfeed at literadix.de mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = literadix.de myhostname = literadix.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Danke für jede Unterstützung, Andreas From Ralf.Hildebrandt at charite.de Mon Nov 7 17:36:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Nov 2005 17:36:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix_verwirft_Mail_von_Au=DFen?= an lokale Adressen In-Reply-To: <253275458@web.de> References: <253275458@web.de> Message-ID: <20051107163652.GL26512@charite.de> * bednarz-hannover at web.de : > > Hi Leute, > > ich bin neu im Postfix Bereich und habe folgendes Problem. Postfix ist eingerichtet, SMTP über SASL AUTH funktioniert ebenfalls, lokale Zustellung läuft auch sehr gut. Aber wenn ich eine E-Mail von Außen an meine Adresse sende, dann bekomme ich weder eine Fehlermeldung noch eine interne Zustellung. Im mail log steht nur jeweils Folgendes: > > Nov 7 17:15:37 h660564 postfix/smtpd[8167]: NOQUEUE: reject: RCPT from mout01.kundenservices.net[81.169.163.77]: 554 : Recipient address rejected: Access denied; from= to= proto=ESMTP helo= > > Ich will im Prinzip nur eine E-Mail von web.de an meine Adresse newsfeed at literadix.de senden. Mache ich etwas falsch? Ja > smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject Das weist alle Mail ab,a ußer auf mynetworks oder authorisierte Clients. Korrekt: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Stay the patient course. Of little worth is your ire. The network is down. From bednarz-hannover at web.de Mon Nov 7 17:46:47 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Mon, 07 Nov 2005 17:46:47 +0100 Subject: =?iso-8859-1?Q?Re:=20[Postfixbuch-users]=20Postfix=20verwirft=20Mail=20von=20Au=DFen=20an=20lokale=20Adressen?= Message-ID: <253288590@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 07.11.05 17:37:12: > > * bednarz-hannover at web.de : > > > > Hi Leute, > > > > ich bin neu im Postfix Bereich und habe folgendes Problem. Postfix ist eingerichtet, SMTP über SASL AUTH funktioniert ebenfalls, lokale Zustellung läuft auch sehr gut. Aber wenn ich eine E-Mail von Außen an meine Adresse sende, dann bekomme ich weder eine Fehlermeldung noch eine interne Zustellung. Im mail log steht nur jeweils Folgendes: > > > > Nov 7 17:15:37 h660564 postfix/smtpd[8167]: NOQUEUE: reject: RCPT from mout01.kundenservices.net[81.169.163.77]: 554 : Recipient address rejected: Access denied; from= to= proto=ESMTP helo= > > > > Ich will im Prinzip nur eine E-Mail von web.de an meine Adresse newsfeed at literadix.de senden. Mache ich etwas falsch? > > Ja > > > smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject > Das weist alle Mail ab,a ußer auf mynetworks oder authorisierte Clients. > Korrekt: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination > Vielen Dank, das wars und funktioniert :_)) Jetzt bin ich zu 100% weg von QMAIL und zu 100% mit Postfix zufrieden. Ich habe bereits erste Performance Tests durchgeführt und bin begeistert. Ich baue zur Zeit ein eigenes Projekt auf. Es geht in die Richtung persönliche Mailinglisten, verknüpft mit dem Wissen von Wikipedia und Topic Maps. Wenn die ersten Ergebnisse publik sind, melde ich mich wieder :_)) Danke auch an Andreas und Ralf, die mich tatkräftig unterstützt haben. Ich finde es sehr toll, dass es Menschen gibt, die ohne wenn und aber schnell einem helfen. Grüße und ein Dickes Danke Schön, Andreas Bednarz > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 > Stay the patient course. > Of little worth is your ire. > The network is down. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- mfG Bednarz, Hannover From joachim-sturm at web.de Mon Nov 7 18:11:29 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 7 Nov 2005 18:11:29 +0100 Subject: [Postfixbuch-users] Wie installiere ich ein neues Cert In-Reply-To: <20051107081941.GA28750@fpsvr1z150.dartsd66.local> Message-ID: <001901c5e3be$4b8b02e0$14b2a8c0@athome> Google: "cacert cacert.org postfix" -> Treffer Nr. 1 http://uc.hit.edu/~pkoistin/postfix/postfix-tls-cacert.shtml Ich hoffe es hilft weiter Gruß Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Robert Felber > Gesendet: Montag, 7. November 2005 09:20 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Wie installiere ich ein neues Cert > > On Mon, Nov 07, 2005 at 09:05:07AM +0100, Werner Detter wrote: > > > auf dem Server aktiviere. Das Cert kam per mail. Ich weiss nun > > > nicht, ob es ausreicht, das Cert als server.pem > abzuspeichern oder > > > ob ich anhand des Certs neue key.pem und server.pem > generieren muss. > > > > ich denke du musst lediglich ein *.pem Zertifikat aus deinem > > server.crt und server.key.unsecure erzeugen: > > > > cat server.crt server.key.unsecure > mailserver.pem > > Hm, es scheint, als wuerde das Abspeichern als server.pem ausreichen. > Zumindest noergelt der TLS test der TU Cottbus nicht. > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From SMKIT at t-online.de Mon Nov 7 20:26:51 2005 From: SMKIT at t-online.de (SMKIT at t-online.de) Date: Mon, 7 Nov 2005 20:26:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?courier-imap_2=2E1=2E2_update?= =?iso-8859-15?q?_zu_der_Version_4=2E0=2E6_schl=E4gt__fehl__mit_=22?= =?iso-8859-15?q?imapd=3A_authdaemon=3A_s=5Fconnect_=28=29_failed?= =?iso-8859-15?q?=22?= Message-ID: <19110328181.20051107202651@t-online.de> Hello, Ich grüße Alle Postfixbuch-user. Mein Problem ist wie folgt: Habe das Projekt MySQL-basierter Mailserver aus dem "Postfix-Buch" von Peer Heinlein erfolgreich installiert und seit ein Jahr ist er in Betrieb. Nach dem ich die neue Version von Courier-imap-4.0.6 nach dem entsprechende Anleitung installiert habe, kann ich mich nicht an den Server mit den Protokollen (pop3, oder imap) anmelden. Die Fehlermeldung ist wie folgt: Nov 7 19:02:22 linux imapd: authdaemon: s_connect() failed: No such file or directory Nov 7 19:02:22 linux imapd: LOGIN FAILED, user=user1 at home.lan, ip=[::1] Nov 7 19:02:22 linux imapd: authentication error: No such file or directory Nov 7 19:08:58 linux stop: Eine direkte Verbindung über ~>telnet localhost 143 schlägt fehl. Ich habe zu Not wieder der alte Version wieder installiert bis ich eine Lösung finde. Wo muss ich korregieren? mfg Ketabi PS: Dieses Problem würde schon im Februar 2005 einaml berichtet, aber ich habe dort keine Lösung gefunden. -- From r.felber at ek-muc.de Mon Nov 7 20:44:11 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 7 Nov 2005 20:44:11 +0100 Subject: [Postfixbuch-users] Wie installiere ich ein neues Cert In-Reply-To: <001901c5e3be$4b8b02e0$14b2a8c0@athome> References: <20051107081941.GA28750@fpsvr1z150.dartsd66.local> <001901c5e3be$4b8b02e0$14b2a8c0@athome> Message-ID: <20051107194411.GA69204@fpsvr1z150.dartsd66.local> On Mon, Nov 07, 2005 at 06:11:29PM +0100, Joachim Sturm wrote: > Google: "cacert cacert.org postfix" -> Treffer Nr. 1 > http://uc.hit.edu/~pkoistin/postfix/postfix-tls-cacert.shtml > Ich hoffe es hilft weiter Ja, mal bookmarken. IIRC habe ich es sogar nach der guideline eingerichtet gehabt. Nur fielen mir die "keywords" um auf den link zu kommen nicht mehr ein. :) -- Robert Felber (PGP: 896CF30B) Munich, Germany From Jammer at gmx.de Mon Nov 7 20:53:46 2005 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 7 Nov 2005 20:53:46 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?DCC_schl=E4gt_fehl=3F?= Message-ID: <396525791.20051107205346@gmx.de> Hallo Liste! Ich nutze Debian stable, postfix, cyrus amavisd-new pyzor, razor, dcc jeweils als Debianpakete Folgendes Problem: DCC geht nicht.. Starte ich amavisd-new mit debug-sa kommt folgendes: debug: DCCifd is not available: no r/w dccifd socket found. debug: DCC is available: /usr/bin/dccproc debug: entering helper-app run mode debug: setuid: helper proc 11674: ruid=107 euid=107 debug: DCC: got response: socket(UDP): Address family not supported by protocol debug: leaving helper-app run mode debug: DCC -> check failed: no X-DCC returned (did you create a map file?): socket(UDP): Address family not supported by protocol kommt eine Mail an schaut das interessante so aus: debug: DCCifd is not available: no r/w dccifd socket found. debug: DCC is available: /usr/bin/dccproc debug: entering helper-app run mode debug: setuid: helper proc 11719: ruid=107 euid=107 debug: failed read header debug: leaving helper-app run mode DCC -> check failed: Died at /usr/share/perl5/Mail/SpamAssassin/Dns.pm line 806. Ich weiß allerdings nicht genau was da schief geht, oder wo ich drehen muß.. Was anderes: Postfixbuch.. kommt das auch irgendwann zu Amazon? Da steht es immer noch als nicht lieferbar. Gruß aus Franken Jan -- Jede Meinung ist gültig. Gut. Das sagt ihr. Ich sage das Gegenteil. Das ist meine Meinung: laßt sie gefälligst gelten! - Jacques Prévert Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From toens.bueker at lists0903.nurfuerspam.neuroserve.de Mon Nov 7 20:40:11 2005 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (Toens Bueker) Date: Mon, 7 Nov 2005 20:40:11 +0100 Subject: [Postfixbuch-users] awstats-User aufgepasst! In-Reply-To: <20051107110553.GE16169@state-of-mind.de> References: <20051107110553.GE16169@state-of-mind.de> Message-ID: <20051107194011.GG7595@neteligent.de> Patrick Ben Koetter

meinte: > Linux-Backdoor verbreitet sich über XML-RPC-Lücke Kann awstats auch postfix-Logs auswerten? Ansonsten empfehle ich solche Software möglichst ausserhalb der Standardpfade (also nicht "unterhalb" von /cgi-bin) zu installieren und mit Abfrage von Username/Passwort abzusichern - Würmer haben damit keine Chance mehr ... Tschö Töns -- There is no safe distance. From postfix at d0pefish.de Mon Nov 7 21:05:00 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 07 Nov 2005 21:05:00 +0100 Subject: [Postfixbuch-users] awstats-User aufgepasst! In-Reply-To: <20051107194011.GG7595@neteligent.de> References: <20051107110553.GE16169@state-of-mind.de> <20051107194011.GG7595@neteligent.de> Message-ID: <436FB36C.5040103@d0pefish.de> Toens Bueker wrote: >>Linux-Backdoor verbreitet sich über XML-RPC-Lücke > > Kann awstats auch postfix-Logs auswerten? Jau, das kann awstats - man muss die Config dafür ein wenig anpassen, Anleitung dazu gibts auf der awstats Seite. Gruß, Peter From chris at ckvsoft.at Mon Nov 7 22:16:38 2005 From: chris at ckvsoft.at (chris) Date: Mon, 7 Nov 2005 22:16:38 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <17055.1131348123@www17.gmx.net> References: <17055.1131348123@www17.gmx.net> Message-ID: <200511072216.38079.chris@ckvsoft.at> Am Montag, 7. November 2005 08:22 schrieb Thomas Schwenski: > > --- Ursprüngliche Nachricht --- > > Von: "Marcel Hartmann" > > > > Wenn es um die 10025'er Einträge handelt, kann mann dann nicht bei dem > > Perl > > Script > > in der Zeile wo die bytes addiert werden nochmal abschliessend durch 2 > > teilen? Müsste doch rein > > rechnerisch funktionieren, was meinst Du? > > Naja, das funktioniert nicht ganz. > Da Amavis ja einige Header dazuaddier(t|en könnte), ändert sich natürlich > auch die Größe der Mail und damit wäre das Ergebnis nicht ganz korrekt. > Natürlich ist der Unterschied so minimal, dass man ihn vernachlässigen > könnte. > Aber bei höherem Transfer-Aufkommen, könnte sich dadurch schon etwas > zusammenläppern! Servus Ich ignoriere Amavis oder ähnliche Logeinträge gänzlich da die Mail ja local grösser wird und nicht zum traffic gehört. Die "grössere" Mail die dann versendet oder/und abgeholt wird wird ja dann so und so gesondert errechnet. Berechnet wird exakt die grösse der mail die reinkommt und dann die grösse der mail (die zb. durch amavis header grösser wurde) die abgeholt wird. mfg Chris > > Gruß > T. > > -- > Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! > Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From lists at xunil.at Mon Nov 7 22:14:28 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 07 Nov 2005 22:14:28 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? Message-ID: <436FC3B4.3080502@xunil.at> Ohne jegliche weitergehende Überlegungen die simple Frage an Euch alle: Betreibt jemand einen Postfix-Server unter Gentoo? Warum, wie, wie stabil? Welche Erfahrungen/Meinungen gibt es dazu? Nur weil ich mich da grade mal damit herumspiele .... Grüsse, Stefan. From postfix at d0pefish.de Mon Nov 7 22:44:04 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 07 Nov 2005 22:44:04 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <436FC3B4.3080502@xunil.at> References: <436FC3B4.3080502@xunil.at> Message-ID: <436FCAA4.9060701@d0pefish.de> Stefan G. Weichinger wrote: > Ohne jegliche weitergehende Überlegungen die simple Frage an Euch alle: > > Betreibt jemand einen Postfix-Server unter Gentoo? Ja. > Warum, wie, wie stabil? Welche Erfahrungen/Meinungen gibt es dazu? Warum nicht? ;) Wenn man irgendwann mal bei einer Distribution gelandet ist die einem gefällt, warum nicht damit auch einen Mailserver bauen? > Nur weil ich mich da grade mal damit herumspiele .... postfix-2.2.5 amavisd-new-2.3.3-r2 clamav-0.87.1 dovecot-0.99.14-r1 Ohne Probleme hier im Einsatz, allerdings nicht wirklich viele Mails (~400 pro Tag). Gruß, Peter From info at neessen.net Mon Nov 7 22:43:30 2005 From: info at neessen.net (Winfried Neessen) Date: Mon, 7 Nov 2005 22:43:30 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen Message-ID: <2005-11-07T22-41-55@mail.neessen.net> Hi, gibt es eigentlich eine Moeglichkeit, die master.cf oder main.cf so anzupassen, dass nur ausgehende Mails von AMaViSd gescanned werden, die reinkommenden Mails (die bereits auf dem MXer gescanned wurden) aber nicht? Gruss Winfried From p at state-of-mind.de Mon Nov 7 23:19:26 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Nov 2005 23:19:26 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen In-Reply-To: <2005-11-07T22-41-55@mail.neessen.net> References: <2005-11-07T22-41-55@mail.neessen.net> Message-ID: <20051107221926.GL16169@state-of-mind.de> * Winfried Neessen : > Hi, > > gibt es eigentlich eine Moeglichkeit, die master.cf oder main.cf so > anzupassen, dass nur ausgehende Mails von AMaViSd gescanned werden, > die reinkommenden Mails (die bereits auf dem MXer gescanned wurden) > aber nicht? Klar. Setze anstatt global in main.cf in master.cf den content_filter=amavisd (oder wie Du halt den filter genannt hast) für den smtp service und definiere einen zweiten smtp service, der den content_filter nicht mehr hat. -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Mon Nov 7 23:20:59 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 07 Nov 2005 23:20:59 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <436FCAA4.9060701@d0pefish.de> References: <436FC3B4.3080502@xunil.at> <436FCAA4.9060701@d0pefish.de> Message-ID: <436FD34B.6000204@xunil.at> Peter Hinse wrote: > Warum nicht? ;) > > Wenn man irgendwann mal bei einer Distribution gelandet ist die einem > gefällt, warum nicht damit auch einen Mailserver bauen? Völlig richtig. Manche meinen wohl, Gentoo wäre zu verspielt für eine wünschenswert rock-solid-installation, wie man sie für einen Mailserver wohl bevorzugt. Wie gross ist der Wartungsaufwand? Wie oft kompiliert man dran herum? >>Nur weil ich mich da grade mal damit herumspiele .... > > > postfix-2.2.5 > amavisd-new-2.3.3-r2 > clamav-0.87.1 > dovecot-0.99.14-r1 > > Ohne Probleme hier im Einsatz, allerdings nicht wirklich viele Mails > (~400 pro Tag). Liegt in der Grössenordnung meiner Zielrechner/kunden ... Danke, Grüsse, Stefan. From info at neessen.net Mon Nov 7 23:21:34 2005 From: info at neessen.net (Winfried Neessen) Date: Mon, 7 Nov 2005 23:21:34 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen In-Reply-To: <20051107221926.GL16169@state-of-mind.de> References: <2005-11-07T22-41-55@mail.neessen.net> <20051107221926.GL16169@state-of-mind.de> Message-ID: <2005-11-07T23-20-52@mail.neessen.net> Hi Patrick :) * Patrick Ben Koetter

: > Klar. > > Setze anstatt global in main.cf in master.cf den > content_filter=amavisd (oder wie Du halt den filter genannt hast) > für den smtp service und definiere einen zweiten smtp service, der > den content_filter nicht mehr hat. > Das war ja schon wieder viel zu einfach ;-) Danke! Gruss Winfried From postfix at d0pefish.de Mon Nov 7 23:27:37 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 07 Nov 2005 23:27:37 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <436FD34B.6000204@xunil.at> References: <436FC3B4.3080502@xunil.at> <436FCAA4.9060701@d0pefish.de> <436FD34B.6000204@xunil.at> Message-ID: <436FD4D9.4080400@d0pefish.de> Stefan G. Weichinger wrote: >>Warum nicht? ;) >> >>Wenn man irgendwann mal bei einer Distribution gelandet ist die einem >>gefällt, warum nicht damit auch einen Mailserver bauen? > > > Völlig richtig. > Manche meinen wohl, Gentoo wäre zu verspielt für eine wünschenswert > rock-solid-installation, wie man sie für einen Mailserver wohl bevorzugt. > > Wie gross ist der Wartungsaufwand? Wie oft kompiliert man dran herum? Wartungsaufwand nicht grösser als bei anderen Distributionen auch. Security Announces mitlesen bzw. glsa-check verwenden und die sicherheitsrelevanten Updates (inkl. Abhängigkeiten) machen und dann ist OK - es muss ja nicht immer jedes Paket "bleeding edge" sein nur weil es im portage tree in einer höheren Version vorliegt. In einer Liveumgebung, zudem für Kundenserver, würde ich einen Compilehost vorschlagen, dort kompilieren und testen und dann das Paket als binary rüberpacken und installieren - aber das wird jetzt sehr Gentoo-spezifisch und ist sicher in den dortigen Mailinglisten bzw. Foren besser aufgehoben. Gruß, Peter From niels_kalle at web.de Mon Nov 7 23:32:50 2005 From: niels_kalle at web.de (niels_kalle) Date: Mon, 07 Nov 2005 23:32:50 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <436FCAA4.9060701@d0pefish.de> References: <436FC3B4.3080502@xunil.at> <436FCAA4.9060701@d0pefish.de> Message-ID: <436FD612.1090104@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peter Hinse wrote: > Stefan G. Weichinger wrote: > > >>Ohne jegliche weitergehende Überlegungen die simple Frage an Euch alle: >> >>Betreibt jemand einen Postfix-Server unter Gentoo? > > > Ja. Dito. > > >>Warum, wie, wie stabil? Welche Erfahrungen/Meinungen gibt es dazu? So stabil wie andere auch, nur das man bei Gentoo halt noch die Sicherheit durch USEFLAGS (ungewuenschte Funktionen entfallen evtl.) hat, etc. Postfix-2.2.5 antivir (extern) und Postfix-2.2.5 antivir Spamassassin (intern) > > > Warum nicht? ;) > > Wenn man irgendwann mal bei einer Distribution gelandet ist die einem > gefällt, warum nicht damit auch einen Mailserver bauen? > > >>Nur weil ich mich da grade mal damit herumspiele .... > > > postfix-2.2.5 > amavisd-new-2.3.3-r2 > clamav-0.87.1 > dovecot-0.99.14-r1 > > Ohne Probleme hier im Einsatz, allerdings nicht wirklich viele Mails > (~400 pro Tag). > > Gruß, > > Peter -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFDb9YS58f/63U87UsRAsLCAJ9O9VcdzFFaMQ1dIBbZr0CjGgvjbACcCZcW MQy9d+38Q1Adx/nxTd/vJw0= =HXhM -----END PGP SIGNATURE----- From ts_kw at gmx.de Tue Nov 8 08:31:32 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 8 Nov 2005 08:31:32 +0100 (MET) Subject: [Postfixbuch-users] Perl Script zum logs Parsen? References: <200511072216.38079.chris@ckvsoft.at> Message-ID: <1910.1131435092@www17.gmx.net> > Servus > Ich ignoriere Amavis oder ähnliche Logeinträge gänzlich da die Mail ja > local > grösser wird und nicht zum traffic gehört. Die "grössere" Mail die dann > versendet oder/und abgeholt wird wird ja dann so und so gesondert > errechnet. Aha... und wie machst Du das? Dafür müsstest Du ja Postfix auf Port 10025 in andere Logs schreiben lassen als den auf Port 25. Wie? > Berechnet wird exakt die grösse der mail die reinkommt und dann die grösse > der mail (die zb. durch amavis header grösser wurde) die abgeholt wird. Oder meinst Du, dass Du nur die eingehende und die abzuholende Mail berechnest? Dann bräuchtest Du ja nix ignorieren. (In dem Falle hätten wir aneinander vorbeigeredet. Ich hab nicht dran gedacht, dass das abholen ja auch Traffic verursacht.) -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From pleniger at rpdev.at Tue Nov 8 08:39:26 2005 From: pleniger at rpdev.at (Robert Pleniger) Date: Tue, 08 Nov 2005 08:39:26 +0100 Subject: =?iso-8859-15?Q?=5BPostfixbuch-users=5D_courier-imap_2=2E?= =?iso-8859-15?Q?1=2E2_update_zu_der_Version_4=2E0=2E6_sc?= =?iso-8859-15?Q?hl=E4gt__fehl__mit_=22imapd=3A_authdaemo?= =?iso-8859-15?Q?n=3A_s=5Fconnect_=28=29_failed=22?= In-Reply-To: <19110328181.20051107202651@t-online.de> References: <19110328181.20051107202651@t-online.de> Message-ID: Hallo Ketabi Ich habe zwar keine Lösung für Courier aber einen Winnweis. Denn vor etwa einem Jahr bin ich selbst von Courier auf dbmail umgestiegen und sehr zufrieden, solltest Du Dir einmal ansehen. http://www.dbmail.org MfG Robert From chris at ckvsoft.at Tue Nov 8 09:03:53 2005 From: chris at ckvsoft.at (chris) Date: Tue, 8 Nov 2005 09:03:53 +0100 (CET) Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <1910.1131435092@www17.gmx.net> References: <200511072216.38079.chris@ckvsoft.at> <1910.1131435092@www17.gmx.net> Message-ID: <7938.213.129.245.238.1131437033.squirrel@www.pop3.at> >> Servus >> Ich ignoriere Amavis oder ähnliche Logeinträge gänzlich da die Mail ja >> local >> grösser wird und nicht zum traffic gehört. Die "grössere" Mail die dann >> versendet oder/und abgeholt wird wird ja dann so und so gesondert >> errechnet. > > Aha... und wie machst Du das? > Dafür müsstest Du ja Postfix auf Port 10025 in andere Logs schreiben > lassen > als den auf Port 25. > Wie? > >> Berechnet wird exakt die grösse der mail die reinkommt und dann die >> grösse >> der mail (die zb. durch amavis header grösser wurde) die abgeholt wird. > > Oder meinst Du, dass Du nur die eingehende und die abzuholende Mail > berechnest? > Dann bräuchtest Du ja nix ignorieren. Servus Genau das meinte ich. Wobei es interesant wäre wie unterschiedlich postfix logs mit div. konfigurationen sein können. Hat vielleicht einer ein log für mich mit amavis. Da mein script ja mehr oder weniger auf eine konfiguration für pmwh zugeschnitten ist hab ich da sicher einfacher als ein script das eine globale auswertung fahren muss. > (In dem Falle hätten wir aneinander vorbeigeredet. Ich hab nicht dran > gedacht, dass das abholen ja auch Traffic verursacht.) :) ich erst auch nicht. Nach genauer durchsicht des scripts in verbindung mit meinen logs kann ich 100% sagen das ich amavis traffic nicht berechne, ist aber interessant. mfg Chris > > -- > Telefonieren Sie schon oder sparen Sie noch? > NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mail at christiananton.de Tue Nov 8 10:05:53 2005 From: mail at christiananton.de (Christian Anton) Date: Tue, 08 Nov 2005 10:05:53 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <436FC3B4.3080502@xunil.at> References: <436FC3B4.3080502@xunil.at> Message-ID: <43706A71.3040507@christiananton.de> Stefan G. Weichinger wrote: > Ohne jegliche weitergehende Überlegungen die simple Frage an Euch alle: > > Betreibt jemand einen Postfix-Server unter Gentoo? Jupp, mehrere: zu Hause bzw. das Office meiner und meiner zwei Spezln Firma, dort tut ein kleiner Server seinen Dienst, der neben vielen anderen Dingen auch Postfix spielt, und das bereits seit 3 Jahren, Durchsatz von ca. 150 Mails pro Tag. Mein Rootserver mit einem Durchsatz von ca. 1900 Mails/Tag, mit amavisd-new, einer selbstgepatchten Version von gld, clamav usw... Einige weitere Server, die im kleinen bis mittleren Umfeld ihren Dienst verrichten. > > Warum, wie, wie stabil? Welche Erfahrungen/Meinungen gibt es dazu? Nich weniger stabil als andere Distributionen. Unkomplizierter als alles andere, wenn man sich mit Gentoo auskennt. Man kompiliert schließlich den Postfix nicht alle drei Tage neu. > > Nur weil ich mich da grade mal damit herumspiele .... Über den Status "Spielen" bin ich seit einigen Jährchen hinaus, und immer noch begeistert von Gentoo als Serversystem. > > Grüsse, Stefan. Gruß auch, Fibbs From c.halm at schmitt-aufzuege.de Tue Nov 8 09:52:44 2005 From: c.halm at schmitt-aufzuege.de (Christian Halm) Date: Tue, 8 Nov 2005 09:52:44 +0100 Subject: [Postfixbuch-users] Emailaccount root Message-ID: <001801c5e441$c9834e40$01d2b40a@edvpc01> Hallo, ich habe gestern einige Sicherheitsupdates auf meinem Emailserver eingespielt. Seit dem kann ich den root at .. Emailaccount nicht mehr abrufen, weder über Outlook noch Webmail. Ich hoffe jmd. kennt das Problem und kann mir einen Tipp geben wie ich das ändern oder umgehen kann. Danke Mit freundlichen Grüßen, Christian Halm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Tue Nov 8 10:18:46 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Nov 2005 10:18:46 +0100 Subject: [Postfixbuch-users] Emailaccount root In-Reply-To: <001801c5e441$c9834e40$01d2b40a@edvpc01> References: <001801c5e441$c9834e40$01d2b40a@edvpc01> Message-ID: <20051108091846.GA24075@state-of-mind.de> * Christian Halm : > ich habe gestern einige Sicherheitsupdates auf meinem Emailserver > eingespielt. Seit dem kann ich den root at .. Emailaccount nicht mehr abrufen, > weder über Outlook noch Webmail. Ich hoffe jmd. kennt das Problem und kann > mir einen Tipp geben wie ich das ändern oder umgehen kann. E-Mail direkt als root abzurufen ist definitiv[TM] keine gute Sache. Füge einen alias in deine aliases-Datei ein, der Mails an root an einen anderen Account weiterleitet. Eventuell findest Du dort auch den Grund, warum mail an root nicht mehr ankommt. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mail at christiananton.de Tue Nov 8 10:19:24 2005 From: mail at christiananton.de (Christian Anton) Date: Tue, 08 Nov 2005 10:19:24 +0100 Subject: [Postfixbuch-users] Emailaccount root In-Reply-To: <001801c5e441$c9834e40$01d2b40a@edvpc01> References: <001801c5e441$c9834e40$01d2b40a@edvpc01> Message-ID: <43706D9C.1020706@christiananton.de> Christian Halm wrote: > Hallo, > > > > ich habe gestern einige Sicherheitsupdates auf meinem Emailserver > eingespielt. Seit dem kann ich den root at .. Emailaccount nicht mehr > abrufen, weder über Outlook noch Webmail. Ich hoffe jmd. kennt das > Problem und kann mir einen Tipp geben wie ich das ändern oder umgehen kann. Shit, Glaskugel defekt... ich glaube, dem Mann ist nicht zu helfen ;) From stefan.berger at dima-systems.de Tue Nov 8 10:44:49 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Tue, 8 Nov 2005 10:44:49 +0100 (CET) Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mailsscannen In-Reply-To: <20051107221926.GL16169@state-of-mind.de> References: <2005-11-07T22-41-55@mail.neessen.net> <20051107221926.GL16169@state-of-mind.de> Message-ID: <29569.217.65.26.242.1131443089.squirrel@webmail.dima-systems.de> kann das bitte mal jemand auflösen, vielleicht mit einem Eintrag, so wie ich das in der master.cf setzen muss? Stehe hier ein wenig auf dem Schlauch bei der Umsetzung. Kann ich weiterhin die master.cf so anpassen, dass Mails von einem bestimmten Host nicht durch den content-filter geschickt werden? Danke St. > * Winfried Neessen : >> Hi, >> >> gibt es eigentlich eine Moeglichkeit, die master.cf oder main.cf so >> anzupassen, dass nur ausgehende Mails von AMaViSd gescanned werden, >> die reinkommenden Mails (die bereits auf dem MXer gescanned wurden) >> aber nicht? > > Klar. > > Setze anstatt global in main.cf in master.cf den content_filter=amavisd > (oder > wie Du halt den filter genannt hast) für den smtp service und definiere > einen > zweiten smtp service, der den content_filter nicht mehr hat. > > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From chris at ckvsoft.at Tue Nov 8 11:47:35 2005 From: chris at ckvsoft.at (chris) Date: Tue, 8 Nov 2005 11:47:35 +0100 (CET) Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <7938.213.129.245.238.1131437033.squirrel@www.pop3.at> References: <200511072216.38079.chris@ckvsoft.at> <1910.1131435092@www17.gmx.net> <7938.213.129.245.238.1131437033.squirrel@www.pop3.at> Message-ID: <20948.213.129.245.238.1131446855.squirrel@www.pop3.at> Hallo Sorry für weiter OT mails, doch keiner schreibt ins Forum ;-) Nur kurz zur erklärung warum amavis traffic nicht gezählt wird, anhand eines logfiles von mir. Der Maillogeitrag bei einkommenden Mails schaut so aus: Nov 8 10:26:56 netfinity postfix/qmgr[16095]: 90140160356: from=, size=12063, nrcpt=1 (queue active) Nov 8 10:26:58 netfinity postfix/lmtp[16624]: 90140160356: to=, relay=127.0.0.1[127.0.0.1], delay=5, status=sent(250 2.6.0 Ok, id=16202-01, from MTA: 250 Ok: queued as BB25E160358) es wird nach postfix/qmgr geparsed und nimmt hier die "size" und merkt es sich mit der message_id und es wird nach postfix/.mtp geparsed und nimmt hier den "to:" eintrag und hängt es zu den vorher gemerkten (in einer hash table) message_id dazu. Somit ist das "packerl mit size" ok Der zweite Eintrag dazu nachdem Amavis und andere den Header geändert und local an postfix zurück übergeben haben: Nov 8 10:26:58 netfinity postfix/qmgr[16095]: BB25E160358: from=, size=12628, nrcpt=1 (queue active) Nov 8 10:26:59 netfinity postfix/pipe[16641]: BB25E160358: to=, relay=maildrop, delay=1, status=sent (ckvsoft.at) es wird nach postfix/qmgr geparsed und nimmt hier die "size" und merkt es sich mit der message_id und es wird aber nicht nach postfix/pipe geparsed somit gibt es auch keinen eintrag der zu den vorher gemerkten (in einer hash table) message_id dazugefügt werden kann. Somit ist das "packerl mit size" false Nachdem ich beim schreiben in die db auch meine domains abchecke fällt das weg. Wenn ich aber das script missbrauche um zB. festzustellen welche domain haben wieviel gesendet bekomme ich natürlich etwas mehr als das doppelte. Da müsste man evtl anders an die Sache gehen, nur das will ich in meinen script ja nicht wissen. Dafür gibt es dann eben die bekannten logfile-statistik parser. Nur ganz grob für alle die mein script verwenden, bzw. die selber eins schreiben möchten. mfg Chris From postfix at jpkessler.info Tue Nov 8 12:04:38 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Nov 2005 12:04:38 +0100 Subject: [Postfixbuch-users] smtpd_tls_req_cert wird ignoriert Message-ID: <43708646.4010805@jpkessler.info> Hallo zusammen, ich versuche derzeit Regeln auf Basis von TLS Clientzertifikaten zu erstellen. Testweise sollen Mails, die mittels eines bestimmten Client-Zertifikates übermittelt werden, abgelehnt werden. Dazu habe ich folgende Konfiguration eingetragen: main.cf: --------- smtpd_use_tls = yes smtpd_enforce_tls = no smtpd_tls_note_starttls_offer = yes smtpd_tls_received_header = yes smtpd_tls_ask_cert = yes smtpd_tls_req_cert = yes smtpd_tls_key_file = /etc/postfix/CERTS/key.pem smtpd_tls_cert_file = /etc/postfix/CERTS/cert.pem smtpd_tls_CAfile = /etc/postfix/CERTS/CAcert.pem smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_sender_restrictions = permit_mynetworks, check_ccert_access btree:/etc/postfix/tls_ccerts, ... /etc/postfix/tls_ccerts: ----------------------- 1B:2E:2C:A1:30:1D:C4:E9:EF:A6:CC:CF:01:B2:80:D5 REJECT 27:60:7B:2A:67:22:D2:CF:E1:66:A8:FD:3D:29:C9:15:61:80:AA:D2 REJECT Leider funktioniert das ganze nicht. Die Mail läuft durch, und im Header finden sich folgende Zeile: Received: ... (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) (No client certificate requested) by ... Wo liegt mein Denkfehler? Gruß und danke vorab, Jan From postfix at jpkessler.info Tue Nov 8 12:08:18 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 8 Nov 2005 12:08:18 +0100 (CET) Subject: [Postfixbuch-users] smtpd_tls_req_cert wird ignoriert In-Reply-To: <43708646.4010805@jpkessler.info> References: <43708646.4010805@jpkessler.info> Message-ID: <55159.195.145.180.101.1131448098.squirrel@www.jpkessler.info> Nochmal mit vernünftigen Zeilenumbrüchen: > Hallo zusammen, > > ich versuche derzeit Regeln auf Basis von TLS Clientzertifikaten zu > erstellen. Testweise sollen Mails, die mittels eines bestimmten > Client-Zertifikates übermittelt werden, abgelehnt werden. Dazu habe ich > folgende Konfiguration eingetragen: > > main.cf: > --------- > smtpd_use_tls = yes > smtpd_enforce_tls = no > smtpd_tls_note_starttls_offer = yes > smtpd_tls_received_header = yes > smtpd_tls_ask_cert = yes > smtpd_tls_req_cert = yes > smtpd_tls_key_file = /etc/postfix/CERTS/key.pem > smtpd_tls_cert_file = /etc/postfix/CERTS/cert.pem > smtpd_tls_CAfile = /etc/postfix/CERTS/CAcert.pem > smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache > smtpd_tls_session_cache_timeout = 3600s > smtpd_sender_restrictions = permit_mynetworks,check_ccert_access btree:/etc/postfix/tls_ccerts,... > > /etc/postfix/tls_ccerts: > ----------------------- > 1B:2E:2C:A1:30:1D:C4:E9:EF:A6:CC:CF:01:B2:80:D5 REJECT > 27:60:7B:2A:67:22:D2:CF:E1:66:A8:FD:3D:29:C9:15:61:80:AA:D2 REJECT > > Leider funktioniert das ganze nicht. Die Mail läuft durch, und im Header > finden sich folgende Zeile: > > Received: ... (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > (No client certificate requested) by ... > > Wo liegt mein Denkfehler? > > Gruß und danke vorab, Jan > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p at state-of-mind.de Tue Nov 8 12:42:32 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Nov 2005 12:42:32 +0100 Subject: [Postfixbuch-users] smtpd_tls_req_cert wird ignoriert In-Reply-To: <43708646.4010805@jpkessler.info> References: <43708646.4010805@jpkessler.info> Message-ID: <20051108114232.GA24968@state-of-mind.de> * Jan P. Kessler : > Hallo zusammen, > > ich versuche derzeit Regeln auf Basis von TLS Clientzertifikaten zu > erstellen. Testweise sollen Mails, die mittels eines bestimmten > Client-Zertifikates übermittelt werden, abgelehnt werden. Dazu habe ich > folgende Konfiguration eingetragen: > > main.cf: > --------- > smtpd_use_tls = yes > smtpd_enforce_tls = no > smtpd_tls_note_starttls_offer = yes > smtpd_tls_received_header = yes > smtpd_tls_ask_cert = yes > smtpd_tls_req_cert = yes > smtpd_tls_key_file = /etc/postfix/CERTS/key.pem > smtpd_tls_cert_file = /etc/postfix/CERTS/cert.pem > smtpd_tls_CAfile = /etc/postfix/CERTS/CAcert.pem > smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache > smtpd_tls_session_cache_timeout = 3600s > smtpd_sender_restrictions = permit_mynetworks, > check_ccert_access > btree:/etc/postfix/tls_ccerts, > ... > > /etc/postfix/tls_ccerts: > ----------------------- > 1B:2E:2C:A1:30:1D:C4:E9:EF:A6:CC:CF:01:B2:80:D5 > REJECT > 27:60:7B:2A:67:22:D2:CF:E1:66:A8:FD:3D:29:C9:15:61:80:AA:D2 > REJECT > > Leider funktioniert das ganze nicht. Die Mail läuft durch, und im Header > finden sich folgende Zeile: > > Received: ... (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > (No client certificate requested) by ... > > Wo liegt mein Denkfehler? Schreibfehler, nicht Denkfehler... ;) $ /usr/sbin/postconf smtpd_tls_req_cert /usr/sbin/postconf: warning: smtpd_tls_req_cert: unknown parameter $ /usr/sbin/postconf smtpd_tls_req_ccert smtpd_tls_req_ccert = yes ccert = client certificate ;) -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From SMKIT at t-online.de Tue Nov 8 12:46:28 2005 From: SMKIT at t-online.de (SMKIT at t-online.de) Date: Tue, 08 Nov 2005 12:46:28 +0100 Subject: [Postfixbuch-users] dbmail In-Reply-To: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> References: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> Message-ID: <43709014.6050100@itse.lan> > > > >>Message: 2 >> >> >>Hallo Ketabi >> >>Ich habe zwar keine Lösung für Courier aber einen Winnweis. >>Denn vor etwa einem Jahr bin ich selbst von Courier auf dbmail umgestiegen und sehr zufrieden, solltest Du Dir einmal ansehen. >>http://www.dbmail.org >> >>MfG >>Robert >> > > > Hallo Robert, vielen Danke für deine Antwort. Ich höre zum erste Mal von "dbmail" und kenne mich überhaupt nicht in diese Mailsystem aus. Ich würde gerne meine Courier-Imap 2.1.2 auf die Version 4.0.6 updaten. Vieleicht hat ein freundlicher Mensch eine Lösung für mein Problem. Auf jeden Fall werde mich mit dem dbmail bischen beschäftigen. Aber vordergründig ist das Update von Courier-Imap wichtig. Mit freundlichen Grußen M.Ketabi From Ralf.Hildebrandt at charite.de Tue Nov 8 12:49:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Nov 2005 12:49:57 +0100 Subject: [Postfixbuch-users] dbmail In-Reply-To: <43709014.6050100@itse.lan> References: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> <43709014.6050100@itse.lan> Message-ID: <20051108114957.GA10253@charite.de> * SMKIT at t-online.de : > Ich würde gerne meine Courier-Imap 2.1.2 auf die Version 4.0.6 updaten. Bissel großer Sprung, oder? Da hat sich massiv viel veraendert. Ich würde erstmal auf die 3er updaten- -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From SMKIT at t-online.de Tue Nov 8 13:05:41 2005 From: SMKIT at t-online.de (SMKIT at t-online.de) Date: Tue, 08 Nov 2005 13:05:41 +0100 Subject: [Postfixbuch-users] dbmail In-Reply-To: <20051108114957.GA10253@charite.de> References: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> <43709014.6050100@itse.lan> <20051108114957.GA10253@charite.de> Message-ID: <43709495.7060300@itse.lan> Ralf Hildebrandt schrieb: >* SMKIT at t-online.de : > > > >>Ich würde gerne meine Courier-Imap 2.1.2 auf die Version 4.0.6 updaten. >> >> > >Bissel großer Sprung, oder? Da hat sich massiv viel veraendert. Ich >würde erstmal auf die 3er updaten- > > > Hallo Herr Hildebrandt, Vielen Danek für Ihre Antwort. Ich frage mich warum sollte es nicht gehen? Bisher habe ich alle mögliche Pakete in meinem Linux-Rechner von alte auf neue Versionen Upgedatet. Ich habe die Courier-Imap Pakete von der Coureir Seite herunter geladen und nach entsprechende Anleitung : - Erste Courier-Authlib in einem separaten Ordner wie "/usr/local/courier-authlib/" dann - Courier-Imap im /usr/lib/coureir-imap/" installiert Nach dem Start der neue installierte Courier-Imap kann ich mich nicht bei Mailserver Authentifizieren. So wie ich es interpretiere, es ist eine Authtifizierungsproblem! Wenn ich keine Antwort auf diese Problem bekomme, dann werde ich erst auf die Version 3er updaten. Mit freundlichen Grußen M.Ketabi From Ralf.Hildebrandt at charite.de Tue Nov 8 13:09:11 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Nov 2005 13:09:11 +0100 Subject: [Postfixbuch-users] dbmail In-Reply-To: <43709495.7060300@itse.lan> References: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> <43709014.6050100@itse.lan> <20051108114957.GA10253@charite.de> <43709495.7060300@itse.lan> Message-ID: <20051108120911.GD10253@charite.de> * SMKIT at t-online.de : > Ich frage mich warum sollte es nicht gehen? Weil sich massiv viel geaendert hat. Die gesamte Authorisierung funktioniert nun anders (authlib) > Nach dem Start der neue installierte Courier-Imap kann ich mich nicht > bei Mailserver Authentifizieren. > So wie ich es interpretiere, es ist eine Authtifizierungsproblem! Und? Schonmal die authlib separat getestet? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: (S)he's looking up the BOFH excuse of the day. From SMKIT at t-online.de Tue Nov 8 13:16:40 2005 From: SMKIT at t-online.de (SMKIT at t-online.de) Date: Tue, 08 Nov 2005 13:16:40 +0100 Subject: [Postfixbuch-users] dbmail In-Reply-To: <20051108120911.GD10253@charite.de> References: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> <43709014.6050100@itse.lan> <20051108114957.GA10253@charite.de> <43709495.7060300@itse.lan> <20051108120911.GD10253@charite.de> Message-ID: <43709728.6010805@itse.lan> Ralf Hildebrandt schrieb: >* SMKIT at t-online.de : > > > >>Ich frage mich warum sollte es nicht gehen? >> >> > >Weil sich massiv viel geaendert hat. Die gesamte Authorisierung >funktioniert nun anders (authlib) > > > >>Nach dem Start der neue installierte Courier-Imap kann ich mich nicht >>bei Mailserver Authentifizieren. >>So wie ich es interpretiere, es ist eine Authtifizierungsproblem! >> >> > >Und? Schonmal die authlib separat getestet? > > > Ich weiss nicht wie ich dieses Modul (authlib) Testen kann. Habe versucht in "/usr/local/courier-authlib/etc/authlibdaemonrc" debug modus aktivieren, aber es hat nicht geklappt. From p at state-of-mind.de Tue Nov 8 13:22:20 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Nov 2005 13:22:20 +0100 Subject: [Postfixbuch-users] dbmail In-Reply-To: <43709728.6010805@itse.lan> References: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> <43709014.6050100@itse.lan> <20051108114957.GA10253@charite.de> <43709495.7060300@itse.lan> <20051108120911.GD10253@charite.de> <43709728.6010805@itse.lan> Message-ID: <20051108122220.GB24968@state-of-mind.de> * SMKIT at t-online.de : > >Und? Schonmal die authlib separat getestet? > > > Ich weiss nicht wie ich dieses Modul (authlib) Testen kann. > Habe versucht in "/usr/local/courier-authlib/etc/authlibdaemonrc" > debug modus aktivieren, aber es hat nicht geklappt. > # pwd /etc/authlib # grep DEBUG * authdaemonrc:##NAME: DEBUG_LOGIN:0 authdaemonrc:# DEBUG_LOGIN=0 - turn off debugging authdaemonrc:# DEBUG_LOGIN=1 - turn on debugging authdaemonrc:# DEBUG_LOGIN=2 - turn on debugging + log passwords too authdaemonrc:# ** YES ** - DEBUG_LOGIN=2 places passwords into syslog. 1. DEBUG_LOGIN anschalten 2. courier-imap starten 3. Login per telnet versuchen 4. log auswerten -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From SMKIT at t-online.de Tue Nov 8 13:32:58 2005 From: SMKIT at t-online.de (SMKIT at t-online.de) Date: Tue, 08 Nov 2005 13:32:58 +0100 Subject: [Postfixbuch-users] dbmail In-Reply-To: <20051108122220.GB24968@state-of-mind.de> References: <20051108094502.3EEF9C1BB@ilpostino.jpberlin.de> <43709014.6050100@itse.lan> <20051108114957.GA10253@charite.de> <43709495.7060300@itse.lan> <20051108120911.GD10253@charite.de> <43709728.6010805@itse.lan> <20051108122220.GB24968@state-of-mind.de> Message-ID: <43709AFA.4020102@itse.lan> Patrick Ben Koetter schrieb: >* SMKIT at t-online.de : > > >>>Und? Schonmal die authlib separat getestet? >>> >>> >>> >>Ich weiss nicht wie ich dieses Modul (authlib) Testen kann. >>Habe versucht in "/usr/local/courier-authlib/etc/authlibdaemonrc" >>debug modus aktivieren, aber es hat nicht geklappt. >> >> >> > ># pwd >/etc/authlib > ># grep DEBUG * >authdaemonrc:##NAME: DEBUG_LOGIN:0 >authdaemonrc:# DEBUG_LOGIN=0 - turn off debugging >authdaemonrc:# DEBUG_LOGIN=1 - turn on debugging >authdaemonrc:# DEBUG_LOGIN=2 - turn on debugging + log passwords too >authdaemonrc:# ** YES ** - DEBUG_LOGIN=2 places passwords into syslog. > >1. DEBUG_LOGIN anschalten >2. courier-imap starten >3. Login per telnet versuchen >4. log auswerten > > > > Vielen Danke für diese Tipp. Ich arbeite momentan mit dem Courier-Imap 2.1.2. Ansonsten könnte ich überhaupt nicht mit Außenwelt über Mail kommunizieren. Erst heute nach Feirabend kann ich den Mailserver wieder auf die neue Version 4.0.6 updaten. Und dann werde ich diese debug Modus Testen. Trotzdem Danke M.Ketabi From postfix at jpkessler.info Tue Nov 8 14:06:42 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Nov 2005 14:06:42 +0100 Subject: [Postfixbuch-users] smtpd_tls_req_cert wird ignoriert - WORKS In-Reply-To: <20051108114232.GA24968@state-of-mind.de> References: <43708646.4010805@jpkessler.info> <20051108114232.GA24968@state-of-mind.de> Message-ID: <4370A2E2.20301@jpkessler.info> Patrick Ben Koetter schrieb: >Schreibfehler, nicht Denkfehler... ;) > >$ /usr/sbin/postconf smtpd_tls_req_cert >/usr/sbin/postconf: warning: smtpd_tls_req_cert: unknown parameter > >$ /usr/sbin/postconf smtpd_tls_req_ccert >smtpd_tls_req_ccert = yes > >ccert = client certificate ;) > > Hmpf - kaum macht man's richtig, klappt's auch ;-) Danke Dir!! From info at neessen.net Tue Nov 8 18:22:55 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 8 Nov 2005 18:22:55 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen In-Reply-To: <20051107221926.GL16169@state-of-mind.de> References: <2005-11-07T22-41-55@mail.neessen.net> <20051107221926.GL16169@state-of-mind.de> Message-ID: <2005-11-08T18-20-22@mail.neessen.net> Hi Patrick, * Patrick Ben Koetter

: > Setze anstatt global in main.cf in master.cf den > content_filter=amavisd (oder wie Du halt den filter genannt hast) > für den smtp service und definiere einen zweiten smtp service, der > den content_filter nicht mehr hat. > Ich hab' das ganze jetzt mal versucht, aber jetzt werden gar keine Mails mehr gescanned. Meine master.cf sieht so aus: ,---- | # ========================================================================== | # service type private unpriv chroot wakeup maxproc command + args | # (yes) (yes) (yes) (never) (100) | # ========================================================================== | smtp inet n - n - - smtpd | pickup fifo n - y 60 1 pickup | cleanup unix n - y - 0 cleanup | qmgr fifo n - y 300 1 qmgr | rewrite unix - - n - - trivial-rewrite | bounce unix - - y - 0 bounce | defer unix - - y - 0 bounce | trace unix - - y - 0 bounce | verify unix - - y - 1 verify | flush unix n - y 1000? 0 flush | proxymap unix - - n - - proxymap | smtp unix - - y - - smtp | -o content_filter=amavisd-new:[127.0.0.1]:10024 | smtp unix - - y - - smtp | -o content_filter= | relay unix - - y - - smtp | showq unix n - y - - showq | error unix - - y - - error | local unix - n n - - local | virtual unix - n n - - virtual | lmtp unix - - y - - lmtp | anvil unix - - y - 1 anvil | scache unix - - n - 1 scache | discard unix - - n - - discard | tlsmgr unix - - n 1000? 1 tlsmgr | | # AMaViSd | amavisd-new unix - - n - 9 smtp | -o smtp_data_done_timeout=1200s | -o disable_dns_lookup=yes | | 127.0.0.1:10025 inet n - n - - smtpd | -o content_filter= | -o local_recipient_maps= | -o relay_recipient_maps= | -o smtpd_restriction_classes= | -o smtpd_client_restrictions= | -o smtpd_helo_restrictions= | -o smtpd_sender_restrictions= | -o smtpd_recipient_restrictions=permit_mynetworks,reject | -o mynetworks=127.0.0.0/8 | -o strict_rfc821_envelopes=yes `---- Hab' ich was fsaclh gemacht? Gruss Winfried From lists at xunil.at Tue Nov 8 20:28:35 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 08 Nov 2005 20:28:35 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <43706A71.3040507@christiananton.de> References: <436FC3B4.3080502@xunil.at> <43706A71.3040507@christiananton.de> Message-ID: <4370FC63.7050300@xunil.at> Christian Anton wrote: > > Nich weniger stabil als andere Distributionen. Unkomplizierter als alles > andere, wenn man sich mit Gentoo auskennt. Man kompiliert schließlich > den Postfix nicht alle drei Tage neu. hier drin recht OT: Was sind die wesentlichen Dinge, die das "mit-Gentoo-auskennen" ausmachen? Welche Pakete man ändert und welche nicht? >>Nur weil ich mich da grade mal damit herumspiele .... > > Über den Status "Spielen" bin ich seit einigen Jährchen hinaus, und > immer noch begeistert von Gentoo als Serversystem. Danke noch an alle, die geantwortet haben ... Mit "Spielen" meinte ich das Kennenlernen einer Distribution auf einer Testmaschine, als IT-Unternehmer habe ich mir das Probieren auch schon möglichst verkniffen ;) Ich möchte nicht betriebsblind auf einer Distri hängenbleiben, daher sehe ich mich wieder mal nach einer Alternative um, ich bin halt einer, der mit Suse aufgewachsen ist, und sehe auch keine massiven Probleme damit. Die Server in meiner Obhut sind auch alle relativ klein, daher ist die Frage nach dem letzten Fitzelchen Performance obsolet, interessanter ist die Möglichkeit, wirklich nur die benötigten Dinge auf der Kiste zu haben, was mit Suse eher nicht geht. Grüsse, danke, Stefan. From mail at christiananton.de Tue Nov 8 22:28:11 2005 From: mail at christiananton.de (Christian Anton) Date: Tue, 08 Nov 2005 22:28:11 +0100 Subject: [Postfixbuch-users] Perl Script zum logs Parsen? In-Reply-To: <20948.213.129.245.238.1131446855.squirrel@www.pop3.at> References: <200511072216.38079.chris@ckvsoft.at> <1910.1131435092@www17.gmx.net> <7938.213.129.245.238.1131437033.squirrel@www.pop3.at> <20948.213.129.245.238.1131446855.squirrel@www.pop3.at> Message-ID: <4371186B.6080304@christiananton.de> chris wrote: > Hallo > > Sorry für weiter OT mails, doch keiner schreibt ins Forum ;-) Ich für mein Teil mag Foren nicht... zu viel grafischer Schickschnack... Mails sind mir da deutlich sympatischer, Listen erzeugen zwar viel Traffic, der nicht gelesen wird, sind aber dafür filterbar. > > Nur kurz zur erklärung warum amavis traffic nicht gezählt wird, anhand > eines logfiles von mir. > > Der Maillogeitrag bei einkommenden Mails schaut so aus: > > Nov 8 10:26:56 netfinity postfix/qmgr[16095]: 90140160356: > from=, size=12063, nrcpt=1 (queue active) > Nov 8 10:26:58 netfinity postfix/lmtp[16624]: 90140160356: > to=, relay=127.0.0.1[127.0.0.1], delay=5, > status=sent(250 2.6.0 Ok, id=16202-01, from MTA: 250 Ok: queued as > BB25E160358) > > es wird nach postfix/qmgr geparsed und nimmt hier die "size" und merkt es > sich mit der message_id > > und > > es wird nach postfix/.mtp geparsed und nimmt hier den "to:" eintrag und > hängt es zu den vorher gemerkten (in einer hash table) message_id dazu. > > Somit ist das "packerl mit size" ok > > Der zweite Eintrag dazu nachdem Amavis und andere den Header geändert und > local an postfix zurück übergeben haben: > > Nov 8 10:26:58 netfinity postfix/qmgr[16095]: BB25E160358: > from=, size=12628, nrcpt=1 (queue active) > Nov 8 10:26:59 netfinity postfix/pipe[16641]: BB25E160358: > to=, relay=maildrop, delay=1, status=sent (ckvsoft.at) > > es wird nach postfix/qmgr geparsed und nimmt hier die "size" und merkt es > sich mit der message_id > > und > > es wird aber nicht nach postfix/pipe geparsed somit gibt es auch keinen > eintrag der zu den vorher gemerkten (in einer hash table) message_id > dazugefügt werden kann. > > Somit ist das "packerl mit size" false Jetzt, wo Du es sagst... klar. Vielleicht finde ich irgendwann mal die Muße, mir die pflogsumm-Sourcen anzusehen und auch dem das so beizubiegen. Bisher hab ich mich davon aber noch ferngehalten. > > Nachdem ich beim schreiben in die db auch meine domains abchecke fällt das > weg. Wenn ich aber das script missbrauche um zB. festzustellen welche > domain haben wieviel gesendet bekomme ich natürlich etwas mehr als das > doppelte. Da müsste man evtl anders an die Sache gehen, nur das will ich > in meinen script ja nicht wissen. Dafür gibt es dann eben die bekannten > logfile-statistik parser. Richtig, Dein Script tut für das, was es tun soll, genau das richtige. > > Nur ganz grob für alle die mein script verwenden, bzw. die selber eins > schreiben möchten. Ich tue es und bisher find ich es gut. Allerdings habe ich noch keine Auswertungen gefahren. Am Ende des Monats werde ich wohl eine "Top-Ten" Liste erzeugen und die oben an der Liste stehenden ein wenig ärgern. > > mfg Chris > ebenso... Fibbs From SMKIT at t-online.de Tue Nov 8 22:49:58 2005 From: SMKIT at t-online.de (SMKIT at t-online.de) Date: Tue, 8 Nov 2005 22:49:58 +0100 Subject: [Postfixbuch-users] Courier-imap 2.1.2 update zu der Version 4.0.6 war Erfolgreich :-) Message-ID: <10310959208.20051108224958@t-online.de> Hallo, Ich habe die Courier-Imap 2.1.2 auf die Version 4.0.6 mit erfolg aktuallisiert. beteiligte Software Packte: ========================== -Courier-Authlib-0.57.20051004 -Courier-Imap-4.0.6.20051004 Es waren folgend problem die ich manuell anpassen musste bis funktionierte :-) Erste Schritt: ============ -Ich Compeilierte und installierte die Courier-Authlib im Ordner "/usr/local/courier-authlib". Anschließende habe ich zum Test die Datei "/usr/local/courier-authlib/sbin/authdaemond start" gestartet. Mit Erfolg, das Ergebnis würde unter "/var/log/mail" wie folgt quittiert: Nov 8 21:04:40 linux authdaemond: modules="authmysql", daemons=5 Nov 8 21:04:40 linux authdaemond: Installing libauthmysql Nov 8 21:04:40 linux authdaemond: Installation complete: authmysql Zweite Schritt: ============== -Da ich die Courier-Authlib im nicht deafult-Prefix=/usr/local installiert hatte, tratten folgende Problem bei der Compeilieren der Courier-Imap auf: - Der "make" Befehl konnte folgende Dateien nicht finden und hatte mit Fehlermeldung die Compeiliervorgang unterbrochen: linux:/usr/local/courier-authlib/include # l total 5 -rw-r--r-- 1 root root 2116 Nov 6 14:55 courierauthsaslclient.h -rw-r--r-- 1 root root 2912 Nov 6 14:55 courierauthsasl.h -rw-r--r-- 1 root root 1047 Nov 6 14:55 courierauthdebug.h -rw-r--r-- 1 root root 3583 Nov 6 14:55 courierauth.h -rw-r--r-- 1 root root 5012 Nov 6 14:55 courier_auth_config.h Deshalb musste ich im Installationsverzeichnis, bei mir "/tmp/courier-imap-4-0.6/imap/", folgende dateien edeitieren und die Absolute Path zu der entsprechende Dateien angeben: ./imapd.c:#include ./imapd.c:#include "/usr/local/courier-authlib/include/courierauth.h" ./mailboxlist.c:#include "/usr/local/courier-authlib/include/courierauth.h" ./imaplogin.c:#include ./imaplogin.c:#include ./authenticate_auth.c:#include "/usr/local/courier-authlib/include/courierauth.h" ./authenticate_auth.c:#include "/usr/local/courier-authlib/include/courierauthsasl.h" ./authenticate_auth.c:#include "/usr/local/courier-authlib/include/courierauthdebug.h" ./proxy.c:#include ./pop3dserver.c:#include "/usr/local/courier-authlib/include/courierauth.h" ./pop3login.c:#include ./pop3login.c:#include ./pop3login.c:#include Anschließend konnte ich mit make, make install, make install-configure die Couriere-Imap-4.0.6 Installation und Konfiguration beenden. Und zum Schloss habe ich wie folgt die imap und pop3 manuell gestartet: /usr/lib/courier-imap/libexec/imapd.rc start /usr/lib/courier-imap/libexec/pop3d.rc start Ende der Updatevorgang. --------------------------------------------------------------------------------------------- Im Debug Modus quittiert mir die Imapd-Protokoll die Authentifikation wie folgt: Nov 8 22:12:49 linux imapd: Connection, ip=[::ffff:192.168.1.1] Nov 8 22:12:49 linux authdaemond: received auth request, service=imap, authtype=login Nov 8 22:12:49 linux authdaemond: authmysql: trying this module Nov 8 22:12:49 linux authdaemond: SQL query: SELECT username, password, "", "5001", "5001", "/us r/local/virtual", maildir, "", name, "" FROM mailbox WHERE username = "user1 at my.lan" Nov 8 22:12:49 linux authdaemond: password matches successfully Nov 8 22:12:49 linux authdaemond: authmysql: sysusername=, sysuserid=5001, sysgroupid=5001 , homedir=/usr/local/virtual, address=user1 at my.lan, fullname=meine_name, maildir=user1 at my.lan/, q uota=, options= Nov 8 22:12:49 linux authdaemond: authmysql: clearpasswd=, passwd=verschlüsselt Nov 8 22:12:49 linux authdaemond: Authenticated: sysusername=, sysuserid=5001, sysgroupid= 5001, homedir=/usr/local/virtual, address=user1 at my.lan, fullname=meine_name, maildir=user1 at my.lan /, quota=, options= Nov 8 22:12:49 linux authdaemond: Authenticated: clearpasswd=klartext(schlecht!!), passwd=verschlüsselt(Gut) ------------------------------------------------------------------------------------------------ und zum Schluss habe ich noch eine Frage: - Wie kann ich verhindern dass Imapd im Debug-Modus das Passwort nicht im Klartext dokummentiert? Hiermit bedanke ich mich bei allen Postfixbuch-user, die mir geholffen haben. Mit freundlichen Grußen M.Ketabi From p at state-of-mind.de Tue Nov 8 23:34:03 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Nov 2005 23:34:03 +0100 Subject: [Postfixbuch-users] Courier-imap 2.1.2 update zu der Version 4.0.6 war Erfolgreich :-) In-Reply-To: <10310959208.20051108224958@t-online.de> References: <10310959208.20051108224958@t-online.de> Message-ID: <20051108223403.GA28513@state-of-mind.de> * SMKIT at t-online.de : --8<--8<--8<--8<--8<--8<--8<--8<--8<-- SCHNIIIIIPPPP --8<--8<--8<--8<--8<--8< > - Wie kann ich verhindern dass Imapd im Debug-Modus das Passwort nicht im > Klartext dokummentiert? Entweder debug level auf 1 runtersetzen oder patchen. :) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfix at d0pefish.de Wed Nov 9 01:50:18 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 09 Nov 2005 01:50:18 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <4370FC63.7050300@xunil.at> References: <436FC3B4.3080502@xunil.at> <43706A71.3040507@christiananton.de> <4370FC63.7050300@xunil.at> Message-ID: <437147CA.8040401@d0pefish.de> Stefan G. Weichinger wrote: > Ich möchte nicht betriebsblind auf einer Distri hängenbleiben, daher > sehe ich mich wieder mal nach einer Alternative um, ich bin halt einer, > der mit Suse aufgewachsen ist, und sehe auch keine massiven Probleme > damit. Die Server in meiner Obhut sind auch alle relativ klein, daher > ist die Frage nach dem letzten Fitzelchen Performance obsolet, > interessanter ist die Möglichkeit, wirklich nur die benötigten Dinge auf > der Kiste zu haben, was mit Suse eher nicht geht. Ich habe jetzt mit mehreren Distributionen Erfahrung gesammelt, die da wären: - privat (x86 und ppc) ausschliesslich Gentoo, bin da irgendwann mal hängengeblieben und finde das Konzept der USE Flags schön, das Optimieren auf eine bestimmte Architektur bringt allerdings meist nur unmerkliche Prozente an Performance. Nachteil: "arbeitest du schon oder kompilierst du noch?" ;-) - beruflich auf ca. 1500 Servern Suse Linux in Varianten von 7.0 (peinlich, da antik) bis 9.1 und SLES9 - auch das kann man sich schön schlank zurechtbauen, natürlich nicht mit der "install all" Variante wenn man von DVD bootet. ;) - im Bekanntenkreis läuft viel Ubuntu und Suse 10 auf Workstations, bei den Konservativen ein Debian (schnell installiert mit apt) - nicht schlecht finde ich CentOS, das ist ein aus den Redhat Enterprise Sourcen zusammengebasteltes System, sehr stabil und nett einzurichten. Hoffentlich artet das nicht in Disti-bashing aus... Gruß, Peter From lists.o at la-familia-grande.de Wed Nov 9 07:56:49 2005 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Wed, 09 Nov 2005 07:56:49 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051105095321.GQ23497@charite.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> <003a01c5e1ee$3e323130$1450a8c0@amun> <20051105095321.GQ23497@charite.de> Message-ID: <43719DB1.308@la-familia-grande.de> Ralf Hildebrandt schrieb: > * Oliver Mei?ner-Knippschild : > >>From: "Ralf Hildebrandt" >> >>>Ich habe es schon. >> >>Wieso nur hab ich mit dieser Antwort gerechnet?! > > > Ich habe es seit gestern, da kamen 2 Exemplare mit der Post Moin Moin, es ist immernoch nicht verschickt... *grml* *totenkopf* *bombe* *dickesschwarzesX* ;-) Olly From Ralf.Hildebrandt at charite.de Wed Nov 9 07:58:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 07:58:09 +0100 Subject: [Postfixbuch-users] Courier-imap 2.1.2 update zu der Version 4.0.6 war Erfolgreich :-) In-Reply-To: <10310959208.20051108224958@t-online.de> References: <10310959208.20051108224958@t-online.de> Message-ID: <20051109065809.GF26610@charite.de> * SMKIT at t-online.de : > Nov 8 22:12:49 linux authdaemond: Authenticated: clearpasswd=klartext(schlecht!!), > > passwd=verschlüsselt(Gut) > ------------------------------------------------------------------------------------------------ > und zum Schluss habe ich noch eine Frage: > > - Wie kann ich verhindern dass Imapd im Debug-Modus das Passwort nicht im Klartext dokummentiert? Debugmodus abstellen. Das ist der SINN des Debugmodus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 I almost died, but I made it, so I'm not so serious about formal-wear anymore. -- Gene Boggs From p at state-of-mind.de Wed Nov 9 08:21:10 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Nov 2005 08:21:10 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <43719DB1.308@la-familia-grande.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> <003a01c5e1ee$3e323130$1450a8c0@amun> <20051105095321.GQ23497@charite.de> <43719DB1.308@la-familia-grande.de> Message-ID: <20051109072110.GA30776@state-of-mind.de> * Oliver Meißner-Knippschild : > >>>Ich habe es schon. > >> > >>Wieso nur hab ich mit dieser Antwort gerechnet?! > > > > > > Ich habe es seit gestern, da kamen 2 Exemplare mit der Post > > Moin Moin, > > es ist immernoch nicht verschickt... *grml* > > *totenkopf* > *bombe* > *dickesschwarzesX* > > > ;-) Wenn's von Amazon geliefert wird kann das länger dauern, hat mir jemand gesagt. Keine Ahnung warum, aber bei denen scheint das öfters so zu sein. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From bednarz-hannover at web.de Wed Nov 9 08:23:36 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Wed, 09 Nov 2005 08:23:36 +0100 Subject: [Postfixbuch-users] Lokale Zustellung beschleunigen Message-ID: <254939210@web.de> Hallo Allerseits, nachdem ich gestern Postfix installiert habe und auch das Aussenden und Empfangen gutunt ist, habe ich noch eine Frage: Die lokale Auslieferung empfangener E-Mails in Message Boxen ist recht langsam. Wie kann ich das beschleunigen? Im Detail kann ich mittels smtp-source in etwa 4 Minuten 10.000 E-Mails mit je 10KB an einen lokalen Server ausliefern, die Zustellung mittels "local" dauert aber sehr langsam. Es werden etwa 100 E-Mails je Minute in der Mailbox des Nutzers abgelegt. Ich habe in Postfix zusätzlich die Postfix Buch Header Filterung aktiviert. Kann es daran liegen? Der Server ist auch nicht "üppig" ausgestattet, es handelt sich um einen Celeron von Strato mit 512 MB und einer IDE Platte. Dem Gefühl nach müsste es aber schneller gehen. Hat jemand Tipps zur Beschleunigung? Andreas Bednarz Hannover From Ralf.Hildebrandt at charite.de Wed Nov 9 08:25:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 08:25:27 +0100 Subject: [Postfixbuch-users] Lokale Zustellung beschleunigen In-Reply-To: <254939210@web.de> References: <254939210@web.de> Message-ID: <20051109072527.GJ26610@charite.de> * bednarz-hannover at web.de : > Die lokale Auslieferung empfangener E-Mails in Message Boxen ist recht > langsam. Wie langsam? > Wie kann ich das beschleunigen? Im Detail kann ich mittels smtp-source > in etwa 4 Minuten 10.000 E-Mails mit je 10KB an einen lokalen Server > ausliefern, die Zustellung mittels "local" dauert aber sehr langsam. Es > werden etwa 100 E-Mails je Minute in der Mailbox des Nutzers abgelegt. Das ist recht schnell. local stellt halt zu, und smtp-source/sink schmeissen die Mail halt weg... > Ich habe in Postfix zusätzlich die Postfix Buch Header Filterung > aktiviert. Kann es daran liegen? Der Server ist auch nicht "üppig" > ausgestattet, es handelt sich um einen Celeron von Strato mit 512 MB > und einer IDE Platte. Dem Gefühl nach müsste es aber schneller gehen. > Hat jemand Tipps zur Beschleunigung? Wie wärs mit Logs? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 "I've not lost my mind. It's backed up on tape somewhere." - Unknown From bednarz-hannover at web.de Wed Nov 9 08:31:59 2005 From: bednarz-hannover at web.de (bednarz-hannover at web.de) Date: Wed, 09 Nov 2005 08:31:59 +0100 Subject: [Postfixbuch-users] Lokale Zustellung beschleunigen Message-ID: <254947022@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 09.11.05 08:25:51: > > * bednarz-hannover at web.de : > > > Die lokale Auslieferung empfangener E-Mails in Message Boxen ist recht > > langsam. > > Wie langsam? Korrektur: Nachdem ich die Logfiles geparst habe, stelle ich fest, dass es in der Tat schneller war. Ich kann je Minute nicht 100 sondern etwa 1000 E-Mails empfangen, also sehr schnell und für meinen Zweck ausreichend. > > > Wie kann ich das beschleunigen? Im Detail kann ich mittels smtp-source > > in etwa 4 Minuten 10.000 E-Mails mit je 10KB an einen lokalen Server > > ausliefern, die Zustellung mittels "local" dauert aber sehr langsam. Es > > werden etwa 100 E-Mails je Minute in der Mailbox des Nutzers abgelegt. > > Das ist recht schnell. local stellt halt zu, und smtp-source/sink > schmeissen die Mail halt weg... > > > Ich habe in Postfix zusätzlich die Postfix Buch Header Filterung > > aktiviert. Kann es daran liegen? Der Server ist auch nicht "üppig" > > ausgestattet, es handelt sich um einen Celeron von Strato mit 512 MB > > und einer IDE Platte. Dem Gefühl nach müsste es aber schneller gehen. > > Hat jemand Tipps zur Beschleunigung? > > Wie wärs mit Logs? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 > "I've not lost my mind. It's backed up on tape somewhere." - Unknown > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- mfG Bednarz, Hannover From ts_kw at gmx.de Wed Nov 9 09:22:43 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 9 Nov 2005 09:22:43 +0100 (MET) Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen References: <2005-11-08T18-20-22@mail.neessen.net> Message-ID: <12408.1131524563@www17.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Winfried Neessen > > Ich hab' das ganze jetzt mal versucht, aber jetzt werden gar keine > Mails mehr gescanned. > > Meine master.cf sieht so aus: [snip] > | smtp unix - - y - - smtp > | -o content_filter=amavisd-new:[127.0.0.1]:10024 > | smtp unix - - y - - smtp > | -o content_filter= Das kann gar nicht funktionieren! Du hast 2 Postfixe die auf Port 25 lauschen. Das geht nicht. Ich würde mal sagen, die zweite Zeile überschreibt die erste Zeile. Ehrlich gesagt weiß ich nicht, wie Patrick seine Lösung meinte, aber so nicht. Vielleicht habt Ihr euch misverstanden und er dachte bei Deiner Frage an die "Sandwich-Variante". (Postfix:25=>Amavis:10024=>Postfix:10025) -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From Ralf.Hildebrandt at charite.de Wed Nov 9 09:47:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 09:47:29 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen In-Reply-To: <12408.1131524563@www17.gmx.net> References: <2005-11-08T18-20-22@mail.neessen.net> <12408.1131524563@www17.gmx.net> Message-ID: <20051109084729.GI18330@charite.de> > Ehrlich gesagt weiß ich nicht, wie Patrick seine Lösung meinte, > aber so nicht. Na, zwei Interfaces: eth0:25 eth1:25 oder ein Interface und 2 verschiedene Ports. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: been convicted of computer crimes (vague reference to randal schwartz) From ts_kw at gmx.de Wed Nov 9 10:13:36 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 9 Nov 2005 10:13:36 +0100 (MET) Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen References: <20051109084729.GI18330@charite.de> Message-ID: <1463.1131527616@www17.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Ralf Hildebrandt > > Na, zwei Interfaces: > > eth0:25 > eth1:25 > > oder > > ein Interface und 2 verschiedene Ports. Ok, ich denke mal dann wäre eher die erste Lösung hier (bei entsprechender Hardware) wohl das gesucht. Wie wäre denn da die Syntax in der master-cf um das an verschiedene Devices zu binden? Differenzierung über -o inet_interfaces? Ich weiß auch nicht mehr ob's dem Threadersteller um ein Relay oder einen Mailserver ging, aber wenn dürfte das ja nur bei einem Relay klappen, oder? -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From ts_kw at gmx.de Wed Nov 9 10:30:46 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Wed, 9 Nov 2005 10:30:46 +0100 (MET) Subject: [Postfixbuch-users] Clement - Virenmails rejecten Message-ID: <31954.1131528646@www17.gmx.net> Ich habe eben auf den Seiten von clamAV einen Hinweis auf clement gefunden. Wenn ich das richtig verstanden habe, kann man mittels clement Mails direkt rejecten. Hat das Programm schon jemand benutzt und Erfahrungen damit gemacht. Gibt es ähnliche bessere Software? Gruß T. -- 10 GB Mailbox, 100 FreeSMS/Monat http://www.gmx.net/de/go/topmail +++ GMX - die erste Adresse für Mail, Message, More +++ From Ralf.Hildebrandt at charite.de Wed Nov 9 10:32:19 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 10:32:19 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen In-Reply-To: <1463.1131527616@www17.gmx.net> References: <20051109084729.GI18330@charite.de> <1463.1131527616@www17.gmx.net> Message-ID: <20051109093219.GP18330@charite.de> * Thomas Schwenski : > > --- Ursprüngliche Nachricht --- > > Von: Ralf Hildebrandt > > > > Na, zwei Interfaces: > > > > eth0:25 > > eth1:25 > > > > oder > > > > ein Interface und 2 verschiedene Ports. > > Ok, ich denke mal dann wäre eher die erste Lösung hier (bei entsprechender > Hardware) wohl das gesucht. > Wie wäre denn da die Syntax in der master-cf um das an verschiedene Devices > zu binden? > Differenzierung über -o inet_interfaces? ip1:25 .... smtpd ip2:25 .... smtpd -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From p at state-of-mind.de Wed Nov 9 10:45:25 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Nov 2005 10:45:25 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen In-Reply-To: <12408.1131524563@www17.gmx.net> References: <2005-11-08T18-20-22@mail.neessen.net> <12408.1131524563@www17.gmx.net> Message-ID: <20051109094525.GA31629@state-of-mind.de> * Thomas Schwenski : > > --- Ursprüngliche Nachricht --- > > Von: Winfried Neessen > > > > Ich hab' das ganze jetzt mal versucht, aber jetzt werden gar keine > > Mails mehr gescanned. > > > > Meine master.cf sieht so aus: > [snip] > > | smtp unix - - y - - smtp > > | -o content_filter=amavisd-new:[127.0.0.1]:10024 > > | smtp unix - - y - - smtp > > | -o content_filter= > > Das kann gar nicht funktionieren! > Du hast 2 Postfixe die auf Port 25 lauschen. > Das geht nicht. Ich würde mal sagen, die zweite Zeile überschreibt die erste > Zeile. > > Ehrlich gesagt weiß ich nicht, wie Patrick seine Lösung meinte, aber so > nicht. > Vielleicht habt Ihr euch misverstanden und er dachte bei Deiner Frage an > die "Sandwich-Variante". > (Postfix:25=>Amavis:10024=>Postfix:10025) Sorry, bei mir ist die Tage viel los und ich kann leider die Threads und Fragen nicht immer vollständig begleiten. Um eine saubere und nachvollziehbare Antwort zu geben, hätte ich gerne, dass Winfried sein Setup genauer beschreibt: Variante 1: INET <-> MX <-> RELAY <-> Mail-Client Variante 2: INET <-> MX <-> Mail-Client etc. Dann können wir genau sagen, was wo wie sein sollte. :) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Fiesmoep at gmx.de Wed Nov 9 11:03:07 2005 From: Fiesmoep at gmx.de (Fiesmoep at gmx.de) Date: Wed, 9 Nov 2005 11:03:07 +0100 (MET) Subject: [Postfixbuch-users] E-Mail Header Problem Message-ID: <17091.1131530587@www46.gmx.net> Moin, folgendes Problem: Hab nen Kolab2 Server der via Fetchmail E-Mails bei einem Server abholt, der leider in den Header der E-Mail ein "Delivered-To:" derselben Adresse, wie sie lokal vorhanden ist, einfügt. Daraus ensteht dann ein Loop... PostfixLog: Satus: bounced Hab nun versucht mit dropdelivered in der .fetchmailrc das problem zu umgehen... PostfixLog: sieht alles super aus Satus:sent... aber leider kommen die Mails nicht in der mailbox an(verschwinden einfach, ohne jegliche Fehlermeldung)???????? -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From info at neessen.net Wed Nov 9 11:41:03 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 9 Nov 2005 11:41:03 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen In-Reply-To: <20051109094525.GA31629@state-of-mind.de> References: <2005-11-08T18-20-22@mail.neessen.net> <12408.1131524563@www17.gmx.net> <20051109094525.GA31629@state-of-mind.de> Message-ID: <2005-11-09T11-33-45@mail.neessen.net> Hi nochmal, * Patrick Ben Koetter

: > Sorry, bei mir ist die Tage viel los und ich kann leider die Threads > und Fragen nicht immer vollständig begleiten. Um eine saubere und > nachvollziehbare Antwort zu geben, hätte ich gerne, dass Winfried > sein Setup genauer beschreibt: > Danke erstmal, dass Du trotzdem Zeit findest zu antworten :) Mein Setup sieht so aus: INET <-> MX <-> MAILSERVER <-> Client Die ein- und ausgehenden Mails werden bereits auf $MX gescannt. Ich moechte aber, damit nicht irgendwelche "lokalen" Viren scheisse bauen, die ausgehenden Mails auf $MAILSERVER auch nochmal scannen lassen. Die Kisten haben zwar jeweils zwei NICs, die aber per NIC Bonding zu einem Active-Backup Setup gebuendelt sind. Daher moechte ich den smtp nur ungern an ein Interface binden um einen SPoF zu vermeiden. Waere super, wenn ihr mir nochmal unter die Arme greifen koenntet (bitte nicht woertlich nehmen ;-) Vielen Dank und schoenen Gruss Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From SMKIT at t-online.de Wed Nov 9 11:48:53 2005 From: SMKIT at t-online.de (SMKIT at t-online.de) Date: Wed, 09 Nov 2005 11:48:53 +0100 Subject: [Postfixbuch-users] Courier-Imap patchen In-Reply-To: <20051108223403.GA28513@state-of-mind.de> References: <10310959208.20051108224958@t-online.de> <20051108223403.GA28513@state-of-mind.de> Message-ID: <4371D415.9090403@itse.lan> Patrick Ben Koetter schrieb: >* SMKIT at t-online.de : > >--8<--8<--8<--8<--8<--8<--8<--8<--8<-- SCHNIIIIIPPPP --8<--8<--8<--8<--8<--8< > > > >>- Wie kann ich verhindern dass Imapd im Debug-Modus das Passwort nicht im >>Klartext dokummentiert? >> >> > >Entweder debug level auf 1 runtersetzen oder patchen. :) > >p at rick > > > > Hallo, Mit welchem Software Packet kann ich dieses Sache patchen? M.Ketabi From stefan.berger at dima-systems.de Wed Nov 9 11:52:42 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Wed, 9 Nov 2005 11:52:42 +0100 (CET) Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mailsscannen In-Reply-To: <2005-11-09T11-33-45@mail.neessen.net> References: <2005-11-08T18-20-22@mail.neessen.net><12408.1131524563@www17.gmx.net><20051109094525.GA31629@state-of-mind.de> <2005-11-09T11-33-45@mail.neessen.net> Message-ID: <26177.217.65.26.242.1131533562.squirrel@webmail.dima-systems.de> naja dann machs doch so... folgendes muss in die Master.cf deines Mailservers. 192.168.1.4:10026 inet n - n - - smtpd 192.168.1.4:25 inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 localhost:10025 inet n - n - - smtpd -o content_filter= localhost:10026 inet n - n - - smtpd -o content_filter= mit localhost:10026 sagst du deinem Postfix "lausche auf Port 10026" an diesen Port kannst du von deinem MX über transport_table die schon gescannten Mails schicken und sie werden dann auf deinem Mailserver nicht nochmal gescannt. Alle internen Mails kommen vom Client auf Port 25 und werden durch den content_filter geschickt. Die IPs und Ports kannst du ggbfs. anpassen. Gruß St. > Hi nochmal, > > * Patrick Ben Koetter

: > >> Sorry, bei mir ist die Tage viel los und ich kann leider die Threads >> und Fragen nicht immer vollständig begleiten. Um eine saubere und >> nachvollziehbare Antwort zu geben, hätte ich gerne, dass Winfried >> sein Setup genauer beschreibt: >> > Danke erstmal, dass Du trotzdem Zeit findest zu antworten :) > > Mein Setup sieht so aus: > INET <-> MX <-> MAILSERVER <-> Client > > Die ein- und ausgehenden Mails werden bereits auf $MX gescannt. Ich > moechte aber, damit nicht irgendwelche "lokalen" Viren scheisse bauen, > die ausgehenden Mails auf $MAILSERVER auch nochmal scannen lassen. > > Die Kisten haben zwar jeweils zwei NICs, die aber per NIC Bonding zu > einem Active-Backup Setup gebuendelt sind. Daher moechte ich den smtp > nur ungern an ein Interface binden um einen SPoF zu vermeiden. > > Waere super, wenn ihr mir nochmal unter die Arme greifen koenntet > (bitte nicht woertlich nehmen ;-) > > Vielen Dank und schoenen Gruss > Winfried > -- > neessen.net - Webhosting > Inh. Winfried Neessen > Brunnenstrasse 19 -- 41470 Neuss > Tel.: 02137 / 928771 -- Fax: 02137 / 928961 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p at state-of-mind.de Wed Nov 9 12:17:06 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Nov 2005 12:17:06 +0100 Subject: [Postfixbuch-users] Courier-Imap patchen In-Reply-To: <4371D415.9090403@itse.lan> References: <10310959208.20051108224958@t-online.de> <20051108223403.GA28513@state-of-mind.de> <4371D415.9090403@itse.lan> Message-ID: <20051109111706.GB31629@state-of-mind.de> * SMKIT at t-online.de : > Patrick Ben Koetter schrieb: > > >* SMKIT at t-online.de : > > > >--8<--8<--8<--8<--8<--8<--8<--8<--8<-- SCHNIIIIIPPPP --8<--8<--8<--8<--8<--8< > > > >>- Wie kann ich verhindern dass Imapd im Debug-Modus das Passwort nicht im > >>Klartext dokummentiert? > > > >Entweder debug level auf 1 runtersetzen oder patchen. :) > > > >p at rick > > > Mit welchem Software Packet kann ich dieses Sache patchen? Es gibt keines. Du musst es selber schreiben oder den debug modus ausschalten. Der Debug Modus ist nur zum debuggen da und nicht für den Rege-Betrieb gedacht. So ist das einfach... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Wed Nov 9 12:51:37 2005 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 09 Nov 2005 12:51:37 +0100 Subject: [Postfixbuch-users] Postfix unter Gentoo, anyone? In-Reply-To: <437147CA.8040401@d0pefish.de> References: <436FC3B4.3080502@xunil.at> <43706A71.3040507@christiananton.de> <4370FC63.7050300@xunil.at> <437147CA.8040401@d0pefish.de> Message-ID: <4371E2C9.3090108@xunil.at> Peter Hinse wrote: > Ich habe jetzt mit mehreren Distributionen Erfahrung gesammelt, die da > wären: > > - privat (x86 und ppc) ausschliesslich Gentoo, bin da irgendwann mal > hängengeblieben und finde das Konzept der USE Flags schön, das > Optimieren auf eine bestimmte Architektur bringt allerdings meist nur > unmerkliche Prozente an Performance. Nachteil: "arbeitest du schon oder > kompilierst du noch?" ;-) Eben :) Wobei mir eben für ein Mailsystem der Gedanke gefällt, wirklich minimal installieren zu können, was nicht drauf ist, kann nicht angegriffen werden. > - beruflich auf ca. 1500 Servern Suse Linux in Varianten von 7.0 > (peinlich, da antik) bis 9.1 und SLES9 - auch das kann man sich schön > schlank zurechtbauen, natürlich nicht mit der "install all" Variante > wenn man von DVD bootet. ;) 1500, phew, klingt nach hosting? "install all" habe ich sowieso noch bei keinem gesehen :) > - im Bekanntenkreis läuft viel Ubuntu und Suse 10 auf Workstations, bei > den Konservativen ein Debian (schnell installiert mit apt) Wobei ja apt jetzt auch auf Suse überspringt, ich verwende das auf allen Suse-Servern meiner Kunden, von 8.1 aufwärts. Ubuntu gebe ich den Neugierigen, die mal schnuppern wollen. > - nicht schlecht finde ich CentOS, das ist ein aus den Redhat Enterprise > Sourcen zusammengebasteltes System, sehr stabil und nett einzurichten. > > Hoffentlich artet das nicht in Disti-bashing aus... Tja ... Was mir noch für ein Mailsystem gefiele, wäre ein BSD-System, allerdings bewegt man sich da eben weg von Linux. Und da ist eben die Grundsatzfrage, ob nicht ein korrekt und professionell paranoid aufgesetztes, gängiges Linux mit sauberer Patch-Politik auch so sicher ist. Nun ja, soviel zum Begriff Off-topic ;-) Grüss Euch, Stefan. From info at neessen.net Wed Nov 9 13:20:31 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 9 Nov 2005 13:20:31 +0100 Subject: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mailsscannen In-Reply-To: <26177.217.65.26.242.1131533562.squirrel@webmail.dima-systems.de> References: <2005-11-09T11-33-45@mail.neessen.net> <26177.217.65.26.242.1131533562.squirrel@webmail.dima-systems.de> Message-ID: <2005-11-09T13-19-16@mail.neessen.net> Hi Stefan * Berger, Stefan (IT - Management) : > mit localhost:10026 sagst du deinem Postfix "lausche auf Port 10026" > an diesen Port kannst du von deinem MX über transport_table die > schon gescannten Mails schicken und sie werden dann auf deinem > Mailserver nicht nochmal gescannt. Alle internen Mails kommen vom > Client auf Port 25 und werden durch den content_filter geschickt. > Manchmal muss man nur logisch denken. Danke fuer's Augen oeffnen :) Hat 1a geklappt. Vielen Dank an alle Beteiligten. Gruss Winfried From me at hamtec.de Wed Nov 9 13:41:09 2005 From: me at hamtec.de (Markus Ebel) Date: Wed, 09 Nov 2005 13:41:09 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051105095321.GQ23497@charite.de> References: <003a01c5e1ee$3e323130$1450a8c0@amun> Message-ID: <4371FC75.5634.131FD4D@me.hamtec.de> > Ich habe es seit gestern, da kamen 2 Exemplare mit der Post Ich hoffe das es das auch in Kuerze als Hoerbuch gibt ;-) !! Gruss Markus From p at state-of-mind.de Wed Nov 9 13:50:26 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Nov 2005 13:50:26 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <4371FC75.5634.131FD4D@me.hamtec.de> References: <003a01c5e1ee$3e323130$1450a8c0@amun> <4371FC75.5634.131FD4D@me.hamtec.de> Message-ID: <20051109125026.GE31629@state-of-mind.de> * Markus Ebel : > > Ich habe es seit gestern, da kamen 2 Exemplare mit der Post > > Ich hoffe das es das auch in Kuerze als Hoerbuch gibt ;-) !! Ralf und ich werden, sehr wahrscheinlich, eine Lesung in HH halten. Der genau Termin ist noch nicht raus. Ich werde dann den SASL-Code vorlesen... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From michael.ackermann at asd-edv.de Wed Nov 9 20:50:49 2005 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Wed, 9 Nov 2005 20:50:49 +0100 Subject: [Postfixbuch-users] Mailman und Postfix Message-ID: <002e01c5e566$e2791c60$800101df@micacklaptop> Hallo at all, ich habe SuSe9.3, Postfix 2.2.1 und Mailman 2.1.5 alles funktioniert "einwandfrei" bis auf eines: Ich habe eine mailingliste angelegt und diese unterscheidet sich von andern nur dadurch, das diese über 280 mailuser hat. wenn eine mail an diese liste gesendet wird, dann erscheinen die nachfolgenden Fehler im mail logfile. ---------- snip -------- Nov 9 21:17:12 ds80-237-207-19 postfix/smtpd[16507]: E018E2A4206: reject: RCPT from localhost[127.0.0.1]: 554 : Relay access denied; from= to= proto=ESMTP helo= Nov 9 21:17:13 ds80-237-207-19 postfix/smtpd[16507]: E018E2A4206: reject: RCPT from localhost[127.0.0.1]: 554 : Relay access denied; from= to= proto=ESMTP helo= Nov 9 21:17:15 ds80-237-207-19 postfix/smtpd[16507]: too many errors after RCPT from localhost[127.0.0.1] ----- snip ----- alle anderen listen auf der gleichen Domain funktionieren, haben aber max. 15 mailuser. ich habe schon alles in main.cf und mm_cfg.py überprüft und kann keinen Fehler feststellen. Wenn ich eine einzelne Mail an diese Mailadressen sende dann wird diese zugestellt, ohne einen Fehler. Nu weis ich nicht mehr weiter und habe auch nichts auf den diversen listen gefunden. Wer kann mir da noch einen Tipp geben?? Gruesse Michael Ackermann From linux at raulinse.de Wed Nov 9 21:14:19 2005 From: linux at raulinse.de (Andreas Rau) Date: Wed, 09 Nov 2005 21:14:19 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051109072110.GA30776@state-of-mind.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> <003a01c5e1ee$3e323130$1450a8c0@amun> <20051105095321.GQ23497@charite.de> <43719DB1.308@la-familia-grande.de> <20051109072110.GA30776@state-of-mind.de> Message-ID: <4372589B.1010706@raulinse.de> Patrick Ben Koetter schrieb: > * Oliver Meißner-Knippschild : > >>>>> Ich habe es schon. >>>>> >>>> Wieso nur hab ich mit dieser Antwort gerechnet?! >>>> >>> Ich habe es seit gestern, da kamen 2 Exemplare mit der Post >>> >> es ist immernoch nicht verschickt... *grml* >> [...] > Wenn's von Amazon geliefert wird kann das länger dauern, hat mir jemand > gesagt. Keine Ahnung warum, aber bei denen scheint das öfters so zu sein. > > p at rick > > Was kann ich tun, um die Wartezeit zu verkürzen? Ich gehe davon aus, dass das Buch bereits über den Online-Handel verfügbar sein sollte. Wo geht`s schneller? Gruß Andreas Rau From p at state-of-mind.de Wed Nov 9 21:31:54 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Nov 2005 21:31:54 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <4372589B.1010706@raulinse.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> <003a01c5e1ee$3e323130$1450a8c0@amun> <20051105095321.GQ23497@charite.de> <43719DB1.308@la-familia-grande.de> <20051109072110.GA30776@state-of-mind.de> <4372589B.1010706@raulinse.de> Message-ID: <20051109203154.GK31629@state-of-mind.de> * Andreas Rau : > Patrick Ben Koetter schrieb: > > * Oliver Meißner-Knippschild : > > > >>>>> Ich habe es schon. > >>>>> > >>>> Wieso nur hab ich mit dieser Antwort gerechnet?! > >>>> > >>> Ich habe es seit gestern, da kamen 2 Exemplare mit der Post > >>> > >> es ist immernoch nicht verschickt... *grml* > >> [...] > > Wenn's von Amazon geliefert wird kann das länger dauern, hat mir jemand > > gesagt. Keine Ahnung warum, aber bei denen scheint das öfters so zu sein. > > > > p at rick > > > > > Was kann ich tun, um die Wartezeit zu verkürzen? Ich gehe davon aus, > dass das Buch bereits über den Online-Handel verfügbar sein sollte. Wo > geht`s schneller? Puh, wir haben es nur geschrieben. Den Vertriebsweg haben wir nicht analysiert... ;) In den ersten Tagen soll es angeblich über den klassischen Buchhandel schneller gehen. Das ist alles was ich gehört habe. Grüsse p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Jammer at gmx.de Wed Nov 9 21:35:10 2005 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 9 Nov 2005 21:35:10 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051109203154.GK31629@state-of-mind.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> <003a01c5e1ee$3e323130$1450a8c0@amun> <20051105095321.GQ23497@charite.de> <43719DB1.308@la-familia-grande.de> <20051109072110.GA30776@state-of-mind.de> <4372589B.1010706@raulinse.de> <20051109203154.GK31629@state-of-mind.de> Message-ID: <123710585.20051109213510@gmx.de> > In den ersten Tagen soll es angeblich über den klassischen Buchhandel schneller > gehen. Das ist alles was ich gehört habe. Ich war gestern im Buchladen die haben mir keinen Liefertermin nennen können.. es kann sich ja nur noch um Tage handeln (hoffentlich), aber es sollte ja auch schonmal im August/September kommen, oder *g* From p at state-of-mind.de Wed Nov 9 21:50:41 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Nov 2005 21:50:41 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <123710585.20051109213510@gmx.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051105090509.GO23497@charite.de> <003a01c5e1ee$3e323130$1450a8c0@amun> <20051105095321.GQ23497@charite.de> <43719DB1.308@la-familia-grande.de> <20051109072110.GA30776@state-of-mind.de> <4372589B.1010706@raulinse.de> <20051109203154.GK31629@state-of-mind.de> <123710585.20051109213510@gmx.de> Message-ID: <20051109205040.GL31629@state-of-mind.de> * Jan Scholten : > > In den ersten Tagen soll es angeblich über den klassischen Buchhandel schneller > > gehen. Das ist alles was ich gehört habe. > > Ich war gestern im Buchladen die haben mir keinen Liefertermin nennen > können.. es kann sich ja nur noch um Tage handeln (hoffentlich), aber es > sollte ja auch schonmal im August/September kommen, oder > *g* Ralf-"Ich habe da nochwas Gutes eingebaut" und Patrick-"Erklärbär, das muss man anders sagen" und René-"Das muss man auch richtig schreiben" haben sich eine würdige Schlacht um die Termine geliefert... Das Buch hat davon aber nochmal ein ganzes Stück profitiert. Ich hoffe, ihr seht das auch so, wenn es dann endlich da ist. p at rick P.S. Am Anfang dachten wir, wir würden einfach Satz für Satz ins Deutsche übersetzen. BRUHAHAHA... Irgendwo habe ich noch eine Version 1 des ersten Kapitels rumliegen. Deutsch klingt definitiv anders... ;) -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mailing at dessau-info.de Wed Nov 9 21:34:21 2005 From: mailing at dessau-info.de (Gerhard Ortmann) Date: Wed, 9 Nov 2005 21:34:21 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <4372589B.1010706@raulinse.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <20051109072110.GA30776@state-of-mind.de> <4372589B.1010706@raulinse.de> Message-ID: <200511092134.21792.mailing@dessau-info.de> Am Mittwoch 09 November 2005 21:14 schrieb Andreas Rau: > Patrick Ben Koetter schrieb: > > * Oliver Meißner-Knippschild : > >>>>> Ich habe es schon. > >>>> > >>>> Wieso nur hab ich mit dieser Antwort gerechnet?! > >>> > >>> Ich habe es seit gestern, da kamen 2 Exemplare mit der Post > >> > >> es ist immernoch nicht verschickt... *grml* > >> [...] > > > > Wenn's von Amazon geliefert wird kann das länger dauern, hat mir jemand > > gesagt. Keine Ahnung warum, aber bei denen scheint das öfters so zu sein. > > Halte ich für ein Gerücht, dass es bei Amazon länger dauert. Ich bestelle seit mindestens 5 Jahren regelmäßig. Artikel, die als lieferbar innerhalb 24 h gekennzeichnet sind, habe ich am nächsten, spätestens am übernächsten Werktag. Gerhard From Ralf.Hildebrandt at charite.de Wed Nov 9 22:30:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 22:30:02 +0100 Subject: [Postfixbuch-users] Mailman und Postfix In-Reply-To: <002e01c5e566$e2791c60$800101df@micacklaptop> References: <002e01c5e566$e2791c60$800101df@micacklaptop> Message-ID: <20051109213002.GB19947@charite.de> * Michael Ackermann : > Nov 9 21:17:12 ds80-237-207-19 postfix/smtpd[16507]: E018E2A4206: reject: > RCPT from localhost[127.0.0.1]: 554 : > Relay access denied; > from= > to= proto=ESMTP > helo= 127.0.0.1 ist nicht in mynetworks. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From michael.ackermann at asd-edv.de Wed Nov 9 23:04:59 2005 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Wed, 9 Nov 2005 23:04:59 +0100 Subject: [Postfixbuch-users] Mailman und Postfix In-Reply-To: <20051109213002.GB19947@charite.de> Message-ID: <004201c5e579$a0cb2ac0$800101df@micacklaptop> Hallo Ralf, danke für die schnelle antwort aber das isses auch nicht: ---- snip ----- myhostname = ds80-237-207-19.dedicated.hosteurope.de mynetworks = 127.0.0.1, 80.237.207.19 mydestination = $myhostname, localhost.$mydomain, localhost ---- snip ----- any other suggestions? Danke Michael > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Mittwoch, 9. November 2005 22:30 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mailman und Postfix > > * Michael Ackermann : > > > Nov 9 21:17:12 ds80-237-207-19 postfix/smtpd[16507]: > E018E2A4206: reject: > > RCPT from localhost[127.0.0.1]: 554 : > > Relay access denied; > > from= > > to= proto=ESMTP > > helo= > > 127.0.0.1 ist nicht in mynetworks. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > http://www.postfix-book.com/ Tel. +49 > (0)30-450 570-155 > What about the four lusers of the apocalypse? > I nominate: "advertising", "can't log in", "power switch" and > "what backup?" > Runners-up: "But I only changed one line" and "What's the any key"? > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Wed Nov 9 23:07:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 23:07:03 +0100 Subject: [Postfixbuch-users] Mailman und Postfix In-Reply-To: <004201c5e579$a0cb2ac0$800101df@micacklaptop> References: <20051109213002.GB19947@charite.de> <004201c5e579$a0cb2ac0$800101df@micacklaptop> Message-ID: <20051109220703.GL19947@charite.de> * Michael Ackermann : > Hallo Ralf, > > danke für die schnelle antwort aber das isses auch nicht: > ---- snip ----- > myhostname = ds80-237-207-19.dedicated.hosteurope.de > mynetworks = 127.0.0.1, 80.237.207.19 > mydestination = $myhostname, localhost.$mydomain, localhost > ---- snip ----- > > any other suggestions? Zeig mal postconf -n -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Reality dictates that if we want to be wizards and get paid outrageous salaries to do what we might do for free, the users must be given drool-proof paper. From michael.ackermann at asd-edv.de Wed Nov 9 23:13:59 2005 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Wed, 9 Nov 2005 23:13:59 +0100 Subject: [Postfixbuch-users] Mailman und Postfix In-Reply-To: <20051109220703.GL19947@charite.de> Message-ID: <004301c5e57a$e26974e0$800101df@micacklaptop> Hallo Ralf, hier postconf -n Danke Michael -------------------------- alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ html_directory = no inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = asd-edv.de masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost myhostname = ds80-237-207-19.dedicated.hosteurope.de mynetworks = 127.0.0.1, 80.237.207.19 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit_mynetworks, permit_mx_backup, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Mittwoch, 9. November 2005 23:07 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mailman und Postfix > > * Michael Ackermann : > > Hallo Ralf, > > > > danke für die schnelle antwort aber das isses auch nicht: > > ---- snip ----- > > myhostname = ds80-237-207-19.dedicated.hosteurope.de > > mynetworks = 127.0.0.1, 80.237.207.19 > > mydestination = $myhostname, localhost.$mydomain, localhost > > ---- snip ----- > > > > any other suggestions? > > Zeig mal postconf -n > From stefan1 at hofmeir.de Wed Nov 9 22:54:54 2005 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Wed, 9 Nov 2005 22:54:54 +0100 Subject: [Postfixbuch-users] Autoresponder datenbankbasiert Message-ID: <187621447.20051109225454@hofmeir.de> Hallo, warum gibt es eigentlich bei Postfix standardmäßig keine Autoresponder-Funktion? Gibt es weiterhin nur vacation http://vacation.sourceforge.net/ als richtig funktinierende Alternative? Wir nutzen Postfix mit mySQL-Datenbank, jeder Nutzer sollte selbst einen Autoresponder-Text eingeben können. -- Herzliche Grüße Stefan Hofmeir From Ralf.Hildebrandt at charite.de Wed Nov 9 23:23:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 23:23:29 +0100 Subject: [Postfixbuch-users] Mailman und Postfix In-Reply-To: <004301c5e57a$e26974e0$800101df@micacklaptop> References: <20051109220703.GL19947@charite.de> <004301c5e57a$e26974e0$800101df@micacklaptop> Message-ID: <20051109222329.GN19947@charite.de> * Michael Ackermann : > smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/pop-before-smtp, permit_mynetworks <--- neu > reject_unauth_destination, Tja, wenn man hier permit_mynetworks vergisst... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: (S)he's at the CA meeting (Caffeeine Anonymous) From Ralf.Hildebrandt at charite.de Wed Nov 9 23:25:53 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 23:25:53 +0100 Subject: [Postfixbuch-users] Autoresponder datenbankbasiert In-Reply-To: <187621447.20051109225454@hofmeir.de> References: <187621447.20051109225454@hofmeir.de> Message-ID: <20051109222553.GO19947@charite.de> * Stefan Hofmeir : > Hallo, > > warum gibt es eigentlich bei Postfix standardmäßig keine > Autoresponder-Funktion? Warum gibt es eigentlich bei Postfix standardmäßig keine Kaffeemaschine? Weil das nicht die Aufgabe eines MTAs ist. > > Gibt es weiterhin nur vacation Das ist immerhin intelligenter als der Abwesenheitsassistent von Exchange. > Wir nutzen Postfix mit mySQL-Datenbank, jeder Nutzer sollte selbst > einen Autoresponder-Text eingeben können. Dann musst du dir ein Script basteln, das den Text aus der DB saugt und ne Mail schickt. Geht mit procmail oder Maildrop. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 One morning I shot an elephant in my pyjamas. How he got into my pyjamas I'll never know. - Groucho Marx From Ralf.Hildebrandt at charite.de Wed Nov 9 23:27:39 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2005 23:27:39 +0100 Subject: [Postfixbuch-users] Autoresponder datenbankbasiert In-Reply-To: <20051109222553.GO19947@charite.de> References: <187621447.20051109225454@hofmeir.de> <20051109222553.GO19947@charite.de> Message-ID: <20051109222739.GP19947@charite.de> * Ralf Hildebrandt : > Dann musst du dir ein Script basteln, das den Text aus der DB saugt > und ne Mail schickt. Geht mit procmail oder Maildrop. Ich haette da ein Grundgerüst, meines holt den Text aus einem File, aber ich denke, da kann man mit sql Abfrage was drumrumstricken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 The C Programming Language - A language which combines the flexibility of assembly language with the power of assembly language. From info at neessen.net Wed Nov 9 23:31:04 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 9 Nov 2005 23:31:04 +0100 Subject: [Postfixbuch-users] Autoresponder datenbankbasiert In-Reply-To: <187621447.20051109225454@hofmeir.de> References: <187621447.20051109225454@hofmeir.de> Message-ID: <20051109223104.GA2648@prometheus.localnet.local> Hi, * Stefan Hofmeir : > Wir nutzen Postfix mit mySQL-Datenbank, jeder Nutzer sollte selbst > einen Autoresponder-Text eingeben können. > Das funktioniert mit dem Virtual_Vacation Skript, dass beim Postfix-Admin[1] dabei ist. Du brauchst dafuer Postfix-Admin nicht einsetzen, das Skript ist autak. Gruss Winfried Footnotes: ---------- [1] http://high5.net/postfixadmin/ From gregor at a-mazing.de Wed Nov 9 23:31:28 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 9 Nov 2005 23:31:28 +0100 Subject: [Postfixbuch-users] Autoresponder datenbankbasiert In-Reply-To: <187621447.20051109225454@hofmeir.de> References: <187621447.20051109225454@hofmeir.de> Message-ID: <200511092331.28170@office.a-mazing.net> Hi Stefan, Am Mittwoch, 9. November 2005 22:54 schrieb Stefan Hofmeir: > Wir nutzen Postfix mit mySQL-Datenbank, jeder Nutzer sollte selbst > einen Autoresponder-Text eingeben können. das vacation aus PostfixAdmin lässt sich auch so verwenden und holt sich die Daten aus einer Datenbank: http://linox.be/index.php/2005/07/13/44/ Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From michael.ackermann at asd-edv.de Wed Nov 9 23:39:13 2005 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Wed, 9 Nov 2005 23:39:13 +0100 Subject: [Postfixbuch-users] Mailman und Postfix [FIXED] In-Reply-To: <20051109222329.GN19947@charite.de> Message-ID: <006201c5e57e$692883b0$800101df@micacklaptop> Merci ralf, man muss auch die richtige reihenfolge einhalten: Ich werde mich dann mal selbst auspeitschen! Danke Michael > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Mittwoch, 9. November 2005 23:23 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mailman und Postfix > > * Michael Ackermann : > > > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/pop-before-smtp, > permit_mynetworks <--- neu > > reject_unauth_destination, > > Tja, wenn man hier permit_mynetworks vergisst... > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > http://www.postfix-book.com/ Tel. +49 > (0)30-450 570-155 > Why you can't find your system administrators: > (S)he's at the CA meeting (Caffeeine Anonymous) > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From frizzthecat at googlemail.com Thu Nov 10 03:03:45 2005 From: frizzthecat at googlemail.com (Frizz Cat) Date: Thu, 10 Nov 2005 15:03:45 +1300 Subject: [Postfixbuch-users] Backup Message-ID: Hallo! ich stehe vor folgendem Problem: Ich wuerde gerne so einfach wie moeglich mein Mailsystem (nur die Mails - nicht die Installation/Konfiguration) sichern. Es soll POP3 (und nicht IMAP) verwendet werden. Die User wollen ihre Mails nicht auf dem Mailserver lassen. Ich dachte ob es nicht irgendwie moeglich ist die Mails einfach doppelt von Postfix ablegen zu lassen. Also einmal fuer die User zum fetchen - und einmal, in ein paralleles Filesystem, fuer das Backup. Der Restore-Vorgang sollte dann auch simpel sein - einfach das Backup nach /var/spool/mail/... kopieren. Klingt das vernuenftig oder gaebe es da eine einfachere Loesung? LG, Frizz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Schoeppner at biotec.uni-bremen.de Thu Nov 10 10:21:55 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 10 Nov 2005 10:21:55 +0100 Subject: [Postfixbuch-users] courier Mailquota ablauf der Zustellung Message-ID: <43731133.2010903@biotec.uni-bremen.de> Hallo Liste, ich möchte maildrop von Courier nutzen. Quota in courier ist aktiv. Wenn eine Mail zwei Empfängern (User1 User2) zugestellt wird und User 1 ist 'overquota' wird die Mail denoch User2 zugestellt? Gruss Sven PS.: Ich kenne eine Cyrusinstallation da bleiben alle Mails in der Mailq wenn ein User 'overqota' ist. From Ralf.Hildebrandt at charite.de Thu Nov 10 10:44:17 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Nov 2005 10:44:17 +0100 Subject: [Postfixbuch-users] courier Mailquota ablauf der Zustellung In-Reply-To: <43731133.2010903@biotec.uni-bremen.de> References: <43731133.2010903@biotec.uni-bremen.de> Message-ID: <20051110094417.GK6588@charite.de> * Sven Schoeppner : > Hallo Liste, > ich möchte maildrop von Courier nutzen. > Quota in courier ist aktiv. > > Wenn eine Mail zwei Empfängern (User1 User2) zugestellt wird und User 1 > ist 'overquota' wird die Mail denoch User2 zugestellt? Klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Yes, and every single administrator that's configured their virus scanner to bounce to envelope deserves a swift kick upside the head. From marv at der-marv.de Thu Nov 10 11:49:33 2005 From: marv at der-marv.de (Marvin Stark) Date: Thu, 10 Nov 2005 11:49:33 +0100 Subject: [Postfixbuch-users] Versand von bestimmter E-Mail adresse geht an Virtuellen User Message-ID: <200511101149.33968.marv@der-marv.de> Hi, ich habe mir ein Mailsystem aufgebaut was folgende Komponenten verwendet: dovecot - als IMAPD PostgreSQL - als Userdatenbank Postfix - als MTA Der mail Versand funktioniert wunderbar, ausser zu einer Adresse. Ich habe einen user "marv"(marv at marv.podzone.org) in der Datenbank, sendet dieser eine E-Mail an marv at der-marv.de, geht diese E-Mail in sein Maildir... Hier mal ein Auszug aus der logdatei: -------------------------- start mail.log -------------------------- postfix/virtual[1309]: 3D05B10055: to=, orig_to=, relay=virtual, delay=0, status=sent (delivered to maildir) -------------------------- end mail.log -------------------------- Meine main.cf sieht so aus: -------------------------- start main.cf -------------------------- broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 4h inet_interfaces = all local_transport = virtual:$myhostname mail_name = The marv.podzone.org mailsystem mailbox_size_limit = 0 mydestination = $myhostname, localhost myhostname = marv.podzone.org mynetworks = 127.0.0.1/32 myorigin = $myhostname recipient_delimiter = + smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_invalid_hostname, reject_rbl_client relays.ordb.org smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/mail.cert smtpd_tls_key_file = /etc/postfix/mail.key smtpd_use_tls = yes virtual_alias_maps = pgsql:/etc/postfix/pgsql-valias.cf virtual_gid_maps = static:2000 virtual_mailbox_base = / virtual_mailbox_maps = pgsql:/etc/postfix/pgsql-vmaps.cf virtual_uid_maps = static:2000 -------------------------- end main.cf -------------------------- -- .""`. Marvin Stark : :" : credativ.de - The creative IT consultants `. `"` `- Debian - when you have better things to do than fix a system From mail at marcel-hartmann.com Thu Nov 10 12:42:53 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 10 Nov 2005 12:42:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: Hallo zusammen, ich überlege eine map zu erstellen, in der ich für bestimmte Mailkonten eintragen kann zu welchen Empfängeradressen die Benutzer Mails senden dürfen. Alle nicht in dieser map vorhandenen Adressen sollte der postfix dann beim sendeversuch ablehnen. Ist das möglich? Kann ich einen hint haben wo ich nachschauen kann dazu? Liebe Grüße Marcel Hartmann __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From andreas.schulze at datev.de Thu Nov 10 14:25:17 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 10 Nov 2005 14:25:17 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: References: Message-ID: <20051110132517.GA7647@datev.de> mit restrictionclasses .. ich mach z.B. relaying fuer interne Server basierend auf der IP-Adresse. smtpd_restriction_classes = ... check_access_server1 check_access_server2 ... check_access_server1 = check_sender_access pcre:$config_directory/valid_senders_server1.pcre check_recipient_access pcre:$config_directory/valid_recipients_server1.pcre reject smtpd_recipient_restrictions = ... check_client_access cidr:$config_directory/valid_relayclients.cidr ... reject in valid_relayclients.cidr: / check_access_server1 in valid_senders_server1.pcre: /^validsender at my\.domain$/ DUNNO /.*/ REJECT in valid_recipients_server1.pcre: /^valid_recipient at other\.domain$/ OK /.*/ REJECT Damit kann ich Systemspezifisch Absender und Empfaenger limitieren. Das sollte sich auf Deine Anforderung uebertragen lassen. On Thu, Nov 10, Marcel Hartmann wrote: > Hallo zusammen, > > ich überlege eine map zu erstellen, in der ich für bestimmte Mailkonten > eintragen kann zu welchen Empfängeradressen die Benutzer Mails senden > dürfen. > Alle nicht in dieser map vorhandenen Adressen sollte der postfix dann beim > sendeversuch ablehnen. > > Ist das möglich? Kann ich einen hint haben wo ich nachschauen kann dazu? > > Liebe Grüße > > Marcel Hartmann > > __________________________________________________________ > > Marcel Hartmann > Bokeler Landstraße 24a 26215 Wiefelstede/Bokel > Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 > www www.marcel-hartmann.com > e-Mail mail at marcel-hartmann.com > __________________________________________________________ > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mail at marcel-hartmann.com Thu Nov 10 14:38:46 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 10 Nov 2005 14:38:46 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20051110132517.GA7647@datev.de> Message-ID: > Subject: Re: [Postfixbuch-users] (kein Betreff) > > mit restrictionclasses .. > > ich mach z.B. relaying fuer interne Server basierend auf der > IP-Adresse. > > smtpd_restriction_classes = > ... > check_access_server1 > check_access_server2 > ... > > check_access_server1 = > check_sender_access > pcre:$config_directory/valid_senders_server1.pcre > check_recipient_access > pcre:$config_directory/valid_recipients_server1.pcre > reject > > smtpd_recipient_restrictions = > ... > check_client_access cidr:$config_directory/valid_relayclients.cidr > ... > reject > > in valid_relayclients.cidr: > / check_access_server1 > > in valid_senders_server1.pcre: > /^validsender at my\.domain$/ DUNNO > /.*/ REJECT > > in valid_recipients_server1.pcre: > /^valid_recipient at other\.domain$/ OK > /.*/ REJECT > > Damit kann ich Systemspezifisch Absender und Empfaenger limitieren. > Das sollte sich auf Deine Anforderung uebertragen lassen. > Ja ich denke schon, vielen Dank für die kurze aber dennoch informative Lösung dazu. Ichverstehe nur den Ansatz mit den beiden server und server2 nicht so ganz glaube ich. Ich brauche nur eine map, wenn dort eine mailadresse (bzw. mailkonto) drin steht, dann soll sie limitiert werden. Es sollen nur mail an Adressen gesendet werden, die dort verzeichnet sind. Etwa so: mailname at domain.tld empfänger1 at domain.tld mailname at domain.tld empfänger2 at domain.tld mailname at domain.tld empfänger3 at domain.tld Somit soll die adrese also nur mails an die drei adressen senden dürfen. Die IP Adressen der Clients sind immer unterschiedlich da sie aus dialup netzen kommen. gruß Marcel Hartmann From andreas.schulze at datev.de Thu Nov 10 15:19:41 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 10 Nov 2005 15:19:41 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: References: <20051110132517.GA7647@datev.de> Message-ID: <20051110141941.GB8442@datev.de> ok dann etwa so: smtpd_restriction_classes = .. valid_recipiens_domain.tld .. valid_recipiens_domain.tld = check_recipient_access hash:$config_directory/valid_recipiens_domain.tld reject smtpd_recipient_restrictions = ... check_sender_access hash:$config_directory/valid_recipiens_per_domain ... in valid_recipiens_per_domain.hash mailname at domain.tld valid_recipiens_domain.tld in valid_recipiens_domain.tld.hash valid1 at domain.tld OK valid2 at domain.tld OK On Thu, Nov 10, Marcel Hartmann wrote: > > Subject: Re: [Postfixbuch-users] (kein Betreff) > > > > mit restrictionclasses .. > > > > ich mach z.B. relaying fuer interne Server basierend auf der > > IP-Adresse. > > > > smtpd_restriction_classes = > > ... > > check_access_server1 > > check_access_server2 > > ... > > > > check_access_server1 = > > check_sender_access > > pcre:$config_directory/valid_senders_server1.pcre > > check_recipient_access > > pcre:$config_directory/valid_recipients_server1.pcre > > reject > > > > smtpd_recipient_restrictions = > > ... > > check_client_access cidr:$config_directory/valid_relayclients.cidr > > ... > > reject > > > > in valid_relayclients.cidr: > > / check_access_server1 > > > > in valid_senders_server1.pcre: > > /^validsender at my\.domain$/ DUNNO > > /.*/ REJECT > > > > in valid_recipients_server1.pcre: > > /^valid_recipient at other\.domain$/ OK > > /.*/ REJECT > > > > Damit kann ich Systemspezifisch Absender und Empfaenger limitieren. > > Das sollte sich auf Deine Anforderung uebertragen lassen. > > > > Ja ich denke schon, vielen Dank für die kurze aber dennoch informative > Lösung dazu. > > Ichverstehe nur den Ansatz mit den beiden server und server2 nicht so ganz > glaube ich. > Ich brauche nur eine map, wenn dort eine mailadresse (bzw. mailkonto) drin > steht, dann > soll sie limitiert werden. Es sollen nur mail an Adressen gesendet werden, > die dort verzeichnet sind. Etwa so: > > mailname at domain.tld empfänger1 at domain.tld > mailname at domain.tld empfänger2 at domain.tld > mailname at domain.tld empfänger3 at domain.tld > > Somit soll die adrese also nur mails an die drei adressen senden dürfen. > Die IP Adressen der Clients sind immer unterschiedlich da sie aus dialup > netzen kommen. > > gruß > Marcel Hartmann > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mkoehler at psr.de Thu Nov 10 16:57:57 2005 From: mkoehler at psr.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Thu, 10 Nov 2005 16:57:57 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen Message-ID: Hallo, Wir haben bei uns Postfix als Mail-Relay vor einem Exchange stehen. Die eingehenden Mails werden auch hübsch durch Postfix angenommen und an Amavis+Spamassassin weitergegeben. Wie aber kann ich Postfix so einstellen das alle ausgehenden Mails, also die die vom Exchange kommen, nicht durch Amavis+Spamassassin gejagt sondern direkt vom Postfix in die weite Welt gestreut werden? Gruß, Michael From Ralf.Hildebrandt at charite.de Thu Nov 10 17:28:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Nov 2005 17:28:02 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen In-Reply-To: References: Message-ID: <20051110162802.GI7943@charite.de> * Michael K?hler : > Hallo, > > Wir haben bei uns Postfix als Mail-Relay vor einem Exchange stehen. Die > eingehenden Mails werden auch hübsch durch Postfix angenommen und an > Amavis+Spamassassin weitergegeben. Wie aber kann ich Postfix so > einstellen das alle ausgehenden Mails, also die die vom Exchange > kommen, nicht durch Amavis+Spamassassin gejagt sondern direkt vom > Postfix in die weite Welt gestreut werden? Indem Du einen smtpd definierst, der auf einem anderen Port lauscht und keinen content_filter nutzt. Mit dem muss dann der Exchange reden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 Why you can't find your system administrators: (S)he's catching twenty winks under the floorboards, tread gingerly. From maillings at jg-service.de Thu Nov 10 18:19:26 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Thu, 10 Nov 2005 18:19:26 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen In-Reply-To: <20051110162802.GI7943@charite.de> References: <20051110162802.GI7943@charite.de> Message-ID: <4373811E.6050400@jg-service.de> Ralf Hildebrandt schrieb: >* Michael K?hler : > > >>Hallo, >> >>Wir haben bei uns Postfix als Mail-Relay vor einem Exchange stehen. Die >>eingehenden Mails werden auch hübsch durch Postfix angenommen und an >>Amavis+Spamassassin weitergegeben. Wie aber kann ich Postfix so >>einstellen das alle ausgehenden Mails, also die die vom Exchange >>kommen, nicht durch Amavis+Spamassassin gejagt sondern direkt vom >>Postfix in die weite Welt gestreut werden? >> >> > >Indem Du einen smtpd definierst, der auf einem anderen Port lauscht und >keinen content_filter nutzt. Mit dem muss dann der Exchange reden. > Siehe auch Thread "AMaViSd-new+Postfix - Nur ausgehende Mails scannen" vom 07.11.2005 22:43 Gruß Maik From Schoeppner at biotec.uni-bremen.de Thu Nov 10 17:31:57 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 10 Nov 2005 17:31:57 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen In-Reply-To: References: Message-ID: <437375FD.8040802@biotec.uni-bremen.de> Michael Köhler wrote: > Hallo, > > Wir haben bei uns Postfix als Mail-Relay vor einem Exchange stehen. Die eingehenden Mails werden auch hübsch durch Postfix angenommen und an Amavis+Spamassassin weitergegeben. Wie aber kann ich Postfix so einstellen das alle ausgehenden Mails, also die die vom Exchange kommen, nicht durch Amavis+Spamassassin gejagt sondern direkt vom Postfix in die weite Welt gestreut werden? schau hier: [Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mails scannen und das word ausgehende durch eingehende ersetzen. Gruss sven From info at neessen.net Thu Nov 10 23:49:00 2005 From: info at neessen.net (Winfried Neessen) Date: Thu, 10 Nov 2005 23:49:00 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <000701c5e1e4$d3fd40b0$1450a8c0@amun> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> Message-ID: <2005-11-10T23-47-55@mail.neessen.net> * Oliver Meißner-Knippschild : > also bei amazon.de steht das wird vorraussichtlich 2.-3. November > geliefert. Hat sich bei irgendjemandem schon bewahrheitet oder > wartet ihr auch alle so sehnsüchtig wie ich? > Ich halte es seit heute in meinen Haenden, habe aber direkt beim d.punkt Verlag bestellt. Die Auslieferung ueber die Germinal GmbH verlief reibungslos :D Gruss Winni From phemmen at gmail.com Fri Nov 11 08:54:57 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Fri, 11 Nov 2005 08:54:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_h=E4ngt?= Message-ID: Hallo, ich betreibe einen postfix SMTP-Server auf einer SuSE 9.3 Installation. Den Mailserver benutzen ca. 300 User, leider kann ich nicht sagen wie hoch das Mailaufkommen ist, da ich es noch nicht geschafft habe, mailgraph in der Kombination mit syslog-ng zu konfigurieren. Mails für die User nimmt der Mailserver direkt an, verschickt werden alle Mails über einen Smarthost. Häufig kommt es vor das Postfix keine Connection mehr annimmt, weder von außen noch vom localhost, der postfix-master Prozess läuft aber noch. Dies passiert dann häufig in kurzen Abständen hintereinander und dann legt sich das wieder für ein paar Stunden. Meistens muss ich dann den postfix Server neu starten, hin und wieder funktioniert er aber wieder nach 5-10 min von alleine. In den Log Dateien wird keine Fehlermeldung geschrieben, nur kurz bevor er sich aufhängt und keine Connection mehr annimmt, loggt der anvil oder scache seine Statistik. Welche daemons sollte ich in der master.cf mit einem "v" versehen? Die loggen ja dann ziemlich viel. Oder hat jemand eine Idee woran das liegen könnte. freundliche Grüße Patrick Hemmen From koenigsmann at gutenberg-rz.de Fri Nov 11 08:55:11 2005 From: koenigsmann at gutenberg-rz.de (koenigsmann at gutenberg-rz.de) Date: Fri, 11 Nov 2005 08:55:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_h=E4ngt?= Message-ID: Bis Dienstag, den 22. November bin ich leider nicht erreichbar. Sollte Ihr Anliegen nicht so lange warten können, wenden Sie sich bitte an meinen Vertreter Herrn Kai Matthies (0511-5184886, matthies at gutenberg-rz.de). --------------------------------------------------------------------- Johannes Königsmann Gutenberg Rechenzentrum 0511 - 518 1107 koenigsmann at gutenberg-rz.de From Ralf.Hildebrandt at charite.de Fri Nov 11 09:11:03 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 09:11:03 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <2005-11-10T23-47-55@mail.neessen.net> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <2005-11-10T23-47-55@mail.neessen.net> Message-ID: <20051111081103.GB6521@charite.de> * Winfried Neessen : > Ich halte es seit heute in meinen Haenden, habe aber direkt beim > d.punkt Verlag bestellt. Die Auslieferung ueber die Germinal GmbH > verlief reibungslos :D Wir haben doch gesagt, dass Amazon langsamer ist... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 C++ haters point out that even the name of the language contains a bug: "After all, it really should be called ++C, since we only want to use a language after it's been improved." -- Cay Horstmann & Gary Cornell, "Core Java", Sun Press From Ralf.Hildebrandt at charite.de Fri Nov 11 09:12:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 09:12:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix_h=E4ngt?= In-Reply-To: References: Message-ID: <20051111081159.GC6521@charite.de> * Patrick Hemmen : > ich betreibe einen postfix SMTP-Server auf einer SuSE 9.3 Installation. > Den Mailserver benutzen ca. 300 User, leider kann ich nicht sagen wie > hoch das Mailaufkommen ist, da ich es noch nicht geschafft habe, > mailgraph in der Kombination mit syslog-ng zu konfigurieren. Na so schwer kann das doch nicht sein. > Häufig kommt es vor das Postfix keine Connection mehr annimmt, weder > von außen noch vom localhost, der postfix-master Prozess läuft aber > noch. Dies passiert dann häufig in kurzen Abständen hintereinander und > dann legt sich das wieder für ein paar Stunden. Meistens muss ich dann > den postfix Server neu starten, hin und wieder funktioniert er aber > wieder nach 5-10 min von alleine. Zeig mal master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 "Any sufficiently advanced bug is indistinguishable from a feature." -Rich Kulawiec From phemmen at gmail.com Fri Nov 11 09:19:08 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Fri, 11 Nov 2005 09:19:08 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Postfix_h=E4ngt?= In-Reply-To: <20051111081159.GC6521@charite.de> References: <20051111081159.GC6521@charite.de> Message-ID: # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 2 smtpd -v -o content_filter=smtp:[127.0.0.1]:10024 #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} # AMAVISD-NEW smtp-amavis unix - - y - 2 smtp -v -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -v -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks > Zeig mal master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 "Any sufficiently advanced bug is indistinguishable from a feature." -Rich Kulawiec From niels_kalle at web.de Fri Nov 11 09:28:33 2005 From: niels_kalle at web.de (niels kalle) Date: Fri, 11 Nov 2005 09:28:33 +0100 Subject: [Postfixbuch-users] Postfix =?ISO-8859-1?Q?h=E4ngt?= In-Reply-To: <20051111081159.GC6521@charite.de> References: <20051111081159.GC6521@charite.de> Message-ID: <43745631.2070701@web.de> Ralf Hildebrandt wrote: >* Patrick Hemmen : > > >>ich betreibe einen postfix SMTP-Server auf einer SuSE 9.3 Installation. >>Den Mailserver benutzen ca. 300 User, leider kann ich nicht sagen wie >>hoch das Mailaufkommen ist, da ich es noch nicht geschafft habe, >>mailgraph in der Kombination mit syslog-ng zu konfigurieren. >> >> > >Na so schwer kann das doch nicht sein. > > Doch kann es. ;) aber das hilft dir vielleicht: http://lists.ee.ethz.ch/mailgraph/msg00121.html > > >>Häufig kommt es vor das Postfix keine Connection mehr annimmt, weder >>von außen noch vom localhost, der postfix-master Prozess läuft aber >>noch. Dies passiert dann häufig in kurzen Abständen hintereinander und >>dann legt sich das wieder für ein paar Stunden. Meistens muss ich dann >>den postfix Server neu starten, hin und wieder funktioniert er aber >>wieder nach 5-10 min von alleine. >> >> > >Zeig mal master.cf > > > From phemmen at gmail.com Fri Nov 11 09:30:32 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Fri, 11 Nov 2005 09:30:32 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Postfix_h=E4ngt?= In-Reply-To: <43745631.2070701@web.de> References: <20051111081159.GC6521@charite.de> <43745631.2070701@web.de> Message-ID: Danke, aber der patch hat bei mir irgendwie nicht funktioniert, vielleicht muss ich mich da noch mal reinhängen. Gruß Patrick Am 11.11.05 schrieb niels kalle : > Ralf Hildebrandt wrote: > > >* Patrick Hemmen : > > > > > >>ich betreibe einen postfix SMTP-Server auf einer SuSE 9.3 Installation. > >>Den Mailserver benutzen ca. 300 User, leider kann ich nicht sagen wie > >>hoch das Mailaufkommen ist, da ich es noch nicht geschafft habe, > >>mailgraph in der Kombination mit syslog-ng zu konfigurieren. > >> > >> > > > >Na so schwer kann das doch nicht sein. > > > > > Doch kann es. ;) > aber das hilft dir vielleicht: > http://lists.ee.ethz.ch/mailgraph/msg00121.html > > > > > > >>Häufig kommt es vor das Postfix keine Connection mehr annimmt, weder > >>von außen noch vom localhost, der postfix-master Prozess läuft aber > >>noch. Dies passiert dann häufig in kurzen Abständen hintereinander und > >>dann legt sich das wieder für ein paar Stunden. Meistens muss ich dann > >>den postfix Server neu starten, hin und wieder funktioniert er aber > >>wieder nach 5-10 min von alleine. > >> > >> > > > >Zeig mal master.cf > > > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Fri Nov 11 09:36:13 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 09:36:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix_h=E4ngt?= In-Reply-To: References: <20051111081159.GC6521@charite.de> Message-ID: <20051111083612.GG6521@charite.de> * Patrick Hemmen : > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - 2 smtpd -v -o > content_filter=smtp:[127.0.0.1]:10024 2? Bissel wenig. Tausche "2" durch "-" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 I have never seen anything fill up a vacuum so fast and still suck. -- Rob Pike, commenting on the X Window System. From phemmen at gmail.com Fri Nov 11 09:51:16 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Fri, 11 Nov 2005 09:51:16 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Postfix_h=E4ngt?= In-Reply-To: <20051111083612.GG6521@charite.de> References: <20051111081159.GC6521@charite.de> <20051111083612.GG6521@charite.de> Message-ID: Okay, gemacht. Wie ich das verstehe, können jetzt maximal 100 gleichzeitige smtpd Prozesse laufen, statt 2, oder? 2005/11/11, Ralf Hildebrandt : > * Patrick Hemmen : > > # > > # Postfix master process configuration file. For details on the format > > # of the file, see the Postfix master(5) manual page. > > # > > # ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > # ========================================================================== > > smtp inet n - n - 2 smtpd -v -o > > content_filter=smtp:[127.0.0.1]:10024 > > 2? Bissel wenig. Tausche "2" durch "-" > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155 > I have never seen anything fill up a vacuum so fast and still suck. > -- Rob Pike, commenting on the X Window System. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Fri Nov 11 09:53:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 09:53:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix_h=E4ngt?= In-Reply-To: References: <20051111081159.GC6521@charite.de> <20051111083612.GG6521@charite.de> Message-ID: <20051111085332.GK6521@charite.de> * Patrick Hemmen : > Okay, gemacht. > Wie ich das verstehe, können jetzt maximal 100 gleichzeitige smtpd > Prozesse laufen, statt 2, oder? Genau. Und dann hast Du deine Problem nicht mehr. Wenn naemlich 2 belegt sind, dann nimmt Postfix keine Verbindungen mehr an uns sieht aus, als wuerde es hängen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When machines and computers, profit motives and property rights are considered more important than people; the giant triplets of racism, militarism, and economic exploitation are incapable of being conquered. -- Martin Luther King From phemmen at gmail.com Fri Nov 11 10:02:59 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Fri, 11 Nov 2005 10:02:59 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Postfix_h=E4ngt?= In-Reply-To: <20051111085332.GK6521@charite.de> References: <20051111081159.GC6521@charite.de> <20051111083612.GG6521@charite.de> <20051111085332.GK6521@charite.de> Message-ID: Vielen Dank! So ein blödes SuSE, für Server ist die wohl nichts ;) Gruß Patrick PS: gleich Buch kaufen geh bei dpunkt ;) Am 11.11.05 schrieb Ralf Hildebrandt : > * Patrick Hemmen : > > Okay, gemacht. > > Wie ich das verstehe, können jetzt maximal 100 gleichzeitige smtpd > > Prozesse laufen, statt 2, oder? > > Genau. Und dann hast Du deine Problem nicht mehr. > Wenn naemlich 2 belegt sind, dann nimmt Postfix keine Verbindungen > mehr an uns sieht aus, als wuerde es hängen > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > When machines and computers, profit motives and property rights are > considered more important than people; the giant triplets of racism, > militarism, and economic exploitation are incapable of being > conquered. -- Martin Luther King > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Fri Nov 11 10:08:22 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 10:08:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix_h=E4ngt?= In-Reply-To: References: <20051111081159.GC6521@charite.de> <20051111083612.GG6521@charite.de> <20051111085332.GK6521@charite.de> Message-ID: <20051111090822.GR6521@charite.de> * Patrick Hemmen : > Vielen Dank! > So ein blödes SuSE, für Server ist die wohl nichts ;) Jedenfalls ist die Defaulteinstellung nicht sinnvoll für (große) Server. Für desktops schon. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com From s.schmidt at iu-bremen.de Fri Nov 11 10:18:39 2005 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Fri, 11 Nov 2005 10:18:39 +0100 Subject: [Postfixbuch-users] Postfix =?iso-8859-1?q?h=E4ngt?= In-Reply-To: <20051111090822.GR6521@charite.de> References: <20051111090822.GR6521@charite.de> Message-ID: <200511111018.39639.s.schmidt@iu-bremen.de> On Friday 11 November 2005 10:08, Ralf Hildebrandt wrote: > * Patrick Hemmen : > > Vielen Dank! > > So ein blödes SuSE, für Server ist die wohl nichts ;) > > Jedenfalls ist die Defaulteinstellung nicht sinnvoll für (große) > Server. Für desktops schon. Die Defaulteinstellungen bei SL 9.3 und 10.0 ist für smtpd "-", also 100! Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From Ralf.Hildebrandt at charite.de Fri Nov 11 10:22:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 10:22:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix_h=E4ngt?= In-Reply-To: <200511111018.39639.s.schmidt@iu-bremen.de> References: <20051111090822.GR6521@charite.de> <200511111018.39639.s.schmidt@iu-bremen.de> Message-ID: <20051111092259.GT6521@charite.de> * Stefan Schmidt : > Die Defaulteinstellungen bei SL 9.3 und 10.0 ist für smtpd "-", also > 100! Ah, dann wurde wohl mal was geaendert, denn ich kenne aus den 9.x die 2. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "A man who won't die for something is not fit to live." -Martin Luther King, Jr. From karsten.scheidel at piv-drives.com Fri Nov 11 10:08:25 2005 From: karsten.scheidel at piv-drives.com (karsten.scheidel at piv-drives.com) Date: 11 Nov 2005 09:08:25 UT Subject: =?iso-8859-1?Q?Re-2:=20[Postfixbuch-users]=20Postfix=20h=E4ngt?= Message-ID: <00178EFB.43746D99@david.intranet.piv> Afaik macht das suse ausnahmsweise nicht automatisch. evtl bei der amavis-config mal verrutscht ?! > Vielen Dank! > So ein blödes SuSE, für Server ist die wohl nichts ;) > > Gruß > Patrick > > PS: gleich Buch kaufen geh bei dpunkt ;) > From ts_kw at gmx.de Fri Nov 11 10:42:16 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Fri, 11 Nov 2005 10:42:16 +0100 (MET) Subject: =?ISO-8859-1?Q?[Postfixbuch-users]_maxproc_(was:Postfix_h=E4ngt)?= References: <20051111090822.GR6521@charite.de> Message-ID: <23009.1131702136@www33.gmx.net> Durch den Thread habe ich bei mir festgestellt, dass meine cleanup-Services bei maxproc 0 stehen haben. Sollte das so sein? Bei allen anderen steht entwerde "-" (also 100) oder nur 1! ??? System ist ein SuSE 9.3 Gruß Thomas -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From phemmen at gmail.com Fri Nov 11 10:50:37 2005 From: phemmen at gmail.com (Patrick Hemmen) Date: Fri, 11 Nov 2005 10:50:37 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Postfix_h=E4ngt?= In-Reply-To: <20051111092259.GT6521@charite.de> References: <20051111090822.GR6521@charite.de> <200511111018.39639.s.schmidt@iu-bremen.de> <20051111092259.GT6521@charite.de> Message-ID: Ich glaube, wenn man den postfix über yast einstellt, das er von extern Verbindungen anehmen soll, stellt er den Wert auf '2'. Bei einer frischen Installation steht da '-'. Gruß Patrick Am 11.11.05 schrieb Ralf Hildebrandt : > * Stefan Schmidt : > > > Die Defaulteinstellungen bei SL 9.3 und 10.0 ist für smtpd "-", also > > 100! > > Ah, dann wurde wohl mal was geaendert, denn ich kenne aus den 9.x die 2. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "A man who won't die for something is not fit to live." > -Martin Luther King, Jr. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Fri Nov 11 10:54:26 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 10:54:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?max?= =?iso-8859-1?Q?proc_=28was=3APostfix_h=E4ngt=29?= In-Reply-To: <23009.1131702136@www33.gmx.net> References: <20051111090822.GR6521@charite.de> <23009.1131702136@www33.gmx.net> Message-ID: <20051111095426.GY6521@charite.de> * Thomas Schwenski : > Durch den Thread habe ich bei mir festgestellt, dass meine cleanup-Services > bei maxproc 0 stehen haben. > > Sollte das so sein? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Eh? Linux is luserproof? What kind of "proper" set up is that, ripping out all removable media devices and ethernet, freezing the hard drive spindle, encasing it in concrete and dropping it off a pier? From p at state-of-mind.de Fri Nov 11 11:09:02 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 11 Nov 2005 11:09:02 +0100 Subject: [Postfixbuch-users] [OT] Postfix Buch - Danksagung Message-ID: <20051111100902.GA15041@state-of-mind.de> In einem Anfall von geistiger Umnachtung, haben Ralf und ich das Kapitel mit den Danksagungen für »Postfix - Einrichtung, Betrieb und Wartung« nicht übersetzt - konsequenterweise ist es auch nicht gedruckt worden. Ausgerechnet das Kapitel mit den Danksagungen!!! Deshalb möchte ich das jetzt hier nachholen. Ohne die folgenden Leute wäre das Buch nicht das geworden was es heute ist: Wietse Venema Wietse hat sich - bei all dem was er zu tun hat - die Zeit genommen und das Buch _mehrmals_ Korrektur gelesen. Er hat Anregungen gegeben und Diskussionen mit uns geführt, die uns in den Sourcecode und wieder zurück geführt haben. Vi(c|k)tor Duchovni Vi(c|k)tor haben wir das sagenhaft gute Kapitel für Performance-Tuning zu verdanken, denn Vi(c|k)tor quetscht wirklich das letzte aus Postfix heraus. Wer die US-Mailingliste liest, hat sicherlich mitbekommen, dass die neuesten Tuning Algorithmen für den smtp-Client aus seiner Feder stammen. Seine "Queue-Verstopfungs-Ungleichheit", im Buch beschrieben, liefert einen brauchbaren Ansatz, um die Queues zu tunen. Lutz Jänicke Lutz, Vater des TLS-Patches für Postfix, nahm sich die Zeit, um die TLS-Kapitel auf Herz und Nieren zu prüfen. Das gab uns die Sicherheit, dass auch wirklich alles richtig ist - TLS kann ganz schön tricky werden... Andreas Winkelmann In den dunklen Stunden des SASL-Beschreibens hat Andreas mir wieder die Augen gerade gebogen. Wir haben uns viel über die SASL-Architektur unterhalten und damit ist das Kapitel viel klarer geworden als es die Original-Dokumentation ist. Peter Bieringer Peter "IPv6" Bieringer hat sich mit einer (verblüffenden) Selbstverständlichkeit auf den IPv6-Teil von Postfix gestürzt. Von seinem Wissen über IPv6 hat auch Postfix selbst profitiert - Peter hat die Implementierung von IPv6 in Postfix 2.x auf der postfix-devel-Liste rege begleitet. Liviu Daia Liviu Daia hat MySQL-Code zu Postfix beigesteuert und das Buch Korrektur gelesen. Florian Kirstein Florian Kirstein, auch ray genannt und aktives Mitglied im CCC, hat fiese Fragen für knifflige Konfigurationen gestellt und uns manchmal einfach _noch_ genauer werden lassen. Walter Steinsdorfer Walter Steinsdorfer ist Microsoft Exchange Guru und wurde dafür von MS zum "Most valuable professional" gekürt. Er hat das Kapitel über das Postfix Relay vor einem MS Exchange Server gelesen und uns mit Screenshots von MS versorgt. Roland Rollinger Roland Rollinger ist eigentlich Segellehrer. Aber er liest, denkt und denkt vor allem viel über Schreiben nach und kann so wunderbar unwissende Fragen über Postfix stellen. Mir war das immer ein Zeichen, dass Ralf und ich schon zuviel über Postfix wissen und wir mehr erklären müssen warum das eine hier zum anderen führt. Tom Thomas Tom ist selber Autor mehrerer Cisco-Fachbücher. Seine Routine hat geholfen, Ecken und Kanten abzuschleifen. Alexey Melnikov Alexey ist einer der drei Hauptentwickler von Cyrus-SASL. Er hat das SASL Grundkapitel gelesen und seine Ideen hinzugegeben. Seit er von uns eine englische Kopie des Postfix Buches bekommen hat, ist er AFAIK von Sendmail auf Postfix umgestiegen. ;) Eric "cybertime hostmaster" Eric ist ein Leser der US-Mailingliste. Er hat uns das ganze Buch über mit Interesse begleitet und Fragen gestellt, die uns zeigten, dass wir ein Thema doch noch nicht klar genug beantwortet hatten. Allen haben wir ein Frei-Exemplar des Buches zukommen lassen und das ist nicht annähernd so wertvoll wie der Beitrag, den sie durch das mehrmalige Lesen, Überdenken und Anregen von 600 Seiten Text geleistet haben. Vielen vielen Dank, dass Ihr Euch die Zeit genommen habt! Patrick -- »Postfix - Einrichtung, Betrieb und Wartung« saslfinger (debugging SMTP AUTH): From postfix at jpkessler.info Fri Nov 11 11:10:58 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Nov 2005 11:10:58 +0100 Subject: [Postfixbuch-users] Datenbank-Performance Message-ID: <43746E32.9010201@jpkessler.info> Hallo zusammen, nachdem ich nun viele Posts gefunden habe, die sich mit dem performantesten DB-Typ (hash, btree, cdb, ...) bei großen Datenbanken befassen, würde mich eine Aussage zu einem Setup interessieren, dass mehrere kleine Datenbanken bei recht hohem Volumen (>100000 Mails) berücksichtigt. Kennt jemand Bechmarks, die eine solche Konfiguration berücksichtigen? Gruß, Jan From ts_kw at gmx.de Fri Nov 11 12:59:03 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Fri, 11 Nov 2005 12:59:03 +0100 (MET) Subject: [Postfixbuch-users] [OT] Postfix Buch - Danksagung References: <20051111100902.GA15041@state-of-mind.de> Message-ID: <11100.1131710343@www33.gmx.net> Hey Patrick, Stell das Doch auf die Seite zum Buch! Wäre sogar gleich etwas für's Errata =) Gruß Thomas > --- Ursprüngliche Nachricht --- > Von: Patrick Ben Koetter

> An: Postfixbuch Users > Betreff: [Postfixbuch-users] [OT] Postfix Buch - Danksagung > Datum: Fri, 11 Nov 2005 11:09:02 +0100 > > In einem Anfall von geistiger Umnachtung, haben Ralf und ich das Kapitel > mit > den Danksagungen für »Postfix - Einrichtung, Betrieb und Wartung« nicht > übersetzt - konsequenterweise ist es auch nicht gedruckt worden. > > Ausgerechnet das Kapitel mit den Danksagungen!!! > > Deshalb möchte ich das jetzt hier nachholen. Ohne die folgenden Leute > wäre das Buch nicht das geworden was es heute ist: > > Wietse Venema > Wietse hat sich - bei all dem was er zu tun hat - die Zeit genommen > und > das Buch _mehrmals_ Korrektur gelesen. Er hat Anregungen gegeben und > Diskussionen mit uns geführt, die uns in den Sourcecode und wieder > zurück > geführt haben. > > Vi(c|k)tor Duchovni > Vi(c|k)tor haben wir das sagenhaft gute Kapitel für Performance-Tuning > zu > verdanken, denn Vi(c|k)tor quetscht wirklich das letzte aus Postfix > heraus. Wer die US-Mailingliste liest, hat sicherlich mitbekommen, > dass > die neuesten Tuning Algorithmen für den smtp-Client aus seiner Feder > stammen. Seine "Queue-Verstopfungs-Ungleichheit", im Buch beschrieben, > liefert einen brauchbaren Ansatz, um die Queues zu tunen. > > Lutz Jänicke > Lutz, Vater des TLS-Patches für Postfix, nahm sich die Zeit, um die > TLS-Kapitel auf Herz und Nieren zu prüfen. Das gab uns die Sicherheit, > dass auch wirklich alles richtig ist - TLS kann ganz schön tricky > werden... > > Andreas Winkelmann > In den dunklen Stunden des SASL-Beschreibens hat Andreas mir wieder > die > Augen gerade gebogen. Wir haben uns viel über die SASL-Architektur > unterhalten und damit ist das Kapitel viel klarer geworden als es die > Original-Dokumentation ist. > > Peter Bieringer > Peter "IPv6" Bieringer hat sich mit einer (verblüffenden) > Selbstverständlichkeit auf den IPv6-Teil von Postfix gestürzt. Von > seinem > Wissen über IPv6 hat auch Postfix selbst profitiert - Peter hat die > Implementierung von IPv6 in Postfix 2.x auf der postfix-devel-Liste > rege > begleitet. > > Liviu Daia > Liviu Daia hat MySQL-Code zu Postfix beigesteuert und das Buch > Korrektur > gelesen. > > Florian Kirstein > Florian Kirstein, auch ray genannt und aktives Mitglied im CCC, hat > fiese Fragen für knifflige Konfigurationen gestellt und uns manchmal > einfach _noch_ genauer werden lassen. > > Walter Steinsdorfer > Walter Steinsdorfer ist Microsoft Exchange Guru und wurde dafür von MS > zum > "Most valuable professional" gekürt. Er hat das Kapitel über das > Postfix > Relay vor einem MS Exchange Server gelesen und uns mit Screenshots von > MS > versorgt. > > Roland Rollinger > Roland Rollinger ist eigentlich Segellehrer. Aber er liest, denkt und > denkt vor allem viel über Schreiben nach und kann so wunderbar > unwissende > Fragen über Postfix stellen. Mir war das immer ein Zeichen, dass Ralf > und > ich schon zuviel über Postfix wissen und wir mehr erklären müssen > warum > das eine hier zum anderen führt. > > Tom Thomas > Tom ist selber Autor mehrerer Cisco-Fachbücher. Seine Routine hat > geholfen, Ecken und Kanten abzuschleifen. > > Alexey Melnikov > Alexey ist einer der drei Hauptentwickler von Cyrus-SASL. Er hat das > SASL > Grundkapitel gelesen und seine Ideen hinzugegeben. Seit er von uns > eine > englische Kopie des Postfix Buches bekommen hat, ist er AFAIK von > Sendmail > auf Postfix umgestiegen. ;) > > Eric "cybertime hostmaster" > Eric ist ein Leser der US-Mailingliste. Er hat uns das ganze Buch über > mit > Interesse begleitet und Fragen gestellt, die uns zeigten, dass wir ein > Thema doch noch nicht klar genug beantwortet hatten. > > > Allen haben wir ein Frei-Exemplar des Buches zukommen lassen und das ist > nicht > annähernd so wertvoll wie der Beitrag, den sie durch das mehrmalige Lesen, > Überdenken und Anregen von 600 Seiten Text geleistet haben. > > Vielen vielen Dank, dass Ihr Euch die Zeit genommen habt! > > > Patrick > > > -- > »Postfix - Einrichtung, Betrieb und Wartung« > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From ml at fleig.net Fri Nov 11 16:16:23 2005 From: ml at fleig.net (Marco Fleig) Date: Fri, 11 Nov 2005 16:16:23 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied Message-ID: <200511111616.23386.ml@fleig.net> Hallo Liste Ich habe ein Postfix neu definiert. Neben einer lokalen Domain, habe ich zwei virtuelle Domains. Wenn ich eine Mail an user at localdomain.tld schicke, bekomme ich folgende Einträge in mail.log: Nov 11 13:27:59 mina postfix/smtpd[3983]: connect from mx3-wi.cleanmail.ch[195.141.194.3] Nov 11 13:27:59 mina postfix/smtpd[3983]: NOQUEUE: reject: RCPT from mx3-wi.cleanmail.ch[195.141.194.3]: 554 : Relay access denied; from= to= proto=ESMTP helo= Nov 11 13:28:00 mina postfix/smtpd[3983]: disconnect from mx3-wi.cleanmail.ch[195.141.194.3] Und von smtp bekomme ich die Meldung zurück: Fri 2005-11-11 13:27:59: <-- 554 : Relay access denied NOQUEUE? - Ich habe die Mailbox definiert und kann auch mit dem Mail-Client darauf zugreifen - ich kann sogar Mails reinkopieren und rauslöschen. Nur keine Mails empfangen... Meine Konfig: (ich habe den domain-namen hier im output verändert damit ich keine spams bekomme...) --------------------------------------------------- $ postconf -n command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 enable_server_options = yes html_directory = no inet_interfaces = all luser_relay = marco mail_owner = postfix mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydomain = mxhosting.net mydomain_fallback = localhost myhostname = mail.mxhosting.net mynetworks = 127.0.0.1/32,192.168.1.0/24,213.144.146.28/32 mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /private/var/spool/postfix readme_directory = /usr/share/doc/postfix sample_directory = /usr/share/doc/postfix/examples sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_pw_server_security_options = cram-md5,login,plain smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit smtpd_sasl_auth_enable = yes smtpd_tls_key_file = smtpd_use_pw_server = yes unknown_local_recipient_reject_code = 550 virtual_mailbox_domains = hash:/etc/postfix/virtual_domains virtual_transport = lmtp:unix:/var/imap/socket/lmtp --------------------------------------------------- Ich bin hinter einem Router, darum mynetworks noch mit 192.168.1.0/24 Weiss mir jemand was? Danke Marco From Ralf.Hildebrandt at charite.de Fri Nov 11 16:48:15 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 16:48:15 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <200511111616.23386.ml@fleig.net> References: <200511111616.23386.ml@fleig.net> Message-ID: <20051111154814.GE6521@charite.de> * Marco Fleig : > mx3-wi.cleanmail.ch[195.141.194.3]: 554 : Relay access > denied; from= to= proto=ESMTP > helo= mxhosting.net steht wo in deiner config? > Meine Konfig: (ich habe den domain-namen hier im output verändert damit ich > keine spams bekomme...) Feigling. Spam kriegst du eh! > mydomain = mxhosting.net > myhostname = mail.mxhosting.net mydestination nirgends definiert, also $myhostname, also mail.mxhosting.net != mxhosting.net, also Relaying denied. > virtual_mailbox_domains = hash:/etc/postfix/virtual_domains Was steht da drin? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Out at Starbuck's for the X time today getting a grande cafe mocha with an espresso chaser. From Ralf.Hildebrandt at charite.de Fri Nov 11 16:53:32 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 16:53:32 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <200511111616.23386.ml@fleig.net> References: <200511111616.23386.ml@fleig.net> Message-ID: <20051111155332.GF6521@charite.de> * Marco Fleig : > smtpd_pw_server_security_options = cram-md5,login,plain Was ist das? > smtpd_use_pw_server = yes Was ist das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Do daemons dream of electric sleep()? From ml at fleig.net Fri Nov 11 17:57:07 2005 From: ml at fleig.net (Fleig Marco) Date: Fri, 11 Nov 2005 17:57:07 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <20051111154814.GE6521@charite.de> References: <200511111616.23386.ml@fleig.net> <20051111154814.GE6521@charite.de> Message-ID: Am 11.11.2005 um 16:48 schrieb Ralf Hildebrandt: > * Marco Fleig : > >> mx3-wi.cleanmail.ch[195.141.194.3]: 554 : >> Relay access >> denied; from= to= proto=ESMTP >> helo= > > mxhosting.net steht wo in deiner config? > myhostname gesetzt - jetzt gibt es keinen Relay mehr - danke mal soweit :-) leider habe ich immer noch nichts in der mailbox - da muss ich wohl noch mal weitersuchen - aber das relay problem hast du mir souverän gelöst das heisst also die Mails werden irgenwo reingestellt, aber nicht in das Postfach was ich abfrage ... >> Meine Konfig: (ich habe den domain-namen hier im output verändert >> damit ich >> keine spams bekomme...) > > Feigling. Spam kriegst du eh! > smile stimmt > >> mydomain = mxhosting.net >> myhostname = mail.mxhosting.net > > mydestination nirgends definiert, also $myhostname, also > mail.mxhosting.net != mxhosting.net, also Relaying denied. > Aha - ok mydestination definiert >> virtual_mailbox_domains = hash:/etc/postfix/virtual_domains > Was steht da drin? > zwei virtuelle domains - gleiche probleme (die mxhosting steht da nicht drin) die smtp_ Fragen sind nicht relevant für dieses Problem - oder? - Ich kann senden - die Parameter kommen von meinem Mac Sysadmin > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Out at Starbuck's for the X time today getting a grande cafe mocha > with an espresso chaser. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists.o at la-familia-grande.de Fri Nov 11 18:32:24 2005 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Fri, 11 Nov 2005 18:32:24 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051111081103.GB6521@charite.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <2005-11-10T23-47-55@mail.neessen.net> <20051111081103.GB6521@charite.de> Message-ID: <4374D5A8.1040307@la-familia-grande.de> Ralf Hildebrandt schrieb: > * Winfried Neessen : > > >>Ich halte es seit heute in meinen Haenden, habe aber direkt beim >>d.punkt Verlag bestellt. Die Auslieferung ueber die Germinal GmbH >>verlief reibungslos :D > > > Wir haben doch gesagt, dass Amazon langsamer ist... > Manchmal ist die Einsicht sehr bitter... Ich hab mich nun damit abgefunden das es wohl erst nächste Woche was werden wird... Eines steht aber für mich ziemlich fest: Bei Amazon werd ich nix mehr kaufen. Zur Not gibt's ja immernoch die kleine Tante-Erna-Buchhandlung um die Ecke - Da wird man auch wesentlich besser "beraten" als bei Amazon, was Informationen zu einem Buch angeht... Grüße, Olly From ml at awinkelmann.de Fri Nov 11 19:38:26 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 11 Nov 2005 19:38:26 +0100 Subject: [Postfixbuch-users] Versand von bestimmter E-Mail adresse geht an Virtuellen User In-Reply-To: <200511101149.33968.marv@der-marv.de> References: <200511101149.33968.marv@der-marv.de> Message-ID: <200511111938.26844.ml@awinkelmann.de> Am Thursday 10 November 2005 11:49 schrieb Marvin Stark: > ich habe mir ein Mailsystem aufgebaut was folgende Komponenten verwendet: > dovecot - als IMAPD > PostgreSQL - als Userdatenbank > Postfix - als MTA > > Der mail Versand funktioniert wunderbar, ausser zu einer Adresse. > Ich habe einen user "marv"(marv at marv.podzone.org) in der Datenbank, sendet > dieser eine E-Mail an marv at der-marv.de, geht diese E-Mail in sein > Maildir... Hier mal ein Auszug aus der logdatei: Und ? Ist das schlecht? Du musst uns schon etwas helfen... > -------------------------- start mail.log -------------------------- > postfix/virtual[1309]: 3D05B10055: to=, > orig_to=, relay=virtual, delay=0, status=sent (delivered > to maildir) > -------------------------- end mail.log -------------------------- > > Meine main.cf sieht so aus: > > -------------------------- start main.cf -------------------------- > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > delay_warning_time = 4h > inet_interfaces = all > local_transport = virtual:$myhostname > mail_name = The marv.podzone.org mailsystem > mailbox_size_limit = 0 > mydestination = $myhostname, localhost > myhostname = marv.podzone.org > mynetworks = 127.0.0.1/32 > myorigin = $myhostname > recipient_delimiter = + > smtp_sasl_auth_enable = no > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = reject_invalid_hostname, reject_rbl_client > relays.ordb.org > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks, > reject_unknown_recipient_domain, permit_sasl_authenticated, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/mail.cert > smtpd_tls_key_file = /etc/postfix/mail.key > smtpd_use_tls = yes > virtual_alias_maps = pgsql:/etc/postfix/pgsql-valias.cf > virtual_gid_maps = static:2000 > virtual_mailbox_base = / > virtual_mailbox_maps = pgsql:/etc/postfix/pgsql-vmaps.cf > virtual_uid_maps = static:2000 > -------------------------- end main.cf -------------------------- -- Andreas From ml at awinkelmann.de Fri Nov 11 19:48:35 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 11 Nov 2005 19:48:35 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <20051111155332.GF6521@charite.de> References: <200511111616.23386.ml@fleig.net> <20051111155332.GF6521@charite.de> Message-ID: <200511111948.35571.ml@awinkelmann.de> Am Friday 11 November 2005 16:53 schrieb Ralf Hildebrandt: > > smtpd_pw_server_security_options = cram-md5,login,plain > > Was ist das? > > > smtpd_use_pw_server = yes > > Was ist das? Wenn ich mich recht erinnere ist das die Apple-(/Darwin-)Postfix-Super-Sonder-Edition. -- Andreas From webmaster at meinpranger.de Fri Nov 11 19:57:37 2005 From: webmaster at meinpranger.de (MeinPranger.de) Date: Fri, 11 Nov 2005 19:57:37 +0100 Subject: [Postfixbuch-users] Rimap mit Pop3? Message-ID: <4374E9A1.8090605@meinpranger.de> Hallo, im Buch ist die Rede von Rimap authentifizierung gegen einen "POP3/IMAP" Server. Im Archiv der Liste steht, glaube ich(etwas unklar), dass rimap nur mit Cyrus-Imap funktioniert (was allerdings im Buch nicht so steht). Ich habe versucht rimap mit pop3 zu laufen zu bekommen, klappt aber nicht. Ich erhalte immer folgende Fehlermeldung: Nov 11 19:37:10 h659943 saslauthd[31660]: auth_rimap: connect mail.e8now.de[81.169.167.143]/143: Connection refused Nov 11 19:37:10 h659943 saslauthd[31660]: auth_rimap: couldn't connect to mail.e8now.de/143 Nov 11 19:37:10 h659943 saslauthd[31660]: do_auth : auth failure: [user=e8_tobi] [service=smtp] [realm=e8now.de] [mech=rimap] [reason=[ALERT] Coul Geht das jetzt mit Pop3 oder nicht? und wenn ja was mach ich falsch????? Vielen Dank für Eure Hilfe!!! From ml at awinkelmann.de Fri Nov 11 20:28:22 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 11 Nov 2005 20:28:22 +0100 Subject: [Postfixbuch-users] Rimap mit Pop3? In-Reply-To: <4374E9A1.8090605@meinpranger.de> References: <4374E9A1.8090605@meinpranger.de> Message-ID: <200511112028.22475.ml@awinkelmann.de> Am Friday 11 November 2005 19:57 schrieb MeinPranger.de: > im Buch ist die Rede von Rimap authentifizierung gegen einen "POP3/IMAP" > Server. Lief auch mal durch die Liste. Streich das POP3 an dieser Stelle am besten durch. > Im Archiv der Liste steht, glaube ich(etwas unklar), dass rimap nur mit > Cyrus-Imap funktioniert (was allerdings im Buch nicht so steht). Es funktioniert mit jedem IMAP-Server. Halt nicht, wie der Name (r*IMAP*) schon vermuten lässt, mit POP[3]. > Ich habe versucht rimap mit pop3 zu laufen zu bekommen, klappt aber nicht. > Ich erhalte immer folgende Fehlermeldung: > > Nov 11 19:37:10 h659943 saslauthd[31660]: auth_rimap: connect > mail.e8now.de[81.169.167.143]/143: Connection refused > Nov 11 19:37:10 h659943 saslauthd[31660]: auth_rimap: couldn't connect > to mail.e8now.de/143 > Nov 11 19:37:10 h659943 saslauthd[31660]: do_auth : auth > failure: [user=e8_tobi] [service=smtp] [realm=e8now.de] [mech=rimap] > [reason=[ALERT] Coul > > Geht das jetzt mit Pop3 oder nicht? und wenn ja was mach ich falsch????? > > Vielen Dank für Eure Hilfe!!! -- Andreas From ml at fleig.net Fri Nov 11 20:32:38 2005 From: ml at fleig.net (Fleig Marco) Date: Fri, 11 Nov 2005 20:32:38 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <200511111948.35571.ml@awinkelmann.de> References: <200511111616.23386.ml@fleig.net> <20051111155332.GF6521@charite.de> <200511111948.35571.ml@awinkelmann.de> Message-ID: <44EFE5E0-8F5A-474D-9D72-7E6817BC2919@fleig.net> Am 11.11.2005 um 19:48 schrieb Andreas Winkelmann: > Am Friday 11 November 2005 16:53 schrieb Ralf Hildebrandt: > >>> smtpd_pw_server_security_options = cram-md5,login,plain >> >> Was ist das? >> >>> smtpd_use_pw_server = yes >> >> Was ist das? > > Wenn ich mich recht erinnere ist das die > Apple-(/Darwin-)Postfix-Super-Sonder-Edition. > genau - aber smtp läuft :-) ich habe nur probleme, dass ich meine mails nicht empfange sprich jetzt nimmt das system diese an, aber ich sehe die mails nicht - obschon userid und passwort funktioniert und ich auf ein postfach zugreife > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From webmaster at meinpranger.de Fri Nov 11 20:41:27 2005 From: webmaster at meinpranger.de (MeinPranger.de) Date: Fri, 11 Nov 2005 20:41:27 +0100 Subject: [Postfixbuch-users] Rimap mit Pop3? In-Reply-To: <200511112028.22475.ml@awinkelmann.de> References: <4374E9A1.8090605@meinpranger.de> <200511112028.22475.ml@awinkelmann.de> Message-ID: <4374F3E7.2040607@meinpranger.de> Ok, klingt logisch ;-) Dann bleibt mir wohl nur noch PAM, aber danke...... Andreas Winkelmann wrote: > Am Friday 11 November 2005 19:57 schrieb MeinPranger.de: > > >> im Buch ist die Rede von Rimap authentifizierung gegen einen "POP3/IMAP" >> Server. >> > > Lief auch mal durch die Liste. Streich das POP3 an dieser Stelle am besten > durch. > > >> Im Archiv der Liste steht, glaube ich(etwas unklar), dass rimap nur mit >> Cyrus-Imap funktioniert (was allerdings im Buch nicht so steht). >> > > Es funktioniert mit jedem IMAP-Server. Halt nicht, wie der Name (r*IMAP*) > schon vermuten lässt, mit POP[3]. > > >> Ich habe versucht rimap mit pop3 zu laufen zu bekommen, klappt aber nicht. >> Ich erhalte immer folgende Fehlermeldung: >> >> Nov 11 19:37:10 h659943 saslauthd[31660]: auth_rimap: connect >> mail.e8now.de[81.169.167.143]/143: Connection refused >> Nov 11 19:37:10 h659943 saslauthd[31660]: auth_rimap: couldn't connect >> to mail.e8now.de/143 >> Nov 11 19:37:10 h659943 saslauthd[31660]: do_auth : auth >> failure: [user=e8_tobi] [service=smtp] [realm=e8now.de] [mech=rimap] >> [reason=[ALERT] Coul >> >> Geht das jetzt mit Pop3 oder nicht? und wenn ja was mach ich falsch????? >> >> Vielen Dank für Eure Hilfe!!! >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Fri Nov 11 20:46:58 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 11 Nov 2005 20:46:58 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <44EFE5E0-8F5A-474D-9D72-7E6817BC2919@fleig.net> References: <200511111616.23386.ml@fleig.net> <200511111948.35571.ml@awinkelmann.de> <44EFE5E0-8F5A-474D-9D72-7E6817BC2919@fleig.net> Message-ID: <200511112046.58368.ml@awinkelmann.de> Am Friday 11 November 2005 20:32 schrieb Fleig Marco: > genau - aber smtp läuft :-) ich habe nur probleme, dass ich meine > mails nicht empfange > > sprich jetzt nimmt das system diese an, aber ich sehe die mails nicht > - obschon userid und passwort funktioniert und ich auf ein postfach > zugreife Dann wäre der nächste Schritt der Blick ins Log und schauen ob und wohin die Mails ausgeliefert worden sind. Evtl. sind sie auch noch in der Queue, aber das findest Du dann auch samt Grund im Log. -- Andreas From ml at fleig.net Fri Nov 11 21:03:00 2005 From: ml at fleig.net (Fleig Marco) Date: Fri, 11 Nov 2005 21:03:00 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <200511112046.58368.ml@awinkelmann.de> References: <200511111616.23386.ml@fleig.net> <200511111948.35571.ml@awinkelmann.de> <44EFE5E0-8F5A-474D-9D72-7E6817BC2919@fleig.net> <200511112046.58368.ml@awinkelmann.de> Message-ID: <7306C56E-0BA9-4A3F-A2CC-3A04FC082705@fleig.net> Im log sehe ich nur Nov 11 21:00:26 mina postfix/smtpd[12476]: connect from mx3- wi.cleanmail.ch[195.141.194.3] Nov 11 21:00:26 mina postfix/smtpd[12476]: 7630068879: client=mx3- wi.cleanmail.ch[195.141.194.3] Nov 11 21:00:26 mina postfix/cleanup[12480]: 7630068879: message- id= Nov 11 21:00:26 mina postfix/qmgr[12034]: 7630068879: from=, size=1128, nrcpt=1 (queue active) Nov 11 21:00:26 mina postfix/smtpd[12476]: disconnect from mx3- wi.cleanmail.ch[195.141.194.3] Nov 11 21:00:27 mina postfix/pipe[12482]: 7630068879: to=, relay=cyrus, delay=1, status=sent (mail.mxhosting.net) Nov 11 21:00:27 mina postfix/qmgr[12034]: 7630068879: removed da steht nicht wohin er das ablegt - gibt es noch ein anderes log? oder heisst dies, dass er es nirgends reinschreibt - wenn man keine fehlermeldung hat ist das googlen schwierig :-) sorry Am 11.11.2005 um 20:46 schrieb Andreas Winkelmann: > Am Friday 11 November 2005 20:32 schrieb Fleig Marco: > >> genau - aber smtp läuft :-) ich habe nur probleme, dass ich meine >> mails nicht empfange >> >> sprich jetzt nimmt das system diese an, aber ich sehe die mails nicht >> - obschon userid und passwort funktioniert und ich auf ein postfach >> zugreife > > Dann wäre der nächste Schritt der Blick ins Log und schauen ob und > wohin die > Mails ausgeliefert worden sind. Evtl. sind sie auch noch in der > Queue, aber > das findest Du dann auch samt Grund im Log. > > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Nov 11 21:12:33 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 21:12:33 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: References: <200511111616.23386.ml@fleig.net> <20051111154814.GE6521@charite.de> Message-ID: <20051111201233.GC27599@charite.de> * Fleig Marco : > leider habe ich immer noch nichts in der mailbox - da muss ich wohl > noch mal weitersuchen - aber das relay problem hast du mir souverän > gelöst > > das heisst also die Mails werden irgenwo reingestellt, aber nicht in > das Postfach was ich abfrage ... Wo die sind steht im Log. > die smtp_ Fragen sind nicht relevant für dieses Problem - oder? Nein -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Last year, out in California, at a PC users group, there was a demo of smart speech recognition software. Before the demonstrator could begin his demo, a voice called out from the audience: "Format c, return. Yes, return." Damned short demo, it was. From Ralf.Hildebrandt at charite.de Fri Nov 11 21:13:23 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 21:13:23 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <7306C56E-0BA9-4A3F-A2CC-3A04FC082705@fleig.net> References: <200511111616.23386.ml@fleig.net> <200511111948.35571.ml@awinkelmann.de> <44EFE5E0-8F5A-474D-9D72-7E6817BC2919@fleig.net> <200511112046.58368.ml@awinkelmann.de> <7306C56E-0BA9-4A3F-A2CC-3A04FC082705@fleig.net> Message-ID: <20051111201323.GD27599@charite.de> * Fleig Marco : > Nov 11 21:00:27 mina postfix/pipe[12482]: 7630068879: > to=, relay=cyrus, delay=1, status=sent > (mail.mxhosting.net) > Nov 11 21:00:27 mina postfix/qmgr[12034]: 7630068879: removed > > da steht nicht wohin er das ablegt - gibt es noch ein anderes log? Cyrus hats angenommen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I figure I'll have about 30 kids and six or seven generations down the road I'll have my own fair-size nation to rule over. And when we get nukes, as we surely shall, we shall wage unlimited war against the Empire of Microsoft. -- Joe Thompson From Ralf.Hildebrandt at charite.de Fri Nov 11 21:14:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 21:14:10 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <4374D5A8.1040307@la-familia-grande.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <2005-11-10T23-47-55@mail.neessen.net> <20051111081103.GB6521@charite.de> <4374D5A8.1040307@la-familia-grande.de> Message-ID: <20051111201410.GE27599@charite.de> * Oliver Mei?ner-Knippschild : > Manchmal ist die Einsicht sehr bitter... Unser Redakteur meinte "Ah, Amazon, die brauchen bei neuen Büchern immer etwas länger" (ohne Angabe von Gründen) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Smith & Wesson - the original point and click interface." From Ralf.Hildebrandt at charite.de Fri Nov 11 21:15:04 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 21:15:04 +0100 Subject: [Postfixbuch-users] Rimap mit Pop3? In-Reply-To: <4374E9A1.8090605@meinpranger.de> References: <4374E9A1.8090605@meinpranger.de> Message-ID: <20051111201504.GF27599@charite.de> * MeinPranger.de : > Hallo, > > im Buch ist die Rede von Rimap authentifizierung gegen einen "POP3/IMAP" > Server. Nur IMAP ist gemeint. > Im Archiv der Liste steht, glaube ich(etwas unklar), dass rimap nur mit > Cyrus-Imap funktioniert Nur mit imap. > Ich habe versucht rimap mit pop3 zu laufen zu bekommen, klappt aber nicht. Sonst hiesse es ja rpop -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This is the crucial difference between fiction and real life: fiction must be plausible; real life has no such constraint. -- Kevin Kelly From ml at fleig.net Fri Nov 11 21:37:14 2005 From: ml at fleig.net (Fleig Marco) Date: Fri, 11 Nov 2005 21:37:14 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <20051111201323.GD27599@charite.de> References: <200511111616.23386.ml@fleig.net> <200511111948.35571.ml@awinkelmann.de> <44EFE5E0-8F5A-474D-9D72-7E6817BC2919@fleig.net> <200511112046.58368.ml@awinkelmann.de> <7306C56E-0BA9-4A3F-A2CC-3A04FC082705@fleig.net> <20051111201323.GD27599@charite.de> Message-ID: <7686E501-A486-47F9-B705-8452B5DE53E9@fleig.net> Am 11.11.2005 um 21:13 schrieb Ralf Hildebrandt: > * Fleig Marco : > >> Nov 11 21:00:27 mina postfix/pipe[12482]: 7630068879: >> to=, relay=cyrus, delay=1, status=sent >> (mail.mxhosting.net) >> Nov 11 21:00:27 mina postfix/qmgr[12034]: 7630068879: removed >> >> da steht nicht wohin er das ablegt - gibt es noch ein anderes log? > > Cyrus hats angenommen. > Kann es sein, dass dem nicht so ist? - Ich finde nur das... auxpropfunc error no mechanism available das ist das einzige logfile, was gleichzeitig verändert wurde wie das mail.log From ml at awinkelmann.de Fri Nov 11 21:48:25 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 11 Nov 2005 21:48:25 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <7686E501-A486-47F9-B705-8452B5DE53E9@fleig.net> References: <200511111616.23386.ml@fleig.net> <20051111201323.GD27599@charite.de> <7686E501-A486-47F9-B705-8452B5DE53E9@fleig.net> Message-ID: <200511112148.25859.ml@awinkelmann.de> Am Friday 11 November 2005 21:37 schrieb Fleig Marco: > >> Nov 11 21:00:27 mina postfix/pipe[12482]: 7630068879: > >> to=, relay=cyrus, delay=1, status=sent > >> (mail.mxhosting.net) > >> Nov 11 21:00:27 mina postfix/qmgr[12034]: 7630068879: removed > >> > >> da steht nicht wohin er das ablegt - gibt es noch ein anderes log? > > > > Cyrus hats angenommen. > > Kann es sein, dass dem nicht so ist? - Ich finde nur das... Meld Dich mit dem Mailclient Deines Vertrauens an dem Postfach in Cyrus an und ruf die Mail ab. > auxpropfunc error no mechanism available Was soll man ohne Zusammenhang dazu sagen? In welchen Kontext kommt das? Evtl. hast Du das Anmelden an Cyrus-Imapd nicht korrekt eingerichtet. > das ist das einzige logfile, was gleichzeitig verändert wurde wie das > mail.log Cyrus-Imap logt normalerwiese nicht nach mail.*, sondern nach messages o.ä. -- Andreas From ml at fleig.net Fri Nov 11 23:13:56 2005 From: ml at fleig.net (Fleig Marco) Date: Fri, 11 Nov 2005 23:13:56 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <200511112148.25859.ml@awinkelmann.de> References: <200511111616.23386.ml@fleig.net> <20051111201323.GD27599@charite.de> <7686E501-A486-47F9-B705-8452B5DE53E9@fleig.net> <200511112148.25859.ml@awinkelmann.de> Message-ID: <44384470-57F8-449E-BC70-BF49092C2745@fleig.net> Am 11.11.2005 um 21:48 schrieb Andreas Winkelmann: > Am Friday 11 November 2005 21:37 schrieb Fleig Marco: > >>>> Nov 11 21:00:27 mina postfix/pipe[12482]: 7630068879: >>>> to=, relay=cyrus, delay=1, status=sent >>>> (mail.mxhosting.net) >>>> Nov 11 21:00:27 mina postfix/qmgr[12034]: 7630068879: removed >>>> >>>> da steht nicht wohin er das ablegt - gibt es noch ein anderes log? >>> >>> Cyrus hats angenommen. >> >> Kann es sein, dass dem nicht so ist? - Ich finde nur das... > > Meld Dich mit dem Mailclient Deines Vertrauens an dem Postfach in > Cyrus an und > ruf die Mail ab. > Hier die komplete Message - und im Kontext: [Time 2005.11.11 20:37:32 UTC] [Facility local6] [Sender ctl_cyrusdb] [PID 13232] [Message checkpointing cyrus databases] [Level 5] [UID -2] [GID -2] [Host mina] [Time 2005.11.11 20:37:32 UTC] [Facility local6] [Sender ctl_cyrusdb] [PID 13232] [Message done checkpointing cyrus databases] [Level 5] [UID -2] [GID -2] [Host mina] [Time 2005.11.11 20:47:37 UTC] [Facility auth] [Sender postfix/smtpd] [PID 13444] [Message auxpropfunc error no mechanism available;] [Level 3] [UID -2] [GID -2] [Host mina] [Time 2005.11.11 20:47:37 UTC] [Facility auth] [Sender postfix/smtpd] [PID 13446] [Message auxpropfunc error no mechanism available;] [Level 3] [UID -2] [GID -2] [Host mina] [Time 2005.11.11 21:07:31 UTC] [Facility local6] [Sender ctl_cyrusdb] [PID 13785] [Message checkpointing cyrus databases] [Level 5] [UID -2] [GID -2] [Host mina] Mit meinem Client habe ich mich angemeldet (meine erste Mail) ich sehe ein Postfach - ich kann via IMAP Messages rein und rausschieben. Aber ich sehe die Mails nicht, welche ich an marco at mfhosting.net schicke. Anmelden tut ich mich korrekt, sonst sähe ich nicht ein Postfach, sondern eine Fehlermeldung. Also Passwort und User exisitierten; Maschine ist korrekt. Strange? Danke mal soweit Marco >> auxpropfunc error no mechanism available > > Was soll man ohne Zusammenhang dazu sagen? In welchen Kontext kommt > das? Evtl. > hast Du das Anmelden an Cyrus-Imapd nicht korrekt eingerichtet. > >> das ist das einzige logfile, was gleichzeitig verändert wurde wie das >> mail.log > > Cyrus-Imap logt normalerwiese nicht nach mail.*, sondern nach > messages o.ä. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Nov 11 23:33:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Nov 2005 23:33:06 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <7686E501-A486-47F9-B705-8452B5DE53E9@fleig.net> References: <200511111616.23386.ml@fleig.net> <200511111948.35571.ml@awinkelmann.de> <44EFE5E0-8F5A-474D-9D72-7E6817BC2919@fleig.net> <200511112046.58368.ml@awinkelmann.de> <7306C56E-0BA9-4A3F-A2CC-3A04FC082705@fleig.net> <20051111201323.GD27599@charite.de> <7686E501-A486-47F9-B705-8452B5DE53E9@fleig.net> Message-ID: <20051111223305.GJ27599@charite.de> * Fleig Marco : > > Am 11.11.2005 um 21:13 schrieb Ralf Hildebrandt: > > > * Fleig Marco : > > > >> Nov 11 21:00:27 mina postfix/pipe[12482]: 7630068879: > >> to=, relay=cyrus, delay=1, status=sent > >> (mail.mxhosting.net) > >> Nov 11 21:00:27 mina postfix/qmgr[12034]: 7630068879: removed > >> > >> da steht nicht wohin er das ablegt - gibt es noch ein anderes log? > > > > Cyrus hats angenommen. > > > > Kann es sein, dass dem nicht so ist? Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Ever spend a little time reading comp.lang.c++ ? That's really the best place to learn about the number of C++ users looking for a better language." - R. William Beckwith. From w.flamme at web.de Sat Nov 12 14:33:22 2005 From: w.flamme at web.de (Werner Flamme) Date: Sat, 12 Nov 2005 14:33:22 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051111201410.GE27599@charite.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <2005-11-10T23-47-55@mail.neessen.net> <20051111081103.GB6521@charite.de> <4374D5A8.1040307@la-familia-grande.de> <20051111201410.GE27599@charite.de> Message-ID: <4375EF22.3070603@web.de> Ralf Hildebrandt schrieb: > * Oliver Mei?ner-Knippschild : > > >>Manchmal ist die Einsicht sehr bitter... > > > Unser Redakteur meinte "Ah, Amazon, die brauchen bei neuen Büchern > immer etwas länger" (ohne Angabe von Gründen) > Das hat man nun davon, wenn man dem Link auf einer Seite eines der Autoren folgt :-> SCNR Werner ...der auch auf sein Amazon-Exemplar wartet... From jk at jkart.de Sat Nov 12 14:43:12 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 12 Nov 2005 14:43:12 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <4375EF22.3070603@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <2005-11-10T23-47-55@mail.neessen.net> <20051111081103.GB6521@charite.de> <4374D5A8.1040307@la-familia-grande.de> <20051111201410.GE27599@charite.de> <4375EF22.3070603@web.de> Message-ID: <1911053377.20051112144312@jkart.de> Hallo und Guten Tag Werner, Heute (am 12.11.2005 - 14:33 Uhr) schriebst Du: > Ralf Hildebrandt schrieb: >> * Oliver Mei?ner-Knippschild : >> >> >>>Manchmal ist die Einsicht sehr bitter... >> >> >> Unser Redakteur meinte "Ah, Amazon, die brauchen bei neuen Buechern >> immer etwas laenger" (ohne Angabe von Gruenden) >> > Das hat man nun davon, wenn man dem Link auf einer Seite eines der Autoren folgt :->> > SCNR > Werner > ...der auch auf sein Amazon-Exemplar wartet... *bg* dito. Meins ist schon (als Geschenk an mich) ca. 6 Wochen bezahlt. -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Man will nicht nur glücklich sein, sondern glücklicher als die anderen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1284 Build 6327 11.11.2005 From juergen.schlierf at jplanet.de Sun Nov 13 02:27:00 2005 From: juergen.schlierf at jplanet.de (=?iso-8859-1?Q?J=FCrgen_Schlierf?=) Date: Sun, 13 Nov 2005 02:27:00 +0100 Subject: [Postfixbuch-users] gesendete Mails automatisch nach Outbox kopieren Message-ID: <20051113012701.E2CD611A8E@mail.jplanet.de> Hallo, ich bin mir nicht ganz sicher, ob dies auch den Postfix betrifft. Ich verwende zum Postfix den Courier IMAP mit Maildir-Unterstützung. Es gibt in der Config-Datei imapd die Option OUTBOX, die ich entsprechend auf gesetzt habe. Zusätzlich muss man auch den Pfad zum sendmail angeben. Dieser scheint OK zu sein. Leider werden die gesendeten Mails nicht in den Outbox-Folder kopiert. Was ist da noch zu tun. Viele Grüße Jürgen From ml at awinkelmann.de Sun Nov 13 06:40:52 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 Nov 2005 06:40:52 +0100 Subject: [Postfixbuch-users] Kann keine Mails empfangen - Relay access denied In-Reply-To: <44384470-57F8-449E-BC70-BF49092C2745@fleig.net> References: <200511111616.23386.ml@fleig.net> <200511112148.25859.ml@awinkelmann.de> <44384470-57F8-449E-BC70-BF49092C2745@fleig.net> Message-ID: <200511130640.52995.ml@awinkelmann.de> Am Friday 11 November 2005 23:13 schrieb Fleig Marco: > Am 11.11.2005 um 21:48 schrieb Andreas Winkelmann: > > Am Friday 11 November 2005 21:37 schrieb Fleig Marco: > >>>> Nov 11 21:00:27 mina postfix/pipe[12482]: 7630068879: > >>>> to=, relay=cyrus, delay=1, status=sent > >>>> (mail.mxhosting.net) > >>>> Nov 11 21:00:27 mina postfix/qmgr[12034]: 7630068879: removed > >>>> > >>>> da steht nicht wohin er das ablegt - gibt es noch ein anderes log? > >>> > >>> Cyrus hats angenommen. > >> > >> Kann es sein, dass dem nicht so ist? - Ich finde nur das... > > > > Meld Dich mit dem Mailclient Deines Vertrauens an dem Postfach in > > Cyrus an und > > ruf die Mail ab. > > Hier die komplete Message - und im Kontext: > [Time 2005.11.11 20:37:32 UTC] [Facility local6] [Sender ctl_cyrusdb] > [PID 13232] [Message checkpointing cyrus databases] [Level 5] [UID > -2] [GID -2] [Host mina] > [Time 2005.11.11 20:37:32 UTC] [Facility local6] [Sender ctl_cyrusdb] > [PID 13232] [Message done checkpointing cyrus databases] [Level 5] > [UID -2] [GID -2] [Host mina] > [Time 2005.11.11 20:47:37 UTC] [Facility auth] [Sender postfix/smtpd] > [PID 13444] [Message auxpropfunc error no mechanism available;] > [Level 3] [UID -2] [GID -2] [Host mina] > [Time 2005.11.11 20:47:37 UTC] [Facility auth] [Sender postfix/smtpd] > [PID 13446] [Message auxpropfunc error no mechanism available;] > [Level 3] [UID -2] [GID -2] [Host mina] > [Time 2005.11.11 21:07:31 UTC] [Facility local6] [Sender ctl_cyrusdb] > [PID 13785] [Message checkpointing cyrus databases] [Level 5] [UID > -2] [GID -2] [Host mina] Darwin ist in Bezug auf rumgepatche noch schlimmer wie Debian. Solange Du "smtpd_use_pw_server = yes" gesetzt hast, wird das eigene Authentifizierungsgerüst benutzt, was immer das auch letztendlich genau heisst. Schau am besten mal in die Doku des OS Deiner Wahl. > Mit meinem Client habe ich mich angemeldet (meine erste Mail) ich > sehe ein Postfach - ich kann via IMAP Messages rein und rausschieben. > Aber ich sehe die Mails nicht, welche ich an marco at mfhosting.net > schicke. Würde mal vermuten, Das Du dann an einem anderen Postfach angelemdet bist. Prüf doch mal in cyradm oder zur Not im Filesystem was für Postfächer angelegt sind. > Anmelden tut ich mich korrekt, sonst sähe ich nicht ein Postfach, > sondern eine Fehlermeldung. Also Passwort und User exisitierten; > Maschine ist korrekt. -- Andreas From ml at awinkelmann.de Sun Nov 13 06:46:57 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 Nov 2005 06:46:57 +0100 Subject: [Postfixbuch-users] gesendete Mails automatisch nach Outbox kopieren In-Reply-To: <20051113012701.E2CD611A8E@mail.jplanet.de> References: <20051113012701.E2CD611A8E@mail.jplanet.de> Message-ID: <200511130646.57835.ml@awinkelmann.de> Am Sunday 13 November 2005 02:27 schrieb Jürgen Schlierf: > ich bin mir nicht ganz sicher, ob dies auch den Postfix betrifft. Ich > verwende zum Postfix den Courier IMAP mit Maildir-Unterstützung. Es gibt in > der Config-Datei imapd die Option OUTBOX, die ich entsprechend auf gesetzt > habe. Zusätzlich muss man auch den Pfad zum sendmail angeben. Dieser > scheint OK zu sein. Leider werden die gesendeten Mails nicht in den > Outbox-Folder kopiert. Was ist da noch zu tun. "Outbox" oder "Postausgang" ist gemeinhin der Ordner, wo die Mails gespoolt werden, bis Sie beim Server abgeliefert worden sind. Denke was Du meinst ist "Gesendete Objekte" bzw. "Sent Items" oder auch nur "Sent".... Allerdings hat der IMAP-Server damit sowieso nix zu tun, der Mailclient versendet Die Mails ja über smtp, sozusagen am IMAP-Server vorbei. Das was Du suchst ist ne MUA-Funktion. Schau einfach im MailClient Deiner Wahl in den Einstellungen. Normalerweise kann man dort einen Ordner angeben, wo Gesendete Objekte zusätzlich hingeschickt werden. -- Andreas From Ralf.Hildebrandt at charite.de Sun Nov 13 09:32:37 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Nov 2005 09:32:37 +0100 Subject: [Postfixbuch-users] gesendete Mails automatisch nach Outbox kopieren In-Reply-To: <20051113012701.E2CD611A8E@mail.jplanet.de> References: <20051113012701.E2CD611A8E@mail.jplanet.de> Message-ID: <20051113083237.GB5095@charite.de> * J?rgen Schlierf : > ich bin mir nicht ganz sicher, ob dies auch den Postfix betrifft. Ich > verwende zum Postfix den Courier IMAP mit Maildir-Unterstützung. Es > gibt in der Config-Datei imapd die Option OUTBOX, die ich entsprechend > auf gesetzt habe. Zusätzlich muss man auch den Pfad zum sendmail > angeben. Dieser scheint OK zu sein. Das ist nur für den experimentellen Cone Support in Courier. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Walked past the table they were gibbering under From divejbba at gmx.de Sun Nov 13 11:51:32 2005 From: divejbba at gmx.de (Mark Riemann) Date: Sun, 13 Nov 2005 11:51:32 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <1911053377.20051112144312@jkart.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <2005-11-10T23-47-55@mail.neessen.net> <20051111081103.GB6521@charite.de> <4374D5A8.1040307@la-familia-grande.de> <20051111201410.GE27599@charite.de> <4375EF22.3070603@web.de> <1911053377.20051112144312@jkart.de> Message-ID: <43771AB4.7060503@gmx.de> Jim Knuth schrieb: > *bg* dito. Meins ist schon (als Geschenk an mich) ca. 6 Wochen > bezahlt. Ich warte auch schon sehnsüchtig. Meine Buchhandlung um die Ecke will mir das Buch bis Di besorgen. Na mal sehen. Bei Amazon habe ich es schon seit August bestellt. Und komischerweise wollen die von mir 46 Euro dafür haben. Nun habe ich es storniert und nochmal auf "Kaufen" geklickt. Jetzt kostet es nur noch 44 Euro. Vielleicht sollte ich das noch öfters machen. Dann bekomme ich es vielleicht umsonst lol. MfG Mark From juergen.schlierf at jplanet.de Sun Nov 13 12:37:39 2005 From: juergen.schlierf at jplanet.de (=?iso-8859-1?Q?J=FCrgen_Schlierf?=) Date: Sun, 13 Nov 2005 12:37:39 +0100 Subject: [Postfixbuch-users] gesendete Mails automatisch nach Outboxkopieren In-Reply-To: <200511130646.57835.ml@awinkelmann.de> Message-ID: <20051113113737.AE52DC0CA@mail.jplanet.de> OK, vielen Dank für den Hinweis. Die meisten Clients unterstützen dies. Allerdings haben wir in der Firma Outlook. Das ist wohl nicht der beste IMAP-Client. ;-) Die Kommentare in der imapd habe ich dann falsch verstanden: ##NAME: OUTBOX:0 # # The next set of options deal with the "Outbox" enhancement. # Uncomment the following setting to create a special folder, named # INBOX.Outbox # OUTBOX=".Gesendete Objekte" ##NAME: SENDMAIL:0 # # If OUTBOX is defined, mail can be sent via the IMAP connection by copying # a message to the INBOX.Outbox folder. For all practical matters, # INBOX.Outbox looks and behaves just like any other IMAP folder. If this # folder doesn't exist it must be created by the IMAP mail client, just # like any other IMAP folder. The kicker: any message copied or moved to # this folder is will be E-mailed by the Courier-IMAP server, by running # the SENDMAIL program. Therefore, messages copied or moved to this # folder must be well-formed RFC-2822 messages, with the recipient list # specified in the To:, Cc:, and Bcc: headers. Courier-IMAP relies on # SENDMAIL to read the recipient list from these headers (and delete the Bcc: # header) by running the command "$SENDMAIL -oi -t -f $SENDER", with the # message piped on standard input. $SENDER will be the return address # of the message, which is set by the authentication module. # # DO NOT MODIFY SENDMAIL, below, unless you know what you're doing. # SENDMAIL=/usr/sbin/sendmail -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Sonntag, 13. November 2005 06:47 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] gesendete Mails automatisch nach Outboxkopieren Am Sunday 13 November 2005 02:27 schrieb Jürgen Schlierf: > ich bin mir nicht ganz sicher, ob dies auch den Postfix betrifft. Ich > verwende zum Postfix den Courier IMAP mit Maildir-Unterstützung. Es gibt in > der Config-Datei imapd die Option OUTBOX, die ich entsprechend auf gesetzt > habe. Zusätzlich muss man auch den Pfad zum sendmail angeben. Dieser > scheint OK zu sein. Leider werden die gesendeten Mails nicht in den > Outbox-Folder kopiert. Was ist da noch zu tun. "Outbox" oder "Postausgang" ist gemeinhin der Ordner, wo die Mails gespoolt werden, bis Sie beim Server abgeliefert worden sind. Denke was Du meinst ist "Gesendete Objekte" bzw. "Sent Items" oder auch nur "Sent".... Allerdings hat der IMAP-Server damit sowieso nix zu tun, der Mailclient versendet Die Mails ja über smtp, sozusagen am IMAP-Server vorbei. Das was Du suchst ist ne MUA-Funktion. Schau einfach im MailClient Deiner Wahl in den Einstellungen. Normalerweise kann man dort einen Ordner angeben, wo Gesendete Objekte zusätzlich hingeschickt werden. -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Sun Nov 13 13:20:36 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 Nov 2005 13:20:36 +0100 Subject: [Postfixbuch-users] gesendete Mails automatisch nach Outboxkopieren In-Reply-To: <20051113113737.AE52DC0CA@mail.jplanet.de> References: <20051113113737.AE52DC0CA@mail.jplanet.de> Message-ID: <200511131320.36979.ml@awinkelmann.de> Am Sunday 13 November 2005 12:37 schrieb Jürgen Schlierf: > OK, vielen Dank für den Hinweis. Die meisten Clients unterstützen dies. > Allerdings haben wir in der Firma Outlook. Das ist wohl nicht der beste > IMAP-Client. ;-) Die Untertreibung des Jahrhunderts. Allerdings kannst Du bei Outlook mit den Regeln sowas konfigurieren. Erstelle eine Regel, die von jeder ausgehenden Nachricht eine Kopie in einen bestimmten Folder legt. > Die Kommentare in der imapd habe ich dann falsch verstanden: > > ##NAME: OUTBOX:0 > # > # The next set of options deal with the "Outbox" enhancement. > # Uncomment the following setting to create a special folder, named > # INBOX.Outbox > # > OUTBOX=".Gesendete Objekte" > > ##NAME: SENDMAIL:0 > # > # If OUTBOX is defined, mail can be sent via the IMAP connection by copying > # a message to the INBOX.Outbox folder. For all practical matters, > # INBOX.Outbox looks and behaves just like any other IMAP folder. If this > # folder doesn't exist it must be created by the IMAP mail client, just > # like any other IMAP folder. The kicker: any message copied or moved to > # this folder is will be E-mailed by the Courier-IMAP server, by running > # the SENDMAIL program. Therefore, messages copied or moved to this > # folder must be well-formed RFC-2822 messages, with the recipient list > # specified in the To:, Cc:, and Bcc: headers. Courier-IMAP relies on > # SENDMAIL to read the recipient list from these headers (and delete the > Bcc: # header) by running the command "$SENDMAIL -oi -t -f $SENDER", with > the # message piped on standard input. $SENDER will be the return address > # of the message, which is set by the authentication module. > # > # DO NOT MODIFY SENDMAIL, below, unless you know what you're doing. > # > SENDMAIL=/usr/sbin/sendmail Hmm, das wäre dann eine IMAP-Krücke um Mails zu versenden. Du benennst einen Folder, wohin Du die Nachrichten, die Du versenden möchtest, reinschiebst und der IMAP-Server nimmt sie dann und versendet diese über das sendmail-Kommando. Dann braucht der Client kein SMTP mehr, der User muss sich aber umstellen. Statt Sende-Button, Mails in einen bestimmten Folder verschieben/kopieren. Vielleicht ein Vorteil, wenn man am Client die Sende-Funktion umkonfigurieren kann. Wenn ich Dich richtig verstanden habe, ist das aber sowieso nicht, dass was Du willst, oder? -- Andreas From Schoeppner at biotec.uni-bremen.de Sun Nov 13 15:22:27 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sun, 13 Nov 2005 15:22:27 +0100 Subject: [Postfixbuch-users] mails von postfix nur von einer IP annehmen lassen Message-ID: <43774C23.2040706@biotec.uni-bremen.de> Hallo Liste, ich möchte dass ein Mailserver nur Mails von einem Smarthost/Relay entgegennimmt. Smarthost/Relay 192.168.0.1 --> Mailserver 192.168.0.5 Mir fällt nur die Lösung über eine Regexmap ein die auf alle Verbindungen ein Reject 550 liefert. Nur die IP 192.168.0.1 darf Mails zustellen. Hintergrund: Alle internen Clients sollen/dürfen nur über den 192.168.0.1 senden. Gibt es noch eine elegantere Lösung? Gruss Sven From ml at awinkelmann.de Sun Nov 13 15:52:59 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 Nov 2005 15:52:59 +0100 Subject: [Postfixbuch-users] mails von postfix nur von einer IP annehmen lassen In-Reply-To: <43774C23.2040706@biotec.uni-bremen.de> References: <43774C23.2040706@biotec.uni-bremen.de> Message-ID: <200511131552.59283.ml@awinkelmann.de> Am Sunday 13 November 2005 15:22 schrieb Sven Schoeppner: > ich möchte dass ein Mailserver nur Mails von einem Smarthost/Relay > entgegennimmt. > > Smarthost/Relay 192.168.0.1 --> Mailserver 192.168.0.5 > > Mir fällt nur die Lösung über eine Regexmap ein die auf alle > Verbindungen ein Reject 550 liefert. Nur die IP 192.168.0.1 darf Mails > zustellen. > > Hintergrund: Alle internen Clients sollen/dürfen nur über den > 192.168.0.1 senden. > > Gibt es noch eine elegantere Lösung? $ man iptables (Ne schonendere Lösung für Postfix gibts net) Ansonsten: $ man cidr_table -- Andreas From Schoeppner at biotec.uni-bremen.de Sun Nov 13 17:45:05 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sun, 13 Nov 2005 17:45:05 +0100 Subject: [Postfixbuch-users] mails von postfix nur von einer IP annehmen lassen In-Reply-To: <200511131552.59283.ml@awinkelmann.de> References: <43774C23.2040706@biotec.uni-bremen.de> <200511131552.59283.ml@awinkelmann.de> Message-ID: <43776D91.8070601@biotec.uni-bremen.de> > Ansonsten: > $ man cidr_table Ja, das war auch meine 'Lösung' Danke Sven From Ralf.Hildebrandt at charite.de Sun Nov 13 17:47:35 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Nov 2005 17:47:35 +0100 Subject: [Postfixbuch-users] mails von postfix nur von einer IP annehmen lassen In-Reply-To: <43774C23.2040706@biotec.uni-bremen.de> References: <43774C23.2040706@biotec.uni-bremen.de> Message-ID: <20051113164735.GV5095@charite.de> * Sven Schoeppner : > Hallo Liste, > ich möchte dass ein Mailserver nur Mails von einem Smarthost/Relay > entgegennimmt. smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/smarthost reject mit /etc/postfix/smarthost: smarthost.name.de reject_unuath_destination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "If it is blue and winding, it is biology. If it stinks, it is chemistry. If it doesn?t work, it is physics. If it is unintelligible, it is mathematics. If it is all of above, it must has been made by M$." -- Holger Dittmann From holm at oleco.net Sun Nov 13 19:55:57 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 13 Nov 2005 19:55:57 +0100 Subject: [Postfixbuch-users] sasauthd und sasldb Zugriffsrechte Message-ID: <43778C3D.7000901@oleco.net> Hallo, bin nun gerade dabei unter Debian Postfix und Co aufzusetzen. Ich benutze saslauthd für Cyrus Imap. imapd.conf unter anderem: sasl_pwcheck_method: saslauthd sasl_auxprop_plugin: sasldb Benutzer füge ich in die sasldb2 ein. Ich kann mir auch die Mails über meinetwegen Thunderbird, also extern herunterladen. Weiter gehts zur Einrichtung des externen Mailsversandes. Dazu lass ich smtp nicht im Chroot laufen. /var/run/saslauthd wird gefunden. /etc/sasldb auch. Meine Frage ist nun warum muss ich /var/run/saslauth Leserechte für alle geben, also 777 ? Das will ichnatürlich vermeiden. Wie bekomme ich denn herauswelcher Gruppe/Benutzer das Verzeichnis gehören muss. Aktull währedas sasl/root, aber so klappts nicht sondern ich muss 777 geben. Das gleiche wird wahrscheinlich auch mit der sasldb sein. Gruß Holm From Schoeppner at biotec.uni-bremen.de Sun Nov 13 20:01:08 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sun, 13 Nov 2005 20:01:08 +0100 Subject: [Postfixbuch-users] mails von postfix nur von einer IP annehmen lassen In-Reply-To: <20051113164735.GV5095@charite.de> References: <43774C23.2040706@biotec.uni-bremen.de> <20051113164735.GV5095@charite.de> Message-ID: <43778D74.3020901@biotec.uni-bremen.de> Danke, das sieht auch schoen aus. Ralf Hildebrandt wrote: > * Sven Schoeppner : >> Hallo Liste, >> ich möchte dass ein Mailserver nur Mails von einem Smarthost/Relay >> entgegennimmt. > > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/smarthost permit_mynetworks, damit Systemmeldungen via Mail noch angenommen werden, wenn localhost bzw. 127.0.0.1 in mynetworks steht. > reject > > mit /etc/postfix/smarthost: > > smarthost.name.de reject_unuath_destination > Gruss Sven From Ralf.Hildebrandt at charite.de Sun Nov 13 21:08:48 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Nov 2005 21:08:48 +0100 Subject: [Postfixbuch-users] mails von postfix nur von einer IP annehmen lassen In-Reply-To: <43778D74.3020901@biotec.uni-bremen.de> References: <43774C23.2040706@biotec.uni-bremen.de> <20051113164735.GV5095@charite.de> <43778D74.3020901@biotec.uni-bremen.de> Message-ID: <20051113200848.GD5095@charite.de> * Sven Schoeppner : > Danke, das sieht auch schoen aus. > > Ralf Hildebrandt wrote: > > * Sven Schoeppner : > >> Hallo Liste, > >> ich möchte dass ein Mailserver nur Mails von einem Smarthost/Relay > >> entgegennimmt. > > > > smtpd_recipient_restrictions = > > check_client_access hash:/etc/postfix/smarthost > > permit_mynetworks, > > damit Systemmeldungen via Mail noch angenommen werden, Die kommen eh per /sur/sbin/sendmail -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (s)he is hiding under a table so that (s)he will not be the one sitting for hours watching Ultrix reinstall from a single-speed CDROM because the users who inexplicably have root access have destroyed the filesystem *again* during a misguided attempt to "improve" /etc/rc by repartitioning the disk at boot time "so that it doesn't forget". -- Matt Bandy m-bandy at uiuc.edu From p at state-of-mind.de Sun Nov 13 21:10:34 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 13 Nov 2005 21:10:34 +0100 Subject: [Postfixbuch-users] sasauthd und sasldb Zugriffsrechte In-Reply-To: <43778C3D.7000901@oleco.net> References: <43778C3D.7000901@oleco.net> Message-ID: <20051113201034.GA21190@state-of-mind.de> * Holm Kapschitzki : > Hallo, > > bin nun gerade dabei unter Debian Postfix und Co aufzusetzen. Ich > benutze saslauthd für Cyrus Imap. > > imapd.conf unter anderem: > > sasl_pwcheck_method: saslauthd > sasl_auxprop_plugin: sasldb Also, um auf die sasldb zuzugreifen benötigst Du nicht saslauthd. Es geht zwar auch damit, aber Du verlierst den eigenlichten benefit, nämlich die Nutzung von shared-secret Mechanismen. Besser ist es, die libsasl direkt auf die sasldb zugreifen zu lassen. Das geht so: in /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5 Eventuell musst Du Mechanismen nachinstallieren. in main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = WERT $WERT ist der wert, den du in der sasldb als "domain" oder auch "Realm" genannt eingetragen hast. Dann muss der User Postfix oder sasl, falls Du Postfix in die Gruppe sasl aufgenommen hast, nur noch Leserechte auf die sasldb haben. > Benutzer füge ich in die sasldb2 ein. Ich kann mir auch die Mails über > meinetwegen Thunderbird, also extern herunterladen. Weiter gehts zur > Einrichtung des externen Mailsversandes. Dazu lass ich smtp nicht im > Chroot laufen. /var/run/saslauthd wird gefunden. /etc/sasldb auch. > > Meine Frage ist nun warum muss ich /var/run/saslauth Leserechte für alle > geben, also 777 ? Das will ichnatürlich vermeiden. Wie bekomme ich denn > herauswelcher Gruppe/Benutzer das Verzeichnis gehören muss. Aktull > währedas sasl/root, aber so klappts nicht sondern ich muss 777 geben. > Wenn Du es doch über saslauthd machen willst, dann musst Du Postfix in die Gruppe sasl aufnehmen (so steht es AFAIK auch in der Dokumentation, die der maintainer dem Postfix Paket unter Debian hinzugefügt hat...). p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Sun Nov 13 21:28:28 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 Nov 2005 21:28:28 +0100 Subject: [Postfixbuch-users] sasauthd und sasldb Zugriffsrechte In-Reply-To: <43778C3D.7000901@oleco.net> References: <43778C3D.7000901@oleco.net> Message-ID: <200511132128.28417.ml@awinkelmann.de> Am Sunday 13 November 2005 19:55 schrieb Holm Kapschitzki: > bin nun gerade dabei unter Debian Postfix und Co aufzusetzen. Ich > benutze saslauthd für Cyrus Imap. > > imapd.conf unter anderem: > > sasl_pwcheck_method: saslauthd > sasl_auxprop_plugin: sasldb > > Benutzer füge ich in die sasldb2 ein. Ich kann mir auch die Mails über > meinetwegen Thunderbird, also extern herunterladen. Weiter gehts zur > Einrichtung des externen Mailsversandes. Dazu lass ich smtp nicht im > Chroot laufen. /var/run/saslauthd wird gefunden. /etc/sasldb auch. > > Meine Frage ist nun warum muss ich /var/run/saslauth Leserechte für alle > geben, also 777 ? Das will ichnatürlich vermeiden. Wie bekomme ich denn > herauswelcher Gruppe/Benutzer das Verzeichnis gehören muss. Aktull > währedas sasl/root, aber so klappts nicht sondern ich muss 777 geben. > > Das gleiche wird wahrscheinlich auch mit der sasldb sein. Wenn Du Hilfe bei der Konfiguration einer Anwendung möchtest, musst Du uns zumindest sagen um welche Anwendung es sich handelt. Einmal redest Du von Cyrus-Imapd, einmal von Postfix. Ausserdem bringt es nichts nur Bruchstücke einer Konfiguration zu erfahren. -- Andreas From holm at oleco.net Sun Nov 13 21:44:23 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 13 Nov 2005 21:44:23 +0100 Subject: [Postfixbuch-users] sasauthd und sasldb Zugriffsrechte In-Reply-To: <200511132128.28417.ml@awinkelmann.de> References: <43778C3D.7000901@oleco.net> <200511132128.28417.ml@awinkelmann.de> Message-ID: <4377A5A7.2010600@oleco.net> Andreas Winkelmann schrieb: > Wenn Du Hilfe bei der Konfiguration einer Anwendung möchtest, musst Du > uns > >zumindest sagen um welche Anwendung es sich handelt. Einmal redest Du von >Cyrus-Imapd, einmal von Postfix. > >Ausserdem bringt es nichts nur Bruchstücke einer Konfiguration zu erfahren. > > > Ich probiere mal weiter und füge postfix der Gruppe sasl zu. Wenn ich damit fertig bin werde ich mal eine etwas genauere Konfiguration posten. Im Moment ist das alles noch etwas verwirrend für mich unter Debian, weil ich vorher Postfix und Co unter Fedora aufgesetzt habe. Trotzdem schonmal danke Gruß Holm From wd at ilum.org Mon Nov 14 15:53:35 2005 From: wd at ilum.org (Werner Detter) Date: Mon, 14 Nov 2005 15:53:35 +0100 Subject: [Postfixbuch-users] PrimaryMX entlasten Message-ID: <4378A4EF.4030403@ilum.org> Hallo zusammen, Ich habe hier einen primaeren Mailserver der fuer unterschiedlichste Domains als Mailserver agiert. Zusätzlich habe ich einen BackupMX der für diese Domains (+andere) auch den BackupMX darstellt. Ich habe auf dem PrimaryMX mehrere Weiterleitungen (Aliase in MySQL), die auch an externe Mailserver gehen. Ich möchte das Mailaufkommen zwischem BackupMX und PrimaryMX nun etwas zu reduzieren, und da dachte ich mir man könnte ja evtl. die Alias Tabelle auf den BackupMX kopieren damit dort Weiterleitungen an externe Mailserver direkt zugestellt werden und nicht erst über den PrimaryMX gehen? ein einfaches fiktives Beispiel: @example.com example.com. 43200 IN MX 10 meinprimary.example.de. example.com. 43200 IN MX 20 meinsecondary.example.de. auf dem primären Mailserver sind nun einige Weiterleitungen für die domain 'example.com' eingerichtet, u.a. auch: info at example.com -> info at externedomain.irgendeinmailserver.de wenn nun eine Mail auf dem BackupMX für die Domain 'example.com' eingeht und auch ein gültiger Empfänger ist (relay_recipient_maps), wird die Email angenommen und dem Primary zugestellt. Dieser wiederum leitet die Mail an den Mailserver weiter, der für die Domain 'externedomain.irgendeinmailserver.de' zuständig ist. der Weg ist also: Mail -> BackupMX -> PrimaryMX -> externerMX Gibt es eine Möglichkeit, dem BackupMX zu sagen, er soll Weiterleitungen direkt zuzustellen (sofern diese als finales Ziel nicht meinen Primary haben), damit der Weg über den Primary wegfällt? Ist das überhaupt möglich (Alias, Virtual oder wie auch immer) ? Grüsse, Werner From mkoehler at psr.de Mon Nov 14 23:04:16 2005 From: mkoehler at psr.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Mon, 14 Nov 2005 23:04:16 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen Message-ID: Hallo, >>>Wir haben bei uns Postfix als Mail-Relay vor einem Exchange stehen. >>>Die eingehenden Mails werden auch hübsch durch Postfix angenommen und >>>an >>>Amavis+Spamassassin weitergegeben. Wie aber kann ich Postfix so >>>einstellen das alle ausgehenden Mails, also die die vom Exchange >>>kommen, nicht durch Amavis+Spamassassin gejagt sondern direkt vom >>>Postfix in die weite Welt gestreut werden? >>Indem Du einen smtpd definierst, der auf einem anderen Port lauscht und >>keinen content_filter nutzt. Mit dem muss dann der Exchange reden. >Siehe auch Thread "AMaViSd-new+Postfix - Nur ausgehende Mails scannen" >vom 07.11.2005 22:43 Vielen Dank für die Tipps - da haben wohl meine Suchkriterien nicht ganz gestimmt. Um aber das realisieren zu können benötige ich wohl einen extra Server, weil ich dem Exchange ja nicht sagen kann das er die Mails gefälligst über einen anderen Port schicken soll, oder gibt es dafür noch eine andere Lösung? Liebe Grüße, Michael From alex at zodiac.dnsalias.org Tue Nov 15 01:31:05 2005 From: alex at zodiac.dnsalias.org (Alexander Gran) Date: Tue, 15 Nov 2005 01:31:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?SASL2_f=FCr_lokale_User?= Message-ID: <200511150131.06182@zodiac.zodiac.dnsalias.org> Hi, ich migirere postfix von einem SASL1 server auf sasl2. Leider scheitere ich daran, dass postfix die sasl bekannten user als lokale annimmt. Hier ein wenig config kram: www:/usr/lib/sasl2 # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 5 debug_peer_list = 80.137.226.152 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 52428800 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 52428800 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = moduleworks.com myhostname = www.moduleworks.com mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 www:/usr/lib/sasl2 # grep smtp /etc/postfix/master.cf | grep -v \# smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 smtp unix - - n - - smtp relay unix - - n - - smtp localhost:10025 inet n - n - - smtpd -o content_filter= bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient www:/usr/lib/sasl2 # cat smtpd.conf #pwcheck_method: saslauthd pwcheck_method: auxprop auxprop_plugin: sasldb www:/usr/lib/sasl2 # saslfinger -s saslfinger - postfix Cyrus sasl configuration Di Nov 15 01:25:13 CET 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006b000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 313 drwxr-xr-x 2 root root 760 2005-11-15 01:09 . drwxr-xr-x 43 root root 12904 2005-11-15 01:08 .. -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 -rwxr-xr-x 1 root root 706 2005-03-19 21:29 libsql.la -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2 -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2.0.20 -rw-r--r-- 1 root root 74 2005-11-15 01:09 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} tlsmgr unix - - n 1000? 1 tlsmgr -- mechanisms on localhost -- Hoffe das reicht? Problem ist einfach, dass die user nicht erkannt werden. Beispiel: www:/usr/lib/sasl2 # sasldblistusers2 | grep alexg alexg at www.moduleworks.com: cmusaslsecretDIGEST-MD5 alexg at www.moduleworks.com: cmusaslsecretPLAIN alexg at www.moduleworks.com: cmusaslsecretCRAM-MD5 www:/usr/lib/sasl2 # telnet localhost smtp Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 www.moduleworks.com ESMTP Postfix mail from:a at web.de 250 Ok rcpt to:alexg at moduleworks.com 450 : Recipient address rejected: User unknown in local recipient table quit 221 Bye Connection closed by foreign host. Leider finde ich keine debug info, die mir sagt, warum nicht... Grüße Alex -- Encrypted Mails welcome. PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From andreas.schulze at datev.de Tue Nov 15 07:56:21 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 15 Nov 2005 07:56:21 +0100 Subject: [Postfixbuch-users] PrimaryMX entlasten In-Reply-To: <4378A4EF.4030403@ilum.org> References: <4378A4EF.4030403@ilum.org> Message-ID: <20051115065621.GA8297@datev.de> Löse Dich von der Bezeichnung "Primary und Backup" einfach 2 Maschinen identisch konfigurieren und mit gleicher Prio als MX-Server eintragen. -> nahezu perfektes Loadsharing Andreas On Mon, Nov 14, Werner Detter wrote: > Hallo zusammen, > > Ich habe hier einen primaeren Mailserver der fuer unterschiedlichste Domains als Mailserver agiert. > Zusätzlich habe ich einen BackupMX der für diese Domains (+andere) auch den BackupMX darstellt. > > Ich habe auf dem PrimaryMX mehrere Weiterleitungen (Aliase in MySQL), die auch an externe > Mailserver gehen. Ich möchte das Mailaufkommen zwischem BackupMX und PrimaryMX nun etwas zu reduzieren, und > da dachte ich mir man könnte ja evtl. die Alias Tabelle auf den BackupMX kopieren damit dort Weiterleitungen > an externe Mailserver direkt zugestellt werden und nicht erst über den PrimaryMX gehen? > > ein einfaches fiktives Beispiel: > > @example.com > > example.com. 43200 IN MX 10 meinprimary.example.de. > example.com. 43200 IN MX 20 meinsecondary.example.de. > > auf dem primären Mailserver sind nun einige Weiterleitungen für die domain 'example.com' eingerichtet, > u.a. auch: > > info at example.com -> info at externedomain.irgendeinmailserver.de > > wenn nun eine Mail auf dem BackupMX für die Domain 'example.com' eingeht und auch ein gültiger Empfänger > ist (relay_recipient_maps), wird die Email angenommen und dem Primary zugestellt. Dieser wiederum leitet die Mail an > den Mailserver weiter, der für die Domain 'externedomain.irgendeinmailserver.de' zuständig ist. > > der Weg ist also: > Mail -> BackupMX -> PrimaryMX -> externerMX > > Gibt es eine Möglichkeit, dem BackupMX zu sagen, er soll Weiterleitungen direkt zuzustellen (sofern diese als finales > Ziel nicht meinen Primary haben), damit der Weg über den Primary wegfällt? Ist das überhaupt möglich (Alias, Virtual oder wie auch immer) ? > > Grüsse, > Werner > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From wd at ilum.org Tue Nov 15 09:05:23 2005 From: wd at ilum.org (Werner Detter) Date: Tue, 15 Nov 2005 09:05:23 +0100 Subject: [Postfixbuch-users] PrimaryMX entlasten In-Reply-To: <20051115065621.GA8297@datev.de> References: <4378A4EF.4030403@ilum.org> <20051115065621.GA8297@datev.de> Message-ID: <437996C3.6070206@ilum.org> Andreas Schulze wrote: > Löse Dich von der Bezeichnung "Primary und Backup" > einfach 2 Maschinen identisch konfigurieren und mit gleicher Prio als MX-Server eintragen. > -> nahezu perfektes Loadsharing Hallo Andreas, vielen Dank für deine Antwort. Ich möchte kein Loadsharing, ich möchte nur dem BackupMX zu sagen, er soll Weiterleitungen direkt zuzustellen (sofern diese als finales Ziel nicht meinen Primary haben), damit der Weg über den Primary wegfällt? Ist das überhaupt möglich ? Wie binde ich bei dieser Idee z.b. die Alias Tabelle ein? Grüsse, Werner From Peter_Schmaedicke at obizz.org Tue Nov 15 09:09:47 2005 From: Peter_Schmaedicke at obizz.org (Peter =?ISO-8859-1?Q?Schm=E4dicke?=) Date: Tue, 15 Nov 2005 09:09:47 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen In-Reply-To: References: Message-ID: <1132042187.5731.3.camel@psnbw> So sollte es gehen Konfiguration ausgehender Verbindungen: virtueller SMTP-Server->Eigenschaften->Übermittlung->Ausgehende Verbindungen->TCP-Port Habe gerade keinen Exchange am laufen .... Am Montag, den 14.11.2005, 23:04 +0100 schrieb Michael Köhler: > Hallo, > > >>>Wir haben bei uns Postfix als Mail-Relay vor einem Exchange stehen. > >>>Die eingehenden Mails werden auch hübsch durch Postfix angenommen und > >>>an > >>>Amavis+Spamassassin weitergegeben. Wie aber kann ich Postfix so > >>>einstellen das alle ausgehenden Mails, also die die vom Exchange > >>>kommen, nicht durch Amavis+Spamassassin gejagt sondern direkt vom > >>>Postfix in die weite Welt gestreut werden? > > >>Indem Du einen smtpd definierst, der auf einem anderen Port lauscht und > >>keinen content_filter nutzt. Mit dem muss dann der Exchange reden. > > >Siehe auch Thread "AMaViSd-new+Postfix - Nur ausgehende Mails scannen" > >vom 07.11.2005 22:43 > > Vielen Dank für die Tipps - da haben wohl meine Suchkriterien nicht ganz gestimmt. > > Um aber das realisieren zu können benötige ich wohl einen extra Server, weil ich dem Exchange ja nicht sagen kann das er die Mails gefälligst über einen anderen Port schicken soll, oder gibt es dafür noch eine andere Lösung? > > Liebe Grüße, > Michael -- obizz.org Peter Schmädicke An der Spitze 28 01738 Dorfhain Tel: 035055 61974 Fax: 035055 61816 Funk: 0177 7150212 E-Mail: Peter_Schmaedicke at obizz.org Web: www.obizz.org From p at state-of-mind.de Tue Nov 15 09:46:19 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Nov 2005 09:46:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SAS?= =?iso-8859-1?Q?L2_f=FCr?= lokale User In-Reply-To: <200511150131.06182@zodiac.zodiac.dnsalias.org> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> Message-ID: <20051115084619.GA756@state-of-mind.de> * Alexander Gran : > www:/usr/lib/sasl2 # saslfinger -s > saslfinger - postfix Cyrus sasl configuration Di Nov 15 01:25:13 CET 2005 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.1 > System: > Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006b000) Cyrus-SASL.2.x > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/cacert.pem > smtpd_tls_cert_file = /etc/postfix/newcert.pem > smtpd_tls_key_file = /etc/postfix/newreq.pem > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes TLS ausschalten, während Du SASL einrichtest! > -- listing of /usr/lib/sasl2 -- > insgesamt 313 > drwxr-xr-x 2 root root 760 2005-11-15 01:09 . > drwxr-xr-x 43 root root 12904 2005-11-15 01:08 .. > -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la > -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so > -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 > -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 > -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la > -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so > -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 > -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 > -rwxr-xr-x 1 root root 706 2005-03-19 21:29 libsql.la > -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so > -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2 > -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2.0.20 > -rw-r--r-- 1 root root 74 2005-11-15 01:09 smtpd.conf > OK. Du hast nur die libraries für LOGIN und PLAIN installiert. Mit sasldb kannst Du auch noch CRAM-MD5 und DIGEST-MD5 dazunehmen. Diese, shared-secret Mechanismen sind sicherer, werden nicht von MS Outlook genutzt, aber von vielen anderen Clients. > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method: saslauthd > pwcheck_method: auxprop > auxprop_plugin: sasldb OK. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 2 smtpd -o > content_filter=smtp:[127.0.0.1]:10024 OK. > -- mechanisms on localhost -- > > Hoffe das reicht? > Problem ist einfach, dass die user nicht erkannt werden. Beispiel: > www:/usr/lib/sasl2 # sasldblistusers2 | grep alexg > alexg at www.moduleworks.com: cmusaslsecretDIGEST-MD5 > alexg at www.moduleworks.com: cmusaslsecretPLAIN > alexg at www.moduleworks.com: cmusaslsecretCRAM-MD5 > www:/usr/lib/sasl2 # telnet localhost smtp > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 www.moduleworks.com ESMTP Postfix > mail from:a at web.de > 250 Ok > rcpt to:alexg at moduleworks.com > 450 : Recipient address rejected: User unknown in local recipient table Das hier ist keine SASL Fehlermeldung; Postfix findet einfach keinen Empfänger alexg at moduleworks.com in der aliases- oder virtual-Tabelle. > quit > 221 Bye > Connection closed by foreign host. > > Leider finde ich keine debug info, die mir sagt, warum nicht... Also ein Beispiel, das einen SASL Fehler zeigt, hast Du (noch) nicht gezeigt. Wir wissen also noch nicht, ob die SASL Config in Ordnung ist oder nicht. Generell sieht sie sauber und richtig aus. Wenn Du testest musst Du darauf achten, dass Du "alexg at www.moduleworks.com" als SMTP AUTH Username übergibst, denn das hast Du als SMTP AUTH in der sasldb angegeben. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Tue Nov 15 09:57:29 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Nov 2005 09:57:29 +0100 Subject: [Postfixbuch-users] PrimaryMX entlasten In-Reply-To: <437996C3.6070206@ilum.org> References: <4378A4EF.4030403@ilum.org> <20051115065621.GA8297@datev.de> <437996C3.6070206@ilum.org> Message-ID: <20051115085729.GB14084@barracuda.sp-online.de> On Tue, Nov 15, 2005 at 09:05:23AM +0100, Werner Detter wrote: Hallo Werner, > vielen Dank für deine Antwort. Ich möchte kein Loadsharing, ich möchte nur > dem BackupMX zu sagen, er soll Weiterleitungen direkt zuzustellen (sofern diese als finales Ziel nicht meinen Primary haben), damit der Weg über den Primary wegfällt? > Ist das überhaupt möglich ? Wie binde ich bei dieser Idee z.b. die Alias Tabelle ein? Kannst du über virtual(5) lösen. Wenn die Header jedoch auch umgeschrieben werden sollen muss canonical(5) verwendet werden. > Grüsse, > Werner HTH marc From marc.samendinger at sp-online.de Tue Nov 15 10:01:20 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Nov 2005 10:01:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SAS?= =?iso-8859-1?Q?L2_f=FCr?= lokale User In-Reply-To: <200511150131.06182@zodiac.zodiac.dnsalias.org> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> Message-ID: <20051115090120.GC14084@barracuda.sp-online.de> On Tue, Nov 15, 2005 at 01:31:05AM +0100, Alexander Gran wrote: > Hi, > > ich migirere postfix von einem SASL1 server auf sasl2. Leider scheitere ich > daran, dass postfix die sasl bekannten user als lokale annimmt. Versteh ich nicht ganz. Die sasl bekannten User werden als lokale User angenommen? Was soll denn passieren? > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = moduleworks.com > myhostname = www.moduleworks.com > > Problem ist einfach, dass die user nicht erkannt werden. Beispiel: > www:/usr/lib/sasl2 # sasldblistusers2 | grep alexg > alexg at www.moduleworks.com: cmusaslsecretDIGEST-MD5 > alexg at www.moduleworks.com: cmusaslsecretPLAIN > alexg at www.moduleworks.com: cmusaslsecretCRAM-MD5 Du willst, dass die User in der sasldb als lokale User erkannt werden? > Grüße > Alex Gruß marc From alex at zodiac.dnsalias.org Tue Nov 15 11:05:59 2005 From: alex at zodiac.dnsalias.org (Alexander Gran) Date: Tue, 15 Nov 2005 11:05:59 +0100 Subject: [Postfixbuch-users] SASL2 =?iso-8859-1?q?f=FCr_lokale?= User In-Reply-To: <20051115084619.GA756@state-of-mind.de> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <20051115084619.GA756@state-of-mind.de> Message-ID: <200511151105.59988@zodiac.zodiac.dnsalias.org> Am Dienstag, 15. November 2005 09:46 schrieb Patrick Ben Koetter: > TLS ausschalten, während Du SASL einrichtest! Ok, probier ich. > > Connected to localhost. > > Escape character is '^]'. > > 220 www.moduleworks.com ESMTP Postfix > > mail from:a at web.de > > 250 Ok > > rcpt to:alexg at moduleworks.com > > 450 : Recipient address rejected: User unknown in > > local recipient table > > Das hier ist keine SASL Fehlermeldung; Postfix findet einfach keinen > Empfänger alexg at moduleworks.com in der aliases- oder virtual-Tabelle. hmm. Das Problem ist, dass es den vorher auch nicht gab. Also bin ich davon ausgegangen, dass postfix einfach alle sasl bekannten user akzeptiert. Wenn dem nicht so ist: Woher kennt postfix die user? > Wenn Du testest musst Du darauf achten, dass Du "alexg at www.moduleworks.com" > als SMTP AUTH Username übergibst, denn das hast Du als SMTP AUTH in der > sasldb angegeben. Hmm. Ich will ja (noch) kein smtp auth, sondern einfach nur mail für die user akzeptieren.... Grüße Alex -- Encrypted Mails welcome. PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From alex at zodiac.dnsalias.org Tue Nov 15 11:06:40 2005 From: alex at zodiac.dnsalias.org (Alexander Gran) Date: Tue, 15 Nov 2005 11:06:40 +0100 Subject: [Postfixbuch-users] SASL2 =?iso-8859-1?q?f=FCr_lokale?= User In-Reply-To: <20051115090120.GC14084@barracuda.sp-online.de> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <20051115090120.GC14084@barracuda.sp-online.de> Message-ID: <200511151106.40618@zodiac.zodiac.dnsalias.org> Am Dienstag, 15. November 2005 10:01 schrieb Marc Samendinger: > Versteh ich nicht ganz. Die sasl bekannten User werden als lokale User > angenommen? Was soll denn passieren? sollen angenommen werden, ja. > Du willst, dass die User in der sasldb als lokale User erkannt werden? Ja. Zumindest habe ich die alte config (nicht von mir) so verstanden. Grüße Alex -- Encrypted Mails welcome. PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Tue Nov 15 12:44:59 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Nov 2005 12:44:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SAS?= =?iso-8859-1?Q?L2_f=FCr?= lokale User In-Reply-To: <200511151105.59988@zodiac.zodiac.dnsalias.org> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <20051115084619.GA756@state-of-mind.de> <200511151105.59988@zodiac.zodiac.dnsalias.org> Message-ID: <20051115114459.GB2182@state-of-mind.de> * Alexander Gran : > Am Dienstag, 15. November 2005 09:46 schrieb Patrick Ben Koetter: > > TLS ausschalten, während Du SASL einrichtest! > > Ok, probier ich. > > > > Connected to localhost. > > > Escape character is '^]'. > > > 220 www.moduleworks.com ESMTP Postfix > > > mail from:a at web.de > > > 250 Ok > > > rcpt to:alexg at moduleworks.com > > > 450 : Recipient address rejected: User unknown in > > > local recipient table > > > > Das hier ist keine SASL Fehlermeldung; Postfix findet einfach keinen > > Empfänger alexg at moduleworks.com in der aliases- oder virtual-Tabelle. > > hmm. Das Problem ist, dass es den vorher auch nicht gab. Also bin ich davon > ausgegangen, dass postfix einfach alle sasl bekannten user akzeptiert. Wenn > dem nicht so ist: Woher kennt postfix die user? > > > Wenn Du testest musst Du darauf achten, dass Du "alexg at www.moduleworks.com" > > als SMTP AUTH Username übergibst, denn das hast Du als SMTP AUTH in der > > sasldb angegeben. > > Hmm. Ich will ja (noch) kein smtp auth, sondern einfach nur mail für die user > akzeptieren.... Wieso dann das Subject "SASL2 für lokale User" und den ganzen debug output? Alles was Du brauchst, ist eine aliases-Datei in der die Empfänger gelistet sind mit entsprechenden Verweisen auf die lokalen Accounts der Empfänger. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From alex at zodiac.dnsalias.org Tue Nov 15 12:53:50 2005 From: alex at zodiac.dnsalias.org (Alexander Gran) Date: Tue, 15 Nov 2005 12:53:50 +0100 Subject: [Postfixbuch-users] SASL2 =?iso-8859-1?q?f=FCr_lokale?= User In-Reply-To: <20051115114459.GB2182@state-of-mind.de> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <200511151105.59988@zodiac.zodiac.dnsalias.org> <20051115114459.GB2182@state-of-mind.de> Message-ID: <200511151253.53391@zodiac.zodiac.dnsalias.org> Am Dienstag, 15. November 2005 12:44 schrieb Patrick Ben Koetter: > > Hmm. Ich will ja (noch) kein smtp auth, sondern einfach nur mail für die > > user akzeptieren.... > > Wieso dann das Subject "SASL2 für lokale User" und den ganzen debug output? > Alles was Du brauchst, ist eine aliases-Datei in der die Empfänger gelistet > sind mit entsprechenden Verweisen auf die lokalen Accounts der Empfänger. Bei alten server: www:/etc/postfix # grep alexg * virtual:developers costin cristi yavuz zhenya gokhan ata alexc nini alexg andrey ahmet octavian sebastian mary sergiy.nevstruyev at tsengineers.com Binary file virtual.db matches www:/etc/postfix # Der nimmt aber trotzdem mail an, obwohl es nur den alias von developers->accounts gibt. Also bin ich davon ausgegangen, dass der weiß, welche accounts es gibt anhand von der sasldb Grüße Alex -- Encrypted Mails welcome. PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Tue Nov 15 12:54:23 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 15 Nov 2005 12:54:23 +0100 Subject: [Postfixbuch-users] Bounce templates Message-ID: <1403315857.20051115125423@jkart.de> Hallo und Guten Tag Postfixer, Info für alle, die evtl. die Entwicklung von Postfix nicht direkt verfolgen. Die Version 2.3.20051114 kann jetzt individuelle Bounce-Templates handeln. Siehe auch: ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.3-20051114.HISTORY -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Beliebtheit sollte kein Maßstab für die Wahl von Politikern sein. Wenn es auf die Popularität ankäme, säßen Donald Duck und die Muppets längst im Senat. (Orson Welles) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1286 Build 6333 15.11.2005 From p at state-of-mind.de Tue Nov 15 12:58:21 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Nov 2005 12:58:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SAS?= =?iso-8859-1?Q?L2_f=FCr?= lokale User In-Reply-To: <200511151253.53391@zodiac.zodiac.dnsalias.org> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <200511151105.59988@zodiac.zodiac.dnsalias.org> <20051115114459.GB2182@state-of-mind.de> <200511151253.53391@zodiac.zodiac.dnsalias.org> Message-ID: <20051115115821.GA2242@state-of-mind.de> * Alexander Gran : > Am Dienstag, 15. November 2005 12:44 schrieb Patrick Ben Koetter: > > > Hmm. Ich will ja (noch) kein smtp auth, sondern einfach nur mail für die > > > user akzeptieren.... > > > > Wieso dann das Subject "SASL2 für lokale User" und den ganzen debug output? > > Alles was Du brauchst, ist eine aliases-Datei in der die Empfänger gelistet > > sind mit entsprechenden Verweisen auf die lokalen Accounts der Empfänger. > > Bei alten server: > www:/etc/postfix # grep alexg * > virtual:developers costin cristi yavuz zhenya gokhan ata alexc nini alexg > andrey ahmet octavian sebastian mary sergiy.nevstruyev at tsengineers.com > Binary file virtual.db matches > www:/etc/postfix # > > Der nimmt aber trotzdem mail an, obwohl es nur den alias von > developers->accounts gibt. Also bin ich davon ausgegangen, dass der weiß, > welche accounts es gibt anhand von der sasldb Die sasldb nimmt Benutzerdaten (Usernamen, Passwort, Domain) auf. Diese Daten werden bei einer Authentifizierung zum Vergleich mit den, vom Client gesendeten Daten herangezogen. Stimmen die Daten überein, darf der Client mit einer unbekannten IP (nicht in $mynetworks) trotzdem senden. Dies steht aber in keinem Zusammenhang damit, ob auf dem Server ein Account xyz existiert und ob Postfix diesen Empfänger kennt und weiß in welche Mailbox Mails für xyz zuzustellen sind. Schick nochmal ein "postconf -n", damit wir das eigentliche Problem lösen können. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Schoeppner at biotec.uni-bremen.de Tue Nov 15 12:44:41 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Tue, 15 Nov 2005 12:44:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SuSE_Linux_eMail_Server_III_we?= =?iso-8859-1?q?bmeiler_smtphost_=E4ndern?= Message-ID: <4379CA29.3050001@biotec.uni-bremen.de> Hallo Liste, ist es möglich den SuSE Linux eMail Server III so umzuändern das der Webmailer die Mails nicht auf den Lokalen MTA (postfix) übergibt sondern an einen MTA auf einer externen Maschine? Wenn ja in welcher Config die Änderung eintragen. Suse verweist auf den Relayhost in der main.cf, das hilft mir aber nix. Gruss Sven From marc.samendinger at sp-online.de Tue Nov 15 13:16:14 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Nov 2005 13:16:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SuS?= =?iso-8859-1?Q?E_Linux_eMail_Server_III_webmeiler_smtphost_=E4ndern?= In-Reply-To: <4379CA29.3050001@biotec.uni-bremen.de> References: <4379CA29.3050001@biotec.uni-bremen.de> Message-ID: <20051115121614.GD14084@barracuda.sp-online.de> On Tue, Nov 15, 2005 at 12:44:41PM +0100, Sven Schoeppner wrote: > Hallo Liste, Hi Sven, > ist es möglich den > SuSE Linux eMail Server III > so umzuändern das der Webmailer die Mails nicht auf den Lokalen MTA > (postfix) übergibt sondern an einen MTA auf einer externen Maschine? Die Mails sollen einfach durchgereicht werden? Also reiner relay Dienst? > Wenn ja in welcher Config die Änderung eintragen. > Suse verweist auf den Relayhost in der main.cf, das hilft mir aber nix. Kannst du über die transport(5) Tabelle lösen. > Gruss > Sven Gruß marc From stefan.berger at dima-systems.de Tue Nov 15 13:35:45 2005 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Tue, 15 Nov 2005 13:35:45 +0100 (CET) Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen In-Reply-To: <1132042187.5731.3.camel@psnbw> References: <1132042187.5731.3.camel@psnbw> Message-ID: <34187.217.65.26.242.1132058145.squirrel@webmail.dima-systems.de> wenn das nicht geht mit dem Port, hast du ja einen Grund den EXCHANGE durch ein Postfix zu ersetzen :) > So sollte es gehen > > Konfiguration ausgehender Verbindungen: > > virtueller SMTP-Server->Eigenschaften->Übermittlung->Ausgehende > Verbindungen->TCP-Port > > Habe gerade keinen Exchange am laufen .... > > Am Montag, den 14.11.2005, 23:04 +0100 schrieb Michael Köhler: >> Hallo, >> >> >>>Wir haben bei uns Postfix als Mail-Relay vor einem Exchange stehen. >> >>>Die eingehenden Mails werden auch hübsch durch Postfix angenommen und >> >>>an >> >>>Amavis+Spamassassin weitergegeben. Wie aber kann ich Postfix so >> >>>einstellen das alle ausgehenden Mails, also die die vom Exchange >> >>>kommen, nicht durch Amavis+Spamassassin gejagt sondern direkt vom >> >>>Postfix in die weite Welt gestreut werden? >> >> >>Indem Du einen smtpd definierst, der auf einem anderen Port lauscht >> und >> >>keinen content_filter nutzt. Mit dem muss dann der Exchange reden. >> >> >Siehe auch Thread "AMaViSd-new+Postfix - Nur ausgehende Mails scannen" >> >vom 07.11.2005 22:43 >> >> Vielen Dank für die Tipps - da haben wohl meine Suchkriterien nicht ganz >> gestimmt. >> >> Um aber das realisieren zu können benötige ich wohl einen extra Server, >> weil ich dem Exchange ja nicht sagen kann das er die Mails gefälligst >> über einen anderen Port schicken soll, oder gibt es dafür noch eine >> andere Lösung? >> >> Liebe Grüße, >> Michael > -- > obizz.org > Peter Schmädicke > An der Spitze 28 > 01738 Dorfhain > Tel: 035055 61974 > Fax: 035055 61816 > Funk: 0177 7150212 > E-Mail: Peter_Schmaedicke at obizz.org > Web: www.obizz.org > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 3641 2825 - 43 mobil: +49 172 3721 - 231 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de From Schoeppner at biotec.uni-bremen.de Tue Nov 15 14:01:48 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Tue, 15 Nov 2005 14:01:48 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_SuSE_Linux_?= =?ISO-8859-1?Q?eMail_Server_III_webmeiler_smtphost_=E4ndern?= In-Reply-To: <20051115121614.GD14084@barracuda.sp-online.de> References: <4379CA29.3050001@biotec.uni-bremen.de> <20051115121614.GD14084@barracuda.sp-online.de> Message-ID: <4379DC3C.3020804@biotec.uni-bremen.de> Marc Samendinger wrote: > On Tue, Nov 15, 2005 at 12:44:41PM +0100, Sven Schoeppner wrote: >> Hallo Liste, > > Hi Sven, > >> ist es möglich den >> SuSE Linux eMail Server III >> so umzuändern das der Webmailer die Mails nicht auf den Lokalen MTA >> (postfix) übergibt sondern an einen MTA auf einer externen Maschine? > > Die Mails sollen einfach durchgereicht werden? Also reiner relay Dienst? Ja >> Wenn ja in welcher Config die Änderung eintragen. >> Suse verweist auf den Relayhost in der main.cf, das hilft mir aber nix. > > Kannst du über die transport(5) Tabelle lösen. ich mochte nicht das ler lokale MTA den transport übniehmt, sondern der webmailer soll auf einem Externen MTA seine Mails einliefern. oder ist es möglich mails via Postfix an einen SMTP-Relayhost weiterzuleiten, ohne das die Virtual beachtet wird? Sven From alex at zodiac.dnsalias.org Tue Nov 15 16:10:32 2005 From: alex at zodiac.dnsalias.org (Alexander Gran) Date: Tue, 15 Nov 2005 16:10:32 +0100 Subject: [Postfixbuch-users] SASL2 =?iso-8859-1?q?f=FCr_lokale?= User In-Reply-To: <20051115115821.GA2242@state-of-mind.de> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <200511151253.53391@zodiac.zodiac.dnsalias.org> <20051115115821.GA2242@state-of-mind.de> Message-ID: <200511151610.32866@zodiac.zodiac.dnsalias.org> Am Dienstag, 15. November 2005 12:58 schrieb Patrick Ben Koetter: > Die sasldb nimmt Benutzerdaten (Usernamen, Passwort, Domain) auf. Diese > Daten werden bei einer Authentifizierung zum Vergleich mit den, vom Client > gesendeten Daten herangezogen. Stimmen die Daten überein, darf der Client > mit einer unbekannten IP (nicht in $mynetworks) trotzdem senden. Jo. Das waäre SMTP Auth, wenn ich da richtig sehe. > Dies steht aber in keinem Zusammenhang damit, ob auf dem Server ein Account > xyz existiert und ob Postfix diesen Empfänger kennt und weiß in welche > Mailbox Mails für xyz zuzustellen sind. Hmm, ok. > Schick nochmal ein "postconf -n", damit wir das eigentliche Problem lösen > können. Hier von dem Server wo es nicht tut: www:~ # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 5 debug_peer_list = 80.137.226.152 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 52428800 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 52428800 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = moduleworks.com myhostname = www.moduleworks.com mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Damit tuts (alter server): www:~ # postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 52428800 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 2h message_size_limit = 52428800 mydestination = $myhostname, localhost.$mydomain $mydomain mydomain = moduleworks.com myhostname = www.moduleworks.com mynetworks_style = host newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual Grüße Alex -- Encrypted Mails welcome. PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From webmaster at pguardian.at Tue Nov 15 20:47:39 2005 From: webmaster at pguardian.at (Peter Schrenk) Date: Tue, 15 Nov 2005 20:47:39 +0100 (CET) Subject: [Postfixbuch-users] Blockieren von Sendern mit MySQL Message-ID: <14271.83.64.173.98.1132084059.squirrel@webmail.pguardian.at> Hallo, ich möchte auf meinem Postfix Server bestimmte Absender(e-Mail Adressen) blockieren. Nach einigem Googeln bin ich zu folgender Lösung gekommen: MySQL Tabelle: absender aktion spam at something.org Reject nospam at abc.com OK morespam at xyz.net Reject File mysql-smtpd_sender_restrictions.cf: user = dblogin password = dbpassword dbname = postfix table = sender_restrictions select_field = akion where_field = absender hosts = 127.0.0.1 Main.cf : smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-smtpd_sender_restrictions.cf Wenn ich alles richtig verstanden habe generiert das eine Query die wie folgt lautet: SELECT aktion FROM sender_restrictions WHERE absender='from email adresse' Beispiel spam at something.org und morespam at xyz.net: Da das Ergebnis 'Reject' ist wird die e-Mail nicht zugestellt. Beispiel nospam at abc.com : Da das Ergebnis 'OK' ist, wird die e-Mail zugestellt. W enn es die e-Mail Adresse nicht im Feld 'Absender' gibt wird die e-Mail zugestellt. Ist das soweit richtig, oder mache ich da einen Fehler wenn ich das so eintrage ? Ich würde mich freuen wenn mir da jemand etwas weiterhelfen könnte. Danke im voraus ! Gruß, Peter From p at state-of-mind.de Tue Nov 15 21:38:17 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Nov 2005 21:38:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SAS?= =?iso-8859-1?Q?L2_f=FCr?= lokale User In-Reply-To: <200511151610.32866@zodiac.zodiac.dnsalias.org> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <200511151253.53391@zodiac.zodiac.dnsalias.org> <20051115115821.GA2242@state-of-mind.de> <200511151610.32866@zodiac.zodiac.dnsalias.org> Message-ID: <20051115203817.GC6708@state-of-mind.de> * Alexander Gran : > Am Dienstag, 15. November 2005 12:58 schrieb Patrick Ben Koetter: > > Die sasldb nimmt Benutzerdaten (Usernamen, Passwort, Domain) auf. Diese > > Daten werden bei einer Authentifizierung zum Vergleich mit den, vom Client > > gesendeten Daten herangezogen. Stimmen die Daten überein, darf der Client > > mit einer unbekannten IP (nicht in $mynetworks) trotzdem senden. > > Jo. Das waäre SMTP Auth, wenn ich da richtig sehe. Ja. Deshalb hat mich Dein Subject in die Irre geführt... > > Dies steht aber in keinem Zusammenhang damit, ob auf dem Server ein Account > > xyz existiert und ob Postfix diesen Empfänger kennt und weiß in welche > > Mailbox Mails für xyz zuzustellen sind. > > Hmm, ok. > > > Schick nochmal ein "postconf -n", damit wir das eigentliche Problem lösen > > können. Kommentare am Ende der Mail... > Hier von dem Server wo es nicht tut: > www:~ # postconf -n > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 5 > debug_peer_list = 80.137.226.152 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 52428800 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_exceptions = root > message_size_limit = 52428800 > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = moduleworks.com > myhostname = www.moduleworks.com > mynetworks_style = host > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_use_tls = no > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,check_relay_domains > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/cacert.pem > smtpd_tls_cert_file = /etc/postfix/newcert.pem > smtpd_tls_key_file = /etc/postfix/newreq.pem > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = no > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 Also, Deine Domain ist moduleworks.com. Dein Postfix nimmt mails für diese Domain (und andere hosts in der Domain) an - das ist in $mydestination konfiguriert. Um herauszufinden, welche Empfänger für $mydestination gültig sind, wertet Postfix den $local_recipients_map Parameter aus. Angaben zu diesem Parameter sind in Deinem "postconf -n" Kommando nicht enthalten. Das ist okay, es sagt uns, dass der Parameter nicht "n"eu ist, sondern auf "d"efault gesetzt ist: $ /usr/sbin/postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Der default-Wert für local_recipient_maps verweist also auf die Tabellen /etc/passwd und $alias_maps. Letzterer Wert ist, wenn man den Parameter-Verweis auflöst, die Tabelle /etc/aliases. In der passwd sind account-Namen und in der aliases passende Alias-Namen, die auf accounts in der passwd oder Skripte verweisen. Wenn Du z.B. einen User alex angelegt hast und dem jetzt den Alias alex.g zuweisen willst, dann musst Du einen entsprechenden Eintrag in der /etc/aliases vornehmen und sie anschließend mit dem newaliases-Kommando oder mit "postalias /etc/aliases" in eine indizierte DB umwandeln, damit Postfix sie schnell lesen und auswerten kann. Wenn Du sicherstellen willst, dass der alias-Name alex.g auch wirklich funktioniert, also z.B. auf den user alex verweist, dann kannst Du das ohne Postfix testen. Hier ein Beispiel, das testet ob der alias-Eintrag patrick.koetter auf den User p verweist: $ /usr/sbin/postalias -q patrick.koetter /etc/postfix/aliases p at state-of-mind.de Wenn Du sichergestellt hast, dass der Alias-Eintrag existiert und funktioniert, dann sende Dir noch einmal eine Mail. Sollte die immer noch nicht angenommen werden, dann zeig verbose log-Einträge. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From MatzeGuentert at gmx.de Tue Nov 15 22:31:19 2005 From: MatzeGuentert at gmx.de (Matthias =?ISO-8859-1?Q?G=FCntert?=) Date: Tue, 15 Nov 2005 22:31:19 +0100 Subject: [Postfixbuch-users] Fehlermeldung: status=bounced (No recipients specified) Message-ID: <1132090279.8178.6.camel@uranos.pentacon.gov> Hallo zusammen, ich habe in der crontab ein miniscript, welches mir mit fetchmail die Emails abholt. Da ich nur eine Dialin Verbindung habe und das Script alle 15min läuft, bringt es Fehler wenn ich nicht online bin. Wenn ich das richtig verstanden habe, müsste dann Cron eine Email an mich bzw. den mit MAILTO angegebenen Benutzer in der crontab schicken, was es aber nicht tut. Die Fehlermeldung des crons kommt nur über umwegen an. hier der Auszug von /etc/mail/aliases ------------------------------------------------------------- MAILER-DAEMON: postmaster postmaster: root toor: root daemon: root bin: root games: root postfix: root named: root ntpd: root sshd: root smmsp: root nobody: root root: mguentert operator: mguentert abuse: mguentert noc: root security: root hostmaster: root usenet: root news: usenet webmaster: root www: webmaster uucp: root ftp: root -------------------------------------------------------------- hier die Mail die dann an Benutzer mguentert geschickt wird -------------------------------------------------------------- From: Mail Delivery System To: root at meinedomain.com Subject: Undelivered Mail Returned to Sender Date: xxx This is the Postfix program at host meinedomain.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : No recipients specified -------------------------------------------------------------- im angefügten Delivery Report steht dann -------------------------------------------------------------- Reporting-MTA: dns; meinedomain.com X-Postfix-Queue-ID: A0F7EC2DFF X-Postfix-Sender: rfc822; root at meinedomain.com Arrival-Date: Tue, 15 Nov 2005 03:23:09 +0100 (CET) Final-Recipient: rfc822; unknown Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; No recipients specified -------------------------------------------------------------- und in der anfügten Undelivered Message -------------------------------------------------------------- Received: by meinedomain.com (Postfix, from userid 0) id A0F7EC2DFF; From: Cron Daemon To: mguentert at meinedomain.com Subject: Cron /usr/pkg/bin/email X-Cron-Env: X-Cron-Env: X-Cron-Env: X-Cron-Env: X-Cron-Env: Message-Id: <20051115022309.A0F7EC2DFF at meinedomain.com Date: Tue, 15 Nov 2005 03:23:09 +0100 (CET) fetchmail: Query status=2 (SOCKET) fetchmail: Query status=2 (SOCKET) fetchmail: Query status=2 (SOCKET) fetchmail: Query status=2 (SOCKET) ------------------------------------------------------------- in den logs steht dann: ------------------------------------------------------------- Nov 15 03:23:09 proteus postfix/pickup[28540]: A0F7EC2DFF: uid=0 from= Nov 15 03:23:09 proteus postfix/cleanup[15116]: A0F7EC2DFF: message-id=<20051115022309.A0F7EC2DFF at meinedomain.com> Nov 15 03:23:09 proteus postfix/cleanup[15116]: A0F7EC2DFF: to=, relay=none, delay=0, status=bounced (No recipients specified) ------------------------------------------------------------- ------------------------------------------------------------- proteus ~ # crontab -u mguentert -l 15 * * * * /usr/pkg/bin/email ------------------------------------------------------------- Das Script tut was es soll ------------------------------------------------------------- proteus ~ # cat /usr/pkg/bin/email #!/usr/pkg/bin/bash /usr/pkg/bin/fetchmail -f /home/mguentert/.fetchmailrc -a -s -m "/usr/pkg/bin/procmail -d %T" ------------------------------------------------------------- ------------------------------------------------------------- proteus ~ # postconf -n alias_database = hash:/etc/mail/aliases broken_sasl_auth_clients = yes command_directory = /usr/pkg/sbin config_directory = /usr/pkg/etc/postfix daemon_directory = /usr/pkg/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes home_mailbox = Maildir/ mail_owner = postfix mailbox_command = /usr/pkg/bin/procmail mailq_path = /usr/pkg/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain $mydomain mydomain = meinedomain.com myhostname = $mydomain mynetworks = 127.0.0.0/8, 192.168.1.0/24 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/pkg/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/examples/postfix relayhost = [smtprelay.t-online.de] sample_directory = /usr/share/examples/postfix sendmail_path = /usr/pkg/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESTMP Go ahead an type your message... smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/openssl/postfix/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/openssl/postfix/mail_signed_cert.pem smtpd_tls_key_file = /etc/openssl/postfix/mailkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 ------------------------------------------------------------- Sorry wegen der langen Email, war mir nicht sicher welche Information hier nützlich sein könnten. Bin für jede Hilfe dankbar, ich weiß nicht wo ich den Fehler noch suchen könnte. -- Mit freundlichen Grüßen Matthias Güntert -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part URL : From alex at zodiac.dnsalias.org Wed Nov 16 00:03:57 2005 From: alex at zodiac.dnsalias.org (Alexander Gran) Date: Wed, 16 Nov 2005 00:03:57 +0100 Subject: [Postfixbuch-users] SASL2 =?iso-8859-1?q?f=FCr_lokale?= User In-Reply-To: <20051115203817.GC6708@state-of-mind.de> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <200511151610.32866@zodiac.zodiac.dnsalias.org> <20051115203817.GC6708@state-of-mind.de> Message-ID: <200511160004.01015@zodiac.zodiac.dnsalias.org> Am Dienstag, 15. November 2005 21:38 schrieb Patrick Ben Koetter: Zunächst danke für die Ausführliche Erklärung! > Also, Deine Domain ist moduleworks.com. Dein Postfix nimmt mails für diese > Domain (und andere hosts in der Domain) an - das ist in $mydestination > konfiguriert. [.....] Was du beschreibst kenne ich auch als "normale" Konfiguration von unix mail systemen. Problem ist, dass ich glaube, dass das auf dem alten Server von dem ich migriere anders gelöst war bzw ist. Denn www:/etc # grep -r alexg * Binary file postfix/virtual.db matches postfix/virtual:developers costin cristi yavuz zhenya gokhan ata alexc nini alexg andrey ahmet octavian sebastian mary sergiy.nevstruyev at tsengineers.com Binary file sasldb matches Binary file sasldb2 matches Da gibts also keinen Eintrag für alexg (außer developers, aber der alias ist ja "in die andere Richtung". Die Frage ist, warum nimmt der postfix auf dem DIng die Mail trotzdem an. ICh war davon ausgegangen, dass er die Benutzer - wie der imap Dienst - über sasl findet (in den dbs steht alexg ja) bezüglich local_recipient_maps gibts dort: www:~ # postconf -n local_recipient_maps www:~ # postconf -d local_recipient_maps local_recipient_maps = Hier auchnochmal postconf -n vom neuen (zuerst, und dann vom alten)... www:~ # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 5 debug_peer_list = 80.137.226.152 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 52428800 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 52428800 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = moduleworks.com myhostname = www.moduleworks.com mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 www:~ # Alter: www:~ # postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 52428800 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 2h message_size_limit = 52428800 mydestination = $myhostname, localhost.$mydomain $mydomain mydomain = moduleworks.com myhostname = www.moduleworks.com mynetworks_style = host newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual Grüße Alex -- Encrypted Mails welcome. PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From w.flamme at web.de Tue Nov 15 20:05:29 2005 From: w.flamme at web.de (Werner Flamme) Date: Tue, 15 Nov 2005 20:05:29 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <000701c5e1e4$d3fd40b0$1450a8c0@amun> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> Message-ID: <437A3179.5030109@web.de> Oliver Meißner-Knippschild schrieb: > Halli Hallo, > > also bei amazon.de steht das wird vorraussichtlich 2.-3. November geliefert. > Hat sich bei irgendjemandem schon bewahrheitet oder wartet ihr auch alle so > sehnsüchtig wie ich? > > Olly > > Hallo Olly, halte soeben meine am 2. Juli bestellten beiden Bände in die Hände ;-) Die Amazone liefert also - gestern abend die Mail, heute die Bücher. Damit ist der morgige Feiertag gerettet :-) Gruß Werner From jk at jkart.de Wed Nov 16 00:31:49 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Nov 2005 00:31:49 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437A3179.5030109@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> Message-ID: <909030789.20051116003149@jkart.de> Hallo und Guten Morgen Werner, Gestern (am 15.11.2005 - 20:05 Uhr) schriebst Du: > halte soeben meine am 2. Juli bestellten beiden Baende in die Haende ;-) > Die Amazone liefert also - gestern abend die Mail, heute die Buecher. > Damit ist der morgige Feiertag gerettet :-) > Gruß > Werner was fürn Feiertag? *bg* Wo lebst du denn? Hat euch die Feiertagsreform noch nicht ereilt? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!' (Peter Ustinov, engl. Schauspieler und Schriftsteller, *1921) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1288 Build 6339 15.11.2005 From p at state-of-mind.de Wed Nov 16 00:49:09 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 16 Nov 2005 00:49:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?SAS?= =?iso-8859-1?Q?L2_f=FCr?= lokale User In-Reply-To: <200511160004.01015@zodiac.zodiac.dnsalias.org> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <200511151610.32866@zodiac.zodiac.dnsalias.org> <20051115203817.GC6708@state-of-mind.de> <200511160004.01015@zodiac.zodiac.dnsalias.org> Message-ID: <20051115234909.GB7661@state-of-mind.de> * Alexander Gran : > Am Dienstag, 15. November 2005 21:38 schrieb Patrick Ben Koetter: > > Zunächst danke für die Ausführliche Erklärung! > > > Also, Deine Domain ist moduleworks.com. Dein Postfix nimmt mails für diese > > Domain (und andere hosts in der Domain) an - das ist in $mydestination > > konfiguriert. > [.....] > > Was du beschreibst kenne ich auch als "normale" Konfiguration von unix mail > systemen. Problem ist, dass ich glaube, dass das auf dem alten Server von dem > ich migriere anders gelöst war bzw ist. Denn > > www:/etc # grep -r alexg * > Binary file postfix/virtual.db matches > postfix/virtual:developers costin cristi yavuz zhenya gokhan ata alexc > nini alexg andrey ahmet octavian sebastian mary > sergiy.nevstruyev at tsengineers.com > Binary file sasldb matches > Binary file sasldb2 matches > > Da gibts also keinen Eintrag für alexg (außer developers, aber der alias ist > ja "in die andere Richtung". > Die Frage ist, warum nimmt der postfix auf dem DIng die Mail trotzdem an. ICh > war davon ausgegangen, dass er die Benutzer - wie der imap Dienst - über sasl > findet (in den dbs steht alexg ja) Dünnes Eis für mich, denn mit Cyrus IMAP kenne ich mich nicht aus. Ich habe nach meinen Erfahrungen mit Cyrus-SASL den IMAP-Server bisher gemieden - zu unrecht wie einige bestimmt gleich sagen werden. Anyway... > bezüglich local_recipient_maps gibts dort: > www:~ # postconf -n local_recipient_maps > www:~ # postconf -d local_recipient_maps > local_recipient_maps = Das ist output von Deinem "alten" Server, ja? Dort verfügt Postfix über keine map, die es auswerten kann und es wird jede mail annehmen. Ab hier beginnt die Spekulation: Wenn du das auch auf Deinem neuen Server so einrichtest, dann wird einfach alles angenommen. Dann liegt es am IMAP server (Du hast einen lmtp Transport eingerichtet zum Cyrus IMAP) die guten von den Schlechten zu trennen. Das würde ich mal versuchen. Jemand, der sich mit Cyrus IMAP auskennt, kann Dir da aber sicherlich besseren Rat geben. Mag jemand übernehmen? p at rick > > > Hier auchnochmal postconf -n vom neuen (zuerst, und dann vom alten)... > > www:~ # postconf -n > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 5 > debug_peer_list = 80.137.226.152 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 52428800 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_exceptions = root > message_size_limit = 52428800 > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = moduleworks.com > myhostname = www.moduleworks.com > mynetworks_style = host > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_use_tls = no > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,check_relay_domains > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/cacert.pem > smtpd_tls_cert_file = /etc/postfix/newcert.pem > smtpd_tls_key_file = /etc/postfix/newreq.pem > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = no > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 > www:~ # > > Alter: > www:~ # postconf -n > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = vscan > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 52428800 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_exceptions = root > maximal_queue_lifetime = 2h > message_size_limit = 52428800 > mydestination = $myhostname, localhost.$mydomain $mydomain > mydomain = moduleworks.com > myhostname = www.moduleworks.com > mynetworks_style = host > newaliases_path = /usr/sbin/sendmail > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,check_relay_domains > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_sasl_authenticated > smtpd_tls_CAfile = /etc/postfix/cacert.pem > smtpd_tls_cert_file = /etc/postfix/newcert.pem > smtpd_tls_key_file = /etc/postfix/newreq.pem > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = no > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/transport > virtual_maps = hash:/etc/postfix/virtual > > Grüße > Alex > > -- > Encrypted Mails welcome. > PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From as at http.net Wed Nov 16 10:34:35 2005 From: as at http.net (Alexander Sobottka) Date: Wed, 16 Nov 2005 10:34:35 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL Message-ID: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> Guten Morgen Liste ;) Ein Kunde beschwert sich das "Es ja nicht sein könne das wir Emails unterdrücken." Er führt §206 StGB an und zitiert (unvollständig möchte ich hinzufügen) aus einem PDF des BSI, in dem auf das OLG Karlsruhe eingegangen wird. Folgende BLs werden benutzt: smtpd_sender_restrictions = reject_unknown_sender_domain, smtpd_recipient_restrictions = reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,check_client_access hash:/etc/postfix/pop-before-smtp,reject_unauth_destination,check_recipient_access hash:/etc/postfix/roleaccount_exeptions,reject_multi_recipient_bounce,check_helo_access pcre:/etc/postfix/helo_checks,reject_rbl_client virbl.dnsbl.bit.nl,reject_rbl_client bl.spamcop.net,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client relays.ordb.org,check_policy_service inet:127.0.0.1:10030, permit Wie seht ihr die Angelegenheit? Meiner Meinung nach ist uns die Mail ja nicht "..zur Übermittlung anvertraut" worden, ergo auch nicht in unserem Veranwortungsbereich. Hab ich einen Denkfehler? Zitat aus der Mail: Um Joerg Heidrich, u.a. bekannt als Hausanwalt des Heise-Verlags, zu zitieren: Im Falle der fehlenden Kenntnis und Zustimmung des Empfängers würde ich (nach jetzigem Recherchestand) bei der Filterung durchaus eine Strafbarkeit nach § 206 Abs. 2 StGB annehmen. E-Mails unterliegen grundsätzlich dem Telekommunikationsgeheimnis und sind eben nicht mit Postkarten vergleichbar. Ein Provider (auch ein Arbeitgeber) erbringt einen Telekommunikationsdienst. Der Tatbestand der "Sendung" ist weit zu ziehen und umfasst nach herrschender juristischer Meinung auch E-Mails. Wer unbefugt (also ohne Zustimmung des Empfängers) und vorsätzlich dafür sorgt, dass eine an den Empfänger gerichtete E-Mail nicht ihr Ziel erreicht, "unterdrückt" damit die Sendung. Damit ist der Tatbestand imho erfüllt. Quelle: de.soc.recht.datennetze Eine Filterung ist dies (Blacklisting) meiner Meinung nach (ich bin jedoch kein Jurist) nicht. Bin ich auf der sicheren Seite oder muss ich mir für den Fall einer Anzeige Gedanken machen. Merci und euch einen schönen Tag Alexander From Ralf.Hildebrandt at charite.de Wed Nov 16 10:59:45 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Nov 2005 10:59:45 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> Message-ID: <20051116095944.GB26905@charite.de> * Alexander Sobottka : > Guten Morgen Liste ;) > Ein Kunde beschwert sich das "Es ja nicht sein könne das wir Emails unterdrücken." > Er führt §206 StGB an und zitiert (unvollständig möchte ich hinzufügen) > aus einem PDF des BSI, in dem auf das OLG Karlsruhe eingegangen wird. > > Folgende BLs werden benutzt: > smtpd_sender_restrictions = reject_unknown_sender_domain, > smtpd_recipient_restrictions = > reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,check_client_access > hash:/etc/postfix/pop-before-smtp,reject_unauth_destination,check_recipient_access > hash:/etc/postfix/roleaccount_exeptions,reject_multi_recipient_bounce,check_helo_access > pcre:/etc/postfix/helo_checks,reject_rbl_client > virbl.dnsbl.bit.nl,reject_rbl_client bl.spamcop.net,reject_rbl_client > sbl-xbl.spamhaus.org,reject_rbl_client > relays.ordb.org,check_policy_service inet:127.0.0.1:10030, permit Welche war es denn? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The report of my death was an exaggeration." -Mark Twain, After reading his own obituary, June 2, 1897 From as at http.net Wed Nov 16 11:06:58 2005 From: as at http.net (Alexander Sobottka) Date: Wed, 16 Nov 2005 11:06:58 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL Message-ID: <35841AB44440AF4AB387DC6ACC34BFD8D0B40E@srvbln01.http.net> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Hildebrandt > Sent: Wednesday, November 16, 2005 11:00 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Strafbarkeit von DNSBL > > * Alexander Sobottka : > > Guten Morgen Liste ;) > > Ein Kunde beschwert sich das "Es ja nicht sein könne das > wir Emails unterdrücken." > > > Er führt §206 StGB an und zitiert (unvollständig möchte ich > > hinzufügen) aus einem PDF des BSI, in dem auf das OLG > Karlsruhe eingegangen wird. > > > > Folgende BLs werden benutzt: > > > smtpd_sender_restrictions = reject_unknown_sender_domain, > > > smtpd_recipient_restrictions = > > > reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenti > > cated,check_client_access > > > hash:/etc/postfix/pop-before-smtp,reject_unauth_destination,check_reci > > pient_access > > > hash:/etc/postfix/roleaccount_exeptions,reject_multi_recipient_bounce, > > check_helo_access pcre:/etc/postfix/helo_checks,reject_rbl_client > > virbl.dnsbl.bit.nl,reject_rbl_client > bl.spamcop.net,reject_rbl_client > > sbl-xbl.spamhaus.org,reject_rbl_client > > relays.ordb.org,check_policy_service inet:127.0.0.1:10030, permit > > Welche war es denn? Die zugschlagen hat? sbl-xbl.spamhaus.org....die IP kam aus dem Strato-Range und unter dieser IP meldete nach einem Telnet auf Port 25 sich noch nicht mal ein MTA. Also mir ein wenig schleierhaft.. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > "The report of my death was an exaggeration." > -Mark Twain, After reading his own obituary, June 2, 1897 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Mueller.F at loh-services.de Wed Nov 16 11:23:22 2005 From: Mueller.F at loh-services.de (Mueller.F at loh-services.de) Date: 16-Nov-2005 11:23:22 CET Subject: [Postfixbuch-users] Antwort: Re: Strafbarkeit von DNSBL In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD8D0B40E@srvbln01.http.net> Message-ID: postfixbuch-users-bounces at listi.jpberlin.de schrieb am 16.11.2005 11:06:58: Laut §206 ist es strafbar Mails zu unterdrücken, die einem zur Übermittlung anvertraut wurden. Bei Ablehnung durch eine DNSBL ist die Übergabe und das Anvertrauen aber nie erfolgt. Wenn eure EMail Policy im Unternehmen die private Nutzung grundsätzlich verbietet bist du sowieso auf der sicheren Seite. Generell ist das aber nachwievor eine rechtliche Grauzone. Vergl. Peers Postfix Buch S. 291 und 292. Gruss, Frank > > > > -----Original Message----- > > From: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > > Behalf Of Ralf Hildebrandt > > Sent: Wednesday, November 16, 2005 11:00 AM > > To: postfixbuch-users at listi.jpberlin.de > > Subject: Re: [Postfixbuch-users] Strafbarkeit von DNSBL > > > > * Alexander Sobottka : > > > Guten Morgen Liste ;) > > > Ein Kunde beschwert sich das "Es ja nicht sein könne das > > wir Emails unterdrücken." > > > > > Er führt §206 StGB an und zitiert (unvollständig möchte ich > > > hinzufügen) aus einem PDF des BSI, in dem auf das OLG > > Karlsruhe eingegangen wird. > > > > > > Folgende BLs werden benutzt: > > > > > smtpd_sender_restrictions = reject_unknown_sender_domain, > > > > > smtpd_recipient_restrictions = > > > > > reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenti > > > cated,check_client_access > > > > > hash:/etc/postfix/pop-before-smtp,reject_unauth_destination,check_reci > > > pient_access > > > > > hash:/etc/postfix/roleaccount_exeptions,reject_multi_recipient_bounce, > > > check_helo_access pcre:/etc/postfix/helo_checks,reject_rbl_client > > > virbl.dnsbl.bit.nl,reject_rbl_client > > bl.spamcop.net,reject_rbl_client > > > sbl-xbl.spamhaus.org,reject_rbl_client > > > relays.ordb.org,check_policy_service inet:127.0.0.1:10030, permit > > > > Welche war es denn? > > Die zugschlagen hat? sbl-xbl.spamhaus.org....die IP kam aus dem > Strato-Range und unter dieser IP meldete nach einem Telnet auf Port > 25 sich noch nicht mal ein MTA. Also mir ein wenig schleierhaft.. > > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > > spamtrap at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > > (0)30-450 570-155 > > http://www.postfix-buch.com > > "The report of my death was an exaggeration." > > -Mark Twain, After reading his own obituary, June 2, 1897 > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Wed Nov 16 12:06:29 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 16 Nov 2005 12:06:29 +0100 Subject: [Postfixbuch-users] Antwort: Re: Strafbarkeit von DNSBL In-Reply-To: References: Message-ID: <200511161206.29980@office.a-mazing.net> Hallo Liste, Am Mittwoch, 16. November 2005 15:23 schrieb Mueller.F at loh-services.de: > postfixbuch-users-bounces at listi.jpberlin.de schrieb am 16.11.2005 11:06:58: > > Laut §206 ist es strafbar Mails zu unterdrücken, die einem zur Übermittlung > anvertraut wurden. > Bei Ablehnung durch eine DNSBL ist die Übergabe und das Anvertrauen aber > nie erfolgt. > Wenn eure EMail Policy im Unternehmen die private Nutzung grundsätzlich > verbietet bist du sowieso auf der sicheren Seite. > Generell ist das aber nachwievor eine rechtliche Grauzone. > Vergl. Peers Postfix Buch S. 291 und 292. > > > * Alexander Sobottka : > > > > Ein Kunde beschwert sich das "Es ja nicht sein könne das Da von "Kunde" die Rede war: Ein paar passende Zeilen in AGB oder Vertrag wirken Wunder, insbesondere, wenn man mit Virenscanner & Co. wirklich filtert und nicht nur ablehnt. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From r.felber at ek-muc.de Wed Nov 16 12:36:29 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Nov 2005 12:36:29 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> Message-ID: <20051116113629.GA48956@fpsvr1z150.dartsd66.local> On Wed, Nov 16, 2005 at 10:34:35AM +0100, Alexander Sobottka wrote: > Wer unbefugt (also ohne Zustimmung des Empfängers) und vorsätzlich dafür sorgt, dass eine an den Empfänger gerichtete E-Mail nicht ihr Ziel erreicht, "unterdrückt" damit die Sendung. Damit ist der Tatbestand imho erfüllt. > > Quelle: de.soc.recht.datennetze > > Eine Filterung ist dies (Blacklisting) meiner Meinung nach (ich bin jedoch kein Jurist) nicht. Bin ich auf der sicheren Seite oder muss ich mir für den Fall einer Anzeige Gedanken machen. Unbefugt - Befugnis erholen (AGBs, Vertraege, Einverstaendniserklaerungen). Oder: dem Kunden ermoeglichen so eine DNSBL zuzuschalten, am besten (unter-)schriftlich. Im Uebrigen wuerde ich anraten saemtliche Vertraege schriftlich abzuhandeln, zumindest wenn Geld in's Spiel kommt. Es ist fuer beide Seiten sehr schwer, einen elektronischen Vertrag einwandfrei nachzuweisen, bzw nachzuweisen, dass div. Einzelheiten bzw. Aenderungen o. Optionen mit einer rechtsgueltigen elektronischen Signatur erfolgten. Allerdings sind Vertrags- einzelheiten ein Fall fuers BGB (solange kein Betrug vorliegt). Aber - die lieben Juristen sollten sich mal mit groesseren Mail ISP ausseinandersetzen, die ohne Zustimmung dynamische clients blockieren Ich nenne mal bewusst keine Namen. Vorsatz - liegt nicht vor. Vorsatz ist, wenn man explizit aufgrund des Empfaengers (mit dem ein Vertrag besteht) abblockt, bzw die Mail nicht annimt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From as at http.net Wed Nov 16 12:41:52 2005 From: as at http.net (Alexander Sobottka) Date: Wed, 16 Nov 2005 12:41:52 +0100 Subject: [Postfixbuch-users] Antwort: Re: Strafbarkeit von DNSBL Message-ID: <35841AB44440AF4AB387DC6ACC34BFD8D0B416@srvbln01.http.net> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Gregor Hermens > Sent: Wednesday, November 16, 2005 12:06 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Antwort: Re: Strafbarkeit von DNSBL > > Hallo Liste, > > Am Mittwoch, 16. November 2005 15:23 schrieb > Mueller.F at loh-services.de: > > postfixbuch-users-bounces at listi.jpberlin.de schrieb am > 16.11.2005 11:06:58: > > > > Laut §206 ist es strafbar Mails zu unterdrücken, die einem zur > > Übermittlung anvertraut wurden. > > Bei Ablehnung durch eine DNSBL ist die Übergabe und das Anvertrauen > > aber nie erfolgt. > > Wenn eure EMail Policy im Unternehmen die private Nutzung > > grundsätzlich verbietet bist du sowieso auf der sicheren Seite. > > Generell ist das aber nachwievor eine rechtliche Grauzone. > > Vergl. Peers Postfix Buch S. 291 und 292. > > > > > * Alexander Sobottka : > > > > > Ein Kunde beschwert sich das "Es ja nicht sein könne das > > Da von "Kunde" die Rede war: Ein paar passende Zeilen in AGB > oder Vertrag wirken Wunder, insbesondere, wenn man mit > Virenscanner & Co. wirklich filtert und nicht nur ablehnt. OK..danke...ich hab jetzt einfach mal bescheid gesagt das der "Haus & Hofjurist" das mal überarbeiten soll. Aber nun...wir filtern ja nicht, SA tagged und stellt zu..das ist alles. OK..Virenmails fliegen weg, aber sonst. Und, Nein...es geht nicht um die private Nutzung ;) Fazit: Ich muss nicht wirklich schwitzen, aber wir sollten das etwas eindeutiger in den AGB regeln. Also summasumarum das was ich mir schon dachte. Dank euch... > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ Gruss, Alex ;) From p.heinlein at jpberlin.de Wed Nov 16 12:49:22 2005 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 16 Nov 2005 12:49:22 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> Message-ID: <200511161249.22860.p.heinlein@jpberlin.de> Am Mittwoch 16 November 2005 10:34 schrieb Alexander Sobottka: > Ein Kunde beschwert sich das "Es ja nicht sein könne das wir Emails > unterdrücken." Er führt §206 StGB an und zitiert (unvollständig > möchte ich hinzufügen) aus einem PDF des BSI, in dem auf das OLG > Karlsruhe eingegangen wird. *) Wer vorsorgt hat weniger Ärger. Gute AGBs wirken hier Wunder. Stichwort: "unbefugte" Unterdrückung -> §206 gilt nicht, wenn "befugt" weil erlaubt. *) Stichwort "anvertrauen". Es gibt da unterschiedliche Meinungen, so konnte ich mich z.B. in Gesprächen mit Jörg Heidrich NICHT direkt einigen; er vertrat die Auffassung die Mail sei übertragen und damit anvertraut worden, ich vertrete strikt die Auffassung, daß mit 4xx und 5xx abgelehnte Mails ja explizit NICHT übertragen worden sind, geschweige denn, daß jemand darauf vertrauen kann, daß ich eine Mail zustelle, wenn ich sie ja gerade mit 4xx 5xx ablehne. Damit ist dann aber auch nicht der hier geschützte Vertrauensbruch gegeben und §206 greift damit nach meiner Überzeugung definitiv nicht bei RBL & Co. Das sehen bis auf wenige Mindermeinungen auch 95% aller Juristen so; den anderen 5% schiebe ich "mangelndes technisches Verständnis des SMTP-Protokolls" in die Schuhe und behaupte, sie haben den 4xx und 5xx nicht kapiert. (Wenn ich sage 4xx "Festplatte voll" dann vertraut ja niemand auf die Zustellung!) RICHTIG ist aber, daß grundsätzlich der §206 greift, wenn Du * unbefugt * anvertraue Daten * unterdrückst und * geschäftsmäßig Telko-Leistungen erbringst oder zulieferst. Also dann, wenn Du ohne Notifications Spam wegfilterst, nicht aber wenn Du in der Annahme das Ding mit einem 5xx blockst. An sich hat der Kunde also mit Verweis auf §206 recht und leider wissen nur zu viele Postmaster nicht, daß sie genaugenommen permanent mit einem Bein im Knast stehen, mit dem, was sie da machen. Das erleben wir da in jeder Schulung immer wieder, daß sie dann anschließend doch recht nachdenklich nach Hause fahren... Zum Glücl gilt hier auch das Prinzip "wo kein Kläger da kein Richter", aber WENN es mal kracht und Rache geübt wird, dann ist der Ärger da (ob §206 dann zutrifft ist fast Nebensache, der ÄRGER des Strafverfahrens an sich reicht ja). > Wie seht ihr die Angelegenheit? Meiner Meinung nach ist uns die Mail > ja nicht "..zur Übermittlung anvertraut" worden, ergo auch nicht in > unserem Veranwortungsbereich. Sehe ich absolut genauso und nahezu alle mir bekannten Profi-Postmaster und alle mir bekannten technisch (!) versierten Juristen ebenfalls. > E-Mails unterliegen grundsätzlich dem Telekommunikationsgeheimnis und > sind eben nicht mit Postkarten vergleichbar. Ein Provider (auch ein > Arbeitgeber) erbringt einen Telekommunikationsdienst. Der Tatbestand > der "Sendung" ist weit zu ziehen und umfasst nach herrschender > juristischer Meinung auch E-Mails. Wer unbefugt (also ohne Zustimmung > des Empfängers) und vorsätzlich dafür sorgt, dass eine an den > Empfänger gerichtete E-Mail nicht ihr Ziel erreicht, "unterdrückt" > damit die Sendung. Damit ist der Tatbestand imho erfüllt. Wie gesagt, hatte ich schon versucht mit ihm auszudiskutieren, ich halte seine Meinung für falsch und erlaube mir als Jurist da ebenfalls eine qualifizierte Meinung zu haben. Zwar sehe ich auch so, daß hier *vielleicht* "unterdrückt" wird, wenn man den "Block" als "Unterdrückung" wertet -- ich persönlich würde eine Unterdrückung allerdings anders definieren (im Sinne von "spurlos/kommentarlos"). Wie auch immer sehe ich aber weiterhin -anders als Heidrich- keinen zu schützenden Vertrauenstatbestand, weil ich mit Kundgabe des 5xx ja gerade mitteile, daß ich der Absender NICHT davon ausgehen kann, daß ich zustelle. Heidrich sieht das anders, er argumentiert, mein Kunde VERTRAUE MIR generell, daß ich ALLE seine zukünftigen Mails transportiere. Das halte ich aber für entschieden zu weit. Der Kunde muß grundsätzlich davon ausgehen, daß es technische Gründe gibt Mails nicht anzunehmen (u.a. auch temporäre Störungen in der DB, DNS o.ä.) und daß wir hier deshalb nicht für einen globalen Vertrauenstatbestand bezügl. des Empfangs reden können, sondern nur im Einzelfall -- und der ist hier eben nicht da. Das nur mal so zur Erklärung warum es da durchaus auch noch andere Meinungen gibt, die sich da auch begründen lassen. *) Siehe Ausführungen im Postfix-Buch (dem Orginal...) *) Siehe Ausführungen des *sehr* kompetenten Anwalts Kai Bodensiek auf unserer Mailserverkonferenz: http://www.heinlein-support.de/web/konferenzen/downloadupdates/ Lieben Gruß Peer From mail at marcel-hartmann.com Wed Nov 16 12:51:36 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 16 Nov 2005 12:51:36 +0100 Subject: [Postfixbuch-users] Antwort: Re: Strafbarkeit von DNSBL In-Reply-To: <200511161206.29980@office.a-mazing.net> Message-ID: Hallo, > Am Mittwoch, 16. November 2005 15:23 schrieb > Mueller.F at loh-services.de: > > postfixbuch-users-bounces at listi.jpberlin.de schrieb am > 16.11.2005 11:06:58: > > > > Laut §206 ist es strafbar Mails zu unterdrücken, die einem > zur Übermittlung > > anvertraut wurden. > > Bei Ablehnung durch eine DNSBL ist die Übergabe und das > Anvertrauen aber > > nie erfolgt. > > Wenn eure EMail Policy im Unternehmen die private Nutzung > grundsätzlich > > verbietet bist du sowieso auf der sicheren Seite. > > Generell ist das aber nachwievor eine rechtliche Grauzone. > > Vergl. Peers Postfix Buch S. 291 und 292. > > > > > * Alexander Sobottka : > > > > > Ein Kunde beschwert sich das "Es ja nicht sein könne das > > Da von "Kunde" die Rede war: Ein paar passende Zeilen in AGB > oder Vertrag > wirken Wunder, insbesondere, wenn man mit Virenscanner & Co. > wirklich filtert > und nicht nur ablehnt. ich möchte auch etwas los werden. Evtl. ist diese Methode ja gar nicht praktikabel/erlaubt, jedoch denke ich bin ich als ISP so auf der asicheren Seite. Ich weise meine Kunden bei Auftrag darauf hin, das ich Viren und eindeutig erkannte SPAM Mails ausfoltere und diese 30 Tage aufbewahre. Da meine SPAM und Virenfilter im Grunde 99,9% rausfiltern kommt da wenig SPAM durch. Ich deklariere dies damit, das ich eine gewisse sorgfaltspflich meinen Kunden gegenüber habe. Und diese somit keine ärgerlichen Systemcrashs etc. bekommen, weil die Mails sauber sind. Damit sind bisher 100% der Kunden zufrieden gewesen. Ich habe dies allerdings auch in den AGBs stehen, damit niemand im nachhinein solche Lücken finden kann. Ich denke nämlich das der liebe Herr Rechtsanwalt wohl nix besseres zu tun hat den ganzen Tag lang. Was wollte er denn mit der SPAM-Mail? Wenn Spamhaus diese rausfiltert gibt es dafür auch einen Grund, denke ich. Gruß Marcel __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From markus.winkler at hrz.tu-chemnitz.de Wed Nov 16 13:03:39 2005 From: markus.winkler at hrz.tu-chemnitz.de (Markus Winkler) Date: Wed, 16 Nov 2005 13:03:39 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <909030789.20051116003149@jkart.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <909030789.20051116003149@jkart.de> Message-ID: <437B201B.60204@hrz.tu-chemnitz.de> On 16.11.2005 00:31 Jim Knuth wrote: >> Damit ist der morgige Feiertag gerettet :-) > > was fürn Feiertag? *bg* Wo lebst du denn? Vielleicht in Sachsen? ;-) Falls die Frage ernst gemeint war: > Hat euch die Feiertagsreform noch nicht ereilt? Doch, schon - wir bezahlen diesen Feiertag über höhere Beiträge zur Pflegeversicherung. Sorry for OT. cu Markus From linux at houdek.de Wed Nov 16 13:36:41 2005 From: linux at houdek.de (Matthias Houdek) Date: Wed, 16 Nov 2005 13:36:41 +0100 Subject: [Postfixbuch-users] Antwort: Re: Strafbarkeit von DNSBL In-Reply-To: References: Message-ID: <200511161336.41662.linux@houdek.de> Hallo Marcel Hartmann, hallo auch an alle anderen Am Mittwoch, 16. November 2005 12:51 schrieb Marcel Hartmann: > [...] > ich möchte auch etwas los werden. Evtl. ist diese Methode ja gar > nicht praktikabel/erlaubt, jedoch denke ich bin ich als ISP so auf > der asicheren Seite. Es ist eine juristische Grauzone. > Ich weise meine Kunden bei Auftrag darauf hin, das ich Viren und > eindeutig erkannte SPAM Mails ausfoltere und diese 30 Tage > aufbewahre. Da meine SPAM und Virenfilter im Grunde 99,9% rausfiltern > kommt da wenig SPAM durch. Es geht hier wohl eher um fehlerhaft als SPAM deklarierte Mails. Kein Kunde kann sich darüber beschweren, dass er Mails, die nicht für Ihn konkret bestimmt waren (wovon man wohl jeden Richter bei SPAM überzeugen kann) auch nicht erhält. Allerdings muss ein Kunde alle Mails erhalten, die bewusst direkt an ihn adressiert sind (so er nicht konkret etwas anderes wünscht - s.u.). Abgesehen von technischen Fehlern, die beim Betrieb jeglicher technischer Anlagen vorkommen können, hat jeder Kunde gute Karten, wenn er gegen eine bewusste und von ihm nicht gewollte (!= nicht bekannte) Filterung vorgeht. > Ich deklariere dies damit, das ich eine gewisse sorgfaltspflich > meinen Kunden gegenüber habe. Und diese somit keine ärgerlichen > Systemcrashs etc. bekommen, > weil die Mails sauber sind. Damit sind bisher 100% der Kunden > zufrieden gewesen. Das werden wohl auch weiterhin 99,x % der Kunden zu schätzen wissen - und wo kein Kläger, da auch kein Urteil. Du solltest aber dem Kunden zumindest die Möglichkeit einräumen, auf die Filterung zu verzichten (ggf. auch getrennt (Viren/SPAM)). Und er sollte das Verzeichnis, in dem sein SPAM für 30 Tage aufbewahrt wird, jederzeit einsehen können (ggf. auch nur über ein Web-Interface). > Ich habe dies allerdings auch in den AGBs stehen, damit niemand im > nachhinein solche > Lücken finden kann. Ich denke nämlich das der liebe Herr Rechtsanwalt > wohl nix besseres zu tun hat den ganzen Tag lang. Was wollte er denn > mit der SPAM-Mail? Den ISP verklagen, weil er nicht jeden SPAM erhalten hat? ;-) -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From r.felber at ek-muc.de Wed Nov 16 13:52:08 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Nov 2005 13:52:08 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <200511161249.22860.p.heinlein@jpberlin.de> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> <200511161249.22860.p.heinlein@jpberlin.de> Message-ID: <20051116125208.GA29806@fpsvr1z150.dartsd66.local> On Wed, Nov 16, 2005 at 12:49:22PM +0100, Peer Heinlein wrote: > Am Mittwoch 16 November 2005 10:34 schrieb Alexander Sobottka: > einigen; er vertrat die Auffassung die Mail sei übertragen und damit > anvertraut worden, ich vertrete strikt die Auffassung, daß mit 4xx und > 5xx abgelehnte Mails ja explizit NICHT übertragen worden sind, > geschweige denn, daß jemand darauf vertrauen kann, daß ich eine Mail > zustelle, wenn ich sie ja gerade mit 4xx 5xx ablehne. Damit ist dann > aber auch nicht der hier geschützte Vertrauensbruch gegeben und §206 > greift damit nach meiner Überzeugung definitiv nicht bei RBL & Co. Das > sehen bis auf wenige Mindermeinungen auch 95% aller Juristen so; den > anderen 5% schiebe ich "mangelndes technisches Verständnis des > SMTP-Protokolls" in die Schuhe und behaupte, sie haben den 4xx und 5xx > nicht kapiert. Auch mein Menschenverstand sagt mir, dass ein 4xx/5xx aufgrund technischer Gegebenheiten legititm ist, wobei im Grunde (also um Erbsen zu zaehlen) der MTA Administrator dafuer Sorge zu tragen hat, dass keine Maengel auftreten wie "Festplatte voll". Ausser die Kapazitaet ist vertraglich beschraenkt, was i.d.R. der Fall ist. Nehmen wir als Beispiel einen Unfall aufgrund nicht korrekt befuellter Reifen - und das kurz nach einer HU. Vergleichen wir die nicht korrekt/ausreichend gewartete Platte/Server und den Reifen ist es zwar ein Apfel und eine Birne, beide sind jedoch faul und fuehren zu Problemen entweder fuer MTA Admin oder HU Dienstleister - ausser beide weisen ausdruecklich darauf hin, wie gesagt i.d.r. wird dies gemacht. Heist also, auch ein 4xx/5xx aufgrund mangelnder Wartung bzw. nicht ausreich- ender Sorgfalt kann zu Problemen fuehren. Im Falle von fremden RBLs reicht die Sorgfalt nicht mehr aus, da weder qualifiziert noch authorisiert wurde. Das heist, der MTA Administrator muss darauf hoffen, dass die RBL Betreiber Sorgfalt walten lassen - damit kann er sich jedoch nicht _seiner_ Sorgfaltspflicht entziehen. Und, auch wenn eine Unzustellbarkeits-Notifizierung an den Absender geschickt wird, ist IMHO die Mail unterdrueckt, da der Absender keine E-Mail maessige Chance hat, den Empfaenger zu erreichen. Heist, im schlimmsten Fall kommen Schadensersatzklagen im Falle von Terminsachen. Zwar wurde nicht vorsaetzlich unterdrueckt, aber es oblag dem MTA Administrator des Servers auf dem eingeliefert werden sollte die Mail anzunehmen - oder eben die Annahme und somit Auslieferung zu unterdruecken - und dies anhand nicht-technischer und nicht authorisierter Entscheidungsgruende. Aber wie gesagt, das ist in etwa das, was ich an Ausfuehrungen eines Richters erwarte (laut Murphys Law). Und nicht meine eigene Ueberzeugung. -- Robert Felber (PGP: 896CF30B) Munich, Germany From linux at houdek.de Wed Nov 16 13:53:24 2005 From: linux at houdek.de (Matthias Houdek) Date: Wed, 16 Nov 2005 13:53:24 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> Message-ID: <200511161353.24699.linux@houdek.de> Hallo Alexander Sobottka, hallo auch an alle anderen Am Mittwoch, 16. November 2005 10:34 schrieb Alexander Sobottka: > Guten Morgen Liste ;) > Ein Kunde beschwert sich das "Es ja nicht sein könne das wir Emails > unterdrücken." Er führt §206 StGB an und zitiert (unvollständig > möchte ich hinzufügen) aus einem PDF des BSI, in dem auf das OLG > Karlsruhe eingegangen wird. > [...] > Zitat aus der Mail: > > Um Joerg Heidrich, u.a. bekannt als Hausanwalt des Heise-Verlags, zu > zitieren: > > Im Falle der fehlenden Kenntnis und Zustimmung des Empfängers würde > ich (nach jetzigem Recherchestand) bei der Filterung durchaus eine > Strafbarkeit nach § 206 Abs. 2 StGB annehmen. > > E-Mails unterliegen grundsätzlich dem Telekommunikationsgeheimnis und > sind eben nicht mit Postkarten vergleichbar. Das ist für mich auch ein strittiger Punkt. Worauf stützt sich diese These? (Ich weiß, dass viele Juristen diese Meinung vertreten) IMHO: Eine Mail ist ja nicht durch die Tatsache, dass ein Postfach in der Regel durch ein Passwort gegen Unbefugte gesichert ist, generell gegen unbefugten Zugriff geschützt. Das wäre eine Postkarte dann auch, denn die meisten Hausbriefkästen sind ebenfalls verschlossen. Auf dem Transport jedoch ist eine unverschlüsselte Mail durch jedermann, der Zugang zu dem Transportsystem hat, lesbar wie eine Postkarte. Das Vorhandensein eine Text-Editors auf den Kommunikationsknoten im Internet als notwendiges Hilfsmittel sollte man wohl als gegeben voraussetzen können ;-). Insofern wäre erst eine verschlüsselte Mail "gegen unberechtigten Zugang besonders gesichert" (§202a StGB) und damit dem Brief vergleichbar. Woher also der Vergleich E-Mail = Postkarte? -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From linux at houdek.de Wed Nov 16 14:32:52 2005 From: linux at houdek.de (Matthias Houdek) Date: Wed, 16 Nov 2005 14:32:52 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <20051116125208.GA29806@fpsvr1z150.dartsd66.local> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> <200511161249.22860.p.heinlein@jpberlin.de> <20051116125208.GA29806@fpsvr1z150.dartsd66.local> Message-ID: <200511161432.52738.linux@houdek.de> Hallo Robert Felber, hallo auch an alle anderen Am Mittwoch, 16. November 2005 13:52 schrieb Robert Felber: > On Wed, Nov 16, 2005 at 12:49:22PM +0100, Peer Heinlein wrote: > > Am Mittwoch 16 November 2005 10:34 schrieb Alexander Sobottka: > > > > einigen; er vertrat die Auffassung die Mail sei übertragen und > > damit anvertraut worden, ich vertrete strikt die Auffassung, daß > > mit 4xx und 5xx abgelehnte Mails ja explizit NICHT übertragen > > worden sind, geschweige denn, daß jemand darauf vertrauen kann, daß > > ich eine Mail zustelle, wenn ich sie ja gerade mit 4xx 5xx ablehne. > > Damit ist dann aber auch nicht der hier geschützte Vertrauensbruch > > gegeben und §206 greift damit nach meiner Überzeugung definitiv > > nicht bei RBL & Co. Das sehen bis auf wenige Mindermeinungen auch > > 95% aller Juristen so; den anderen 5% schiebe ich "mangelndes > > technisches Verständnis des SMTP-Protokolls" in die Schuhe und > > behaupte, sie haben den 4xx und 5xx nicht kapiert. > > Auch mein Menschenverstand sagt mir, dass ein 4xx/5xx aufgrund > technischer Gegebenheiten legititm ist, wobei im Grunde (also um > Erbsen zu zaehlen) der MTA Administrator dafuer Sorge zu tragen hat, > dass keine Maengel auftreten wie "Festplatte voll". Ausser die > Kapazitaet ist vertraglich beschraenkt, was i.d.R. der Fall ist. > Nehmen wir als Beispiel einen Unfall aufgrund nicht korrekt > befuellter Reifen - und das kurz nach einer HU. Vergleichen wir die > nicht korrekt/ausreichend gewartete Platte/Server und den Reifen ist > es zwar ein Apfel und eine Birne, beide sind jedoch faul und fuehren > zu Problemen entweder fuer MTA Admin oder HU Dienstleister - ausser > beide weisen ausdruecklich darauf hin, wie gesagt i.d.r. wird dies > gemacht. > > Heist also, auch ein 4xx/5xx aufgrund mangelnder Wartung bzw. nicht > ausreich- ender Sorgfalt kann zu Problemen fuehren. Im Falle von > fremden RBLs reicht die Sorgfalt nicht mehr aus, da weder > qualifiziert noch authorisiert wurde. Das heist, der MTA > Administrator muss darauf hoffen, dass die RBL Betreiber Sorgfalt > walten lassen - damit kann er sich jedoch nicht _seiner_ > Sorgfaltspflicht entziehen. > > Und, auch wenn eine Unzustellbarkeits-Notifizierung an den Absender > geschickt wird, ist IMHO die Mail unterdrueckt, da der Absender keine > E-Mail maessige Chance hat, den Empfaenger zu erreichen. Heist, im > schlimmsten Fall kommen Schadensersatzklagen im Falle von > Terminsachen. Zwar wurde nicht vorsaetzlich unterdrueckt, aber es > oblag dem MTA Administrator des Servers auf dem eingeliefert werden > sollte die Mail anzunehmen - oder eben die Annahme und somit > Auslieferung zu unterdruecken - und dies anhand nicht-technischer und > nicht authorisierter Entscheidungsgruende. Nun ja, das sind allerdings keine strafrechtlichen Belange. Die Haftungsfrage stellt sich hier allerdings. Wobei auch da in letzter Zeit vermehrt eigenartige Urteile aufgetreten sind: z.B. wurde einem Fahrer eines an einer Ampel stehenden Autos bei einem Auffahrunfall eine Mitschuld (und damit Mithaftung) von 20% (IIRC) angelastet. Diese resultiere nach Auffassung des Richters aus dem allgemeinen Gefährdungspotential eines Autos im Straßenverkehr. Übertragen auf Kommunikationssysteme könnte das bedeuten, dass man selbst (zumindest anteilig) Schuld ist, wenn man so ewas nutzt ? -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From r.felber at ek-muc.de Wed Nov 16 15:10:24 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Nov 2005 15:10:24 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <200511161432.52738.linux@houdek.de> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> <200511161249.22860.p.heinlein@jpberlin.de> <20051116125208.GA29806@fpsvr1z150.dartsd66.local> <200511161432.52738.linux@houdek.de> Message-ID: <20051116141024.GA21309@fpsvr1z150.dartsd66.local> On Wed, Nov 16, 2005 at 02:32:52PM +0100, Matthias Houdek wrote: > Übertragen auf Kommunikationssysteme könnte das bedeuten, dass man > selbst (zumindest anteilig) Schuld ist, wenn man so ewas nutzt ? *shrug* Problem an der Sache ist, man hat als MTA Administrator auf jeden Fall erstmal ein Brett vorm Kopf und kann seiner eigentlichen Arbeit nicht mehr nachkommen da eben Stress pur - und den Stress kann man sich i.d.R. sparen indem man irgendwas unterschriftlich hat. Selbst bei Klicks und Passwoertern und SSL sehe ich noch keine rechtsgueltige Unterschrift - ausser ich unterschreibe mit einem SSL Zertikat das bei der Meldestelle auf meine Person oder eben bei einer staatlichen Institution im Zusammenhang mit meiner handschriftlichen oder biometrischen Unterschift hinterlegt ist ;) Ich meine - wie einfach ist es fuer einen Datenbank Administrator fuer Kunden X einfach mal eine Option in seinem Account zu setzen. Und witzigerweise ist der Kunde bzw. Staatsanwalt in der Nachweispflicht wenn er Anzeige wegen Betrug stellt - und den Nachweis zu stellen duerfte sehr sehr schwer fallen ;) -- Robert Felber (PGP: 896CF30B) Munich, Germany From wd at ilum.org Wed Nov 16 15:31:27 2005 From: wd at ilum.org (Werner Detter) Date: Wed, 16 Nov 2005 15:31:27 +0100 Subject: [Postfixbuch-users] PrimaryMX entlasten In-Reply-To: <20051115085729.GB14084@barracuda.sp-online.de> References: <4378A4EF.4030403@ilum.org> <20051115065621.GA8297@datev.de> <437996C3.6070206@ilum.org> <20051115085729.GB14084@barracuda.sp-online.de> Message-ID: <437B42BF.4080003@ilum.org> Hi Marc, > Kannst du über virtual(5) lösen. Wenn die Header jedoch auch > umgeschrieben werden sollen muss canonical(5) verwendet werden. dann lag ich mit virtual doch richtig (virtual_alias_maps). Werd's gleich mal versuchen. Danke, Werner From w.flamme at web.de Wed Nov 16 15:45:27 2005 From: w.flamme at web.de (Werner Flamme) Date: Wed, 16 Nov 2005 15:45:27 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <909030789.20051116003149@jkart.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <909030789.20051116003149@jkart.de> Message-ID: <437B4607.6080806@web.de> Jim Knuth schrieb: > Hallo und Guten Morgen Werner, > > Gestern (am 15.11.2005 - 20:05 Uhr) > schriebst Du: > > >>halte soeben meine am 2. Juli bestellten beiden Baende in die Haende ;-) > > >>Die Amazone liefert also - gestern abend die Mail, heute die Buecher. >>Damit ist der morgige Feiertag gerettet :-) > > >>Gruß >>Werner > > > > was fürn Feiertag? *bg* Wo lebst du denn? Hat euch die > Feiertagsreform noch nicht ereilt? > Hallo Jim, nein, König Kurt I. (Biedenkopf) hat dafür gesorgt, dass seine tiefreligiösen :-> Sachsen den Feiertag behalten. Dafür wurde die damalige Erhöhung des Pflegebeitrags um 1% voll auf die Arbeitnehmer umgelegt :-( statt wie in allen anderen Bundesländern hälftig AG/AN (weswegen dort der B&B-tag nicht mehr gefeiert wird). Wäre ich in NRW geblieben hätte ich zwar weniger PV zu zahlen, aber genau so viele Feiertage :-) (Fronleichnam statt B&B-tag). Würde ich - wie 1994-2003 - in Sachsen-Anhalt arbeiten, hätte ich genau so viele Feiertage :-) (Hl. 3 Kg.). Aber King Kurt wusste es besser... :-/ meint der endlich aus dem Bett gekrochenene Werner :-D From p.heinlein at jpberlin.de Wed Nov 16 15:57:36 2005 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 16 Nov 2005 15:57:36 +0100 Subject: [Postfixbuch-users] Strafbarkeit von DNSBL In-Reply-To: <20051116125208.GA29806@fpsvr1z150.dartsd66.local> References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40C@srvbln01.http.net> <200511161249.22860.p.heinlein@jpberlin.de> <20051116125208.GA29806@fpsvr1z150.dartsd66.local> Message-ID: <200511161557.36670.p.heinlein@jpberlin.de> Am Mittwoch 16 November 2005 13:52 schrieb Robert Felber: > technischer Gegebenheiten legititm ist, wobei im Grunde (also um > Erbsen zu zaehlen) der MTA Administrator dafuer Sorge zu tragen hat, > dass keine Maengel auftreten wie "Festplatte voll". Ausser die Mann schuldet grundsätzlich nur "durchschittliche Art und Güte". Ein "hups, die Platte ist voll" ist durchaus durchschnittliche Art und Güte, solange es nicht zu häufig vorkommt. Peer From christian.goers at gmail.com Wed Nov 16 17:58:59 2005 From: christian.goers at gmail.com (=?ISO-8859-1?Q?Christian_G=F6rs?=) Date: Wed, 16 Nov 2005 17:58:59 +0100 Subject: [Postfixbuch-users] x-mailer Eintrag im Header Message-ID: <94d96c7a0511160858q1a767c63r@mail.gmail.com> Hallo Liste, ich habe gehoert, dass ein x-mailer Eintrag im Header einen Spamfilter dazu veranlassen koennte, diese Mail als Spam auszufiltern. Ist dem so? Wenn ja, nach welchen Kriterien wird entschieden, welcher Mailer als Spamverdaechtig gilt? Oder: Kennt jemand eine Quelle in der ich nachlesen kann, welche Einträge dieser Art zu Spamverdacht fuehren? Vielen Dank im Voraus! Christian From Ralf.Hildebrandt at charite.de Wed Nov 16 19:30:50 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Nov 2005 19:30:50 +0100 Subject: [Postfixbuch-users] x-mailer Eintrag im Header In-Reply-To: <94d96c7a0511160858q1a767c63r@mail.gmail.com> References: <94d96c7a0511160858q1a767c63r@mail.gmail.com> Message-ID: <20051116183050.GB3028@charite.de> * Christian G?rs : > Hallo Liste, > > ich habe gehoert, dass ein x-mailer Eintrag im Header einen Spamfilter > dazu veranlassen koennte, diese Mail als Spam auszufiltern. > > Ist dem so? Muss wohl ein schlechter Spamfilter sein. > Wenn ja, nach welchen Kriterien wird entschieden, welcher Mailer als > Spamverdaechtig gilt? Das hängt vom Filter ab. > Oder: Kennt jemand eine Quelle in der ich > nachlesen kann, welche Einträge dieser Art zu Spamverdacht fuehren? Das hängt vom Filter ab. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Out of memory. We wish to hold the whole sky, But we never will. From jk at jkart.de Wed Nov 16 19:42:01 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Nov 2005 19:42:01 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437B201B.60204@hrz.tu-chemnitz.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <909030789.20051116003149@jkart.de> <437B201B.60204@hrz.tu-chemnitz.de> Message-ID: <1692240507.20051116194201@jkart.de> Hallo und Guten Abend Markus, Heute (am 16.11.2005 - 13:03 Uhr) schriebst Du: > On 16.11.2005 00:31 Jim Knuth wrote: >>> Damit ist der morgige Feiertag gerettet :-) >> >> was fuern Feiertag? *bg* Wo lebst du denn? > Vielleicht in Sachsen? ;-) > Falls die Frage ernst gemeint war: natürlich nicht ;) uuhaa, heute kam das Postfixbuch von Amazon. *freu* >> Hat euch die Feiertagsreform noch nicht ereilt? auch das war nicht ernst gemeint. :) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Das letzte Wort des Ehemannes: "Echt?!! Gestern war unser Hochzeitstag?" ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1288 Build 6339 15.11.2005 From info at neessen.net Wed Nov 16 19:37:30 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 16 Nov 2005 19:37:30 +0100 Subject: [Postfixbuch-users] Bounces von SPAM mails abweisen Message-ID: <2005-11-16T19-32-22@mail.neessen.net> Hi, ich denke ich stehe gerade mal wieder auf 'm Schlauch, aber ich habe folgendes Problem. Die Domain eines Kunden wird von _sehr_ vielen Spammern als "From:" Adresse im Header benutzt. Dies fuehrt dazu, dass - sobald der Spammer an ein Postfach das nicht existiert ausliefert - eine Bounce Mail an die Adresse die im From: steht geschickt wird. Beispiel: ,---- | Received: from domain.de (did75-5-82-224-61-152.fbx.proxad.net [82.224.61.152]) | by smtp1-g19.free.fr (Postfix) with ESMTP id 754D35E055 | for ; Wed, 16 Nov 2005 17:58:21 +0100 (CET) | From: service at domain.de | To: fred at domain.de `---- Das ist natuerlich ziemlich nervig, da diese Domain bei Spammer sehr hoch frequentiert ist. Gibt's eine Moeglich dies zu verhindern? Danke und schoene Gruesse Winfried From anmeyer at anup.de Wed Nov 16 19:46:20 2005 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 16 Nov 2005 19:46:20 +0100 Subject: [Postfixbuch-users] Fehlermeldung: status=bounced (No recipients specified) In-Reply-To: <1132090279.8178.6.camel@uranos.pentacon.gov> References: <1132090279.8178.6.camel@uranos.pentacon.gov> Message-ID: <20051116194620.2e88dede.anmeyer@anup.de> Matthias Güntert wrote: Ich kann Dir im Moment keinen anderen Tip geben, aber warum erzeugst Du diese Fehler erst? > Das Script tut was es soll > > ------------------------------------------------------------- > proteus ~ # cat /usr/pkg/bin/email > #!/usr/pkg/bin/bash > /usr/pkg/bin/fetchmail -f /home/mguentert/.fetchmailrc -a -s -m > "/usr/pkg/bin/procmail -d %T" > ------------------------------------------------------------- Es tuts aber nicht richtig: #! /bin/sh cd /root sleep 1 ping -c 1 -q -w 3 if [ $? = 0 ]; then echo "Provider erreicht!" /root/bin/poll.sh else echo "Meister, den Provider habe ich nicht erreicht!" | mail -s "fetchmail fehlgeschlagen!" mail at delta fi -- Andreas Meyer From Ralf.Hildebrandt at charite.de Wed Nov 16 20:07:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Nov 2005 20:07:28 +0100 Subject: [Postfixbuch-users] Bounces von SPAM mails abweisen In-Reply-To: <2005-11-16T19-32-22@mail.neessen.net> References: <2005-11-16T19-32-22@mail.neessen.net> Message-ID: <20051116190728.GG3028@charite.de> * Winfried Neessen : > an ein Postfach das nicht existiert ausliefert - eine Bounce Mail an > die Adresse die im From: steht geschickt wird. Korrekt. > Das ist natuerlich ziemlich nervig, da diese Domain bei Spammer sehr > hoch frequentiert ist. > > Gibt's eine Moeglich dies zu verhindern? body_checks? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com While it may not solve the problem in *your lifetime*, filing a bug report with the PocketPC OS vendor is a good idea. -- Victor D. From r.felber at ek-muc.de Wed Nov 16 20:09:30 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Nov 2005 20:09:30 +0100 Subject: [Postfixbuch-users] Bounces von SPAM mails abweisen In-Reply-To: <2005-11-16T19-32-22@mail.neessen.net> References: <2005-11-16T19-32-22@mail.neessen.net> Message-ID: <20051116190930.GA33801@fpsvr1z150.dartsd66.local> On Wed, Nov 16, 2005 at 07:37:30PM +0100, Winfried Neessen wrote: > Hi, > > Die Domain eines Kunden wird von _sehr_ vielen Spammern als "From:" > Adresse im Header benutzt. Dies fuehrt dazu, dass - sobald der Spammer > an ein Postfach das nicht existiert ausliefert - eine Bounce Mail an > die Adresse die im From: steht geschickt wird. > > Beispiel: > ,---- > | Received: from domain.de (did75-5-82-224-61-152.fbx.proxad.net [82.224.61.152]) > | by smtp1-g19.free.fr (Postfix) with ESMTP id 754D35E055 > | for ; Wed, 16 Nov 2005 17:58:21 +0100 (CET) > | From: service at domain.de > | To: fred at domain.de > `---- > > Das ist natuerlich ziemlich nervig, da diese Domain bei Spammer sehr > hoch frequentiert ist. > > Gibt's eine Moeglich dies zu verhindern? Jein, http://www.postfix.org/BACKSCATTER_README.html -- Robert Felber (PGP: 896CF30B) Munich, Germany From linux at marcodate.de Wed Nov 16 21:26:40 2005 From: linux at marcodate.de (Marco Date) Date: Wed, 16 Nov 2005 21:26:40 +0100 Subject: [Postfixbuch-users] DCC =?ISO-8859-1?Q?schl=E4gt_fehl=3F?= In-Reply-To: <396525791.20051107205346@gmx.de> References: <396525791.20051107205346@gmx.de> Message-ID: <437B9600.2050600@marcodate.de> Höchstwahrscheinlich ist IPV6 angeschaltet. Führ mal /cdcc 'IPv6 off' /aus, der Error sollte dann verschwunden sein. Gruß, Marco Jan Scholten schrieb: >Hallo Liste! >Ich nutze Debian stable, postfix, cyrus amavisd-new pyzor, razor, dcc jeweils als Debianpakete >Folgendes Problem: DCC geht nicht.. > >Starte ich amavisd-new mit debug-sa kommt folgendes: >debug: DCCifd is not available: no r/w dccifd socket found. >debug: DCC is available: /usr/bin/dccproc >debug: entering helper-app run mode >debug: setuid: helper proc 11674: ruid=107 euid=107 >debug: DCC: got response: socket(UDP): Address family not supported by protocol >debug: leaving helper-app run mode >debug: DCC -> check failed: no X-DCC returned (did you create a map file?): socket(UDP): Address family not supported by protocol > >kommt eine Mail an schaut das interessante so aus: > >debug: DCCifd is not available: no r/w dccifd socket found. >debug: DCC is available: /usr/bin/dccproc >debug: entering helper-app run mode >debug: setuid: helper proc 11719: ruid=107 euid=107 >debug: failed read header >debug: leaving helper-app run mode >DCC -> check failed: Died at /usr/share/perl5/Mail/SpamAssassin/Dns.pm line 806. > >Ich weiß allerdings nicht genau was da schief geht, oder wo ich drehen muß.. > > >Was anderes: Postfixbuch.. kommt das auch irgendwann zu Amazon? Da steht es immer noch als nicht >lieferbar. > >Gruß aus Franken >Jan > > > > From Jammer at gmx.de Wed Nov 16 21:46:35 2005 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 16 Nov 2005 21:46:35 +0100 Subject: =?iso-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_DCC_schl=E4gt_fehl=3F?= In-Reply-To: <437B9600.2050600@marcodate.de> References: <396525791.20051107205346@gmx.de> <437B9600.2050600@marcodate.de> Message-ID: <1169954086.20051116214635@gmx.de> Jep.. das wars.. hab es dann nach 3 Tagen auch selber gefunden.. jetzt geht alles.. nur noch den Bayes muß ich mir irgendwie vorknöpfen und mal per hand trainieren (hab schon einiges an Spam gesammelt). Leider hat der zwischendruch mal bestimmte Spammmails nicht getaggt (bzw kamen die mit 0.0 aus dem SA, so daß viele jetzt im Bayes_00 matchen :-/ Trotzdem danke das Du wegen dem DCC geschrieben hast! Jan > Höchstwahrscheinlich ist IPV6 angeschaltet. > Führ mal > /cdcc 'IPv6 off' > /aus, der Error sollte dann verschwunden sein. > Gruß, > Marco > Jan Scholten schrieb: >>Hallo Liste! >>Ich nutze Debian stable, postfix, cyrus amavisd-new pyzor, razor, dcc jeweils als Debianpakete >>Folgendes Problem: DCC geht nicht.. >> >>Starte ich amavisd-new mit debug-sa kommt folgendes: >>debug: DCCifd is not available: no r/w dccifd socket found. >>debug: DCC is available: /usr/bin/dccproc >>debug: entering helper-app run mode >>debug: setuid: helper proc 11674: ruid=107 euid=107 >>debug: DCC: got response: socket(UDP): Address family not supported by protocol >>debug: leaving helper-app run mode >>debug: DCC -> check failed: no X-DCC returned (did you create a map file?): socket(UDP): Address family not supported by protocol >> >>kommt eine Mail an schaut das interessante so aus: >> >>debug: DCCifd is not available: no r/w dccifd socket found. >>debug: DCC is available: /usr/bin/dccproc >>debug: entering helper-app run mode >>debug: setuid: helper proc 11719: ruid=107 euid=107 >>debug: failed read header >>debug: leaving helper-app run mode >>DCC -> check failed: Died at /usr/share/perl5/Mail/SpamAssassin/Dns.pm line 806. >> >>Ich weiß allerdings nicht genau was da schief geht, oder wo ich drehen muß.. >> >> >>Was anderes: Postfixbuch.. kommt das auch irgendwann zu Amazon? Da steht es immer noch als nicht >>lieferbar. >> >>Gruß aus Franken >>Jan >> >> >> >> -- Reue ist der feste Vorsatz, beim nächsten Mal keine Fingerabdrücke zu hinterlassen. - Marcel Achard Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From info at neessen.net Wed Nov 16 23:41:01 2005 From: info at neessen.net (Winfried Neessen) Date: Wed, 16 Nov 2005 23:41:01 +0100 Subject: [Postfixbuch-users] Bounces von SPAM mails abweisen In-Reply-To: <20051116190930.GA33801@fpsvr1z150.dartsd66.local> References: <2005-11-16T19-32-22@mail.neessen.net> <20051116190930.GA33801@fpsvr1z150.dartsd66.local> Message-ID: <2005-11-16T23-40-00@mail.neessen.net> Hi Robert, hi Ralf, > Jein, http://www.postfix.org/BACKSCATTER_README.html > Danke fuer den Tipp - gute Sache das, ich werdd 'nen Versuch starten :) Gruss Winfried From ralf.prengel at rprengel.de Thu Nov 17 07:53:18 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 17 Nov 2005 07:53:18 +0100 (CET) Subject: [Postfixbuch-users] 2 Postfix-Server sicher miteinander "verbinden" Message-ID: <48095.192.109.246.5.1132210398.squirrel@door1.dyndns.info> Hallo, aktuell sammele ich auf einem Postfix-Server in meiner DMZ alle Mails der Rechner in der DMZ und übermittele sie dann auf meinen internen Postfix-Server. Grundsätzlich klappt das (Port 25 in der Firewall muß dann halt für den einen Rechner auf sein) aber ich würde die Kommunikation doch gerne absichern. Vorab: Meine Postfix-Kenntnisse sind, vorsichtig formuliert, übersichtlich und mein Postfix-Buch habe ich im Moment verliehen. Meine Überlegungen/ Fragen: Der interne Postfix-Server kann TLS. Kann ich dem DMZ-Postfix TLS für den Versand beibrigen? Wenn ja, was ich vermute, wie muß ich die Zertifikate händeln? Wie kann ich den internen Postfix-Server so konfigurieren das er Mails aus dem Netz 192.168.2.x annimnt aber zusätzllich nur von 192.168.1.233. Die Firewall läst zwar nur den einen Rechner auf Port 25 herein aber schaden kann es ja nicht. Was kann ich noch weiter machen? Alle System laufen auf Suse 10, werden aber nicht per Yast sondern vi konfiguriert. Danke für Tips -- From p at state-of-mind.de Thu Nov 17 08:30:56 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 17 Nov 2005 08:30:56 +0100 Subject: [Postfixbuch-users] 2 Postfix-Server sicher miteinander "verbinden" In-Reply-To: <48095.192.109.246.5.1132210398.squirrel@door1.dyndns.info> References: <48095.192.109.246.5.1132210398.squirrel@door1.dyndns.info> Message-ID: <20051117073056.GA19128@state-of-mind.de> * Ralf Prengel : > Hallo, > > aktuell sammele ich auf einem Postfix-Server in meiner DMZ alle Mails der > Rechner in der DMZ und übermittele sie dann auf meinen internen > Postfix-Server. > Grundsätzlich klappt das (Port 25 in der Firewall muß dann halt für den > einen Rechner auf sein) aber ich würde die Kommunikation doch gerne > absichern. > Vorab: > Meine Postfix-Kenntnisse sind, vorsichtig formuliert, übersichtlich und > mein Postfix-Buch habe ich im Moment verliehen. > > Meine Überlegungen/ Fragen: > Der interne Postfix-Server kann TLS. Kann ich dem DMZ-Postfix TLS für den > Versand beibrigen? Wenn ja, was ich vermute, wie muß ich die Zertifikate > händeln? TLS ist kein Garant dafür, dass die Verbindung IMMER verschlüsselt sein wird. Wenn der empfangende Server z.B. kein TLS kann, kann Dein Server nicht mit TLS senden. Die Kommunikation zwischen Deinem internen und Deinem externen Server kannst Du jedoch kontrollieren und immer TLS nutzen. Dazu muss Dein externer Server TLS anbieten und Deinem internen sagst Du durch den smtp_tls_per_site-Parameter und eine entsprechende Map, dass für den externen IMMER TLS genutzt werden muss. Details dazu stehen im TLS_README der Postfix Dokumentation. Deinem DMZ Server bringst Du bei TLS sooft wie möglich zu nutzen, indem Du Dir die Familie der smtp_tls_...-Parameter ansiehst. Du benötigst einen ...key, ein ...cert, ein ...ca..., und musst es anschalten (smtp_use_tls = yes). Zustätzlich kannst Du noch Session-Caching einschalten: smtp_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtp_tls_cert_file = /etc/postfix/certs/mail.state-of-mind.de.crt smtp_tls_key_file = /etc/postfix/certs/mail.state-of-mind.de.key smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:/etc/postfix/smtp_scache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes > Wie kann ich den internen Postfix-Server so konfigurieren das er Mails aus > dem Netz 192.168.2.x annimnt aber zusätzllich nur von 192.168.1.233. mynetworks = 192.168.2.0/24, 192.168.1.233/32 > Die Firewall läst zwar nur den einen Rechner auf Port 25 herein aber > schaden kann es ja nicht. > > Was kann ich noch weiter machen? Der Firewall beibringen, welche User intern existieren und welche nicht. Dann wird SPAM an der Hauastür abgewiesen und nicht erst im Nachhinein wieder vor die Tür gesetzt: -> relay_recipient_maps p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ralf.prengel at rprengel.de Thu Nov 17 09:41:15 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 17 Nov 2005 09:41:15 +0100 (CET) Subject: [Postfixbuch-users] 2 Postfix-Server sicher miteinander "verbinden" In-Reply-To: <20051117073056.GA19128@state-of-mind.de> References: <48095.192.109.246.5.1132210398.squirrel@door1.dyndns.info> <20051117073056.GA19128@state-of-mind.de> Message-ID: <40192.192.109.246.5.1132216875.squirrel@door1.dyndns.info> Patrick Ben Koetter wrote: > TLS ist kein Garant dafür, dass die Verbindung IMMER verschlüsselt sein > wird. > Wenn der empfangende Server z.B. kein TLS kann, kann Dein Server nicht mit > TLS > senden. Da es um eine interne Strecke geht kan ich das ja kontrollieren und erzwingen. > > Der Firewall beibringen, welche User intern existieren und welche nicht. > Dann > wird SPAM an der Hauastür abgewiesen und nicht erst im Nachhinein wieder > vor > die Tür gesetzt: > -> relay_recipient_maps Spam sollte in dem Fall nicht das Problem sein da der DMZ-Postfixserver a) von aussen nicht erreichbar ist b) nur von bestimmten Rechnern der DMZ Mails annimmt Wenn dann Spam auftaucht hätte ich wohl ein größeres Problem und Spam wäre meine kleinste Sorge. Danke für die Infos -- From postfix at moonsmile.ch Thu Nov 17 10:41:56 2005 From: postfix at moonsmile.ch (Thomas Grieder) Date: Thu, 17 Nov 2005 10:41:56 +0100 Subject: [Postfixbuch-users] 2 Postfix-Server sicher miteinander "verbinden" In-Reply-To: <40192.192.109.246.5.1132216875.squirrel@door1.dyndns.info> References: <48095.192.109.246.5.1132210398.squirrel@door1.dyndns.info> <20051117073056.GA19128@state-of-mind.de> <40192.192.109.246.5.1132216875.squirrel@door1.dyndns.info> Message-ID: <437C5064.1070200@moonsmile.ch> Ralf Prengel wrote: [...] > > Spam sollte in dem Fall nicht das Problem sein da der DMZ-Postfixserver > a) > von aussen nicht erreichbar ist Nur für mein Verständnis: Wieso machst du den Umweg über diesen Server? > b) > nur von bestimmten Rechnern der DMZ Mails annimmt > > Wenn dann Spam auftaucht hätte ich wohl ein größeres Problem und Spam wäre > meine kleinste Sorge. > > Danke für die Infos > Thomas From ralf.prengel at rprengel.de Thu Nov 17 10:56:52 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 17 Nov 2005 10:56:52 +0100 (CET) Subject: [Postfixbuch-users] 2 Postfix-Server sicher miteinander "verbinden" In-Reply-To: <437C5064.1070200@moonsmile.ch> References: <48095.192.109.246.5.1132210398.squirrel@door1.dyndns.info> <20051117073056.GA19128@state-of-mind.de> <40192.192.109.246.5.1132216875.squirrel@door1.dyndns.info> <437C5064.1070200@moonsmile.ch> Message-ID: <64038.192.109.246.5.1132221412.squirrel@door1.dyndns.info> Thomas Grieder wrote: > Ralf Prengel wrote: > [...] >> >> Spam sollte in dem Fall nicht das Problem sein da der DMZ-Postfixserver >> a) >> von aussen nicht erreichbar ist > > Nur für mein Verständnis: Wieso machst du den Umweg über diesen Server? In der DMZ stehen einige Server die per Mail Systeminfos erzeugen. Diese will ich zentral in einem Postfach im internen Netz sammeln. Da ich nicht will das jeder Server aus der DMZ heraus wie auch immer Mails verschickt die Idee in der DMZ einen Mailserver zu plazieren der diese Mails (und nur genau diese) animmt und auf sicherm Wege transportiert. So muß ich nur ein Loch in meine Firewall bohren das ich auch durch die Angabe von Quell und Ziel-Ip halbwegs absichern kann. Gruß From postfix at moonsmile.ch Thu Nov 17 11:02:57 2005 From: postfix at moonsmile.ch (Thomas Grieder) Date: Thu, 17 Nov 2005 11:02:57 +0100 Subject: [Postfixbuch-users] 2 Postfix-Server sicher miteinander "verbinden" In-Reply-To: <64038.192.109.246.5.1132221412.squirrel@door1.dyndns.info> References: <48095.192.109.246.5.1132210398.squirrel@door1.dyndns.info> <20051117073056.GA19128@state-of-mind.de> <40192.192.109.246.5.1132216875.squirrel@door1.dyndns.info> <437C5064.1070200@moonsmile.ch> <64038.192.109.246.5.1132221412.squirrel@door1.dyndns.info> Message-ID: <437C5551.7040604@moonsmile.ch> Ralf Prengel wrote: > Thomas Grieder wrote: >> Ralf Prengel wrote: >> [...] >>> Spam sollte in dem Fall nicht das Problem sein da der DMZ-Postfixserver >>> a) >>> von aussen nicht erreichbar ist >> Nur für mein Verständnis: Wieso machst du den Umweg über diesen Server? > > In der DMZ stehen einige Server die per Mail Systeminfos erzeugen. Diese > will ich zentral in einem Postfach im internen Netz sammeln. > Da ich nicht will das jeder Server aus der DMZ heraus wie auch immer Mails > verschickt die Idee in der DMZ einen Mailserver zu plazieren der diese > Mails (und nur genau diese) animmt und auf sicherm Wege transportiert. > So muß ich nur ein Loch in meine Firewall bohren das ich auch durch die > Angabe von Quell und Ziel-Ip halbwegs absichern kann. > > Gruß > > ok. Alles klar ;-) Danke Thomas From j_adam at web.de Thu Nov 17 13:18:25 2005 From: j_adam at web.de (Jens Adam) Date: Thu, 17 Nov 2005 13:18:25 +0100 Subject: [Postfixbuch-users] x-mailer Eintrag im Header In-Reply-To: <94d96c7a0511160858q1a767c63r@mail.gmail.com> References: <94d96c7a0511160858q1a767c63r@mail.gmail.com> Message-ID: <857DB33E30DB33874B3831D9@8DB35B36450BA7CA154BECBB> * Christian Görs : > Kennt jemand eine Quelle in der ich > nachlesen kann, welche Einträge dieser Art zu Spamverdacht fuehren? Im rules-Verzeichnis von SpamAssassin gibt es eine Datei 20_ratware.cf, die solltest du dir mal anschauen. Gruss, Jens From webmaster at pguardian.at Thu Nov 17 14:42:22 2005 From: webmaster at pguardian.at (Peter Schrenk) Date: Thu, 17 Nov 2005 14:42:22 +0100 (CET) Subject: [Postfixbuch-users] Blockieren von Sendern mit MySQL ? Message-ID: <13018.213.229.19.138.1132234942.squirrel@webmail.pguardian.at> Hallo, ich möchte auf meinem Postfix Server bestimmte Absender(e-Mail Adressen) blockieren. Würde dies wie folgt funktionieren ? MySQL Tabelle: absender aktion spam at something.org Reject nospam at abc.com OK morespam at xyz.net Reject File mysql-smtpd_sender_restrictions.cf: user = dblogin password = dbpassword dbname = postfix table = sender_restrictions select_field = aktion where_field = absender hosts = 127.0.0.1 Main.cf : smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-smtpd_sender_restrictions.cf Wenn ich alles richtig verstanden habe generiert das eine Query die wie folgt lautet: SELECT aktion FROM sender_restrictions WHERE absender='from email adresse' Beispiel spam at something.org und morespam at xyz.net: Da das Ergebnis 'Reject' ist wird die e-Mail nicht zugestellt. Beispiel nospam at abc.com : Da das Ergebnis 'OK' ist, wird die e-Mail zugestellt. Wenn es die e-Mail Adresse nicht im Feld 'Absender' gibt wird die e-Mail zugestellt. Ist das soweit richtig, oder mache ich da einen Fehler wenn ich das so eintrage ? Ich würde mich freuen wenn mir da jemand etwas weiterhelfen könnte. Danke im voraus ! Gruß, Peter From lists.o at la-familia-grande.de Thu Nov 17 15:01:01 2005 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Thu, 17 Nov 2005 15:01:01 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437A3179.5030109@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> Message-ID: <437C8D1D.7050600@la-familia-grande.de> Werner Flamme schrieb: > Oliver Meißner-Knippschild schrieb: > >>Halli Hallo, >> >>also bei amazon.de steht das wird vorraussichtlich 2.-3. November geliefert. >>Hat sich bei irgendjemandem schon bewahrheitet oder wartet ihr auch alle so >>sehnsüchtig wie ich? >> >>Olly >> >> > > > Hallo Olly, > > halte soeben meine am 2. Juli bestellten beiden Bände in die Hände ;-) > > Die Amazone liefert also - gestern abend die Mail, heute die Bücher. > Damit ist der morgige Feiertag gerettet :-) > > Gruß > Werner JUHUUUUUU!!!! Seit gestern hab ich's auch endlich! Eigentlich wollte ich auch gestern direkt darin versinken, da ich momentan Berufsschule hab wäre das den ganzen Nachmittag lang auch gelungen... wenn... ja, wenn mein Chef nicht wär... Aber gegen eine wunderbare Auftragslage wollen wir ja mal nicht meckern, ge?!? ;) Ich werd mir nun schön Tee kochen, Frau und Kind verbannen und mal schauen was Ralf und Patrick da angestellt haben... (im positiven Sinne gemeint ;o) ) Olly From ralf.prengel at rprengel.de Thu Nov 17 15:21:12 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 17 Nov 2005 15:21:12 +0100 (CET) Subject: [Postfixbuch-users] Problem mit Spamassassin Message-ID: <49519.192.109.246.5.1132237272.squirrel@door1.dyndns.info> Hallo, unten aufgeführte Einträge bekomme ich wenn ich meinen Mailserver mit smtp-source unter Streß setze. Hat jemand einen Tip wie das Problem beheben kann? Nov 17 15:02:16 srvmail spamd[31828]: info: setuid to filter succeeded Nov 17 15:02:16 srvmail spamd[31828]: processing message <47113.80.58.2.111.1132236001.squirrel at 80.58.2.111> for filter:503. Nov 17 15:02:16 srvmail spamd[32032]: clean message (0.0/5.0) for filter:503 in 0.6 seconds, 3154 bytes. Nov 17 15:02:16 srvmail spamd[32032]: result: . 0 - scantime=0.6,size=3154,mid=<200511171459.10588 at sss.de>,autolearn=ham Nov 17 15:02:16 srvmail spamd[32361]: Failed to run __ENV_AND_HDR_FROM_MATCH SpamAssassin test, skipping:__(Can't locate object method "check_for_matching_env_and_hdr_from" via package "Mail::SpamAssassin::PerMsgStatus" at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/PerMsgStatus.pm line 2340, line 121._) Nov 17 15:02:16 srvmail spamd[32361]: Failed to run RATWARE_EFROM SpamAssassin test, skipping:__(Can't locate object method "check_ratware_envelope_from" via package "Mail::SpamAssassin::PerMsgStatus" at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/PerMsgStatus.pm line 2340, line 121._) Nov 17 15:02:16 srvmail spamd[32361]: Failed to run __RATWARE_NAME_ID SpamAssassin test, skipping:__(Can't locate object method "check_ratware_name_id" via package "Mail::SpamAssassin::PerMsgStatus" at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/PerMsgStatus.pm line 2340, line 121._) Nov 17 15:02:16 srvmail spamd[31828]: Failed to run __ENV_AND_HDR_FROM_MATCH SpamAssassin test, skipping:__(Can't locate object method "check_for_matching_env_and_hdr_from" via package "Mail::SpamAssassin::PerMsgStatus" at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/PerMsgStatus.pm line 2340, line 114._) Nov 17 15:02:16 srvmail spamd[31828]: Failed to run RATWARE_EFROM SpamAssassin test, skipping:__(Can't locate object method "check_ratware_envelope_from" via package "Mail::SpamAssassin::PerMsgStatus" at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/PerMsgStatus.pm line 2340, line 114._) Nov 17 15:02:16 srvmail spamd[31828]: Failed to run __RATWARE_NAME_ID SpamAssassin test, skipping:__(Can't locate object method "check_ratware_name_id" via package "Mail::SpamAssassin::PerMsgStatus" at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/PerMsgStatus.pm line 2340, line 114._) Nov 17 15:02:16 srvmail spamd[32361]: clean message (0.0/5.0) for filter:503 in 0.4 seconds, 4186 bytes. Nov 17 15:02:16 srvmail spamd[32361]: result: . 0 - -- From mail at marcel-hartmann.com Thu Nov 17 15:22:54 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 17 Nov 2005 15:22:54 +0100 Subject: [Postfixbuch-users] Blockieren von Sendern mit MySQL ? In-Reply-To: <13018.213.229.19.138.1132234942.squirrel@webmail.pguardian.at> Message-ID: > ich möchte auf meinem Postfix Server bestimmte > Absender(e-Mail Adressen) > blockieren. Würde dies wie folgt funktionieren ? > > MySQL Tabelle: > absender aktion > spam at something.org Reject > nospam at abc.com OK > morespam at xyz.net Reject > > File mysql-smtpd_sender_restrictions.cf: > user = dblogin > password = dbpassword > dbname = postfix > table = sender_restrictions > select_field = aktion > where_field = absender > hosts = 127.0.0.1 > > Main.cf : > smtpd_sender_restrictions = check_sender_access > mysql:/etc/postfix/mysql-smtpd_sender_restrictions.cf > > Wenn ich alles richtig verstanden habe generiert das eine > Query die wie > folgt lautet: > SELECT aktion FROM sender_restrictions WHERE absender='from > email adresse' > > Beispiel spam at something.org und morespam at xyz.net: > Da das Ergebnis 'Reject' ist wird die e-Mail nicht zugestellt. > > Beispiel nospam at abc.com : > Da das Ergebnis 'OK' ist, wird die e-Mail zugestellt. > Wenn es die e-Mail Adresse nicht im Feld 'Absender' gibt wird > die e-Mail > zugestellt. > > Ist das soweit richtig, oder mache ich da einen Fehler wenn ich das so > eintrage ? > Ich würde mich freuen wenn mir da jemand etwas weiterhelfen könnte. > Danke im voraus ! probiers halt aus! :-) Gruß Marcel __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From andi at andis.mine.nu Thu Nov 17 15:28:10 2005 From: andi at andis.mine.nu (Andi Voss) Date: Thu, 17 Nov 2005 15:28:10 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437C8D1D.7050600@la-familia-grande.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437C8D1D.7050600@la-familia-grande.de> Message-ID: <437C937A.8090900@andis.mine.nu> Oliver Meißner-Knippschild wrote: > Werner Flamme schrieb: > >>Oliver Meißner-Knippschild schrieb: >> >> >>>Halli Hallo, >>> >>>also bei amazon.de steht das wird vorraussichtlich 2.-3. November geliefert. >>>Hat sich bei irgendjemandem schon bewahrheitet oder wartet ihr auch alle so >>>sehnsüchtig wie ich? >>> >>>Olly >>> >>> >> >> >>Hallo Olly, >> >>halte soeben meine am 2. Juli bestellten beiden Bände in die Hände ;-) >> >>Die Amazone liefert also - gestern abend die Mail, heute die Bücher. >>Damit ist der morgige Feiertag gerettet :-) >> >>Gruß >>Werner > > > JUHUUUUUU!!!! > > Seit gestern hab ich's auch endlich! > Eigentlich wollte ich auch gestern direkt darin versinken, da ich > momentan Berufsschule hab wäre das den ganzen Nachmittag lang auch > gelungen... wenn... ja, wenn mein Chef nicht wär... Aber gegen eine > wunderbare Auftragslage wollen wir ja mal nicht meckern, ge?!? ;) > > Ich werd mir nun schön Tee kochen, Frau und Kind verbannen und mal > schauen was Ralf und Patrick da angestellt haben... (im positiven Sinne > gemeint ;o) ) > > Olly Hi, also jetzt muss ich doch auch mal kurz Amazon verteidigen ;-) Am 15.11 um 0.25 Uhr bestellt, am 15.11 um 16.30 Uhr Nachricht über Versand des Buches und am 17.11 gerade eben hab ich das Buch erhalten. Wenn ich da bestelle, hab ich glaub ich noch nie länger als 2 Tage auf ein Buch gewartet, wenn es als "Versandfertig in 24h" deklariert ist. Jetzt bin ich aber echt mal gespannt auf das Buch :-) Andi From Ralf.Hildebrandt at charite.de Thu Nov 17 15:30:43 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Nov 2005 15:30:43 +0100 Subject: [Postfixbuch-users] Problem mit Spamassassin In-Reply-To: <49519.192.109.246.5.1132237272.squirrel@door1.dyndns.info> References: <49519.192.109.246.5.1132237272.squirrel@door1.dyndns.info> Message-ID: <20051117143043.GU29731@charite.de> * Ralf Prengel : > Hallo, > > unten aufgeführte Einträge bekomme ich wenn ich meinen Mailserver mit > smtp-source unter Streß setze. > Hat jemand einen Tip wie das Problem beheben kann? Sonst passiert das nicht? Wieviele spamd Prozesse laufen denn gleichzeitig? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Every Software sucks. But Perl can suck in more ways than other languages and much fewer lines of code. From support at messegrafikschreiber.de Thu Nov 17 16:57:47 2005 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 17 Nov 2005 16:57:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5B1/2_OT=5D_Verbindung_wird_z?= =?iso-8859-1?q?ur=FCckgesetzt?= Message-ID: <000001c5eb8f$a8485310$0f0110ac@messegrafikschreiber.me> Hallo Liste, wir verwenden qpopper als POP-Server, unsere Mail rufen wir im M$ Outlook über POP ab. Wenn jetzt ein User 5 mal hintereinander auf senden und empfangen klickt, wird die Verbindung zurückgesetzt vom POP-Server. Dann kann man für ca. 10 min keine Mails mehr abrufen. Kann das irgendwie abstellen im POP-Server oder gar im Postfix? Wer jetzt die Verbindung eigentlich zurück Pop oder Postfix? Gruss Roland From gregor at a-mazing.de Thu Nov 17 16:53:49 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 17 Nov 2005 16:53:49 +0100 Subject: [Postfixbuch-users] [1/2 OT] Verbindung wird =?iso-8859-1?q?zur=FCckgesetzt?= In-Reply-To: <000001c5eb8f$a8485310$0f0110ac@messegrafikschreiber.me> References: <000001c5eb8f$a8485310$0f0110ac@messegrafikschreiber.me> Message-ID: <200511171653.49484@office.a-mazing.net> Hallo Roland, Am Donnerstag, 17. November 2005 16:57 schrieb Roland Schmid: > wir verwenden qpopper als POP-Server, unsere Mail rufen wir im M$ > Outlook über POP ab. Wenn jetzt ein User 5 mal hintereinander auf senden > und empfangen klickt, wird die Verbindung zurückgesetzt vom POP-Server. > Dann kann man für ca. 10 min keine Mails mehr abrufen. Kann das > irgendwie abstellen im POP-Server oder gar im Postfix? > Wer jetzt die Verbindung eigentlich zurück Pop oder Postfix? Postfix hat mit POP3 nichts am Hut, das muss schon der qpopper sein. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From marc.samendinger at sp-online.de Thu Nov 17 16:54:48 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Nov 2005 16:54:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?=5B?= =?iso-8859-1?Q?1=2F2_OT=5D_Verbindung_wird_zur=FCckgesetzt?= In-Reply-To: <000001c5eb8f$a8485310$0f0110ac@messegrafikschreiber.me> References: <000001c5eb8f$a8485310$0f0110ac@messegrafikschreiber.me> Message-ID: <20051117155448.GF14084@barracuda.sp-online.de> On Thu, Nov 17, 2005 at 04:57:47PM +0100, Roland Schmid wrote: > Hallo Liste, > > wir verwenden qpopper als POP-Server, unsere Mail rufen wir im M$ > Outlook über POP ab. Wenn jetzt ein User 5 mal hintereinander auf senden > und empfangen klickt, wird die Verbindung zurückgesetzt vom POP-Server. Ja. > Dann kann man für ca. 10 min keine Mails mehr abrufen. Kann das > irgendwie abstellen im POP-Server oder gar im Postfix? Wieso jetzt auf einmal Postfix? > Wer jetzt die Verbindung eigentlich zurück Pop oder Postfix? Ist das eine ernsthafte Frage oder nur um nicht ganz OT zu werden? Hauptsache Postfix in der Frage genannt? ;oP Probiers mal damit: http://www.eudora.com/products/unsupported/qpopper/faq.html#looping > Gruss Roland HTH marc From Ralf.Hildebrandt at charite.de Thu Nov 17 16:55:28 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Nov 2005 16:55:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?=5B?= =?iso-8859-1?Q?1=2F2_OT=5D_Verbindung_wird_zur=FCckgesetzt?= In-Reply-To: <000001c5eb8f$a8485310$0f0110ac@messegrafikschreiber.me> References: <000001c5eb8f$a8485310$0f0110ac@messegrafikschreiber.me> Message-ID: <20051117155528.GL29731@charite.de> * Roland Schmid : > Hallo Liste, > > wir verwenden qpopper als POP-Server, Uha. > unsere Mail rufen wir im M$ Outlook über POP ab. Wenn jetzt ein User 5 > mal hintereinander auf senden und empfangen klickt, wird die Verbindung > zurückgesetzt vom POP-Server. Dann kann man für ca. 10 min keine Mails > mehr abrufen. Wie wird qpopper gestartet? Via xinetd? Inetd? standalone? > Kann das irgendwie abstellen im POP-Server oder gar im Postfix? Na wenns POP ist wohl der qpopper, oder macht Postfix POP? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft: A Proven Danger to National Security http://www.infowarrior.org/articles/msdanger.pdf From mail at marcel-hartmann.com Thu Nov 17 17:56:57 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 17 Nov 2005 17:56:57 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437C937A.8090900@andis.mine.nu> Message-ID: > Hi, > > also jetzt muss ich doch auch mal kurz Amazon verteidigen ;-) > Am 15.11 um 0.25 Uhr bestellt, > am 15.11 um 16.30 Uhr Nachricht über Versand des Buches und > am 17.11 gerade eben hab ich das Buch erhalten. > > Wenn ich da bestelle, hab ich glaub ich noch nie länger als 2 Tage auf > ein Buch gewartet, wenn es als "Versandfertig in 24h" deklariert ist. > > Jetzt bin ich aber echt mal gespannt auf das Buch :-) > > Andi Hehe, liegt daran, dass Du zu einem zeitpunkt bestellt hast, an dem die neuen Bücher bei Amazon bereits vorlagen. Ich habe vor ca. 1,5 Wochen bestellt und bekam das Buch dann gestern mit der Post. *freude* Gruß Marcel __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From ralf.prengel at rprengel.de Thu Nov 17 15:57:01 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 17 Nov 2005 15:57:01 +0100 (CET) Subject: [Postfixbuch-users] Problem mit Spamassassin In-Reply-To: <20051117143043.GU29731@charite.de> References: <49519.192.109.246.5.1132237272.squirrel@door1.dyndns.info> <20051117143043.GU29731@charite.de> Message-ID: <59200.192.109.246.5.1132239421.squirrel@door1.dyndns.info> Ralf Hildebrandt wrote: > * Ralf Prengel : >> Hallo, >> >> unten aufgeführte Einträge bekomme ich wenn ich meinen Mailserver mit >> smtp-source unter Streß setze. >> Hat jemand einen Tip wie das Problem beheben kann? > > Sonst passiert das nicht? > Wieviele spamd Prozesse laufen denn gleichzeitig? srvmail:/etc/postfix # ps ax|grep spamd 9735 ? Ss 0:00 /usr/sbin/spamd -d -c -L 25552 ? S 0:04 spamd child 25912 ? S 0:03 spamd child 26087 ? S 0:02 spamd child 26160 ? S 0:02 spamd child 27112 ? S 0:00 spamd child -- From Ralf.Hildebrandt at charite.de Thu Nov 17 19:36:29 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Nov 2005 19:36:29 +0100 Subject: [Postfixbuch-users] Problem mit Spamassassin In-Reply-To: <59200.192.109.246.5.1132239421.squirrel@door1.dyndns.info> References: <49519.192.109.246.5.1132237272.squirrel@door1.dyndns.info> <20051117143043.GU29731@charite.de> <59200.192.109.246.5.1132239421.squirrel@door1.dyndns.info> Message-ID: <20051117183628.GB23284@charite.de> * Ralf Prengel : > > Sonst passiert das nicht? > > Wieviele spamd Prozesse laufen denn gleichzeitig? > > srvmail:/etc/postfix # ps ax|grep spamd > 9735 ? Ss 0:00 /usr/sbin/spamd -d -c -L > 25552 ? S 0:04 spamd child > 25912 ? S 0:03 spamd child > 26087 ? S 0:02 spamd child > 26160 ? S 0:02 spamd child > 27112 ? S 0:00 spamd child Hmm, ist ja nicht wirklich viel. Das ist unter Last, ja? Und sonst passiert das nicht? Bei "Normalbetrieb"? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding in another office where he can work without getting interrupted. From w.flamme at web.de Thu Nov 17 21:53:16 2005 From: w.flamme at web.de (Werner Flamme) Date: Thu, 17 Nov 2005 21:53:16 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437A3179.5030109@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> Message-ID: <437CEDBC.80907@web.de> Werner Flamme schrieb: > Oliver Meißner-Knippschild schrieb: > >>Halli Hallo, >> >>also bei amazon.de steht das wird vorraussichtlich 2.-3. November geliefert. >>Hat sich bei irgendjemandem schon bewahrheitet oder wartet ihr auch alle so >>sehnsüchtig wie ich? >> >>Olly >> >> > > > Hallo Olly, > > halte soeben meine am 2. Juli bestellten beiden Bände in die Hände ;-) > > Die Amazone liefert also - gestern abend die Mail, heute die Bücher. > Damit ist der morgige Feiertag gerettet :-) > > Gruß > Werner Hallo allerseits, viel Freude über das Buch, 12 Kapitel sind durchgelesen (nicht -gearbeitet ;-) und ein paar Anmerkungen zu den Errata hätte ich schon. :-> Ist jetzt aber nicht mein Anliegen, sondern: - auf dem Buch ist ein Preis von 44 Euronen (in D) aufgedruckt. - amazon.de hat für 2 Bücher bei mir 92 Euronen eingezogen, Versandkosten EUR 0,00. Bin ich Einzelfall oder hat noch jemand so eine Differenz? Gruß Werner ...nie wieder amazon :-( From andi at andis.mine.nu Thu Nov 17 22:19:03 2005 From: andi at andis.mine.nu (Andi Voss) Date: Thu, 17 Nov 2005 22:19:03 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437CEDBC.80907@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437CEDBC.80907@web.de> Message-ID: <437CF3C7.3030504@andis.mine.nu> > Hallo allerseits, > > viel Freude über das Buch, 12 Kapitel sind durchgelesen (nicht > -gearbeitet ;-) und ein paar Anmerkungen zu den Errata hätte ich schon. :-> > > Ist jetzt aber nicht mein Anliegen, sondern: > - auf dem Buch ist ein Preis von 44 Euronen (in D) aufgedruckt. > - amazon.de hat für 2 Bücher bei mir 92 Euronen eingezogen, > Versandkosten EUR 0,00. > > Bin ich Einzelfall oder hat noch jemand so eine Differenz? > > Gruß > Werner > > ...nie wieder amazon :-( Hi, also ich hab zwar nur eins bestellt bei amazon, aber auch nur 44 EUR bezahlt. Da solltest du dich auf jedenfall mal bei Amazon erkundigen. Andi From info at neessen.net Thu Nov 17 22:38:03 2005 From: info at neessen.net (Winfried Neessen) Date: Thu, 17 Nov 2005 22:38:03 +0100 Subject: [Postfixbuch-users] Bounces von SPAM mails abweisen In-Reply-To: <20051116190930.GA33801@fpsvr1z150.dartsd66.local> References: <2005-11-16T19-32-22@mail.neessen.net> <20051116190930.GA33801@fpsvr1z150.dartsd66.local> Message-ID: <2005-11-17T22-34-04@mail.neessen.net> Hi nochmal :) * Robert Felber : >> [...] >> Gibt's eine Moeglich dies zu verhindern? >> > Jein, http://www.postfix.org/BACKSCATTER_README.html > Hat sehr gut geklappt :) Ich hab Bounces nach entsprechenden Received: Headern durchsucht und ein paar auffaellige, immer wieder genutzte "Received from"-Header finden koennen. Die ersten 250 Bounces wurden in der letzten Stunde schon "DISCARD"ed :) Danke nochmal fuer den Tipp (auch Ralf). Gruss Winfried -- neessen.net - Webhosting Inh. Winfried Neessen Brunnenstrasse 19 -- 41470 Neuss Tel.: 02137 / 928771 -- Fax: 02137 / 928961 From maillings at jg-service.de Thu Nov 17 23:13:28 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Thu, 17 Nov 2005 23:13:28 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437CEDBC.80907@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437CEDBC.80907@web.de> Message-ID: <437D0088.5050702@jg-service.de> Hallo Werner, Werner Flamme schrieb: >Ist jetzt aber nicht mein Anliegen, sondern: >- auf dem Buch ist ein Preis von 44 Euronen (in D) aufgedruckt. >- amazon.de hat für 2 Bücher bei mir 92 Euronen eingezogen, >Versandkosten EUR 0,00. > >Bin ich Einzelfall oder hat noch jemand so eine Differenz? > Nein, der Mark Riemann hatte dies Problem auch (Posting in diesem Thread am 13.11.2005 11:51). Er hat nur seine frühzeitige Bestellung (46?) gecancelt und neu Bestellt für 44?! Du solltest dich also mal mit Amazon in Verbindung setzten. Wahrscheinlich ist das Buch als Entschädigung für das lange Warten günstiger geworden! ;) Naja da du aber so früh Bestellt hast, hatte Amazon noch den teueren Preis im System. Gruß Maik From ralf.prengel at rprengel.de Fri Nov 18 06:48:51 2005 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 18 Nov 2005 06:48:51 +0100 Subject: [Postfixbuch-users] Problem mit Spamassassin In-Reply-To: <20051117143043.GU29731@charite.de> References: <49519.192.109.246.5.1132237272.squirrel@door1.dyndns.info> <20051117143043.GU29731@charite.de> Message-ID: <437D6B43.8090103@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt wrote: > * Ralf Prengel : >> Hallo, >> >> unten aufgeführte Einträge bekomme ich wenn ich meinen Mailserver mit >> smtp-source unter Streß setze. >> Hat jemand einen Tip wie das Problem beheben kann? > > Sonst passiert das nicht? > Wieviele spamd Prozesse laufen denn gleichzeitig? > Ich maile mal eine vorsichtige Entwarung. Ich habe den Server einmal komplett rebootet und bisher keine der gemailten Einträge gefunden. Schaun wir mal. Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFDfK/agRRKXJrQjTsRAqH1AJ9Oy+Qw0GIE7+7dv9Su9id3eHc9YwCg5U9V FpLSobfnZh1bshgdcfvf1n8= =xMIq -----END PGP SIGNATURE----- From MatzeGuentert at gmx.de Fri Nov 18 08:03:49 2005 From: MatzeGuentert at gmx.de (Matthias =?ISO-8859-1?Q?G=FCntert?=) Date: Fri, 18 Nov 2005 08:03:49 +0100 Subject: [Postfixbuch-users] Fehlermeldung: status=bounced (No recipients specified) In-Reply-To: <20051116194620.2e88dede.anmeyer@anup.de> References: <1132090279.8178.6.camel@uranos.pentacon.gov> <20051116194620.2e88dede.anmeyer@anup.de> Message-ID: <1132297429.7736.1.camel@uranos.pentacon.gov> Hallo, > Ich kann Dir im Moment keinen anderen Tip geben, aber warum erzeugst > Du diese Fehler erst? ähm, ja, da hast du allerdings recht. Habe das Script abgehändert und siehe das es funktioniert. Trotzdem würde mich noch interessieren woher dieses "No recpients specified" herkommt. -- Mit freundlichen Grüßen Matthias Güntert -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part URL : From marv at der-marv.de Fri Nov 18 08:07:22 2005 From: marv at der-marv.de (Marvin Stark) Date: Fri, 18 Nov 2005 08:07:22 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437CEDBC.80907@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437CEDBC.80907@web.de> Message-ID: <200511180807.23554.marv@der-marv.de> Am Donnerstag, 17. November 2005 21:53 schrieb Werner Flamme: > ...nie wieder amazon :-( Dann kann ich dir nur wärmstens bookzilla.de ans Herz legen. Meine bestellten Bücher waren immer nach 1-2 Tagen da und dazu geht noch 5% des Erlöses an die Free Software Foundation Europe. -- .""`. Marvin Stark : :" : www.der-marv.de `. `"` `- Debian - when you have better things to do than fix a system From Ralf.Hildebrandt at charite.de Fri Nov 18 09:00:38 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Nov 2005 09:00:38 +0100 Subject: [Postfixbuch-users] Fehlermeldung: status=bounced (No recipients specified) In-Reply-To: <1132297429.7736.1.camel@uranos.pentacon.gov> References: <1132090279.8178.6.camel@uranos.pentacon.gov> <20051116194620.2e88dede.anmeyer@anup.de> <1132297429.7736.1.camel@uranos.pentacon.gov> Message-ID: <20051118080038.GC30873@charite.de> > ähm, ja, da hast du allerdings recht. Habe das Script abgehändert und > siehe das es funktioniert. Trotzdem würde mich noch interessieren woher > dieses "No recpients specified" herkommt. Fehlerhafter sendmail AUfruf durch fetchmail -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In our world, software has to be small, has to be debugged, has to ship as part of a major initiative, has to avoid compatibility problems, has to avoid end user calls. Bill Gates From christian.goers at gmail.com Fri Nov 18 09:53:53 2005 From: christian.goers at gmail.com (=?ISO-8859-1?Q?Christian_G=F6rs?=) Date: Fri, 18 Nov 2005 09:53:53 +0100 Subject: [Postfixbuch-users] x-mailer Eintrag im Header In-Reply-To: <857DB33E30DB33874B3831D9@8DB35B36450BA7CA154BECBB> References: <94d96c7a0511160858q1a767c63r@mail.gmail.com> <857DB33E30DB33874B3831D9@8DB35B36450BA7CA154BECBB> Message-ID: <94d96c7a0511180053j716693bch@mail.gmail.com> > Im rules-Verzeichnis von SpamAssassin gibt es eine Datei 20_ratware.cf, die > solltest du dir mal anschauen. > > Danke für Eure Hilfe :-) Gruß, Christian From juergen.schlierf at jplanet.de Fri Nov 18 16:22:18 2005 From: juergen.schlierf at jplanet.de (=?iso-8859-1?Q?J=FCrgen_Schlierf?=) Date: Fri, 18 Nov 2005 16:22:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_SpamAsssassin_=FCb?= =?iso-8859-1?q?er_Procmail?= Message-ID: <20051118152219.E79FE131CE@mail.jplanet.de> Hallo, ich möchte SpamAsssassin über Procmail einsetzen. Ich habe im main.cf das mailbox_command entsprechend gesetzt. Allerdings habe ich keine Erfahrung mit der Syntax vom procmailrc. Ziel: Mails die als Spam gekennzeichnet werden, sollen nach $HOME/spam, die anderen sollen ganz normal nach Maildir/ geliefert werden. Ich habe bereits ein procmailrc, das noch unvollständig ist: DROPPRIVS=yes :0fw | /usr/bin/spamassassin :0 * ^X-Spam-Status: Yes $HOME/spam Was fehlt noch? Viele Grüße Jürgen From ml at awinkelmann.de Fri Nov 18 20:38:56 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 18 Nov 2005 20:38:56 +0100 Subject: [Postfixbuch-users] SASL2 =?iso-8859-1?q?f=FCr_lokale?= User In-Reply-To: <20051115234909.GB7661@state-of-mind.de> References: <200511150131.06182@zodiac.zodiac.dnsalias.org> <200511160004.01015@zodiac.zodiac.dnsalias.org> <20051115234909.GB7661@state-of-mind.de> Message-ID: <200511182038.56475.ml@awinkelmann.de> Am Wednesday 16 November 2005 00:49 schrieb Patrick Ben Koetter: > > Zunächst danke für die Ausführliche Erklärung! > > > > > Also, Deine Domain ist moduleworks.com. Dein Postfix nimmt mails für > > > diese Domain (und andere hosts in der Domain) an - das ist in > > > $mydestination konfiguriert. > > > > [.....] > > > > Was du beschreibst kenne ich auch als "normale" Konfiguration von unix > > mail systemen. Problem ist, dass ich glaube, dass das auf dem alten > > Server von dem ich migriere anders gelöst war bzw ist. Denn > > > > www:/etc # grep -r alexg * > > Binary file postfix/virtual.db matches > > postfix/virtual:developers costin cristi yavuz zhenya gokhan ata > > alexc nini alexg andrey ahmet octavian sebastian mary > > sergiy.nevstruyev at tsengineers.com > > Binary file sasldb matches > > Binary file sasldb2 matches > > > > Da gibts also keinen Eintrag für alexg (außer developers, aber der alias > > ist ja "in die andere Richtung". > > Die Frage ist, warum nimmt der postfix auf dem DIng die Mail trotzdem an. > > ICh war davon ausgegangen, dass er die Benutzer - wie der imap Dienst - > > über sasl findet (in den dbs steht alexg ja) > > Dünnes Eis für mich, denn mit Cyrus IMAP kenne ich mich nicht aus. Ich habe > nach meinen Erfahrungen mit Cyrus-SASL den IMAP-Server bisher gemieden - zu > unrecht wie einige bestimmt gleich sagen werden. Anyway... > > > bezüglich local_recipient_maps gibts dort: > > www:~ # postconf -n local_recipient_maps > > www:~ # postconf -d local_recipient_maps > > local_recipient_maps = > > Das ist output von Deinem "alten" Server, ja? > Dort verfügt Postfix über keine map, die es auswerten kann und es wird jede > mail annehmen. Jep, es landet jeglicher Müll in der Queue. > Ab hier beginnt die Spekulation: > Wenn du das auch auf Deinem neuen Server so einrichtest, dann wird > einfach alles angenommen. Dann liegt es am IMAP server (Du hast einen lmtp > Transport eingerichtet zum Cyrus IMAP) die guten von den Schlechten zu > trennen. Das würde ich mal versuchen. Ist eigentlich nicht Cyrus-Imap speziell. Wenn erst im mailbox_transport entschieden wird, ob der Empfänger existiert, ist die Mail bereits in der Queue und Postfix muss Bounces bzw. NDRs generieren und versenden. Da der meiste Müll von Spammern kommt, deren Absender gefakt sind bzw. nicht existieren verstopfen solche Mails die Queue. Deshalb ist es gut schon beim Empfang der Mail im smtpd sowas abzuweisen, dazu muss man Postfix eine Map mit den gültigen Usern mitgeben. Im Falle von Domains in $mydestination ist das die $local_recipient_maps. Dort hat sich bei den Postfix Versionen der Default geändert, von "" ( Alles wird angenommen) zu "proxy:unix:passwd.byname $alias_maps" (/etc/passwd und /etc/aliases). Im Falle von Mailsystemen, die eigene Userdatenbanken mitbringen (z.B. Cyrus-Imap) muss man dies halt auch Postfix mitteilen. Am Besten IMHO mit ner dritten, eigenen Map wo der Username mit einem x-beliebigen RHS steht. local_recipient_maps = proxy:unix:passwd.byname $alias_maps hash:/etc/postfix/cyrus_recipients Wenn eine mögliche Quelle bei Ihm die sasldb ist, evtl die Map damit aufbauen: # sasldblistusers2 | sed 's/^\(.*\)@.*$/\1 OK/' > /etc/postfix/cyrus_recipients Anschliessend mit postmap in eine DB wandeln. # postmap hash:/etc/postfix/cyrus_recipients Und Postfix nimmt nur noch Mails für gültige, zustellbare Empfänger an. > Jemand, der sich mit Cyrus IMAP auskennt, kann Dir da aber sicherlich > besseren Rat geben. Mag jemand übernehmen? -- Andreas From ml at awinkelmann.de Fri Nov 18 20:43:07 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 18 Nov 2005 20:43:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_+_Amavis=2C_Exchange_u?= =?iso-8859-1?q?nd_ausgehende=09Mail_nicht_durch_Amavis_jagen?= In-Reply-To: <1132042187.5731.3.camel@psnbw> References: <1132042187.5731.3.camel@psnbw> Message-ID: <200511182043.07253.ml@awinkelmann.de> Am Tuesday 15 November 2005 09:09 schrieb Peter Schmädicke: Bitte kein TOFU. > So sollte es gehen > > Konfiguration ausgehender Verbindungen: > > virtueller SMTP-Server->Eigenschaften->Übermittlung->Ausgehende > Verbindungen->TCP-Port > > Habe gerade keinen Exchange am laufen .... Sowas am SMTP-Server zu konfigurieren funktioniert nur, wenn Du nur einen Exchange-Server in der Organisation hast. Wenn es mehrere sind gibt das Trouble. -- Andreas From ml at awinkelmann.de Fri Nov 18 20:46:25 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 18 Nov 2005 20:46:25 +0100 Subject: [Postfixbuch-users] Blockieren von Sendern mit MySQL In-Reply-To: <14271.83.64.173.98.1132084059.squirrel@webmail.pguardian.at> References: <14271.83.64.173.98.1132084059.squirrel@webmail.pguardian.at> Message-ID: <200511182046.25277.ml@awinkelmann.de> Am Tuesday 15 November 2005 20:47 schrieb Peter Schrenk: > ich möchte auf meinem Postfix Server bestimmte Absender(e-Mail Adressen) > blockieren. Nach einigem Googeln bin ich zu folgender Lösung gekommen: > > MySQL Tabelle: > absender aktion > spam at something.org Reject > nospam at abc.com OK > morespam at xyz.net Reject > > File mysql-smtpd_sender_restrictions.cf: > user = dblogin > password = dbpassword > dbname = postfix > table = sender_restrictions > select_field = akion > where_field = absender > hosts = 127.0.0.1 > > Main.cf : > smtpd_sender_restrictions = check_sender_access > mysql:/etc/postfix/mysql-smtpd_sender_restrictions.cf > > Wenn ich alles richtig verstanden habe generiert das eine Query die wie > folgt lautet: > SELECT aktion FROM sender_restrictions WHERE absender='from email adresse' > > Beispiel spam at something.org und morespam at xyz.net: > Da das Ergebnis 'Reject' ist wird die e-Mail nicht zugestellt. > > Beispiel nospam at abc.com : > Da das Ergebnis 'OK' ist, wird die e-Mail zugestellt. > W > enn es die e-Mail Adresse nicht im Feld 'Absender' gibt wird die e-Mail > zugestellt. > > Ist das soweit richtig, oder mache ich da einen Fehler wenn ich das so > eintrage ? > Ich würde mich freuen wenn mir da jemand etwas weiterhelfen könnte. > Danke im voraus ! Maps testen _bevor_ man sie in Postfix einbaut, kann man mit postmap. # postmap -q spam at something.org mysql:/etc/postfix/mysql-smtpd_sender_restrictions.cf Bei Problemen hilft meist ein "postmap -vq ..." oder "...-vvq..." -- Andreas From conny.klemm at gmail.com Fri Nov 18 23:20:21 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 18 Nov 2005 23:20:21 +0100 Subject: [Postfixbuch-users] Postfix + virtual alias Message-ID: <23ea17940511181420m3adbdbe2k@mail.gmail.com> Hallo Zusammen, Unter Postfixadmin unter Admin kann man die Aliase einrichten. Nov 19 01:04:26 mailserver postfix/smtpd[26653]: NOQUEUE: reject: RCPT from localhost[127.0.0.1 ]: 550 : Recipient address rejected: User unknown in virtual mailbox table; from= test at anfaenger.de to= proto=ESMTP helo=< mail.schrabbel.de > Nov 19 01:04:26 mailserver postfix/smtp[26649]: AB8122660: to=< hostmaster at meine.de>, relay=127.0.0.1[127.0.0.1 ], delay=0, status=bounced (host 127.0.0.1[127.0.0.1 ] said: 550 : Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)) Richte ich hingegen eine Weiterleitung in der User_Maske ein ist alles gut. Ich nutze den aktuelle Postfixadmin Danke -- Conny Klemm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From conny.klemm at gmail.com Fri Nov 18 23:20:21 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 18 Nov 2005 23:20:21 +0100 Subject: [Postfixbuch-users] Postfix + virtual alias Message-ID: <23ea17940511181420m3adbdbe2k@mail.gmail.com> Hallo Zusammen, Unter Postfixadmin unter Admin kann man die Aliase einrichten. Nov 19 01:04:26 mailserver postfix/smtpd[26653]: NOQUEUE: reject: RCPT from localhost[127.0.0.1 ]: 550 : Recipient address rejected: User unknown in virtual mailbox table; from= test at anfaenger.de to= proto=ESMTP helo=< mail.schrabbel.de > Nov 19 01:04:26 mailserver postfix/smtp[26649]: AB8122660: to=< hostmaster at meine.de>, relay=127.0.0.1[127.0.0.1 ], delay=0, status=bounced (host 127.0.0.1[127.0.0.1 ] said: 550 : Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)) Richte ich hingegen eine Weiterleitung in der User_Maske ein ist alles gut. Ich nutze den aktuelle Postfixadmin Danke -- Conny Klemm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Fri Nov 18 23:57:02 2005 From: jk at jkart.de (Jim Knuth) Date: Fri, 18 Nov 2005 23:57:02 +0100 Subject: [Postfixbuch-users] Postfix + virtual alias In-Reply-To: <23ea17940511181420m3adbdbe2k@mail.gmail.com> References: <23ea17940511181420m3adbdbe2k@mail.gmail.com> Message-ID: <199433693.20051118235702@jkart.de> Hallo und Guten Abend Conny, Heute (am 18.11.2005 - 23:20 Uhr) schriebst Du: > Hallo Zusammen, >   > Unter Postfixadmin unter Admin kann man die Aliase einrichten. > Nov 19 01:04:26 mailserver postfix/smtpd[26653]: NOQUEUE: > reject: RCPT from localhost[127.0.0.1]: 550 > : Recipient address rejected: User unknown > in virtual mailbox table; from= test at anfaenger.de > to= proto=ESMTP helo= > Nov 19 01:04:26 mailserver postfix/smtp[26649]: AB8122660: > to=< hostmaster at meine.de>, relay=127.0.0.1[127.0.0.1], delay=0, > status=bounced (host 127.0.0.1[127.0.0.1] said: 550 < > hostmaster at meine.de>: Recipient address rejected: User unknown > in virtual mailbox table (in reply to RCPT TO command)) >   >   > Richte ich hingegen eine Weiterleitung in der User_Maske ein ist alles gut. >   > Ich nutze den aktuelle Postfixadmin >   > Danke >   >   > -- > Conny Klemm >   > dann würden wir gern postconf -n sehen. ;) UND - kein HTML bitte -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Virus free. Checked by NOD32 Version 1.1291 Build 6348 18.11.2005 From conny.klemm at gmail.com Sat Nov 19 00:02:22 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 19 Nov 2005 00:02:22 +0100 Subject: [Postfixbuch-users] Postfix + virtual alias In-Reply-To: <199433693.20051118235702@jkart.de> References: <23ea17940511181420m3adbdbe2k@mail.gmail.com> <199433693.20051118235702@jkart.de> Message-ID: <23ea17940511181502h5f7257c8x@mail.gmail.com> Am 18.11.05 schrieb Jim Knuth : > Hallo und Guten Abend Conny, > > dann würden wir gern postconf -n sehen. ;) > alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/filter/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = regexp:/etc/postfix/filter/header_checks html_directory = /usr/share/doc/packages/postfix/html local_transport = local mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 20480000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mail.schrabbel.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/filter/sender_access check_helo_access hash:/etc/postfix/helo_checks, check_client_access hash:/etc/postfix/filter/client_access, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:51 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_gid_maps = static:51 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 51 virtual_transport = virtual virtual_uid_maps = static:51 From info at engelbracht.de Sat Nov 19 00:28:22 2005 From: info at engelbracht.de (Thilo Engelbracht) Date: Sat, 19 Nov 2005 00:28:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_SpamAsssassin_=FCb?= =?iso-8859-1?q?er_Procmail?= In-Reply-To: <20051118152219.E79FE131CE@mail.jplanet.de> References: <20051118152219.E79FE131CE@mail.jplanet.de> Message-ID: <20051118232822.GA7012@engelbracht.de> Am 18.11.2005 um 16:22 Uhr schrieb Jürgen Schlierf : > Hallo, Hallo, > ich möchte SpamAsssassin über Procmail einsetzen. Ich habe im main.cf das mailbox_command entsprechend gesetzt. Allerdings habe ich > keine Erfahrung mit der Syntax vom procmailrc. Aha. Google findet auch nur sehr wenige Treffer (ca. 109.000), wenn Du nach "procmailrc spamassassin" suchst. Die gefundenen Seiten kannst Du an einer Hand abzählen. Und die Suche nach "Seiten auf Deutsch" schränkt die Ergebnisliste ja noch weiter ein... > Ziel: Mails die als Spam gekennzeichnet werden, sollen nach $HOME/spam, die anderen sollen ganz normal nach Maildir/ geliefert > werden. Ich habe bereits ein procmailrc, das noch unvollständig ist: > > DROPPRIVS=yes > :0fw > | /usr/bin/spamassassin > :0 > * ^X-Spam-Status: Yes > $HOME/spam Also entweder Du suchst nach "procmailrc spamassassin" (der 1. Treffer unter google liefert Dir die Antwort), oder Du guckst Dir die Datei "/usr/share/doc/spamassassin/examples/procmailrc.example" an. > Was fehlt noch? Der Wille, eine Suchmaschine Deiner Wahl zu benutzen. Sorry - aber ein wenig Eigeninitiative solltest Du schon mitbringen. > Viele Grüße > Jürgen Gruß, Thilo From w.flamme at web.de Sat Nov 19 10:17:19 2005 From: w.flamme at web.de (Werner Flamme) Date: Sat, 19 Nov 2005 10:17:19 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437CEDBC.80907@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437CEDBC.80907@web.de> Message-ID: <437EED9F.5070804@web.de> Werner Flamme schrieb: > Werner Flamme schrieb: > > Ist jetzt aber nicht mein Anliegen, sondern: > - auf dem Buch ist ein Preis von 44 Euronen (in D) aufgedruckt. > - amazon.de hat für 2 Bücher bei mir 92 Euronen eingezogen, > Versandkosten EUR 0,00. > > Bin ich Einzelfall oder hat noch jemand so eine Differenz? > > Gruß > Werner > > ...nie wieder amazon :-( > Amazon hat mir die Differenz von 4 Euronen gutgeschrieben (schon bevor ich hier gemailt habe, habe ich Amazon gefragt, aber die haben sich erstmal nicht gezuckt). Hätte eigentlich automatisch passieren müssen, wenn ihr Warenwirtschaftssystem ein vernüftiges DB-Schema hätte :-> Also Entwarnung - aber trotzdem demnächst nur Lehmanns oder - wie Marvin schrieb - bookzilla :-) Gruß Werner From wd at ilum.org Sat Nov 19 12:08:19 2005 From: wd at ilum.org (Werner Detter) Date: Sat, 19 Nov 2005 12:08:19 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem Message-ID: <437F07A3.8010807@ilum.org> Hallo liebe Postfix Gemeinde, ich habe einen bestehenden Mailserver (Debian Woody) den ich in absehbarer Zeit auf Debian Sarge aktualisieren möchte. Dazu habe ich mir ein Testsystem analog zum laufenden Mailserver eingerichtet jedoch macht SMTP-AUTH noch Probleme. Ich kriegs unter Sarge einfach nicht zum Laufen. Auf meinem bestehendem Server werden die Zugangsdaten über PAM in einer MySQL Datenbank abgefragt. Die Passwörter stehen liegen encrypted in der Datenbank. Die benötigten Pakete sind installiert libsasl2, libsasl2-dev, libsasl2-module-, postfix-tls, libpam-mysql libsasl2-modules Mein Setup sieht wie folgt aus: /etc/postfix/main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = ... permit_sasl_authenticated permit_mynetworks smtpd_recipient_restrictions = ... permit_sasl_authenticated permit_mynetworks /etc/postfix/sasl/smtpd.conf pwcheck_method: pam loglevel: 10 mech_list: plain login /etc/pam.d/smtp auth required pam_mysql.so user=postfix passwd=xxxx host=localhost db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1 Dieses Setup verrichtet unter Woody problemlos seinen Dienst, unter Debian Sarge dagegen funktioniert dies nicht. Der Postfix läuft nicht in einer chrooted Umgebung, folgendes erhalte ich im Logfile: Nov 19 12:01:38 mx postfix/smtpd[8896]: warning: SASL authentication problem: unkno wn password verifier Nov 19 12:01:38 mx postfix/smtpd[8896]: warning: SASL authentication failure: Passw ord verification failed Nov 19 12:01:38 mx postfix/smtpd[8896]: warning: localhost.localdomain[127.0.0.1]: SASL PLAIN authentication failed Nov 19 12:01:38 mx postfix/smtpd[8896]: > localhost.localdomain[127.0.0.1]: 535 Err or: authentication failed Nov 19 12:01:38 mx postfix/smtpd[8896]: watchdog_pat: 0x8082f80 Zum Debuggen hab ich das MySQL-Logging aktiviert, es sieht so aus wie wenn überhaupt keine Anfrage von PAM an die MySQL gestellt wird. Ich möchte gerne, wenn möglich, dass Woody-SASL-Setup übernehmen. Die Authentifizierung über AUXPROP und MySQL wird bei mir zum Problem, da das Debian Paket von AUXPROP nicht mit verschlüsselten (encrypt) Passwörtern klar kommt... Ich bin mit meinem Latein am Ende, was kann ich noch versuchen? Ich nehme jeden Vorschlag dankend an :) Danke und Grüsse, Werner From ml at awinkelmann.de Sat Nov 19 12:17:02 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 12:17:02 +0100 Subject: [Postfixbuch-users] Postfix + virtual alias In-Reply-To: <23ea17940511181420m3adbdbe2k@mail.gmail.com> References: <23ea17940511181420m3adbdbe2k@mail.gmail.com> Message-ID: <200511191217.02029.ml@awinkelmann.de> Am Friday 18 November 2005 23:20 schrieb Conny Klemm: > Unter Postfixadmin unter Admin kann man die Aliase einrichten. > Nov 19 01:04:26 mailserver postfix/smtpd[26653]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1 ]: 550 : > Recipient address rejected: User unknown in virtual mailbox table; from= > test at anfaenger.de to= proto=ESMTP helo=< > mail.schrabbel.de > Du hast "meine.de" in $virtual_mailbox_domains aber "hostmaster(@meine.de)" nicht in $virtual_mailbox_maps. Btw: Es wäre hilfreich, wenn Du diesen abstellen könntest. > Nov 19 01:04:26 mailserver postfix/smtp[26649]: AB8122660: to=< > hostmaster at meine.de>, relay=127.0.0.1[127.0.0.1 ], > delay=0, status=bounced (host 127.0.0.1[127.0.0.1 ] said: > 550 : Recipient address rejected: User unknown in > virtual mailbox table (in reply to RCPT TO command)) > Richte ich hingegen eine Weiterleitung in der User_Maske ein ist alles > gut. > Ich nutze den aktuelle Postfixadmin -- Andreas From ml at awinkelmann.de Sat Nov 19 12:19:13 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 12:19:13 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: <437F07A3.8010807@ilum.org> References: <437F07A3.8010807@ilum.org> Message-ID: <200511191219.13602.ml@awinkelmann.de> Am Saturday 19 November 2005 12:08 schrieb Werner Detter: > Hallo liebe Postfix Gemeinde, > > ich habe einen bestehenden Mailserver (Debian Woody) den ich in absehbarer > Zeit auf Debian Sarge aktualisieren möchte. Dazu habe ich mir ein > Testsystem analog zum laufenden Mailserver eingerichtet jedoch macht > SMTP-AUTH noch Probleme. Ich kriegs unter Sarge einfach nicht zum Laufen. > > Auf meinem bestehendem Server werden die Zugangsdaten über PAM in einer > MySQL Datenbank abgefragt. Die Passwörter stehen liegen encrypted in der > Datenbank. > > Die benötigten Pakete sind installiert > libsasl2, libsasl2-dev, libsasl2-module-, postfix-tls, libpam-mysql > libsasl2-modules > > Mein Setup sieht wie folgt aus: > > /etc/postfix/main.cf > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > > smtpd_recipient_restrictions = > ... > permit_sasl_authenticated > permit_mynetworks > > smtpd_recipient_restrictions = > ... > permit_sasl_authenticated > permit_mynetworks > > /etc/postfix/sasl/smtpd.conf > pwcheck_method: pam Das war vor Urzeiten. Heute muss in dem Falle dort "saslauthd" stehen. Abgesehen davon musst Du diesen auch am laufen haben und im Falle von PAM ihn mit "-a pam" gestartet haben. > loglevel: 10 > mech_list: plain login > > > /etc/pam.d/smtp > auth required pam_mysql.so user=postfix passwd=xxxx > host=localhost db=mail table=mailbox usercolumn=username > passwdcolumn=password crypt=1 > > Dieses Setup verrichtet unter Woody problemlos seinen Dienst, unter Debian > Sarge dagegen funktioniert dies nicht. Der Postfix läuft nicht in einer > chrooted Umgebung, folgendes erhalte ich im Logfile: > > > Nov 19 12:01:38 mx postfix/smtpd[8896]: warning: SASL authentication > problem: unkno wn password verifier > Nov 19 12:01:38 mx postfix/smtpd[8896]: warning: SASL authentication > failure: Passw ord verification failed > Nov 19 12:01:38 mx postfix/smtpd[8896]: warning: > localhost.localdomain[127.0.0.1]: SASL PLAIN authentication failed > Nov 19 12:01:38 mx postfix/smtpd[8896]: > localhost.localdomain[127.0.0.1]: > 535 Err or: authentication failed > Nov 19 12:01:38 mx postfix/smtpd[8896]: watchdog_pat: 0x8082f80 > > Zum Debuggen hab ich das MySQL-Logging aktiviert, es sieht so aus wie wenn > überhaupt keine Anfrage von PAM an die MySQL gestellt wird. Ich möchte > gerne, wenn möglich, dass Woody-SASL-Setup übernehmen. Die > Authentifizierung über AUXPROP und MySQL wird bei mir zum Problem, da das > Debian Paket von AUXPROP nicht mit verschlüsselten (encrypt) Passwörtern > klar kommt... > > Ich bin mit meinem Latein am Ende, was kann ich noch versuchen? > Ich nehme jeden Vorschlag dankend an :) > > > Danke und Grüsse, > Werner -- Andreas From conny.klemm at gmail.com Sat Nov 19 12:23:40 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 19 Nov 2005 12:23:40 +0100 Subject: [Postfixbuch-users] Postfix + virtual alias In-Reply-To: <200511191217.02029.ml@awinkelmann.de> References: <23ea17940511181420m3adbdbe2k@mail.gmail.com> <200511191217.02029.ml@awinkelmann.de> Message-ID: <23ea17940511190323u4f22b961v@mail.gmail.com> > Du hast "meine.de" in $virtual_mailbox_domains aber "hostmaster(@meine.de)" > nicht in $virtual_mailbox_maps. Du hattes recht. Die fehlten mir natürlich. Danke > > Btw: Es wäre hilfreich, wenn Du diesen abstellen könntest. > > geht bei gmail.com leider nicht. Werde aber das Ding abschaffen. Das nervt. Gruß Conny Klemm From wd at ilum.org Sat Nov 19 14:16:38 2005 From: wd at ilum.org (Werner Detter) Date: Sat, 19 Nov 2005 14:16:38 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: <200511191219.13602.ml@awinkelmann.de> References: <437F07A3.8010807@ilum.org> <200511191219.13602.ml@awinkelmann.de> Message-ID: <437F25B6.5070303@ilum.org> Hi, > Das war vor Urzeiten. Heute muss in dem Falle dort "saslauthd" stehen. > > Abgesehen davon musst Du diesen auch am laufen haben und im Falle von PAM ihn > mit "-a pam" gestartet haben. dann pass ich mich doch dem Zeitgeist an und versuchs mit saslauthd :) /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd loglevel: 3 mech_list: plain login saslauthd_path: /var/run/saslauthd/mux ps aux|grep saslauthd root 15170 0.0 0.0 6916 1760 ? Ss 14:03 0:00 /usr/sbin/saslauthd -a pam root 15201 0.0 0.0 7044 1956 ? S 14:03 0:00 /usr/sbin/saslauthd -a pam root 15233 0.0 0.0 6916 1760 ? S 14:03 0:00 /usr/sbin/saslauthd -a pam root 15264 0.0 0.0 6812 1592 ? S 14:03 0:00 /usr/sbin/saslauthd -a pam root 15296 0.0 0.0 7044 1956 ? S 14:03 0:00 /usr/sbin/saslauthd -a pam /etc/pam.d/smtp auth required pam_mysql.so user=postfix passwd=totalgeheim \ host=localhost \ db=mail \ table=mailbox \ usercolumn=username \ passwdcolumn=password \ crypt=1 Leider ohne erfolg, SMTP-Auth will mich nicht, im Logfile sagt er mir, dass die Authentifizierug fehl geschlagen ist: Nov 19 14:07:45 mx postfix/smtpd[31587]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response kdkfjdf.... Nov 19 14:07:45 mx postfix/smtpd[31587]: smtpd_sasl_authenticate: decoded initial response werner Nov 19 14:07:45 mx postfix/smtpd[31587]: warning: SASL authentication failure: Password verification failed Das MySQL Logfile sagt, dass Daten der Datenbank abgefragt werden: 051119 14:07:45 7 Connect postfix at localhost on mail 7 Init DB mail 7 Query SELECT password FROM mailbox WHERE username='werner' Die Query liefert auch ein Ergebnis, wenn ich diese manuell absetze: mysql> SELECT password FROM mailbox WHERE username='werner'; +----------------+ | password | +----------------+ | BMYiRBHitvWI2. | +----------------+ Ich versteh nicht, wos hier hakt. Grüsse, Werner From postfixbuch at mailinglists.syneha.de Sat Nov 19 14:19:27 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 19 Nov 2005 14:19:27 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: <437F07A3.8010807@ilum.org> Message-ID: Hallo, > Auf meinem bestehendem Server werden die Zugangsdaten über PAM in > einer MySQL Datenbank abgefragt. > Die Passwörter stehen liegen encrypted in der Datenbank. Das war auf meinen bsiherigen Servern (lang, lang ist es her) ebenfalls so (nur in Klartext). Bisher hat es bei jedem Server anfangs Probleme mit Sasl und Auth gegegen. Trotz gleicher Konfig ;-) > Die benötigten Pakete sind installiert > libsasl2, libsasl2-dev, libsasl2-module-, postfix-tls, libpam-mysql > libsasl2-modules Ebend. Diese Woche den ersten Postfix auf Sarge und sasl2 (nach dem aktuellen Sarge-Howto von Christoph - http://workaround.org/articles/ispmail-sarge/ aufgesetzt und mit einigen Features von Marlows Howto vervollständigt). Und? läuft auf Anhieb :-) In meiner "\etc\postfix\sasl\smtpd.conf" steht folgendes: ------------------------------------------------------------ pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: username sql_passwd: password sql_database: provider sql_select: select password from users where email='%u@%r' ----------------------------------------------------------- Als Newbie würde mich jetzt nur noch kurz interessieren, wo der Unterschied zu "saslauthd" ist? Gruß Matthias From wd at ilum.org Sat Nov 19 14:22:21 2005 From: wd at ilum.org (Werner Detter) Date: Sat, 19 Nov 2005 14:22:21 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: References: Message-ID: <437F270D.90407@ilum.org> Hi, > Und? läuft auf Anhieb :-) > > In meiner "\etc\postfix\sasl\smtpd.conf" steht folgendes: > > ------------------------------------------------------------ > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: username > sql_passwd: password > sql_database: provider > sql_select: select password from users where email='%u@%r' > ----------------------------------------------------------- Deine Variante habe ich schon versucht, Problem ist, dass auxprop nicht mit encrypted Passwords in der Datenbank klarkommt (zumindest nicht das Debian Paket - man muesste manuell einen Patch einspielen). Somit fällt das für mich aufgrund der verschlüsselten Passwörter in der DB flach :( Grüsse, Werner From mkoehler at psr.de Sat Nov 19 15:14:32 2005 From: mkoehler at psr.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Sat, 19 Nov 2005 15:14:32 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen Message-ID: Hallo, >> So sollte es gehen >> >> Konfiguration ausgehender Verbindungen: >> >> virtueller SMTP-Server->Eigenschaften->Übermittlung->Ausgehende >> Verbindungen->TCP-Port >> >> Habe gerade keinen Exchange am laufen .... > Sowas am SMTP-Server zu konfigurieren funktioniert nur, wenn Du nur einen > Exchange-Server in der Organisation hast. Wenn es mehrere sind gibt das > Trouble. Genau, soweit habe ich mich auch gerade belesen. Die Funktion gibt es genau da, aber die interne Kommunikation zwischen zwei Exchange funktioniert über Port 25 und wenn man den auf einem Exchange ändert dann können die beiden Exchange nicht mehr miteinander reden. Die Frage ist nur: Würde es wieder gehen, wenn man den gleichen Port bei beiden Exchange einstellen würde? Na zumindest habe ich Glück, weil bei uns nur ein Exchange (dafür aber als Cluster) läuft und ich mir darüber keine Gedanken machen muß. Vielen Dank für die Tipps! Grüße, Michael From postfixbuch at mailinglists.syneha.de Sat Nov 19 15:46:29 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 19 Nov 2005 15:46:29 +0100 Subject: [Postfixbuch-users] Probleme mit amavis und master.cf Message-ID: Hallo, ich habe heute nach dem HowTo auf (http://workaround.org/articles/ispmail-sarge/#id2501585) meinen Postfix mit amavis ergänzt. Meine master.cf sieht wie folgt aus: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes amavis unix - - - - 2 smtp -o smtp_data_done_timeout = 1200 -o smtp_send_xforward_command = yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter = -o local_recipient_maps = -o relay_recipient_maps = -o smtpd_restriction_classes = -o smtpd_client_restrictions = -o smtpd_helo_restrictions = -o smtpd_sender_restrictions = -o smtpd_recipient_restrictions = permit_mynetworks,reject -o mynetworks = 127.0.0.0/8 -o strict_rfc821_envelopes = yes -o receive_override_options = no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address = 127.0.0.1 ---------------------------------------------------------------------------- ---------------------------------------------- Irgendwie kann ich machen was ich will - er bringt in /var/log/mail.err folgende Fehler: Nov 19 15:28:05 debian-sarge postfix/master[1314]: fatal: /etc/postfix/master.cf: line 52: bad transport type: smtp_data_done_timeout=1200 Nov 19 15:44:52 debian-sarge postfix/master[2165]: fatal: /etc/postfix/master.cf: line 54: bad transport type: smtp_send_xforward_command=yes Nov 19 15:45:31 debian-sarge postfix/master[2270]: fatal: /etc/postfix/master.cf: line 56: bad transport type: content_filter= usw, usw. Kommentiere ich eine Zeile aus, wird der Fehler eben mit der nächsten Option ausgegeben. Ich bin ratlos. Beide HowTos verwenden diese Optionen und es funktioniert trotzdem nicht. Was habe ich übersehen? Dank euch. Schönes WE noch. Gruß Matthias From postfix at d0pefish.de Sat Nov 19 15:57:22 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Sat, 19 Nov 2005 15:57:22 +0100 Subject: [Postfixbuch-users] Probleme mit amavis und master.cf In-Reply-To: References: Message-ID: <437F3D52.5090301@d0pefish.de> Matthias Ebner wrote: > Hallo, > > ich habe heute nach dem HowTo auf > (http://workaround.org/articles/ispmail-sarge/#id2501585) meinen Postfix mit > amavis ergänzt. [...] > usw, usw. Kommentiere ich eine Zeile aus, wird der Fehler eben mit der > nächsten Option ausgegeben. > > Ich bin ratlos. Beide HowTos verwenden diese Optionen und es funktioniert > trotzdem nicht. > > > Was habe ich übersehen? Du hast Leerzeichen zwischen der Option und dem "=", die sind in der Anleitung auch nicht drin - nimm die also raus. Gruß, Peter From postfixbuch at mailinglists.syneha.de Sat Nov 19 16:00:42 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 19 Nov 2005 16:00:42 +0100 Subject: [Postfixbuch-users] Probleme mit amavis und master.cf In-Reply-To: <437F3D52.5090301@d0pefish.de> Message-ID: Hallo, > > Was habe ich übersehen? > > Du hast Leerzeichen zwischen der Option und dem "=", die sind in der > Anleitung auch nicht drin - nimm die also raus. Dachte ich auch, allerdings umgekehrt und habe die Zeilen mit Leerzeichen an den "=" versehen. Die Fehler bleiben mit und ohne Leerzeichen identisch. Leider. Gruß Matthias From postfix at d0pefish.de Sat Nov 19 16:10:04 2005 From: postfix at d0pefish.de (Peter Hinse) Date: Sat, 19 Nov 2005 16:10:04 +0100 Subject: [Postfixbuch-users] Probleme mit amavis und master.cf In-Reply-To: References: Message-ID: <437F404C.2010909@d0pefish.de> Matthias Ebner wrote: > Hallo, > > >>>Was habe ich übersehen? >> >>Du hast Leerzeichen zwischen der Option und dem "=", die sind in der >>Anleitung auch nicht drin - nimm die also raus. > > > Dachte ich auch, allerdings umgekehrt und habe die Zeilen mit Leerzeichen an > den "=" versehen. > > Die Fehler bleiben mit und ohne Leerzeichen identisch. Leider. hast du vor den "-o" Parametern Leerzeichen? Wenn nein: da müssen welche hin ;) bei mir sieht das so aus: smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes Gruß, Peter From postfixbuch at mailinglists.syneha.de Sat Nov 19 16:25:51 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 19 Nov 2005 16:25:51 +0100 Subject: [Postfixbuch-users] Probleme mit amavis und master.cf In-Reply-To: <437F404C.2010909@d0pefish.de> Message-ID: Hallo, > hast du vor den "-o" Parametern Leerzeichen? Wenn nein: da müssen welche > hin ;) > > bei mir sieht das so aus: > > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes D'oh ;-) OK. Nachdem ich die Leerzeichen eingefügt habe und auch das letzte übersehene Kommentarzeichen () entfernt habe bringt er mir folgendes: ------------------------------------------------------ Nov 19 16:25:56 debian-sarge postfix/smtp[2888]: fatal: parameter smtp_data_done_timeout: bad time unit: Nov 19 16:25:57 debian-sarge postfix/master[2839]: warning: process /usr/lib/postfix/smtp pid 2888 exit status 1 Nov 19 16:25:57 debian-sarge postfix/master[2839]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling ------------------------------------------------------ Das auskommentiert funktioniert es schonmal :-) Headerauszug: --------------- X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) --------------- Gruß Matthias From info at neessen.net Sat Nov 19 16:32:39 2005 From: info at neessen.net (Winfried Neessen) Date: Sat, 19 Nov 2005 16:32:39 +0100 Subject: [Postfixbuch-users] Probleme mit amavis und master.cf In-Reply-To: References: <437F404C.2010909@d0pefish.de> Message-ID: <2005-11-19T16-31-40@mail.neessen.net> Hi, * Matthias Ebner : >> -o smtp_data_done_timeout=1200 >> > Nov 19 16:25:56 debian-sarge postfix/smtp[2888]: fatal: parameter > smtp_data_done_timeout: bad time unit: > Da fehtl ein "s". http://www.postfix.org/postconf.5.html Gruss Winfried From ml at awinkelmann.de Sat Nov 19 16:50:44 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 16:50:44 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: <437F25B6.5070303@ilum.org> References: <437F07A3.8010807@ilum.org> <200511191219.13602.ml@awinkelmann.de> <437F25B6.5070303@ilum.org> Message-ID: <200511191650.44358.ml@awinkelmann.de> Am Saturday 19 November 2005 14:16 schrieb Werner Detter: > > Das war vor Urzeiten. Heute muss in dem Falle dort "saslauthd" stehen. > > > > Abgesehen davon musst Du diesen auch am laufen haben und im Falle von PAM > > ihn mit "-a pam" gestartet haben. > > dann pass ich mich doch dem Zeitgeist an und versuchs mit saslauthd :) > > /etc/postfix/sasl/smtpd.conf > pwcheck_method: saslauthd > loglevel: 3 > mech_list: plain login > saslauthd_path: /var/run/saslauthd/mux Den Pfad würde ich, wenn Du ihn nicht änderst weg lassen. > ps aux|grep saslauthd > root 15170 0.0 0.0 6916 1760 ? Ss 14:03 0:00 > /usr/sbin/saslauthd -a pam root 15201 0.0 0.0 7044 1956 ? S > 14:03 0:00 /usr/sbin/saslauthd -a pam root 15233 0.0 0.0 6916 > 1760 ? S 14:03 0:00 /usr/sbin/saslauthd -a pam root 15264 > 0.0 0.0 6812 1592 ? S 14:03 0:00 /usr/sbin/saslauthd -a pam > root 15296 0.0 0.0 7044 1956 ? S 14:03 0:00 > /usr/sbin/saslauthd -a pam > > /etc/pam.d/smtp > auth required pam_mysql.so user=postfix passwd=totalgeheim \ > host=localhost \ > db=mail \ > table=mailbox \ > usercolumn=username \ > passwdcolumn=password \ > crypt=1 Das ist nur der auth-stack. Eigentlich benötigt saslauthd auch noch den account-Stack. Ich weiss nicht was bei Debian passiert wenn der fehlt. Am besten schreibst Du ihn einfach dazu. > Leider ohne erfolg, SMTP-Auth will mich nicht, im Logfile sagt er mir, dass > die Authentifizierug fehl geschlagen ist: Eine Hilfe bei saslauthd ist es meistens, ihn aus der Shell mit nem zusätzlichen "-d" zu starten. Vorher natürlich den anderen beenden. # saslauthd -da pam Dann siehst Du hier einige Debug-Ausgaben. Probiere eine Authentifizierung und zeige mal die Ausgabe. > Nov 19 14:07:45 mx postfix/smtpd[31587]: smtpd_sasl_authenticate: > sasl_method PLAIN, init_response kdkfjdf.... Nov 19 14:07:45 mx > postfix/smtpd[31587]: smtpd_sasl_authenticate: decoded initial response > werner Nov 19 14:07:45 mx postfix/smtpd[31587]: warning: SASL > authentication failure: Password verification failed > > Das MySQL Logfile sagt, dass Daten der Datenbank abgefragt werden: > > 051119 14:07:45 7 Connect postfix at localhost on mail > 7 Init DB mail > 7 Query SELECT password FROM mailbox WHERE > username='werner' -- Andreas From ml at awinkelmann.de Sat Nov 19 16:54:25 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 16:54:25 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: References: Message-ID: <200511191654.25936.ml@awinkelmann.de> Am Saturday 19 November 2005 14:19 schrieb Matthias Ebner: > > Auf meinem bestehendem Server werden die Zugangsdaten über PAM in > > einer MySQL Datenbank abgefragt. > > Die Passwörter stehen liegen encrypted in der Datenbank. > > Das war auf meinen bsiherigen Servern (lang, lang ist es her) ebenfalls so > (nur in Klartext). > Bisher hat es bei jedem Server anfangs Probleme mit Sasl und Auth gegegen. > Trotz gleicher Konfig ;-) > > > Die benötigten Pakete sind installiert > > libsasl2, libsasl2-dev, libsasl2-module-, postfix-tls, libpam-mysql > > libsasl2-modules > > Ebend. Diese Woche den ersten Postfix auf Sarge und sasl2 (nach dem > aktuellen Sarge-Howto von Christoph - > http://workaround.org/articles/ispmail-sarge/ aufgesetzt und mit einigen > Features von Marlows Howto vervollständigt). > > > Und? läuft auf Anhieb :-) > > In meiner "\etc\postfix\sasl\smtpd.conf" steht folgendes: > > ------------------------------------------------------------ > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: username > sql_passwd: password > sql_database: provider > sql_select: select password from users where email='%u@%r' > ----------------------------------------------------------- > > Als Newbie würde mich jetzt nur noch kurz interessieren, wo der Unterschied > zu "saslauthd" ist? Der Unterschied wo man recht häufig Irrtümer sieht, saslauthd mit pam kann verschlüsselte Passwörter. auxprop ohne Patch nicht. Mit verschlüsselten Passwörtern auf dem Server sind aber auch nur Mechanismen verfügbar, die das Passwort dann unverschlüsselt vom Client zum Server übertragen (plain Und login). -- Andreas From ml at awinkelmann.de Sat Nov 19 16:55:06 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 16:55:06 +0100 Subject: [Postfixbuch-users] Postfix + virtual alias In-Reply-To: <23ea17940511190323u4f22b961v@mail.gmail.com> References: <23ea17940511181420m3adbdbe2k@mail.gmail.com> <200511191217.02029.ml@awinkelmann.de> <23ea17940511190323u4f22b961v@mail.gmail.com> Message-ID: <200511191655.06647.ml@awinkelmann.de> Am Saturday 19 November 2005 12:23 schrieb Conny Klemm: > > Btw: Es wäre hilfreich, wenn Du diesen abstellen > > könntest. > > geht bei gmail.com leider nicht. > Werde aber das Ding abschaffen. Das nervt. Guter Ansatz... -- Andreas From ml at awinkelmann.de Sat Nov 19 17:02:51 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 17:02:51 +0100 Subject: [Postfixbuch-users] Postfix + Amavis, Exchange und ausgehende Mail nicht durch Amavis jagen In-Reply-To: References: Message-ID: <200511191702.51122.ml@awinkelmann.de> Am Saturday 19 November 2005 15:14 schrieb Michael Köhler: > >> Konfiguration ausgehender Verbindungen: > >> > >> virtueller SMTP-Server->Eigenschaften->Übermittlung->Ausgehende > >> Verbindungen->TCP-Port > >> > >> Habe gerade keinen Exchange am laufen .... > > > > Sowas am SMTP-Server zu konfigurieren funktioniert nur, wenn Du nur einen > > Exchange-Server in der Organisation hast. Wenn es mehrere sind gibt das > > Trouble. > > Genau, soweit habe ich mich auch gerade belesen. Die Funktion gibt es genau > da, aber die interne Kommunikation zwischen zwei Exchange funktioniert über > Port 25 und wenn man den auf einem Exchange ändert dann können die beiden > Exchange nicht mehr miteinander reden. Die Frage ist nur: Würde es wieder > gehen, wenn man den gleichen Port bei beiden Exchange einstellen würde? Ja, dann ginge es. Dann musst Du natürlich auch auf Clients achten, die die Mails über smtp abliefern. Nicht-Outlook oder auch Drucker. Also hast Du dann schon zwei SMTP-Server-Instanzen pro Server. > Na zumindest habe ich Glück, weil bei uns nur ein Exchange (dafür aber als > Cluster) läuft und ich mir darüber keine Gedanken machen muß. Bei Aktiv-/Passiv-Clustern nicht. -- Andreas From wd at ilum.org Sat Nov 19 17:38:48 2005 From: wd at ilum.org (Werner Detter) Date: Sat, 19 Nov 2005 17:38:48 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: <200511191650.44358.ml@awinkelmann.de> References: <437F07A3.8010807@ilum.org> <200511191219.13602.ml@awinkelmann.de> <437F25B6.5070303@ilum.org> <200511191650.44358.ml@awinkelmann.de> Message-ID: <437F5518.4000503@ilum.org> > Das ist nur der auth-stack. Eigentlich benötigt saslauthd auch noch den > account-Stack. Ich weiss nicht was bei Debian passiert wenn der fehlt. > Am besten schreibst Du ihn einfach dazu. done > # saslauthd -da pam > > Dann siehst Du hier einige Debug-Ausgaben. Probiere eine Authentifizierung und > zeige mal die Ausgabe. Hier eine Authentifizierungsverscuh mittels testsaslauthd: testsaslauthd -u test -p test -s smtp -f /var/run/saslauthd/mux /usr/sbin/saslauthd -da pam saslauthd[15109] :main : num_procs : 5 saslauthd[15109] :main : mech_option: NULL saslauthd[15109] :main : run_path : /var/run/saslauthd saslauthd[15109] :main : auth_mech : pam saslauthd[15109] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept saslauthd[15109] :detach_tty : master pid is: 0 saslauthd[15109] :ipc_init : listening on socket: /var/run/saslauthd/mux saslauthd[15109] :main : using process model saslauthd[15109] :have_baby : forked child: 15138 saslauthd[15138] :get_accept_lock : acquired accept lock saslauthd[15109] :have_baby : forked child: 15170 saslauthd[15109] :have_baby : forked child: 15201 saslauthd[15109] :have_baby : forked child: 15233 saslauthd[15138] :rel_accept_lock : released accept lock saslauthd[15201] :get_accept_lock : acquired accept lock saslauthd[15138] :do_auth : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] Selbes Spiel wenn ich direkt über den SMTP komme: telnet mx.mydomain.de 25 Trying 62.75.242.204... Connected to mx.mydomain.de. Escape character is '^]'. 220 mx.mydomain.de ESMTP ehlo client.domain.de 250-mx.mydomain.de 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME AUTH PLAIN dGVzdAB0ZXN0AHRlc3Q= 535 Error: authentication failed saslauthd[5795] :rel_accept_lock : released accept lock saslauthd[5825] :get_accept_lock : acquired accept lock saslauthd[5795] :do_auth : auth failure: [user=test] [service=smtp] [realm=mx.mydomain.de] [mech=pam] [reason=PAM auth error] >Der Unterschied wo man recht häufig Irrtümer sieht, saslauthd mit pam kann >verschlüsselte Passwörter. auxprop ohne Patch nicht. genau deshalb verwende ich dieses Setup :) Das Lustige ist, ich habe auf einem anderen Testsystem exakt die selbe Konfiguration (und ebenfalls ein Debian Sarge) bis auf die MySQL-Version. Mit MySQL-4.1 funktionierts nicht, mit MySQL 4.0 auf einem anderen System dagegen schon. Evtl. hängts ja auch damit zusammen. Grüsse, Werner >>Nov 19 14:07:45 mx postfix/smtpd[31587]: smtpd_sasl_authenticate: >>sasl_method PLAIN, init_response kdkfjdf.... Nov 19 14:07:45 mx >>postfix/smtpd[31587]: smtpd_sasl_authenticate: decoded initial response >>werner Nov 19 14:07:45 mx postfix/smtpd[31587]: warning: SASL >>authentication failure: Password verification failed >> >>Das MySQL Logfile sagt, dass Daten der Datenbank abgefragt werden: >> >>051119 14:07:45 7 Connect postfix at localhost on mail >> 7 Init DB mail >> 7 Query SELECT password FROM mailbox WHERE >>username='werner' > > From lx at survive-linux.com Sat Nov 19 17:19:20 2005 From: lx at survive-linux.com (lx) Date: Sat, 19 Nov 2005 17:19:20 +0100 Subject: [Postfixbuch-users] Debian Postfix 2.2.x Message-ID: <437F5088.90608@survive-linux.com> Hallo Zusammen, da ich jetzt von Fedora zu debian umgeschwenkt bin... -> muss auf sparc laufen. habe ich das problem das ich nur die 2.1 Postfix Version aus dem Stable repo bekomme... und damit meine mysql queries sehr umständlich sind. im neuen buich steht ja auch wie man postfix kompilieriert nur ich bekomme noch nicht mal die sources... kann mich mal bitte jemand erleuchten wie ich die 2.2.x aus dem testing / unstable installiert bekomme?!? mit yum und rpm ging das aber ich glaube bei apt fehlt mir der initial funke... wäre cool danke Alex From wd at ilum.org Sat Nov 19 17:52:34 2005 From: wd at ilum.org (Werner Detter) Date: Sat, 19 Nov 2005 17:52:34 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: <437F5518.4000503@ilum.org> References: <437F07A3.8010807@ilum.org> <200511191219.13602.ml@awinkelmann.de> <437F25B6.5070303@ilum.org> <200511191650.44358.ml@awinkelmann.de> <437F5518.4000503@ilum.org> Message-ID: <437F5852.70104@ilum.org> Hi again, Kommando zurück - es funktioniert. Ich Trottel hatte die libpam-mysql vorher mal deinstalliert und dann nicht neu installiert ... Nach 2 Tagen Kampf geht SMTP-Auth, dank dir Andreas :) Debian benötigt offensichtlich den Account-Stack in der /etc/pam.d/smtp telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. eh220 mx.mydomain.de ESMTP ehlo dldld.ddddd.de 502 Error: command not implemented ehlo ddd.ddde.de 250-mx.mydomain.de 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME AUTH PLAIN dGVzdAB0ZXN0AHRlc3Q= 235 Authentication successful testsaslauthd -u test -p test -s smtp -f /var/run/saslauthd/mux 0: OK "Success." Hätte nicht gedacht, das ich die Zeile "OK "Success." auf der Kiste jemals zu sehen bekomme, das Wochenende ist gerettet :) Grüsse, Werner From ml at awinkelmann.de Sat Nov 19 17:52:01 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 17:52:01 +0100 Subject: [Postfixbuch-users] SMTP-AUTH Problem In-Reply-To: <437F5518.4000503@ilum.org> References: <437F07A3.8010807@ilum.org> <200511191650.44358.ml@awinkelmann.de> <437F5518.4000503@ilum.org> Message-ID: <200511191752.01515.ml@awinkelmann.de> Am Saturday 19 November 2005 17:38 schrieb Werner Detter: > > Das ist nur der auth-stack. Eigentlich benötigt saslauthd auch noch den > > account-Stack. Ich weiss nicht was bei Debian passiert wenn der fehlt. > > Am besten schreibst Du ihn einfach dazu. > > done > > > # saslauthd -da pam > > > > Dann siehst Du hier einige Debug-Ausgaben. Probiere eine > > Authentifizierung und zeige mal die Ausgabe. > > Hier eine Authentifizierungsverscuh mittels testsaslauthd: > testsaslauthd -u test -p test -s smtp -f /var/run/saslauthd/mux > > /usr/sbin/saslauthd -da pam > saslauthd[15109] :main : num_procs : 5 > saslauthd[15109] :main : mech_option: NULL > saslauthd[15109] :main : run_path : /var/run/saslauthd > saslauthd[15109] :main : auth_mech : pam > saslauthd[15109] :ipc_init : using accept lock file: > /var/run/saslauthd/mux.accept saslauthd[15109] :detach_tty : master > pid is: 0 > saslauthd[15109] :ipc_init : listening on socket: > /var/run/saslauthd/mux saslauthd[15109] :main : using process > model > saslauthd[15109] :have_baby : forked child: 15138 > saslauthd[15138] :get_accept_lock : acquired accept lock > saslauthd[15109] :have_baby : forked child: 15170 > saslauthd[15109] :have_baby : forked child: 15201 > saslauthd[15109] :have_baby : forked child: 15233 > saslauthd[15138] :rel_accept_lock : released accept lock > saslauthd[15201] :get_accept_lock : acquired accept lock > saslauthd[15138] :do_auth : auth failure: [user=test] > [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] Das ist bei der Passwortüberprüfung. Wenn pam_mysql ein Password vom MySQL-Server bekommt dann vermute ich mal stimmen die nicht überein. Evtl. unterschiedliche Verschlüsselungen? -- Andreas From Ralf.Hildebrandt at charite.de Sat Nov 19 17:59:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 19 Nov 2005 17:59:30 +0100 Subject: [Postfixbuch-users] Debian Postfix 2.2.x In-Reply-To: <437F5088.90608@survive-linux.com> References: <437F5088.90608@survive-linux.com> Message-ID: <20051119165930.GJ28632@charite.de> * lx : > Hallo Zusammen, > > da ich jetzt von Fedora zu debian umgeschwenkt bin... -> muss auf sparc > laufen. > > habe ich das problem das ich nur die 2.1 Postfix Version aus dem Stable > repo bekomme... und damit meine mysql queries sehr umständlich sind. Und warum installierst Du nicht einfach 2.2 aus testing: http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning > im neuen buich steht ja auch wie man postfix kompilieriert nur ich > bekomme noch nicht mal die sources... www.postfix.org? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Any technology sufficiently advanced is indistinguishable from magic. From lx at survive-linux.com Sat Nov 19 18:10:47 2005 From: lx at survive-linux.com (lx) Date: Sat, 19 Nov 2005 18:10:47 +0100 Subject: [Postfixbuch-users] Debian Postfix 2.2.x In-Reply-To: <20051119165930.GJ28632@charite.de> References: <437F5088.90608@survive-linux.com> <20051119165930.GJ28632@charite.de> Message-ID: <437F5C97.5050807@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > >>Hallo Zusammen, >> >>da ich jetzt von Fedora zu debian umgeschwenkt bin... -> muss auf sparc >>laufen. >> >>habe ich das problem das ich nur die 2.1 Postfix Version aus dem Stable >>repo bekomme... und damit meine mysql queries sehr umständlich sind. >> >> > >Und warum installierst Du nicht einfach 2.2 aus testing: >http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning > > > >>im neuen buich steht ja auch wie man postfix kompilieriert nur ich >>bekomme noch nicht mal die sources... >> >> > >www.postfix.org? > > > supa geht ;) From lx at survive-linux.com Sat Nov 19 18:15:06 2005 From: lx at survive-linux.com (lx) Date: Sat, 19 Nov 2005 18:15:06 +0100 Subject: [Postfixbuch-users] Debian Postfix 2.2.x In-Reply-To: <437F5C97.5050807@survive-linux.com> References: <437F5088.90608@survive-linux.com> <20051119165930.GJ28632@charite.de> <437F5C97.5050807@survive-linux.com> Message-ID: <437F5D9A.6090503@survive-linux.com> du ralf... was heisst den das ? postfix/master[14317]: warning: master_status_event: partial status (4 bytes) lx schrieb: >Ralf Hildebrandt schrieb: > > > >>* lx : >> >> >> >> >>>Hallo Zusammen, >>> >>>da ich jetzt von Fedora zu debian umgeschwenkt bin... -> muss auf sparc >>>laufen. >>> >>>habe ich das problem das ich nur die 2.1 Postfix Version aus dem Stable >>>repo bekomme... und damit meine mysql queries sehr umständlich sind. >>> >>> >>> >>> >>Und warum installierst Du nicht einfach 2.2 aus testing: >>http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning >> >> >> >> >> >>>im neuen buich steht ja auch wie man postfix kompilieriert nur ich >>>bekomme noch nicht mal die sources... >>> >>> >>> >>> >>www.postfix.org? >> >> >> >> >> >supa geht ;) > > From postfixbuch at mailinglists.syneha.de Sat Nov 19 20:22:48 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 19 Nov 2005 20:22:48 +0100 Subject: [Postfixbuch-users] Probleme mit amavis und master.cf In-Reply-To: <2005-11-19T16-31-40@mail.neessen.net> Message-ID: Guten Abend, > > Nov 19 16:25:56 debian-sarge postfix/smtp[2888]: fatal: parameter > > smtp_data_done_timeout: bad time unit: > > > Da fehtl ein "s". > http://www.postfix.org/postconf.5.html Du hast Recht. Warum hab ich das nirgends gefunden??? Danke erstmal. Jetzt läuft das System. Weiter gehts mit den Fragen wie "wie kann ich dem Haas-System beibringen Domains an einen anderen Server zu relayen" und "wie zum Henker bring ich dieser Konfiguration systemweite Aliase bei". Ich forsche mal. Sollte der Erfolg ausbleiben, melde ich mich wieder ;-) Schönen Sonntag euch allen. Gruß Matthias From Ralf.Hildebrandt at charite.de Sat Nov 19 20:25:00 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 19 Nov 2005 20:25:00 +0100 Subject: [Postfixbuch-users] Debian Postfix 2.2.x In-Reply-To: <437F5D9A.6090503@survive-linux.com> References: <437F5088.90608@survive-linux.com> <20051119165930.GJ28632@charite.de> <437F5C97.5050807@survive-linux.com> <437F5D9A.6090503@survive-linux.com> Message-ID: <20051119192500.GP28632@charite.de> * lx : > du ralf... > > was heisst den das ? > > postfix/master[14317]: warning: master_status_event: partial status (4 > bytes) Keine Ahnung. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Nothing is faster than the speed of light. To prove this to yourself, try opening the refrigerator door before the light comes on. From webmaster at pguardian.at Sat Nov 19 20:34:22 2005 From: webmaster at pguardian.at (Peter Schrenk) Date: Sat, 19 Nov 2005 20:34:22 +0100 (CET) Subject: [Postfixbuch-users] Blockieren von Sendern mit MySQL In-Reply-To: <200511182046.25277.ml@awinkelmann.de> References: <14271.83.64.173.98.1132084059.squirrel@webmail.pguardian.at> <200511182046.25277.ml@awinkelmann.de> Message-ID: <25391.83.64.173.98.1132428862.squirrel@webmail.pguardian.at> Hallo Andreas, das war genau die Info die mir gefehlt hat, ich wusste nicht wie ich das testen kann bevor ich es in Postfix aktiviere. Danke ! LG, Peter > > Maps testen _bevor_ man sie in Postfix einbaut, kann man mit postmap. > > # postmap -q spam at something.org > mysql:/etc/postfix/mysql-smtpd_sender_restrictions.cf > > Bei Problemen hilft meist ein "postmap -vq ..." oder "...-vvq..." > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at awinkelmann.de Sat Nov 19 20:56:16 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Nov 2005 20:56:16 +0100 Subject: [Postfixbuch-users] Debian Postfix 2.2.x In-Reply-To: <437F5D9A.6090503@survive-linux.com> References: <437F5088.90608@survive-linux.com> <437F5C97.5050807@survive-linux.com> <437F5D9A.6090503@survive-linux.com> Message-ID: <200511192056.16136.ml@awinkelmann.de> Am Saturday 19 November 2005 18:15 schrieb lx: Bitte kein TOFU. > was heisst den das ? > > postfix/master[14317]: warning: master_status_event: partial status (4 > bytes) Der master-Daemon bekommt von den anderen Daemonen zweitweise Status-Informationen. Dies geschieht in Form eines Paketes. Passend dazu IMHO: a.) Du hast verschiedene Versionen von Postfix installiert. Der master ist Version X, der andere Daemon Version Y und die Pakete unterscheiden sich. Der master erwartet ein Paket von > 4 Bytes, bekommt aber nur 4 Bytes. b.) Ein Daemon ist während der Übertragung weggesemmelt. Dann solltest Du im Log drum herum noch ein paar andere Fehler sehen. -- Andreas From linux at marcodate.de Sat Nov 19 21:48:44 2005 From: linux at marcodate.de (Marco Date) Date: Sat, 19 Nov 2005 21:48:44 +0100 Subject: [Postfixbuch-users] Debian Postfix 2.2.x In-Reply-To: <20051119165930.GJ28632@charite.de> References: <437F5088.90608@survive-linux.com> <20051119165930.GJ28632@charite.de> Message-ID: <437F8FAC.1010108@marcodate.de> Ralf Hildebrandt schrieb: >* lx : > > >>Hallo Zusammen, >> >>da ich jetzt von Fedora zu debian umgeschwenkt bin... -> muss auf sparc >>laufen. >> >>habe ich das problem das ich nur die 2.1 Postfix Version aus dem Stable >>repo bekomme... und damit meine mysql queries sehr umständlich sind. >> >> > >Und warum installierst Du nicht einfach 2.2 aus testing: >http://channel.debian.de/faq/ch-dpkgundco.html#s-pinning > > > >>im neuen buich steht ja auch wie man postfix kompilieriert nur ich >>bekomme noch nicht mal die sources... >> >> > >www.postfix.org? > > > Ansonsten gibt es noch für stable www.backports.org, um für stable zurückportierte aktuelle Versionen zu bekommen. Allerdings befinden sich alle Pakete füe sarge derzeit im pending Status. Gruß, Marco From claus at jambit.net Mon Nov 21 10:55:44 2005 From: claus at jambit.net (Claus Weber) Date: Mon, 21 Nov 2005 10:55:44 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen Message-ID: <200511211055.44784.claus@jambit.net> Hallo, ich habe folgendes Problem: Auf einem Webserver (LAMP), der u.a. auch Emails über das lokale Postfix aus der Webapplikation heraus verschickt, wird als Envelope-From durch Postfix immer der Name es Webserver-Prozesses gesetzt (wwwrun at domain.tld). Wie kann ich als Absender im Envelope (Header werden richtig erzeugt) immer den tatsächlichen Absender eben aus dem Mailheader eintragen? Habe leider in der Doku nichts gefunden, was das dynamisch macht. Das Problem ist, dass bei vielen tausend Benutzern keine extra Rewrite-Map gepflegt werden kann und soll. Grüße, Claus Weber From Ralf.Hildebrandt at charite.de Mon Nov 21 11:19:48 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Nov 2005 11:19:48 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <200511211055.44784.claus@jambit.net> References: <200511211055.44784.claus@jambit.net> Message-ID: <20051121101948.GT24660@charite.de> * Claus Weber : > Hallo, > ich habe folgendes Problem: > Auf einem Webserver (LAMP), der u.a. auch Emails über das lokale Postfix aus > der Webapplikation heraus verschickt, wird als Envelope-From durch Postfix > immer der Name es Webserver-Prozesses gesetzt (wwwrun at domain.tld). Tja, dann würde ich mal die Webapplikation korrekt schreiben, sodass die den gewünschten Envelope-From korrekt setz. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Nothing is faster than the speed of light. To prove this to yourself, try opening the refrigerator door before the light comes on. From dast at phpaction.de Mon Nov 21 12:56:14 2005 From: dast at phpaction.de (dast) Date: Mon, 21 Nov 2005 12:56:14 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <20051121101948.GT24660@charite.de> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> Message-ID: <4381B5DE.8030209@phpaction.de> Ralf Hildebrandt schrieb: >* Claus Weber : > > >>Hallo, >>ich habe folgendes Problem: >>Auf einem Webserver (LAMP), der u.a. auch Emails über das lokale Postfix aus >>der Webapplikation heraus verschickt, wird als Envelope-From durch Postfix >>immer der Name es Webserver-Prozesses gesetzt (wwwrun at domain.tld). >> >Tja, dann würde ich mal die Webapplikation korrekt schreiben, sodass >die den gewünschten Envelope-From korrekt setz. > > Der wird meines wissens nach wieder überschrieben - wenn gesetzt. Besser ist die Mail über smtp statt über das lokale "mail" Programm zuzustellen. Diesen Hotfix verwende ich zumindest immer - bisher erfolgreich. Grüsse, Daniel. From Ralf.Hildebrandt at charite.de Mon Nov 21 13:05:24 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Nov 2005 13:05:24 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <4381B5DE.8030209@phpaction.de> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> <4381B5DE.8030209@phpaction.de> Message-ID: <20051121120524.GE24660@charite.de> * dast : > >Tja, dann würde ich mal die Webapplikation korrekt schreiben, sodass > >die den gewünschten Envelope-From korrekt setz. > > > > > Der wird meines wissens nach wieder überschrieben - wenn gesetzt. Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From Ralf.Hildebrandt at charite.de Mon Nov 21 13:24:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Nov 2005 13:24:06 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <20051121101948.GT24660@charite.de> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> Message-ID: <20051121122406.GH24660@charite.de> * Ralf Hildebrandt : > * Claus Weber : > > Hallo, > > ich habe folgendes Problem: > > Auf einem Webserver (LAMP), der u.a. auch Emails über das lokale Postfix aus > > der Webapplikation heraus verschickt, wird als Envelope-From durch Postfix > > immer der Name es Webserver-Prozesses gesetzt (wwwrun at domain.tld). > > Tja, dann würde ich mal die Webapplikation korrekt schreiben, sodass > die den gewünschten Envelope-From korrekt setz. PHPs mail() funktion hat einen zusätzlichen Parameter, mit dem man den Envelope-Sender korrekt setzen kann: http://www.devarticles.com/c/a/PHP/Getting-Intimate-With-PHPs-Mail-Function/2/ beschreibt das. Ich zitiere: One reason to access the mail program directly is to set the envelope email address. If you operate a mailing hosted at another provider, you may find that when you send mail using the simple mail() function that the messages are rejected for not having a matching envelope address. This happens because the address you are sending from and the envelope address do not match. By directly accessing sendmail, we can alleviate this problem. Use the -f switch to tell sendmail to set the envelope address: -f email at address.com Das ist alles. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Victory goes to the player who makes the next-to-last mistake." -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) From dast at phpaction.de Mon Nov 21 13:40:42 2005 From: dast at phpaction.de (dast) Date: Mon, 21 Nov 2005 13:40:42 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <20051121120524.GE24660@charite.de> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> <4381B5DE.8030209@phpaction.de> <20051121120524.GE24660@charite.de> Message-ID: <4381C04A.1000407@phpaction.de> Ralf Hildebrandt schrieb: >* dast : > > > >>>Tja, dann würde ich mal die Webapplikation korrekt schreiben, sodass >>>die den gewünschten Envelope-From korrekt setz. >>> >>> >>Der wird meines wissens nach wieder überschrieben - wenn gesetzt. >> >> >Nein. > > also genauer: wenn im header der Mail gesetzt und nicht über sendmail-parameter "-f" gesetzt - wird der envelope-from im header imho überschrieben. Zumindest bei Konfigurationen die mir untergekommen sind. da ich kein Zugriff auf die php.ini hatte konnte ich die sendmail parameter nicht anpassen. sendmail direkt über popen() anzusprechen kannte ich noch nicht. wobei die PHP-Aplikation hier den Sendmail-Pfad kennen muss, was bei Änderungen auf seiten des Hosters Probleme machen kann. Grüsse, Daniel. From andi at andis.mine.nu Mon Nov 21 13:58:19 2005 From: andi at andis.mine.nu (Andi Voss) Date: Mon, 21 Nov 2005 13:58:19 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <4381C04A.1000407@phpaction.de> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> <4381B5DE.8030209@phpaction.de> <20051121120524.GE24660@charite.de> <4381C04A.1000407@phpaction.de> Message-ID: <4381C46B.203@andis.mine.nu> > also genauer: wenn im header der Mail gesetzt und nicht über > sendmail-parameter "-f" gesetzt - wird der envelope-from im header imho > überschrieben. > > Zumindest bei Konfigurationen die mir untergekommen sind. > > da ich kein Zugriff auf die php.ini hatte konnte ich die sendmail > parameter nicht anpassen. sendmail direkt über popen() anzusprechen > kannte ich noch nicht. wobei die PHP-Aplikation hier den Sendmail-Pfad > kennen muss, was bei Änderungen auf seiten des Hosters Probleme machen kann. > > Grüsse, > Daniel. $from = "dein Absender"; mail( $recipients, $subject, $mail_body, $header, "-f $from" ); Wenn deine PHP-Applikation über mail() versendet, dann gehts so. Gruss Andi From Ralf.Hildebrandt at charite.de Mon Nov 21 14:00:40 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Nov 2005 14:00:40 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <4381C04A.1000407@phpaction.de> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> <4381B5DE.8030209@phpaction.de> <20051121120524.GE24660@charite.de> <4381C04A.1000407@phpaction.de> Message-ID: <20051121130040.GA1550@charite.de> * dast : > also genauer: wenn im header der Mail gesetzt und nicht über > sendmail-parameter "-f" gesetzt - wird der envelope-from im header imho > überschrieben. Das ist ja auch Unfug. Postfix's "local" (und andere MTAs) machen aus dem envelope sender ja erst den "Return-Path:" Header, der nur informativen Charakter hat. Die einzig korrekte Methode ist das mit "-f" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Dirty hack? Did someone call my name? From Ralf.Hildebrandt at charite.de Mon Nov 21 14:00:57 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Nov 2005 14:00:57 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <4381C46B.203@andis.mine.nu> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> <4381B5DE.8030209@phpaction.de> <20051121120524.GE24660@charite.de> <4381C04A.1000407@phpaction.de> <4381C46B.203@andis.mine.nu> Message-ID: <20051121130057.GB1550@charite.de> * Andi Voss : > $from = "dein Absender"; > mail( $recipients, $subject, $mail_body, $header, "-f $from" ); Genau so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com ignorami: n: The BOFH art of folding problem lusers into representational shapes. From dast at phpaction.de Mon Nov 21 14:27:34 2005 From: dast at phpaction.de (dast) Date: Mon, 21 Nov 2005 14:27:34 +0100 Subject: [Postfixbuch-users] Envelope-From durch Header-From ersetzen In-Reply-To: <20051121130040.GA1550@charite.de> References: <200511211055.44784.claus@jambit.net> <20051121101948.GT24660@charite.de> <4381B5DE.8030209@phpaction.de> <20051121120524.GE24660@charite.de> <4381C04A.1000407@phpaction.de> <20051121130040.GA1550@charite.de> Message-ID: <4381CB46.9040005@phpaction.de> Ralf Hildebrandt schrieb: >* dast : > > > >>also genauer: wenn im header der Mail gesetzt und nicht über >>sendmail-parameter "-f" gesetzt - wird der envelope-from im header imho >>überschrieben. >> >> >Das ist ja auch Unfug. >Postfix's "local" (und andere MTAs) machen aus dem envelope sender ja >erst den "Return-Path:" Header, der nur informativen Charakter hat. >Die einzig korrekte Methode ist das mit "-f" > > Danke für die Erklährung / Brett v. K. wegnehmen. Ich glaube ich habe es mit dem "Return-Path" verwechselt. die envelope-from ist ja nicht im header sondern im SMPT Dialog zu finden. Grüsse, ein etwas schlauerer Daniel. From holm at oleco.net Mon Nov 21 15:47:16 2005 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 21 Nov 2005 15:47:16 +0100 Subject: [Postfixbuch-users] Cyrus Imap + Auxprop + Mysql Message-ID: <4381DDF4.3090301@oleco.net> Hallo, ich wollte die Benutzerdaten, die sich Cyrus Imap aus der sasldb holt in eine mysql Datenbank packen. Später dann auch postfix drauf zugreifen lassen. Ich scheitere aber im Moment schon dran, daß ich mich nicht auf dem Imap Server anmelden kann. Anscheinend liest er überhaupt nicht die mysql Datenbank us. Ich finde auch keine Hinweise unter /var/log/mysql. Eine Authentifizierung über auxprop -> sasldb in der imapd.conf funktionert einwandfrei. Ich gehe davon aus, daß ich ja für das reine Login auf dem Imap Server postfix gar nicht konfigurieren muss für mysql. Benutzen tue ich ein Debian Sarge. Gibts denn nicht irgendeine Möglichkeit wenigstens den Fehler irgendwo zu loggen ? Meine imapd.conf: configdirectory: /var/lib/cyrus defaultpartition: default partition-default: /var/spool/cyrus/mail partition-news: /var/spool/cyrus/news newsspool: /var/spool/news altnamespace: no unixhierarchysep: no lmtp_downcase_rcpt: yes admins: cyrus allowanonymouslogin: no popminpoll: 1 autocreatequota: 0 umask: 027 sieveusehomedir: false sievedir: /var/spool/sieve hashimapspool: true allowplaintext: yes sasl_mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5 sasl_minimum_layer: 0 sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_auto_transition: no tls_ca_path: /etc/ssl/certs tls_session_timeout: 1440 tls_cipher_list: TLSv1:SSLv3:SSLv2:!NULL:!EXPORT:!DES:!LOW:@STRENGTH lmtpsocket: /var/run/cyrus/socket/lmtp idlesocket: /var/run/cyrus/socket/idle notifysocket: /var/run/cyrus/socket/notify sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: provider_admin sql_passwd: ... sql_database: provider sql_select: select password from users where email='%u@%r' Angelegt hab ich die Datenbank so: CREATE TABLE users ( email varchar(80) NOT NULL, password varchar(20) NOT NULL, UNIQUE KEY email (email) ) TYPE=MyISAM; meine master.cf: smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes meine cyrus.conf: START { recover cmd="/usr/sbin/ctl_cyrusdb -r" delprune cmd="/usr/sbin/ctl_deliver -E 3" tlsprune cmd="/usr/sbin/tls_prune" } SERVICES { imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100 lmtpunix cmd="lmtpd" listen="/var/run/cyrus/socket/lmtp" prefork=0 maxchild=20 sieve cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100 notify cmd="notifyd" listen="/var/run/cyrus/socket/notify" proto="udp" prefork=1 } EVENTS { checkpoint cmd="/usr/sbin/ctl_cyrusdb -c" period=30 delprune cmd="/usr/sbin/ctl_deliver -E 3" at=0401 tlsprune cmd="/usr/sbin/tls_prune" at=0401 } Installiert habe ich cyrus so: |apt-get install cyrus21-admin cyrus21-common cyrus21-doc cyrus21-imapd |Gruß Holm From Ralf.Hildebrandt at charite.de Mon Nov 21 17:09:06 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Nov 2005 17:09:06 +0100 Subject: [Postfixbuch-users] Datenbank-Performance In-Reply-To: <43746E32.9010201@jpkessler.info> References: <43746E32.9010201@jpkessler.info> Message-ID: <20051121160906.GI7784@charite.de> * Jan P. Kessler : > nachdem ich nun viele Posts gefunden habe, die sich mit dem > performantesten DB-Typ (hash, btree, cdb, ...) bei großen Datenbanken > befassen, würde mich eine Aussage zu einem Setup interessieren, dass > mehrere kleine Datenbanken bei recht hohem Volumen (>100000 Mails) > berücksichtigt. > > Kennt jemand Bechmarks, die eine solche Konfiguration berücksichtigen? Sowas musst du schon selber machen. cdb ist aber höchstwahrscheinlich das schnellste -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Bei Produkten von Siemens muss ich immer an "Asterix in Korsika" denken: "Bring Wein und Wurst, aber nicht von dem Zeug für die Kunden!" From lists at marcus-schneider.com Mon Nov 21 17:44:08 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Mon, 21 Nov 2005 17:44:08 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) Message-ID: <4381F958.2060508@marcus-schneider.com> Guten Tag, bezugnehmend auf: http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013706.html Habe ich ebenfalls das Problem mit der Fehlermeldung: /system resource problem /Allerdings werde ich daraus nicht ganz schlau. Spamd ist wunderbar gestartet. Mit /usr/sbin/spamd -d -u spam ps aux|grep spam spam 19253 3.7 32.6 75356 62436 ? Ss 17:21 0:19 /usr/sbin/spamd -d -u spam spam 19267 0.3 37.0 77556 70956 ? S 17:21 0:01 spamd child spam 19268 0.3 37.9 77536 72660 ? S 17:21 0:01 spamd child spam 19269 0.0 32.3 75356 62012 ? S 17:21 0:00 spamd child spam 19270 0.0 32.3 75356 62000 ? S 17:21 0:00 spamd child spam 19271 0.0 32.3 75356 61996 ? S 17:21 0:00 spamd child Maillog: Nov 21 17:22:15 linux postfix/smtpd[19273]: connect from sub.domain.de[IP] Nov 21 17:22:17 linux postfix/smtpd[19273]: A467F34134: client=sub.domain.de[IP] Nov 21 17:22:17 linux postfix/cleanup[19276]: A467F34134: message-id=<4381F3F5.1050207 at domain.de> Nov 21 17:22:17 linux postfix/qmgr[19096]: A467F34134: from=, size=1046, nrcpt=1 (queue active) Nov 21 17:22:18 linux spamd[19267]: connection from localhost [127.0.0.1] at port 4364 Nov 21 17:22:18 linux spamd[19267]: processing message <4381F3F5.1050207 at domain.de> for spam:1002. Nov 21 17:22:18 linux postfix/smtpd[19273]: disconnect from sub.domain.de[IP] Nov 21 17:22:20 linux spamd[19267]: clean message (0.1/5.0) for spam:1002 in 2.6 seconds, 1022 bytes. Nov 21 17:22:20 linux spamd[19267]: result: . 0 - FORGED_RCVD_HELO scantime=2.6,size=1022,mid=<4381F3F5.1050207 at domain.de>,aut olearn=ham Nov 21 17:22:23 linux postfix/pipe[19277]: A467F34134: to=, orig_to=, relay=spamd, delay= 7, status=deferred (system resource problem) Ich habe SA nach dem Buch von Alistair McDonald, Spamassassin, eingebaut. Veränderungen an der master.cf: smtp inet n - n - - smtpd -o content_filter=spamd spamd unix - n n - - pipe user=spam argv=/usr/bin/spamc -f -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} main.cf: mailbox_command = /usr/bin/procmail Kann mir wer einen Tipp geben? Ich habe mich penibel genau an das Buch gehalten (so sollte es ja auch sein denke ich) Grüsse Marcus Schneider From usenet at deiszner.de Tue Nov 22 14:39:27 2005 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 22 Nov 2005 14:39:27 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht Message-ID: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> Hallo, seit letzter Nacht gibt es wieder eine Virenattacke - Sober Viren in den verschiedensten Ausprägungen. Hat einer von Euch eine Aktualisierung der Body/Header/Mime Filter, damit der Virenscanner etwas entlastet wird ? Gruß Sebastian From andreas.schulze at datev.de Tue Nov 22 14:40:47 2005 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 22 Nov 2005 14:40:47 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> References: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> Message-ID: <20051122134047.GA21226@datev.de> postgrey installieren ... On Tue, Nov 22, usenet at deiszner.de wrote: > Hallo, > > seit letzter Nacht gibt es wieder eine Virenattacke - Sober Viren in den > verschiedensten Ausprägungen. > > Hat einer von Euch eine Aktualisierung der Body/Header/Mime Filter, damit > der Virenscanner etwas entlastet wird ? > > Gruß > > Sebastian > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Tue Nov 22 14:42:53 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 22 Nov 2005 14:42:53 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> References: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> Message-ID: <4383205D.60003@jpkessler.info> usenet at deiszner.de schrieb: >Hallo, > >seit letzter Nacht gibt es wieder eine Virenattacke - Sober Viren in den >verschiedensten Ausprägungen. > >Hat einer von Euch eine Aktualisierung der Body/Header/Mime Filter, damit >der Virenscanner etwas entlastet wird ? > >Gruß > >Sebastian > > > Hi Sebastian, /^Subject:.Sie.besitzen.Raubkopien$/ REJECT subject indicates SOBER Virus /^Subject:.RTL:.Wer.wird.Millionaer$/ REJECT subject indicates SOBER Virus /^Subject:.Ermittlungsverfahren.wurde.eingeleitet$/ REJECT subject indicates SOBER Virus /^Subject:.Sehr.geehrter.Ebay-Kunde$/ REJECT subject indicates SOBER Virus /^Subject:.Ihr.Passwort$/ REJECT subject indicates SOBER Virus /^Subject:.Account.Information$/ REJECT subject indicates SOBER Virus /^Subject:.SMTP.Mail.gescheitert$/ REJECT subject indicates SOBER Virus /^Subject:.Mailzustellung.wurde.unterbrochen$/ REJECT subject indicates SOBER Virus Die Punkte, weil auch "_" statt Spaces verwendet werden. Lieber wäre mir aber auch ein geschickter MIME-Filter.. Gruß, Jan From tb at topbuero.de Tue Nov 22 14:43:26 2005 From: tb at topbuero.de (Thomas Bange) Date: Tue, 22 Nov 2005 14:43:26 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht Message-ID: > postgrey installieren ... Wer's nicht für alles und jeden haben will: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml Und dann noch check_recipient_maps. Mein Virenscanner hat bis jetzt nicht einen Sober zu Gesicht bekommen ;-) > On Tue, Nov 22, usenet at deiszner.de wrote: > > Hallo, > > > > seit letzter Nacht gibt es wieder eine Virenattacke - Sober > Viren in den > > verschiedensten Ausprägungen. > > > > Hat einer von Euch eine Aktualisierung der Body/Header/Mime > Filter, damit > > der Virenscanner etwas entlastet wird ? > > > > Gruß > > > > Sebastian > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Andreas Schulze > > DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg > Abt. Internet- und Securitydienste > Telefon : +49 911 276 2648 > Telefax : +49 911 276 7892 > Mobil : +49 172 8122883 > E-Mail : andreas.schulze_at_datev.de > SPAM : nomail at datev.de > From p at state-of-mind.de Tue Nov 22 14:43:45 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Nov 2005 14:43:45 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> References: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> Message-ID: <20051122134344.GB16473@state-of-mind.de> * usenet at deiszner.de : > Hallo, > > seit letzter Nacht gibt es wieder eine Virenattacke - Sober Viren in den > verschiedensten Ausprägungen. > > Hat einer von Euch eine Aktualisierung der Body/Header/Mime Filter, damit > der Virenscanner etwas entlastet wird ? Besser nicht Body/Header/Mime Filter dafür nehmen. Installier postgrey, das wird die spambots besser aussperren. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From linux at houdek.de Tue Nov 22 14:44:04 2005 From: linux at houdek.de (Matthias Houdek) Date: Tue, 22 Nov 2005 14:44:04 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> References: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> Message-ID: <200511221444.05047.linux@houdek.de> Hallo usenet at deiszner.de, hallo auch an alle anderen Am Dienstag, 22. November 2005 14:39 schrieb usenet at deiszner.de: > Hallo, > > seit letzter Nacht gibt es wieder eine Virenattacke - Sober Viren in > den verschiedensten Ausprägungen. > > Hat einer von Euch eine Aktualisierung der Body/Header/Mime Filter, > damit der Virenscanner etwas entlastet wird ? Sind das die neuen Dinger, die sich als Mail vom BKA ausgeben? Wenn du sonst keine Kommunikation mit dem BKA betreibst, sollten entsprechende Begriffe (BKA, Bundeskriminalamt, Raubkopie) helfen. Hab allerdings bisher keine solche Mail erhalten, kann daher nichts konkreteres sagen. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From postfix at jpkessler.info Tue Nov 22 14:49:42 2005 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 22 Nov 2005 14:49:42 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <4383205D.60003@jpkessler.info> References: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> <4383205D.60003@jpkessler.info> Message-ID: <438321F6.8080606@jpkessler.info> Jan P. Kessler schrieb: >usenet at deiszner.de schrieb: > > > >>Hallo, >> >>seit letzter Nacht gibt es wieder eine Virenattacke - Sober Viren in den >>verschiedensten Ausprägungen. >> >>Hat einer von Euch eine Aktualisierung der Body/Header/Mime Filter, damit >>der Virenscanner etwas entlastet wird ? >> >>Gruß >> >>Sebastian >> >> >> >> >> > >Hi Sebastian, > >/^Subject:.Sie.besitzen.Raubkopien$/ REJECT subject indicates SOBER Virus >/^Subject:.RTL:.Wer.wird.Millionaer$/ REJECT subject indicates SOBER Virus >/^Subject:.Ermittlungsverfahren.wurde.eingeleitet$/ REJECT subject indicates SOBER Virus >/^Subject:.Sehr.geehrter.Ebay-Kunde$/ REJECT subject indicates SOBER Virus >/^Subject:.Ihr.Passwort$/ REJECT subject indicates SOBER Virus >/^Subject:.Account.Information$/ REJECT subject indicates SOBER Virus >/^Subject:.SMTP.Mail.gescheitert$/ REJECT subject indicates SOBER Virus >/^Subject:.Mailzustellung.wurde.unterbrochen$/ REJECT subject indicates SOBER Virus > >Die Punkte, weil auch "_" statt Spaces verwendet werden. Lieber wäre mir >aber auch ein geschickter MIME-Filter.. > >Gruß, Jan > > Verdammte Line-Breaks.. Wir haben so übrigens seit 11:30 uhr etwa 3500 erwischt. Aber vorsicht, bei .com Adressen passt das so natürlich nicht. Gruß, Jan From joachim-sturm at web.de Tue Nov 22 14:54:00 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 22 Nov 2005 14:54:00 +0100 Subject: [Postfixbuch-users] IP address rejected (in reply to RCPT TO command) Message-ID: Da müssen Fachleute ran, ich komme nicht weiter. Ich habe einen Mailserver per DSL mit fester DSL-IP Zusätzlich habe ich noch einige feste IP's auf dieser DSL Leitung (für einige WebServer) Wenn nun ein Mailer eine HELO Anfrage auf meinen Mailer macht, antwortet die DSL mit der DSL-IP 217.197.85.1 und nicht mit der Mailer-IP 217.197.84.250 Das erzeugt: host mailin.rzone.de[81.169.145.100] said: 550 5.0.0 ... IP adress rejected (in reply to RCPT TO command) DSL IP 217.197.85.1 bbw-potsdam.in-dsl.de Mailer IP 217.197.84.250 bbw-potsdam.de Wo bzw wie kann ich das ändern bzw einstellen? Gruß Achim -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 4754 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Tue Nov 22 14:57:48 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Nov 2005 14:57:48 +0100 Subject: [Postfixbuch-users] IP address rejected (in reply to RCPT TO command) In-Reply-To: References: Message-ID: <20051122135748.GC16473@state-of-mind.de> * Joachim Sturm : > Da müssen Fachleute ran, ich komme nicht weiter. > > Ich habe einen Mailserver per DSL mit fester DSL-IP > > Zusätzlich habe ich noch einige feste IP's auf dieser DSL Leitung (für > einige WebServer) > > Wenn nun ein Mailer eine HELO Anfrage auf meinen Mailer macht, antwortet die > DSL mit der DSL-IP 217.197.85.1 und nicht mit der Mailer-IP 217.197.84.250 > > Das erzeugt: host mailin.rzone.de[81.169.145.100] said: 550 5.0.0 > ... IP adress rejected (in reply to RCPT TO command) > > DSL IP 217.197.85.1 bbw-potsdam.in-dsl.de > Mailer IP 217.197.84.250 bbw-potsdam.de > > Wo bzw wie kann ich das ändern bzw einstellen? inet_interfaces smtp_bind_address p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Tue Nov 22 15:10:05 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 22 Nov 2005 15:10:05 +0100 Subject: [Postfixbuch-users] IP address rejected (in reply to RCPT TOcommand) In-Reply-To: <20051122135748.GC16473@state-of-mind.de> Message-ID: Danke Patrik Postfix Buch ist bestellt, ich glaube, darin hätte ich die Lösung auch gefunden *grins* > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter > Gesendet: Dienstag, 22. November 2005 14:58 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] IP address rejected (in reply to RCPT > TOcommand) > > * Joachim Sturm : > > Da müssen Fachleute ran, ich komme nicht weiter. > > > > Ich habe einen Mailserver per DSL mit fester DSL-IP > > > > Zusätzlich habe ich noch einige feste IP's auf dieser DSL Leitung (für > > einige WebServer) > > > > Wenn nun ein Mailer eine HELO Anfrage auf meinen Mailer macht, antwortet > die > > DSL mit der DSL-IP 217.197.85.1 und nicht mit der Mailer-IP > 217.197.84.250 > > > > Das erzeugt: host mailin.rzone.de[81.169.145.100] said: 550 5.0.0 > > ... IP adress rejected (in reply to RCPT TO command) > > > > DSL IP 217.197.85.1 bbw-potsdam.in-dsl.de > > Mailer IP 217.197.84.250 bbw-potsdam.de > > > > Wo bzw wie kann ich das ändern bzw einstellen? > > inet_interfaces > > > smtp_bind_address > > > p at rick > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wd at ilum.org Tue Nov 22 15:11:31 2005 From: wd at ilum.org (Werner Detter) Date: Tue, 22 Nov 2005 15:11:31 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <437EED9F.5070804@web.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437CEDBC.80907@web.de> <437EED9F.5070804@web.de> Message-ID: <43832713.9010808@ilum.org> Hallo Ralf, etwas OT aber: Ich habe die englische Version eures grossartigen Werkes über Postfix seit längerem und bin nun am überlegen mir auch die deutsche Variante hole. Stellt sich nur die Frage was "neu" dazugekommen ist bzw. was erweitert wurde? Grüsse, Werner From joachim-sturm at web.de Tue Nov 22 15:20:55 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 22 Nov 2005 15:20:55 +0100 Subject: [Postfixbuch-users] IP address rejected (in reply to RCPT TOcommand) In-Reply-To: <20051122135748.GC16473@state-of-mind.de> Message-ID: Ich bekomme immer noch: ------ This is the BBW Mail-Daemon program at host mail.bbw-potsdam.de. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The BBW Mail-Daemon program : host mailin.rzone.de[81.169.145.100] said: 550 5.0.0 ... IP address rejected (in reply to RCPT TO command) -------------------- wo könnte dann der Fehler liegen? Gruß Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter > Gesendet: Dienstag, 22. November 2005 14:58 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] IP address rejected (in reply to RCPT > TOcommand) > > * Joachim Sturm : > > Da müssen Fachleute ran, ich komme nicht weiter. > > > > Ich habe einen Mailserver per DSL mit fester DSL-IP > > > > Zusätzlich habe ich noch einige feste IP's auf dieser DSL Leitung (für > > einige WebServer) > > > > Wenn nun ein Mailer eine HELO Anfrage auf meinen Mailer macht, antwortet > die > > DSL mit der DSL-IP 217.197.85.1 und nicht mit der Mailer-IP > 217.197.84.250 > > > > Das erzeugt: host mailin.rzone.de[81.169.145.100] said: 550 5.0.0 > > ... IP adress rejected (in reply to RCPT TO command) > > > > DSL IP 217.197.85.1 bbw-potsdam.in-dsl.de > > Mailer IP 217.197.84.250 bbw-potsdam.de > > > > Wo bzw wie kann ich das ändern bzw einstellen? > > inet_interfaces > > > smtp_bind_address > > > p at rick > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Tue Nov 22 15:27:51 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Nov 2005 15:27:51 +0100 Subject: [Postfixbuch-users] IP address rejected (in reply to RCPT TOcommand) In-Reply-To: References: <20051122135748.GC16473@state-of-mind.de> Message-ID: <20051122142751.GD16473@state-of-mind.de> * Joachim Sturm : > Ich bekomme immer noch: > > ------ > This is the BBW Mail-Daemon program at host mail.bbw-potsdam.de. > > I'm sorry to have to inform you that your message could not be be delivered > to one or more recipients. It's attached below. > > For further assistance, please send mail to > > If you do so, please include this problem report. You can delete your own > text from the attached returned message. > > The BBW Mail-Daemon program > > : host mailin.rzone.de[81.169.145.100] said: > 550 5.0.0 ... IP address rejected (in > reply to RCPT TO command) > > -------------------- > wo könnte dann der Fehler liegen? Der host 81.169.145.100 lehnt mails ab. Naheliegend ist, dass Mails von Deinem host abgelehnt werden, weil Dein Rechner in einem DSL-Netz steht und DSL-Netze auch auf blacklists gelistet sind (viel Spam kommt von da). Lösung: Nutze den relayhost Deines Providers und versende alle mail über ihn. p at rick > > Gruß > Achim > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter > > Gesendet: Dienstag, 22. November 2005 14:58 > > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] IP address rejected (in reply to RCPT > > TOcommand) > > > > * Joachim Sturm : > > > Da müssen Fachleute ran, ich komme nicht weiter. > > > > > > Ich habe einen Mailserver per DSL mit fester DSL-IP > > > > > > Zusätzlich habe ich noch einige feste IP's auf dieser DSL Leitung (für > > > einige WebServer) > > > > > > Wenn nun ein Mailer eine HELO Anfrage auf meinen Mailer macht, antwortet > > die > > > DSL mit der DSL-IP 217.197.85.1 und nicht mit der Mailer-IP > > 217.197.84.250 > > > > > > Das erzeugt: host mailin.rzone.de[81.169.145.100] said: 550 5.0.0 > > > ... IP adress rejected (in reply to RCPT TO command) > > > > > > DSL IP 217.197.85.1 bbw-potsdam.in-dsl.de > > > Mailer IP 217.197.84.250 bbw-potsdam.de > > > > > > Wo bzw wie kann ich das ändern bzw einstellen? > > > > inet_interfaces > > > > > > smtp_bind_address > > > > > > p at rick > > > > -- > > Das »Postfix«-Buch > > > > saslfinger (debugging SMTP AUTH): > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Nov 22 15:33:44 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Nov 2005 15:33:44 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> References: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> Message-ID: <20051122143344.GS11597@charite.de> * usenet at deiszner.de : > Hallo, > > seit letzter Nacht gibt es wieder eine Virenattacke - Sober Viren in den > verschiedensten Ausprägungen. > > Hat einer von Euch eine Aktualisierung der Body/Header/Mime Filter, damit > der Virenscanner etwas entlastet wird ? /^X-Mailer: SpeedMail_V/ REJECT Sober.U #0 /^Subject:.*RTL: Wer wird Millionaer/ REJECT Sober.U #1 /^Subject:.*Ermittlungsverfahren_wurde_eingeleitet/ REJECT Sober.U #2 /^Subject:.*Sehr_geehrter_Ebay-Kunde/ REJECT Sober.U #3 /^Subject:.*Sehr geehrter Ebay-Kunde/ REJECT Sober.U #4 /^Subject:.*Ermittlungsverfahren wurde eingeleitet/ REJECT Sober.U #5 /^Subject:.*Sie besitzen Raubkopien/ REJECT Sober.U #6 /^Subject:.*Ihr_Passwort/ REJECT Sober.U #7 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They've gone to find some more coffee. Sysadmin has left the building! -- Matt Haswell ccdmlh at zippy.dct.ac.uk From p at state-of-mind.de Tue Nov 22 15:34:26 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Nov 2005 15:34:26 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <43832713.9010808@ilum.org> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437CEDBC.80907@web.de> <437EED9F.5070804@web.de> <43832713.9010808@ilum.org> Message-ID: <20051122143426.GE16473@state-of-mind.de> * Werner Detter : > Hallo Ralf, > > etwas OT aber: > > Ich habe die englische Version eures grossartigen Werkes über Postfix > seit längerem und bin nun am überlegen mir auch die deutsche Variante > hole. Stellt sich nur die Frage was "neu" dazugekommen ist bzw. > was erweitert wurde? 1. Errata sind korrigiert. 2. Es behandelt Postfix 2.2 (TLS anders, IPv6 neu, policy-service neu und viele unzählige Aktualisierungen) und ist damit das aktuellste Postfix Buch auf dem Markt. 3. Das Company-Mailserver Kapitel ist komplett neu geschrieben, weil Courier sich maßgeblich verändert hat. 4. Ein SMTP-Basiswissen Kapitel kam hinzu. Grüsse, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Tue Nov 22 15:38:00 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 22 Nov 2005 15:38:00 +0100 Subject: [Postfixbuch-users] IP address rejected (in reply to RCPTTOcommand) In-Reply-To: <20051122142751.GD16473@state-of-mind.de> Message-ID: Daher wollte ich als Antwort die IP des Mailers erzeugen DSL IP 217.197.85.1 bbw-potsdam.in-dsl.de Mailer IP 217.197.84.250 bbw-potsdam.de Ich nutze schon den Relayhost meines Providers, zumindest zum Empfangen. Gruß Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter > Gesendet: Dienstag, 22. November 2005 15:28 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] IP address rejected (in reply to > RCPTTOcommand) > > * Joachim Sturm : > > Ich bekomme immer noch: > > > > ------ > > This is the BBW Mail-Daemon program at host mail.bbw-potsdam.de. > > > > I'm sorry to have to inform you that your message could not be be > delivered > > to one or more recipients. It's attached below. > > > > For further assistance, please send mail to > > > > If you do so, please include this problem report. You can delete your > own > > text from the attached returned message. > > > > The BBW Mail-Daemon program > > > > : host mailin.rzone.de[81.169.145.100] said: > > 550 5.0.0 ... IP address rejected (in > > reply to RCPT TO command) > > > > -------------------- > > wo könnte dann der Fehler liegen? > > Der host 81.169.145.100 lehnt mails ab. Naheliegend ist, dass Mails von > Deinem > host abgelehnt werden, weil Dein Rechner in einem DSL-Netz steht und DSL- > Netze > auch auf blacklists gelistet sind (viel Spam kommt von da). > > Lösung: Nutze den relayhost Deines Providers und versende alle mail über > ihn. > > p at rick > > > > > > > Gruß > > Achim > > > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > > users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter > > > Gesendet: Dienstag, 22. November 2005 14:58 > > > An: postfixbuch-users at listi.jpberlin.de > > > Betreff: Re: [Postfixbuch-users] IP address rejected (in reply to RCPT > > > TOcommand) > > > > > > * Joachim Sturm : > > > > Da müssen Fachleute ran, ich komme nicht weiter. > > > > > > > > Ich habe einen Mailserver per DSL mit fester DSL-IP > > > > > > > > Zusätzlich habe ich noch einige feste IP's auf dieser DSL Leitung > (für > > > > einige WebServer) > > > > > > > > Wenn nun ein Mailer eine HELO Anfrage auf meinen Mailer macht, > antwortet > > > die > > > > DSL mit der DSL-IP 217.197.85.1 und nicht mit der Mailer-IP > > > 217.197.84.250 > > > > > > > > Das erzeugt: host mailin.rzone.de[81.169.145.100] said: 550 5.0.0 > > > > ... IP adress rejected (in reply to RCPT TO > command) > > > > > > > > DSL IP 217.197.85.1 bbw-potsdam.in-dsl.de > > > > Mailer IP 217.197.84.250 bbw-potsdam.de > > > > > > > > Wo bzw wie kann ich das ändern bzw einstellen? > > > > > > inet_interfaces > > > > > > > > > smtp_bind_address > > > > > > > > > p at rick > > > > > > -- > > > Das »Postfix«-Buch > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wd at ilum.org Tue Nov 22 15:52:36 2005 From: wd at ilum.org (Werner Detter) Date: Tue, 22 Nov 2005 15:52:36 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051122143426.GE16473@state-of-mind.de> References: <000701c5e1e4$d3fd40b0$1450a8c0@amun> <437A3179.5030109@web.de> <437CEDBC.80907@web.de> <437EED9F.5070804@web.de> <43832713.9010808@ilum.org> <20051122143426.GE16473@state-of-mind.de> Message-ID: <438330B4.2030500@ilum.org> Hi, > 1. Errata sind korrigiert. > 2. Es behandelt Postfix 2.2 (TLS anders, IPv6 neu, policy-service neu und > viele unzählige Aktualisierungen) und ist damit das aktuellste Postfix Buch > auf dem Markt. > 3. Das Company-Mailserver Kapitel ist komplett neu geschrieben, weil Courier > sich maßgeblich verändert hat. > 4. Ein SMTP-Basiswissen Kapitel kam hinzu. Danke für die Antwort, habs grad bei Amazon geordert. Werner From jens at sturmjagd.de Tue Nov 22 16:00:39 2005 From: jens at sturmjagd.de (Jens Wolf) Date: Tue, 22 Nov 2005 16:00:39 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <20051122143344.GS11597@charite.de> References: <001d01c5ef6a$2a2d7080$6700a8c0@wingolf> <20051122143344.GS11597@charite.de> Message-ID: <20051122160039.00005c6b@privat-uzbo3yhy> On Tue, 22 Nov 2005 15:33:44 +0100 Ralf Hildebrandt wrote: > /^Subject:.*RTL: Wer wird Millionaer/ REJECT Sober.U #1 Es gibt noch RTL:_Wer_wird_Millionaer Gruß Jens From MatthiasKoestler at lk-elektronik.de Tue Nov 22 16:59:35 2005 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Tue, 22 Nov 2005 16:59:35 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: <20051122143426.GE16473@state-of-mind.de> Message-ID: Hallo an alle > 1. Errata sind korrigiert. > 2. Es behandelt Postfix 2.2 (TLS anders, IPv6 neu, policy-service neu und > viele unzählige Aktualisierungen) und ist damit das aktuellste Postfix Buch > auf dem Markt. > 3. Das Company-Mailserver Kapitel ist komplett neu geschrieben, weil Courier > sich maßgeblich verändert hat. > 4. Ein SMTP-Basiswissen Kapitel kam hinzu. kann mir jemand sagen, wie die ISBN -Nr bei dem neuen Postfix-Buch ist. Ich habe noch die mit der Aufschrift 2. Auflage. Ist die vieleicht die neuste??? Danke für eure Hilfe Gruß Matthias From info at neessen.net Tue Nov 22 16:54:48 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 22 Nov 2005 16:54:48 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: A938B005D8F0EF4C89D82C4F5252A5052BDF7B@exchange.win.topbuero.de Message-ID: > Mein Virenscanner hat bis jetzt nicht einen Sober > zu Gesicht bekommen ;-) > Meiner trotz policyd-weight und header_checks schon ;-) http://www.pebcak.de/tmp/virustats.png Gruss Winfried From Ralf.Hildebrandt at charite.de Tue Nov 22 17:01:56 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Nov 2005 17:01:56 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: References: <20051122143426.GE16473@state-of-mind.de> Message-ID: <20051122160156.GF11597@charite.de> * Matthias K?stler (LK elektronik) : > kann mir jemand sagen, wie die ISBN -Nr bei dem neuen Postfix-Buch ist. Ich > habe noch die mit der Aufschrift 2. Auflage. Ist die vieleicht die neuste??? Unser Buch ist 1. Auflage: http://www.postfix-buch.com/ Postfix Einrichtung, Betrieb und Wartung Ralf Hildebrandt, Patrick Ben Koetter ISBN 3-89864-350-6 1. Auflage 2005 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Sendmail: Shiva as a postman. Many arms delivering mail, dancing, taking drugs, destroying as it sees fit. Often makes creative changes to the mail for kicks, but ultimately can be persuaded to do anything with the right incantation...and that includes giving you other people's mail. From gregor at a-mazing.de Tue Nov 22 17:10:55 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 22 Nov 2005 17:10:55 +0100 Subject: [Postfixbuch-users] Das neue PostFix-Buch In-Reply-To: References: Message-ID: <200511221710.55411@office.a-mazing.net> Hallo Matthias, Am Dienstag, 22. November 2005 16:59 schrieb Matthias Köstler: > kann mir jemand sagen, wie die ISBN -Nr bei dem neuen Postfix-Buch ist. Ich > habe noch die mit der Aufschrift 2. Auflage. Ist die vieleicht die > neuste??? du verwechselst das jetzt mit Peers "Das Postfix-Buch", ISBN 3-937514-04-X Hier ist die Rede von "Postfix" von Ralf und Patrick, 1. Auflage 2006 (sic!) ISBN 3-89864-350-6 Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From r.felber at ek-muc.de Tue Nov 22 17:56:27 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 22 Nov 2005 17:56:27 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: References: Message-ID: <20051122165627.GA38716@fpsvr1z150.dartsd66.local> On Tue, Nov 22, 2005 at 04:54:48PM +0100, Winfried Neessen wrote: > > Mein Virenscanner hat bis jetzt nicht einen Sober > > zu Gesicht bekommen ;-) > > > Meiner trotz policyd-weight und header_checks schon ;-) > http://www.pebcak.de/tmp/virustats.png Wieviel davon kommt von <> bzw ging an postmaster/abuse? :) -- Robert Felber (PGP: 896CF30B) Munich, Germany From info at neessen.net Tue Nov 22 18:24:50 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 22 Nov 2005 18:24:50 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: 20051122165627.GA38716@fpsvr1z150.dartsd66.local Message-ID: <7bcf5c60757da71772ec20b84f9c1e87@mail2.neessen.net> >> Meiner trotz policyd-weight und header_checks schon ;-) >> http://www.pebcak.de/tmp/virustats.png >> > Wieviel davon kommt von <> bzw ging an postmaster/abuse? :) > Och... ich loesche so alle halbe Stunde ca. 300 Backscatter Mails aus der Admin/Hostmaster Queue ;-) Gruss Winfried From chris at ckvsoft.at Tue Nov 22 18:33:28 2005 From: chris at ckvsoft.at (chris) Date: Tue, 22 Nov 2005 18:33:28 +0100 (CET) Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <7bcf5c60757da71772ec20b84f9c1e87@mail2.neessen.net> References: 20051122165627.GA38716@fpsvr1z150.dartsd66.local <7bcf5c60757da71772ec20b84f9c1e87@mail2.neessen.net> Message-ID: <40521.213.129.245.238.1132680808.squirrel@www.pop3.at> >>> Meiner trotz policyd-weight und header_checks schon ;-) >>> http://www.pebcak.de/tmp/virustats.png >>> >> Wieviel davon kommt von <> bzw ging an postmaster/abuse? :) >> hi nur policyd-weight ohne header_checks hatte ich keinen einzigen noch zu gesicht bekommen. habs erst bemerkt als ich das log angesehen hab. letzde versíon mit default settings. Nov 22 18:24:56 netfinity postfix/policyd-weight[1561]: weighted check: IN_DYN_NJABL=3.25 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 CL_IP_NE_HELO=1.5 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: bund - helo: jwcaihsd) FROM_NOT_FAILED_HELO=6.25 FROM_MULTIPARTED=5.44 , rate: 13.44 Nov 22 18:24:56 netfinity postfix/policyd-weight[1561]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: jwcaihsd.de, MTA hostname: p508A6BF3.dip.t-dialin.net[80.138.107.243] (helo/hostname mismatch) Nov 22 18:24:56 netfinity postfix/policyd-weight[8406]: cache: purged 2 from HAM cache Nov 22 18:24:56 netfinity postfix/smtpd[1558]: NOQUEUE: reject: RCPT from p508A6BF3.dip.t-dialin.net[80.138.107.243]: 550 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: jwcaihsd.de, MTA hostname: p508A6BF3.dip.t-dialin.net[80.138.107.243] (helo/hostname mismatch); from= to= proto=SMTP helo= Nov 22 18:24:56 netfinity postfix/policyd-weight[8406]: cache: purged 21 from SPAM cache Nov 22 18:24:56 netfinity postfix/policyd-weight[1561]: decided action=550 temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 1 retries. . . Das kommt dann hunderte male, dann ist es wieder für eine zeit aus . . . Nov 22 18:25:11 netfinity postfix/smtpd[1558]: too many errors after RCPT from p508A6BF3.dip.t-dialin.net[80.138.107.243] Nov 22 18:25:11 netfinity postfix/smtpd[1558]: disconnect from p508A6BF3.dip.t-dialin.net[80.138.107.243] mfg Chris From dlsz at arcor.de Tue Nov 22 15:57:59 2005 From: dlsz at arcor.de (Daniel Schulz) Date: Tue, 22 Nov 2005 15:57:59 +0100 Subject: [Postfixbuch-users] "Relay access denied" - greylistd Message-ID: <20051122155759.4ca357b9@greulix.scheeder.de> Hallo, nachdem ich unter Debian Sarge und einem funktionierendem Postfix den greylistd installiert habe, kann ich keine Mails mehr auf externe Mailadressen schicken (nur noch an die, die Postfix selbst verwaltet). Fehlermeldung: "554 : Relay access denied" Folgende Einstellungen habe ich nach der Installation des greylistd vorgenommen: main.cf smtpd_recipient_restrictions = reject_unauth_destination check_policy_service inet:127.0.0.1:60000 master.cf 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 In Google habe ich nichts passendes gefunden. Hat jemand eine Idee, was faul ist? Daniel From niels_kalle at web.de Tue Nov 22 20:07:24 2005 From: niels_kalle at web.de (niels_kalle) Date: Tue, 22 Nov 2005 20:07:24 +0100 Subject: [Postfixbuch-users] Virenattacke seit letzter Nacht In-Reply-To: <20051122165627.GA38716@fpsvr1z150.dartsd66.local> References: <20051122165627.GA38716@fpsvr1z150.dartsd66.local> Message-ID: <43836C6C.1080003@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Robert Felber wrote: > On Tue, Nov 22, 2005 at 04:54:48PM +0100, Winfried Neessen wrote: > >>>Mein Virenscanner hat bis jetzt nicht einen Sober >>>zu Gesicht bekommen ;-) Hehe... ich seit gestern Abend ab 20.00 Uhr ca. 900... ;) >>> >> >>Meiner trotz policyd-weight und header_checks schon ;-) >>http://www.pebcak.de/tmp/virustats.png > > > Wieviel davon kommt von <> bzw ging an postmaster/abuse? :) > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFDg2xs58f/63U87UsRApQEAJ0fR33hfTK2zjrD2xDSxJn0wp4W+wCfTFRj qud9KK3IBp0e6vxWt5uRuSU= =+Vie -----END PGP SIGNATURE----- From maillings at jg-service.de Tue Nov 22 20:36:21 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 22 Nov 2005 20:36:21 +0100 Subject: [Postfixbuch-users] "Relay access denied" - greylistd In-Reply-To: <20051122155759.4ca357b9@greulix.scheeder.de> References: <20051122155759.4ca357b9@greulix.scheeder.de> Message-ID: <43837335.8020102@jg-service.de> Hi Daniel! >main.cf > >smtpd_recipient_restrictions = reject_unauth_destination >check_policy_service inet:127.0.0.1:60000 > > ^^ Hast du hier vor check_policy_service ein Leerzeichen?? Und ^^ hinter reject_unauth_destination gehört ein Komma! Gruß Maik From jk at jkart.de Tue Nov 22 21:16:06 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 22 Nov 2005 21:16:06 +0100 Subject: [Postfixbuch-users] "Relay access denied" - greylistd In-Reply-To: <43837335.8020102@jg-service.de> References: <20051122155759.4ca357b9@greulix.scheeder.de> <43837335.8020102@jg-service.de> Message-ID: <1114589879.20051122211606@jkart.de> Hallo und Guten Abend Maik, Heute (am 22.11.2005 - 20:36 Uhr) schriebst Du: > Hi Daniel! >>main.cf >> >>smtpd_recipient_restrictions = reject_unauth_destination >>check_policy_service inet:127.0.0.1:60000 >> >> > ^^ hinter reject_unauth_destination gehoert ein Komma! nein > Gruß > Maik -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Pessimisten sind Menschen, die sich über den Lärm beklagen, wenn das Glück bei ihnen anklopft. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1297 Build 6366 22.11.2005 From jk at jkart.de Tue Nov 22 21:18:11 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 22 Nov 2005 21:18:11 +0100 Subject: [Postfixbuch-users] "Relay access denied" - greylistd In-Reply-To: <43837335.8020102@jg-service.de> References: <20051122155759.4ca357b9@greulix.scheeder.de> <43837335.8020102@jg-service.de> Message-ID: <476254577.20051122211811@jkart.de> Hallo und Guten Abend Maik, Heute (am 22.11.2005 - 20:36 Uhr) schriebst Du: > Hi Daniel! >>main.cf >> >>smtpd_recipient_restrictions = reject_unauth_destination >>check_policy_service inet:127.0.0.1:60000 >> >> > ^^ hinter reject_unauth_destination gehoert ein Komma! Korrektur. ;) Nur wenn es in einer Zeile steht. Eingerückt nicht nötig > Gruß > Maik -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wenn du eine hilfreiche Hand suchst, findest du sie am unteren Ende deines Armes. (Lebensweisheit) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1297 Build 6366 22.11.2005 From technik at kreisbote.de Wed Nov 23 08:38:23 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 08:38:23 +0100 Subject: [Postfixbuch-users] smtpd_client_restriction in master.cf Message-ID: Hallo, ich möchte das mein Postfix bestimmte SMTP-Server ignoriert. Dazu möchte ich den Parameter "smtpd_client_restriction" verwenden. Wenn ich nun in der "master.cf" eintrage: 172.29.9.22:25 inet n - n - - smtpd -o smtpd_client_restrictions=check_client_access hash:/etc/ postfix/policy/external/badsource,permit Dann erhalte ich beim ersten SMTP-Connect einen Fehler im Log: Nov 22 21:19:54 bmail postfix/smtpd[16786]: fatal: unexpected command- line argument: hash:/etc/postfix/policy/external/badsource" Wenn ich in der main.cf definiere: badsource = check_client_access hash:/etc/postfix/policy/external/ badsource und in der master.cf verwende: 172.29.9.22:25 inet n - n - - smtpd -o smtpd_client_restrictions=$badsource,permit funktioniert es. WARUM ? Ich finde keine Erklärung dafür. Ich habe den o.g. "Trick" aus einer anderen Newsgroup. Wann kann ich Parameter einfach so verwenden und wann muss man sie scheinbar über eine Variable definieren?? MfG, oliver geisen From Ralf.Hildebrandt at charite.de Wed Nov 23 09:42:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Nov 2005 09:42:09 +0100 Subject: [Postfixbuch-users] smtpd_client_restriction in master.cf In-Reply-To: References: Message-ID: <20051123084209.GA3307@charite.de> * Oliver Geisen : > Hallo, > > ich möchte das mein Postfix bestimmte SMTP-Server ignoriert. > Dazu möchte ich den Parameter "smtpd_client_restriction" verwenden. > Wenn ich nun in der "master.cf" eintrage: > > 172.29.9.22:25 inet n - n - > - smtpd > -o smtpd_client_restrictions=check_client_access hash:/etc/postfix/policy/external/badsource,permit > > > Dann erhalte ich beim ersten SMTP-Connect einen Fehler im Log: Klar, wegen des Leerzeichens. Probier mal: 172.29.9.22:25 inet n - n - - smtpd -o smtpd_client_restrictions=check_client_access,hash:/etc/postfix/policy/external/badsource,permit -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Like medieval peasants, computer manufacturers and millions of users are locked in a seemingly eternal lease with their evil landlord, who comes around every two years to collect billions of dollars of taxes in return for mediocre services. --Mark Harris, Electronics Times From technik at kreisbote.de Wed Nov 23 09:53:41 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 09:53:41 +0100 Subject: [Postfixbuch-users] smtpd_client_restriction in master.cf In-Reply-To: <20051123084209.GA3307@charite.de> References: <20051123084209.GA3307@charite.de> Message-ID: Hallo, >> -o smtpd_client_restrictions=check_client_access hash:/etc/ >> postfix/policy/external/badsource,permit >> Dann erhalte ich beim ersten SMTP-Connect einen Fehler im Log: > Klar, wegen des Leerzeichens. > Probier mal: > 172.29.9.22:25 inet n - n - > - smtpd > -o smtpd_client_restrictions=check_client_access,hash:/etc/ > postfix/policy/external/badsource,permit Alles klar, es klappt ! Auf Leerzeichen hatte ich schon getippt, aber das man diese einfach durch Komma ersetzen kann... ok. Vielen Dank, Oliver Geisen From Ralf.Hildebrandt at charite.de Wed Nov 23 09:55:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Nov 2005 09:55:58 +0100 Subject: [Postfixbuch-users] smtpd_client_restriction in master.cf In-Reply-To: References: <20051123084209.GA3307@charite.de> Message-ID: <20051123085558.GC3307@charite.de> * Oliver Geisen : > Auf Leerzeichen hatte ich schon getippt, aber das man diese einfach > durch Komma ersetzen kann... ok. Komma, Leerzeichen und Tab sind alle gleichwertig. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in luser's office, trying to explain why "export VAR=xxx" from one xterm window doesn't have any effect on the other windows. "But they're all on the same Xstation -- what's the problem?" -- Michael Hartwig hartwig at lfs.loral.com From technik at kreisbote.de Wed Nov 23 10:37:20 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 10:37:20 +0100 Subject: [Postfixbuch-users] Schreibweise von smtpd_client_restriction(s) Message-ID: Hallo, ich finde immer wieder verschiedene Schreibweisen: smtpd_client_restriction oder smtpd_client_restrictions MfG, Oliver Geisen From technik at kreisbote.de Wed Nov 23 10:40:40 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 10:40:40 +0100 Subject: [Postfixbuch-users] Wann greifen Restrictions wirklich ? Message-ID: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> Hallo, bei der Anwendung von restrictions (client/helo/etc...) viel mir auf, das entgegen meiner bisherigen Annahme, die Restrictions scheinbar erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden. Eigentlich bin ich der Meinung das z.B. eine "smtpd_client_restriction" bereits beim TCP-Verbindungsaufbau ausgewertet werden müssten und mögliche REJECTs gleich zum Tragen kommen. Dem ist aber scheinbar nicht so. Warum nur? MfG, Oliver Geisen From r.felber at ek-muc.de Wed Nov 23 10:46:32 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 23 Nov 2005 10:46:32 +0100 Subject: [Postfixbuch-users] Wann greifen Restrictions wirklich ? In-Reply-To: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> References: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> Message-ID: <20051123094632.GA57128@fpsvr1z150.dartsd66.local> On Wed, Nov 23, 2005 at 10:40:40AM +0100, Oliver Geisen wrote: > Hallo, > > bei der Anwendung von restrictions (client/helo/etc...) viel mir auf, > das entgegen meiner bisherigen Annahme, die Restrictions scheinbar > erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden. > > Eigentlich bin ich der Meinung das z.B. eine > "smtpd_client_restriction" bereits beim TCP-Verbindungsaufbau > ausgewertet werden müssten und mögliche REJECTs gleich zum Tragen > kommen. Dem ist aber scheinbar nicht so. Warum nur? bin ich auch vor Kurzem drueber gestolpert, liegt daran: http://www.postfix.org/postconf.5.html#smtpd_delay_reject -- Robert Felber (PGP: 896CF30B) Munich, Germany From gregor at a-mazing.de Wed Nov 23 10:48:07 2005 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 23 Nov 2005 10:48:07 +0100 Subject: [Postfixbuch-users] Wann greifen Restrictions wirklich ? In-Reply-To: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> References: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> Message-ID: <200511231048.07936@office.a-mazing.net> Hallo Oliver, Am Mittwoch, 23. November 2005 10:40 schrieb Oliver Geisen: > bei der Anwendung von restrictions (client/helo/etc...) viel mir auf, > das entgegen meiner bisherigen Annahme, die Restrictions scheinbar > erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden. > > Eigentlich bin ich der Meinung das z.B. eine > "smtpd_client_restriction" bereits beim TCP-Verbindungsaufbau > ausgewertet werden müssten und mögliche REJECTs gleich zum Tragen > kommen. Dem ist aber scheinbar nicht so. Warum nur? nicht alle Clients können damit umgehen, wenn die Ablehnung bereits früher erfolgt. Du kannst bei Postfix per smtpd_delay_reject=no die Verzögerung abschalten, zu empfehlen ist das allerdings nicht. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From wd at ilum.org Wed Nov 23 10:48:21 2005 From: wd at ilum.org (Werner Detter) Date: Wed, 23 Nov 2005 10:48:21 +0100 Subject: [Postfixbuch-users] Schreibweise von smtpd_client_restriction(s) In-Reply-To: References: Message-ID: <43843AE5.9020303@ilum.org> > ich finde immer wieder verschiedene Schreibweisen: > smtpd_client_restriction > oder > smtpd_client_restrictions Hi, smtpd_client_restrictions ist richtig: http://www.postfix.org/postconf.5.html#smtpd_client_restrictions Grüsse, Werner From Ralf.Hildebrandt at charite.de Wed Nov 23 10:50:59 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Nov 2005 10:50:59 +0100 Subject: [Postfixbuch-users] Wann greifen Restrictions wirklich ? In-Reply-To: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> References: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> Message-ID: <20051123095058.GM3307@charite.de> * Oliver Geisen : > Hallo, > > bei der Anwendung von restrictions (client/helo/etc...) viel mir auf, > das entgegen meiner bisherigen Annahme, die Restrictions scheinbar > erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden. smtpd_delay_reject = yes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's at the pub, it's all *too* much. - Andrea Gibney a.gibney at mailbox.uq.oz.au From technik at kreisbote.de Wed Nov 23 12:04:15 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 12:04:15 +0100 Subject: [Postfixbuch-users] Wann greifen Restrictions wirklich ? In-Reply-To: <20051123095058.GM3307@charite.de> References: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> <20051123095058.GM3307@charite.de> Message-ID: Hallo, >> bei der Anwendung von restrictions (client/helo/etc...) viel mir auf, >> das entgegen meiner bisherigen Annahme, die Restrictions scheinbar >> erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden. > > smtpd_delay_reject = yes Ok. Das leuchtet ein. Wenn ich das auf "no" setze, erhalte ich direkt einen "access denied". Jedoch dachte ich das damit auch die SMTP-Sitzung beendet wird, wird sie aber nicht. D.H. der einliefernde Server muss selbst die Verbindung trennen. Dadurch ist der von mir erhoffte Effekt: Wenn ein böser Bube kommt, dann lehne ich gleich ab. so garnicht durchsetztbar und es könnte dennoch zu DoS kommen, wenn die Mailserver einfach eine Verbindung öffnen und darauf warten, das mein Mailserver diese nach einem Timeout wieder schliesst. Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From technik at kreisbote.de Wed Nov 23 12:07:05 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 12:07:05 +0100 Subject: [Postfixbuch-users] smtpd_client_restriction in master.cf In-Reply-To: <20051123085558.GC3307@charite.de> References: <20051123084209.GA3307@charite.de> <20051123085558.GC3307@charite.de> Message-ID: <418C16A7-4356-4B67-8F31-29AF95E5ED1B@kreisbote.de> Hallo, Am 23.11.2005 um 09:55 schrieb Ralf Hildebrandt: > * Oliver Geisen : > >> Auf Leerzeichen hatte ich schon getippt, aber das man diese einfach >> durch Komma ersetzen kann... ok. > > Komma, Leerzeichen und Tab sind alle gleichwertig. Kann es sein das mit der von Dir vorgeschlagenen Notation "check_client_access" und "hash:/...." aus sicht von postfix ZWEI parameter sind und nicht wie ich dachte EINER ? Mir scheint es fast so, da ich auch einfach schreiben kann "smtpd_client_restrictions=hash:/etc/postfix/....datei,permit" Wenn dem so ist dann frage ich mich natürlich wozu es den "check_client_access" überhaupt gibt ? Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Wed Nov 23 12:46:11 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Nov 2005 12:46:11 +0100 Subject: [Postfixbuch-users] Wann greifen Restrictions wirklich ? In-Reply-To: References: <53E4E5C5-D73A-422B-B6EE-665493BE2139@kreisbote.de> <20051123095058.GM3307@charite.de> Message-ID: <20051123114610.GD3307@charite.de> * Oliver Geisen : > Hallo, > > >> bei der Anwendung von restrictions (client/helo/etc...) viel mir auf, > >> das entgegen meiner bisherigen Annahme, die Restrictions scheinbar > >> erst nach erfolgtem RCPT TO: im smtp-protokoll angewendet werden. > > > > smtpd_delay_reject = yes > Ok. Das leuchtet ein. > Wenn ich das auf "no" setze, erhalte ich direkt einen "access denied". > Jedoch dachte ich das damit auch die SMTP-Sitzung beendet wird, wird > sie aber nicht. > D.H. der einliefernde Server muss selbst die Verbindung trennen. Korrekt. So ist das halt. Wenn Du sowas willst musst du smtpd_hard_error_limit = 20 smtpd_soft_error_limit = 10 veraendern > Dadurch ist der von mir erhoffte Effekt: Wenn ein böser Bube kommt, > dann lehne ich gleich ab. > so garnicht durchsetztbar und es könnte dennoch zu DoS kommen, wenn > die Mailserver einfach eine Verbindung öffnen und darauf warten, das > mein Mailserver diese nach einem Timeout wieder schliesst. :) Siehste. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com jeder benutzt was er verdient. From Ralf.Hildebrandt at charite.de Wed Nov 23 12:47:25 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Nov 2005 12:47:25 +0100 Subject: [Postfixbuch-users] smtpd_client_restriction in master.cf In-Reply-To: <418C16A7-4356-4B67-8F31-29AF95E5ED1B@kreisbote.de> References: <20051123084209.GA3307@charite.de> <20051123085558.GC3307@charite.de> <418C16A7-4356-4B67-8F31-29AF95E5ED1B@kreisbote.de> Message-ID: <20051123114725.GE3307@charite.de> * Oliver Geisen : > Kann es sein das mit der von Dir vorgeschlagenen Notation > "check_client_access" und "hash:/...." aus sicht von postfix ZWEI > parameter sind und nicht wie ich dachte EINER ? Nein, denn das waere ein Fehler (check_client_access ohne Map geht nicht...) > Mir scheint es fast so, da ich auch einfach schreiben kann > "smtpd_client_restrictions=hash:/etc/postfix/....datei,permit" Ja, das ginge auch > Wenn dem so ist dann frage ich mich natürlich wozu es den > "check_client_access" überhaupt gibt ? smtpd_recipient_restrictions = check_client_access hash:/foo check_sender_access hash:/bar -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From technik at kreisbote.de Wed Nov 23 13:53:08 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 13:53:08 +0100 Subject: [Postfixbuch-users] Mehrere Domains in "$mydomains" oder besser in "virtual" ? Message-ID: <2135394F-A0E8-4953-9C18-7E21079AC9DC@kreisbote.de> Hallo, ich habe einen Mailserver der auf 8 domains "hört". Alle Konten in diesen Domains sind auf diesem Server abrufbar (lokal). Keine dieser Domains wird oder soll jemals an andere Mailserver weitergeleitet werden. Macht es Sinn diese dann direkt in der main.cf unter "mydomains" einzutragen ? Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Wed Nov 23 13:59:01 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Nov 2005 13:59:01 +0100 Subject: [Postfixbuch-users] Mehrere Domains in "$mydomains" oder besser in "virtual" ? In-Reply-To: <2135394F-A0E8-4953-9C18-7E21079AC9DC@kreisbote.de> References: <2135394F-A0E8-4953-9C18-7E21079AC9DC@kreisbote.de> Message-ID: <20051123125901.GY3307@charite.de> * Oliver Geisen : > ich habe einen Mailserver der auf 8 domains "hört". Alle Konten in > diesen Domains sind auf diesem Server abrufbar (lokal). Keine dieser > Domains wird oder soll jemals an andere Mailserver weitergeleitet > werden. > > Macht es Sinn diese dann direkt in der main.cf unter "mydomains" > einzutragen ? mydomains gibt es nicht. Wenn jede Adresse (z.B. technik) auch in allen anderen Domains gültig sein soll, kannst Du das alle Domains in mydestination eintragen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yes, and every single administrator that's configured their virus scanner to bounce to envelope deserves a swift kick upside the head. From technik at kreisbote.de Wed Nov 23 14:04:45 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Wed, 23 Nov 2005 14:04:45 +0100 Subject: [Postfixbuch-users] Mehrere Domains in "$mydomains" oder besser in "virtual" ? In-Reply-To: <20051123125901.GY3307@charite.de> References: <2135394F-A0E8-4953-9C18-7E21079AC9DC@kreisbote.de> <20051123125901.GY3307@charite.de> Message-ID: <7E4C768B-50F1-4084-B633-6A8BFCE69060@kreisbote.de> Hallo, >> ich habe einen Mailserver der auf 8 domains "hört". Alle Konten in >> diesen Domains sind auf diesem Server abrufbar (lokal). Keine dieser >> Domains wird oder soll jemals an andere Mailserver weitergeleitet >> werden. >> Macht es Sinn diese dann direkt in der main.cf unter "mydomains" >> einzutragen ? > mydomains gibt es nicht. Sorry, Flüchtigkeitsfehler von mir. Ich meinte "mydestination". > Wenn jede Adresse (z.B. technik) auch in allen anderen Domains gültig > sein soll, kannst Du das alle Domains in mydestination eintragen. Du meinst wenn ich den webmaster at domain1.de und webmaster at domain2.de unterschiedlichen lokalen Konten zuteilen möchte ?! Ok, aber könnte ich das denn nicht in der "virtual" entsprechend einstellen ? Konkurrieren diese beiden Einstellungen? Ich hatte den Parameter so aufgefasst, als sei er wirklich nur für die grundsätzliche Annahme von Mails für diese Domains gedacht. Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Wed Nov 23 14:08:10 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Nov 2005 14:08:10 +0100 Subject: [Postfixbuch-users] Mehrere Domains in "$mydomains" oder besser in "virtual" ? In-Reply-To: <7E4C768B-50F1-4084-B633-6A8BFCE69060@kreisbote.de> References: <2135394F-A0E8-4953-9C18-7E21079AC9DC@kreisbote.de> <20051123125901.GY3307@charite.de> <7E4C768B-50F1-4084-B633-6A8BFCE69060@kreisbote.de> Message-ID: <20051123130810.GA3307@charite.de> * Oliver Geisen : > Du meinst wenn ich den webmaster at domain1.de und webmaster at domain2.de > unterschiedlichen lokalen Konten zuteilen möchte ?! Dann hast Du ein Problem > Ok, aber könnte ich das denn nicht in der "virtual" entsprechend > einstellen ? Also doch ne virtual domain und nicht in mydestination? > Konkurrieren diese beiden Einstellungen? Jedenfalls machen die das System unwartbar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From r.felber at ek-muc.de Wed Nov 23 15:04:17 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 23 Nov 2005 15:04:17 +0100 Subject: [Postfixbuch-users] Mehrere Domains in "$mydomains" oder besser in "virtual" ? In-Reply-To: <20051123130810.GA3307@charite.de> References: <2135394F-A0E8-4953-9C18-7E21079AC9DC@kreisbote.de> <20051123125901.GY3307@charite.de> <7E4C768B-50F1-4084-B633-6A8BFCE69060@kreisbote.de> <20051123130810.GA3307@charite.de> Message-ID: <20051123140417.GA24862@fpsvr1z150.dartsd66.local> On Wed, Nov 23, 2005 at 02:08:10PM +0100, Ralf Hildebrandt wrote: > * Oliver Geisen : > > > Du meinst wenn ich den webmaster at domain1.de und webmaster at domain2.de > > unterschiedlichen lokalen Konten zuteilen möchte ?! > > Dann hast Du ein Problem procmailrules - wobei wir wieder bei unwartbar waeren. -- Robert Felber (PGP: 896CF30B) Munich, Germany From joachim-sturm at web.de Wed Nov 23 18:13:35 2005 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 23 Nov 2005 18:13:35 +0100 Subject: [Postfixbuch-users] Mehrere Domains in "$mydomains" oder besserin "virtual" ? In-Reply-To: <20051123140417.GA24862@fpsvr1z150.dartsd66.local> Message-ID: <007c01c5f051$3d600f90$14b2a8c0@dell> Versteh ich nicht! Ich habe auf 1 Machine 3 Webseiten laufen. Zu jeder Webseite gehören natürlich auch Mailserver. Ich habe Postfix mit cyrus im Einsatz. Unter webcyradm (Verwaltungsoberfläche) habe ich die 3 Domainen und User angelegt. Nun kann ich an user at domain1.de; user at domain2.de und user at domain3.de einzeln mails senden. Besonderheit der Lösung: die usernamen lauten: user.domain1.de; user.domain2.de, user.domain3.de In der main.cf steht mydestination = localhost, localhost.$mydomain, $myhostname, mysql:/etc/postfix/mysql-mydestination.cf mysql-mydestination.cf: hosts = localhost user = mail password = 1#@!§$%&~ ;-) table = domain select_field = domain_name where_field = domain_name Bisher hat es geklappt. Oder habe ich Deine Frage falsch verstanden? Gruß Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Robert Felber > Gesendet: Mittwoch, 23. November 2005 15:04 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Mehrere Domains in > "$mydomains" oder besserin "virtual" ? > > On Wed, Nov 23, 2005 at 02:08:10PM +0100, Ralf Hildebrandt wrote: > > * Oliver Geisen : > > > > > Du meinst wenn ich den webmaster at domain1.de und > webmaster at domain2.de > > > unterschiedlichen lokalen Konten zuteilen möchte ?! > > > > Dann hast Du ein Problem > > procmailrules - wobei wir wieder bei unwartbar waeren. > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From neuhaus at dodekatex.de Wed Nov 23 20:47:02 2005 From: neuhaus at dodekatex.de (Philipp Neuhaus) Date: Wed, 23 Nov 2005 20:47:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Falscher_Username_geht_=FCber?= =?iso-8859-15?q?_PAM?= Message-ID: <4384C736.2050506@dodekatex.de> Hallo, ich habe ein Problem mit meinem Postfix: SELECT password FROM mailbox WHERE username='neuhaus' Das kommt bei der Datenbank an. Eigentlich sollte es "neuhaus at provider.de" heißen, was im Mailclient auch eingetragen ist. Konfiguration: Postfix saslauthd pam_mysql (mit crypted Kennwörtern in der Datenbank) postconf | grep sasl: broken_sasl_auth_clients = yes lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options cat /etc/postfix/sasl/smtpd.conf: pwcheck_method: saslauthd mech_list: plain login saslauthd_path: /var/run/saslauthd/mux cat /etc/pam.d/smtp: auth required pam_mysql.so user=postfix passwd=xxx host=127.0.0.1 db=mailserver table=mailbox usercolumn=username passwdcolumn=password crypt=1 account sufficient pam_mysql.so user=postfix passwd=xxx host=127.0.0.1 db=mailserver table=mailbox usercolumn=username passwdcolumn=password crypt=1 Hat jemand eine Idee? Grüße Philipp From p at state-of-mind.de Thu Nov 24 00:55:38 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 24 Nov 2005 00:55:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Fal?= =?iso-8859-1?Q?scher_Username_geht_=FCber?= PAM In-Reply-To: <4384C736.2050506@dodekatex.de> References: <4384C736.2050506@dodekatex.de> Message-ID: <20051123235538.GA30174@state-of-mind.de> * Philipp Neuhaus : > Hallo, > > ich habe ein Problem mit meinem Postfix: > > SELECT password FROM mailbox WHERE username='neuhaus' > > Das kommt bei der Datenbank an. Eigentlich sollte es > "neuhaus at provider.de" heißen, was im Mailclient auch eingetragen ist. > > Konfiguration: Postfix saslauthd pam_mysql (mit crypted Kennwörtern in > der Datenbank) > -- SNIP -- > Hat jemand eine Idee? saslauthd -r ... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From me at hamtec.de Thu Nov 24 10:10:11 2005 From: me at hamtec.de (Markus Ebel) Date: Thu, 24 Nov 2005 10:10:11 +0100 Subject: [Postfixbuch-users] relay access denied Message-ID: <43859183.4323.77833E@me.hamtec.de> Hi, ich habe hier ein Problem. Der Postfix-Server steht in einem LAN (mit privater IP). Ueber einen Router ist ein Portforwarding auf diese interne IP (Port 25) eingerichtet. In der main.cf ist mydomain = xxxxxx.intern myhostname = bastion.xxxxxx.intern eingetragen. In der virtual ist die Domain xxxxxx.com eingetragen: xxxxxx.com anything user1 at xxxxxx.com user1 user2 at xxxxxx.com user2 usw. Wenn nun Mails zb. an user1 at xxxxxx.com hier aufschlagen kommt ein: Nov 24 09:24:49 bastion postfix/smtpd[14838]: 737EF27869: reject: RCPT from mail.yxyxyxy.de[21x.xx.xx.x]: 554 : Relay access denied; from= to= proto=ESMTP helo= Sobald ich jedoch mydomain = xxxxxx.com eintrage geht es. Allerdings scheint er dann mit der virtual nicht klar zu kommen. Kommt eine Mail an einen User der nicht in der virtual steht. Kommt nur ein "User unknown in local recipient table" und nicht ein "User unknown in virtual alias table" Der Mailserver hing vorher in einer DMZ und hat seine Mails von einem auf der Firewall installierten sendmail weitergeleitet bekommen. Dort hat alles soweit geklappt. Nach der Umstellung des Servers ins LAN kam es zu diesem Effekt. Kann das mit dem Portforwarding zusammenhaengen ? Oder sehe ich den Wald vor lauter Baeumen nicht. Bin fuer jede Hilfe dankbar. Gruss Markus From technik at kreisbote.de Thu Nov 24 10:30:05 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Thu, 24 Nov 2005 10:30:05 +0100 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <43859183.4323.77833E@me.hamtec.de> References: <43859183.4323.77833E@me.hamtec.de> Message-ID: Hallo, > mydomain = xxxxxx.intern > myhostname = bastion.xxxxxx.intern Soweit ich weiss leitet postfix die "mydomain" vom "myhostname" ab, wenn dieser vollqualifiziert angegeben wurde. Die Angabe ist also redundant. Angeblich soll postfix sogar den myhostname vom lokalen Rechner selbst ermitteln. In meinen Tests jedoch erhielt er aus irgendwelchen Gründen beim "gethostname" nur den Namen und keinen FQDN... (Linux 2.4.x) > In der virtual ist die Domain xxxxxx.com eingetragen: > > xxxxxx.com anything Muss das dort nicht xxxxxx.com domain heissen? > user1 at xxxxxx.com user1 > user2 at xxxxxx.com user2 Das heisst das "user1" und "user2" lokale Konten auf diesem Server sind. > Wenn nun Mails zb. an user1 at xxxxxx.com hier aufschlagen kommt ein: > > Nov 24 09:24:49 bastion postfix/smtpd[14838]: 737EF27869: reject: > RCPT from mail.yxyxyxy.de[21x.xx.xx.x]: 554 : Relay > access denied; from= to= proto=ESMTP > helo= > > Sobald ich jedoch > > mydomain = xxxxxx.com Ich denke das könnte an der "mydestination" liegen. Mit der sagst Du dem postfix was er als lokales Ziel ansehen soll. Alle nicht-lokalen Ziele wären automatisch Relays und das ist per default verboten. Also entweder musst du die "xxxxxx.com" bei "mydestination" in der main.cf anfügen, oder sie als "xxxxx.com domain" in die "virtual" schreiben. Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Thu Nov 24 10:37:21 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Nov 2005 10:37:21 +0100 Subject: [Postfixbuch-users] relay access denied In-Reply-To: References: <43859183.4323.77833E@me.hamtec.de> Message-ID: <20051124093720.GB14214@charite.de> * Oliver Geisen : > Hallo, > > > mydomain = xxxxxx.intern > > myhostname = bastion.xxxxxx.intern > Soweit ich weiss leitet postfix die "mydomain" vom "myhostname" ab, > wenn dieser vollqualifiziert angegeben wurde. > Die Angabe ist also redundant. Korrekt. > > In der virtual ist die Domain xxxxxx.com eingetragen: > > > > xxxxxx.com anything > Muss das dort nicht > xxxxxx.com domain > heissen? Scheissegal. > > user1 at xxxxxx.com user1 > > user2 at xxxxxx.com user2 > Das heisst das "user1" und "user2" lokale Konten auf diesem Server sind. Nein, das heisst, dass user1 at xxxxxx.com -> user1 user1 -> user1@$myorigin -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I almost died, but I made it, so I'm not so serious about formal-wear anymore. -- Gene Boggs From me at hamtec.de Thu Nov 24 10:41:11 2005 From: me at hamtec.de (Markus Ebel) Date: Thu, 24 Nov 2005 10:41:11 +0100 Subject: [Postfixbuch-users] relay access denied In-Reply-To: References: <43859183.4323.77833E@me.hamtec.de> Message-ID: <438598C7.10584.93E5F1@me.hamtec.de> Hi > > In der virtual ist die Domain xxxxxx.com eingetragen: > > > > xxxxxx.com anything > Muss das dort nicht > xxxxxx.com domain > heissen? Hmm, eigentlich nicht. Soweit ich weiss bzw. gelesen habe ist relativ egal was hinter der Domain steht. > > user1 at xxxxxx.com user1 > > user2 at xxxxxx.com user2 > Das heisst das "user1" und "user2" lokale Konten auf diesem Server > sind. Yep. > Ich denke das könnte an der "mydestination" liegen. Mit der sagst Du > dem postfix was er als lokales Ziel ansehen soll. Alle nicht-lokalen > Ziele wären automatisch Relays und das ist per default verboten. Also > entweder musst du die "xxxxxx.com" bei "mydestination" in der main.cf > anfügen, oder sie als "xxxxx.com domain" in die "virtual" > schreiben. Klar, aber xxxxxx.com steht ja in der virtual. Jedoch werden die Mails an xxxxxx.com trotzdem abgelehnt. Ich verstehe nur nicht warum. (Ja, ein "postmap virtual" habe ich gemacht ;-)) Gruss Markus From marc.samendinger at sp-online.de Thu Nov 24 10:40:55 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 24 Nov 2005 10:40:55 +0100 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <43859183.4323.77833E@me.hamtec.de> References: <43859183.4323.77833E@me.hamtec.de> Message-ID: <20051124094055.GJ14084@barracuda.sp-online.de> On Thu, Nov 24, 2005 at 10:10:11AM +0100, Markus Ebel wrote: > > mydomain = xxxxxx.intern > > myhostname = bastion.xxxxxx.intern > > In der virtual ist die Domain xxxxxx.com eingetragen: > > xxxxxx.com anything > user1 at xxxxxx.com user1 > user2 at xxxxxx.com user2 > > Wenn nun Mails zb. an user1 at xxxxxx.com hier aufschlagen kommt ein: > > Nov 24 09:24:49 bastion postfix/smtpd[14838]: 737EF27869: reject: > RCPT from mail.yxyxyxy.de[21x.xx.xx.x]: 554 : Relay > access denied; from= to= proto=ESMTP > helo= > > mydomain = xxxxxx.com das ganze ge-xxxe und ge-yyye macht das ganze extrem "unübersichtlich" (Das war seeehr nett ausgedrückt, ich hab lange mit mir gekämpft wie ich "unübersichtlich" beschreiben soll) marc From technik at kreisbote.de Thu Nov 24 11:49:09 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Thu, 24 Nov 2005 11:49:09 +0100 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <20051124093720.GB14214@charite.de> References: <43859183.4323.77833E@me.hamtec.de> <20051124093720.GB14214@charite.de> Message-ID: Hi, >>> xxxxxx.com anything >> Muss das dort nicht >> xxxxxx.com domain >> heissen? > Scheissegal. Nur damit postfix die Domain findet ?! Sozusagen ist "anything" oder "domain" dann ein Platzhalter, weil die Syntax dieser Datei einfach so ist ? >>> user1 at xxxxxx.com user1 >>> user2 at xxxxxx.com user2 >> Das heisst das "user1" und "user2" lokale Konten auf diesem Server >> sind. > Nein, das heisst, dass > user1 at xxxxxx.com -> user1 > user1 -> user1@$myorigin Genau. Wenn mein Rechner z.B. "mail.myserver.int" heisst dann ist $myorigin ebenso benamt. Für das o.g. Beispiel ergibt sich dann: user1 at domain.com -> user1 ist gleich user1 at domain.com -> user1 at mail.myserver.int ?!? Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Thu Nov 24 11:55:30 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Nov 2005 11:55:30 +0100 Subject: [Postfixbuch-users] relay access denied In-Reply-To: References: <43859183.4323.77833E@me.hamtec.de> <20051124093720.GB14214@charite.de> Message-ID: <20051124105530.GW14214@charite.de> * Oliver Geisen : > Hi, > > >>> xxxxxx.com anything > >> Muss das dort nicht > >> xxxxxx.com domain > >> heissen? > > Scheissegal. > Nur damit postfix die Domain findet ?! > Sozusagen ist "anything" oder "domain" dann ein Platzhalter, weil die > Syntax dieser Datei einfach so ist ? Syntax: linkeseite rechteseite linkeseite braucht man, und damit auch rechteseite > > Nein, das heisst, dass > > user1 at xxxxxx.com -> user1 > > user1 -> user1@$myorigin > Genau. Wenn mein Rechner z.B. "mail.myserver.int" heisst dann ist > $myorigin ebenso benamt. Jedenfalls bei Defaulteinstellungen! > Für das o.g. Beispiel ergibt sich dann: > user1 at domain.com -> user1 > ist gleich > user1 at domain.com -> user1 at mail.myserver.int Jo, bei default einstellungen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Go go Gadget kernel compile! From dennyweinert at gmail.com Thu Nov 24 12:37:49 2005 From: dennyweinert at gmail.com (Denny Weinert) Date: Thu, 24 Nov 2005 12:37:49 +0100 Subject: [Postfixbuch-users] Adressmaskierung Postfix Message-ID: <71bc956d0511240337xc71b389j@mail.gmail.com> Hallo ! Ich versuche gerade einen Mailserver zu konfigurieren. Ser E-mailversand und Empfang funktioniert einwandfrei. Das dumme ist, dass als Absender der Mail immer die lokale Adresse erscheint und keine gültige. Ich hatte das si verstanden, dass für solche Fälle "canonical" zuständig ist. Habe also folgenden Bsp Eintrag gemacht: user at firma.lokal technik at firma.de Dann mit "postmap canonical" die Datei umgewandelt und Postfix neu gestartet. Trotzdem bleibt das Problem bestehen. (Pfad zur canonical db ist in der main.cf bekannt) Was habe ich falsch gemacht bzw. vergessen ??? MfG Denny From technik at kreisbote.de Thu Nov 24 16:37:57 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Thu, 24 Nov 2005 16:37:57 +0100 Subject: [Postfixbuch-users] Mailkopie erstellen Message-ID: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> Hallo, ich möchte ganz einfach eine Kopie jeder eingehenden Mail in ein "inbound" Postfach kopieren und zwar bevor ein Spam- bzw. Virenscanner diese "modifiziert". Wie kann man das am einfachsten hinkriegen ? Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Thu Nov 24 16:41:05 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Nov 2005 16:41:05 +0100 Subject: [Postfixbuch-users] Mailkopie erstellen In-Reply-To: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> References: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> Message-ID: <20051124154105.GR10829@charite.de> * Oliver Geisen : > Hallo, > > ich möchte ganz einfach eine Kopie jeder eingehenden Mail in ein > "inbound" Postfach kopieren und zwar bevor ein Spam- bzw. > Virenscanner diese "modifiziert". Wie kann man das am einfachsten > hinkriegen ? recipient_bcc_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Applying computer technology is simply finding the right wrench to pound in the correct screw. From wd at ilum.org Thu Nov 24 16:42:46 2005 From: wd at ilum.org (Werner Detter) Date: Thu, 24 Nov 2005 16:42:46 +0100 Subject: [Postfixbuch-users] Mailkopie erstellen In-Reply-To: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> References: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> Message-ID: <4385DF76.2070100@ilum.org> Hallo, > ich möchte ganz einfach eine Kopie jeder eingehenden Mail in ein > "inbound" Postfach kopieren und zwar bevor ein Spam- bzw. > Virenscanner diese "modifiziert". Wie kann man das am einfachsten > hinkriegen ? always_bcc ist denke ich, dass was du suchst. http://www.postfix.org/postconf.5.html#always_bcc hängs an den smtpd in der master.cf ran smtp inet n - n - - smtpd -o always_bcc=emailkopie at domain.de Grüsse, Werner From Manuel.Schmalzl at Missionswerk-Bayern.de Thu Nov 24 16:45:49 2005 From: Manuel.Schmalzl at Missionswerk-Bayern.de (Schmalzl, Manuel) Date: Thu, 24 Nov 2005 16:45:49 +0100 Subject: [Postfixbuch-users] Mailkopie erstellen Message-ID: <59C159A34672A34EA6DAA0030C7BC69F02C070@mwbsrv02.mwb.local> Hallo, Oliver Geisen wrote: > ich möchte ganz einfach eine Kopie jeder eingehenden Mail in ein > "inbound" Postfach kopieren und zwar bevor ein Spam- bzw. > Virenscanner diese "modifiziert". Wie kann man das am einfachsten > hinkriegen ? http://www.postfix.org/postconf.5.html#always_bcc Mit freundlichen Grüßen Manuel Schmalzl (F&V, EDV-Stelle) -- Missionswerk der Evang.-Luth. Kirche in Bayern / Division for World Mission EDV-Stelle / Computer Administration Hauptstr. 2 91564 Neuendettelsau Deutschland / Germany Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at missionswerk-bayern.de Web: http://www.missionswerk-bayern.de/ Das Missionswerk unterstuetzt das Aktionsbuendnis gegen AIDS The Division for World Mission supports the German Covenant of Action against AIDS From technik at kreisbote.de Thu Nov 24 17:02:07 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Thu, 24 Nov 2005 17:02:07 +0100 Subject: [Postfixbuch-users] Mailkopie erstellen In-Reply-To: <4385DF76.2070100@ilum.org> References: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> <4385DF76.2070100@ilum.org> Message-ID: <0F53A3E1-2274-402E-A615-DE1774778871@kreisbote.de> Hallo, >> ich möchte ganz einfach eine Kopie jeder eingehenden Mail in ein >> "inbound" Postfach kopieren und zwar bevor ein Spam- bzw. >> Virenscanner diese "modifiziert". Wie kann man das am einfachsten >> hinkriegen ? > > always_bcc ist denke ich, dass was du suchst. http:// > www.postfix.org/postconf.5.html#always_bcc Ich glaube das das so nicht geht. Soweit ich informiert bin wird das "always_bcc" attribut intern von postfix getaggt und zwar wenn die Mail vom smptd empfangen wurde. Dann durchläuft sie cleanup,incoming,active um schliesslich beim qmgr anzukommen. Hier würde wohl, so denke ich, dieses attribut ausgewertet und eine entsprechende Zustellung gemacht. Nun ist aber der Viren/Spam-filter ja auch noch da. Dieser soll wirken bevor die Mail beim user ankomment. Dazu muss dieser wohl als "before_filter" oder "after_filter" direkt im smtpd-modul wirken können, sodass die Mail die Kette nicht durchläuft und gleich über einen "smtp" oder "pipe" kanal herauskommt. Somit würde auch keine Kopie erstellt werden. Beim nächsten durchlauf (also nach dem Filter) würde dann wohl das always_bcc ausgewertet werden. Hier bringt es aber nicht den erhofften Erfolgt. Achso: Weiss jemand warum man in der master.cf das always_bcc nicht setzen, sondern nur zurücksetzen kann ? ein "-o always_bcc=inbound" hat keinen Effekt. Wenn ich jedoch in der main.cf "always_bcc=inbound" setze funktioniert es. Dann muss ich es aber "umständlich" bei allen smtpd wieder mit "-o always_bcc=" leeren, damit es dort nicht wirkt. Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From technik at kreisbote.de Thu Nov 24 17:04:38 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Thu, 24 Nov 2005 17:04:38 +0100 Subject: [Postfixbuch-users] Mailkopie erstellen In-Reply-To: <20051124154105.GR10829@charite.de> References: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> <20051124154105.GR10829@charite.de> Message-ID: <55603558-6318-4F13-B81F-B9B804322CF3@kreisbote.de> Hi, Am 24.11.2005 um 16:41 schrieb Ralf Hildebrandt: >> ich möchte ganz einfach eine Kopie jeder eingehenden Mail in ein >> "inbound" Postfach kopieren und zwar bevor ein Spam- bzw. >> Virenscanner diese "modifiziert". Wie kann man das am einfachsten >> hinkriegen ? > > recipient_bcc_maps Worin besteht der Unterschied zum "always_bcc" und kannst Du mir kurz ein Beispiel zur Anwendung geben? Wann wirkt dieser, sprich in welchem Modul zu welcher Zeit ? Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Thu Nov 24 17:13:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Nov 2005 17:13:52 +0100 Subject: [Postfixbuch-users] Mailkopie erstellen In-Reply-To: <55603558-6318-4F13-B81F-B9B804322CF3@kreisbote.de> References: <40422595-4794-4B05-8193-76E3B899368F@kreisbote.de> <20051124154105.GR10829@charite.de> <55603558-6318-4F13-B81F-B9B804322CF3@kreisbote.de> Message-ID: <20051124161352.GT10829@charite.de> * Oliver Geisen : > > recipient_bcc_maps > > Worin besteht der Unterschied zum "always_bcc" Steht in der Doku. Wirkt halt selektiv, und nur für den Empfänger. > und kannst Du mir kurz ein Beispiel zur Anwendung geben? Steht auch in der Doku ;) recipient_bcc_maps hash:/etc/postfix/copyempfaneger technik at kreisbote.de sonstwo at kreisbote.de > Wann wirkt dieser, sprich in welchem Modul zu welcher Zeit ? In allen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Gates' Law: Every 18 months, the speed of software halves. From postfixbuch at mailinglists.syneha.de Thu Nov 24 17:46:37 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Thu, 24 Nov 2005 17:46:37 +0100 Subject: [Postfixbuch-users] Systemweite Aliase schaffen (z.B. postmaster) bei Virtual-Systemen? Message-ID: Hallo, evtl. hab ich ja nur eine Kleinigkeit übersehen. Ich habe einen Server nach dem Howto von Christoph Haas aufgesetzt. Soweit funktioniert alles. Nur eine Kleinigkeit wäre da noch ;-) Wie bringe ich dem System bei, das es systemweite Aliase, wie z.b. für den Postmaster, nutzt? Also ich hätte gerne, das "postmaster at jede-domain-auf dem Server" immer an den gleichen User bzw. die gleiche Email-Adresse weitergeleitet wird. Irgendwie stehe ich auf dem Schlauch. Egal ob alias-table oder virtual-table - es bewirkt nicht das gewünschte. Ideen? Danke im Vorraus :-) Gruß Matthias From linux at raulinse.de Thu Nov 24 19:30:33 2005 From: linux at raulinse.de (Andreas Rau) Date: Thu, 24 Nov 2005 19:30:33 +0100 Subject: [Postfixbuch-users] Fetchmail -> incorrect header Message-ID: <438606C9.9070506@raulinse.de> Hallo, seit Erscheinen des neuen Sober-Wurms vom 22.11.05 bekomme ich vermeintliche Files durch fetchmail erst gar nicht geladen. Das ist zwar auch ein netter Virenschutz, aber sicherlich nicht im Sinne des Erfinders. Fetchmail meckert beim Abholen der Mails über inkorrekte Mail-Header. Auch wenn es den Anschein (....geflusht) hat, verbleiben die Mails auf dem Server meines Providers: #------------------------------------------------------------------------------ fetchmail: POP3< +OK Nachricht mailacc at example.de @22.33.44.55:2 von 76 wird gelesen (76129 Oktetts) fetchmail: inkorrekte Kopfzeile gefunden beim Scannen der Kopfzeilen fetchmail: Zeile: This is a multi-part message in MIME format. .......................................................................... geflusht #------------------------------------------------------------------------------ Bei näherer Betrachtung dieser Mails muss ich gestehen, dass ich diesen Headern nichts entnehmen kann, was fetchmail daran hintern könnte diese Mails anzunehmen: #------------------------------------------------------------------------------ From - Thu Nov 24 16:51:02 2005 X-Account-Key: account13 X-UIDL: 1132846833.531.www1,S=76056 X-Mozilla-Status: 0001 X-Mozilla-Status2: 10000000 Return-Path: > Delivered-To: stefan.moebius at example.de Received: (qmail 445 invoked by uid 10007); 24 Nov 2005 15:40:27 -0000 Received: from unknown (HELO dxyuh.com) (217.65.17.1) by 0 with SMTP; 24 Nov 2005 15:40:27 -0000 From: Service at web.de To: XFreeMail at example.de Date: Thu, 24 Nov 2005 15:38:48 UTC Subject: SMTP Mail gescheitert Importance: Normal X-Priority: 3 (Normal) Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="======a7fdd81ade.c11d5a24a8" Content-Transfer-Encoding: 7bit This is a multi-part message in MIME format. --======a7fdd81ade.c11d5a24a8 This_is_an_automatically_generated_Delivery_Status_Notification. SMTP_Error_[] I'm_afraid_I_wasn't_able_to_deliver_your_message. This_is_a_permanent_error;_I've_given_up._Sorry_it_didn't_work_out. The_full_mail-text_and_header_is_attached! --======a7fdd81ade.c11d5a24a8 Content-Type: application/octet-stream; name=Email_text.zip Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="Email_text.zip" [...] --======a7fdd81ade.c11d5a24a8-- #------------------------------------------------------------------------------ Ich verwende Fetchmail - Postfix - Cyrus aus der Suse 9.3 Distri. Was kann ich tun, damit diese Mails vom Mailserver meines Providers via fetchmail abgerufen werden können? Bei dem abzufragenden Mailkonto handelt sich um einen ganz normalen Mailaccount - also _kein_ Catchall! Gruss Andreas Rau From markus at ramian.de Thu Nov 24 19:32:11 2005 From: markus at ramian.de (Markus Ramian) Date: Thu, 24 Nov 2005 19:32:11 +0100 (CET) Subject: [Postfixbuch-users] sa learned ? Message-ID: <7096967.1132857124938.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, habe eine frage die nichts mit postfix zu tun hat die mir aber keine ruhe laesst. ich fuetter haendisch sa (aus einem spam ordner) dabei faellt mir auf das aus dem spam verzeichniss immer 2 files mehr gelernt werden wie ich eigentlich im verzeichniss habe spam_ordner: 18 mails ergebnis von sa : Learned from 20messages wenn ich das verzeichniss leere ergebnis von sa: Learned from 2 messages SA V. 2.55 Cyrus ich denke es sind reste von what ever es ist wohl kein brennendes problem aber fuer ein tip wie ich das loswerde waehre ich dankbar mfg MRamian From w.flamme at web.de Thu Nov 24 19:41:05 2005 From: w.flamme at web.de (Werner Flamme) Date: Thu, 24 Nov 2005 19:41:05 +0100 Subject: [Postfixbuch-users] sa learned ? In-Reply-To: <7096967.1132857124938.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <7096967.1132857124938.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <43860941.6010107@web.de> Markus Ramian schrieb: > Hallo Liste, > habe eine frage die nichts mit postfix zu tun hat > die mir aber keine ruhe laesst. > > ich fuetter haendisch sa (aus einem spam ordner) > dabei faellt mir auf das aus dem spam verzeichniss immer 2 files mehr gelernt werden > wie ich eigentlich im verzeichniss habe > > spam_ordner: 18 mails > ergebnis von sa : Learned from 20messages > > wenn ich das verzeichniss leere > ergebnis von sa: Learned from 2 messages > > SA V. 2.55 > Cyrus > > ich denke es sind reste von what ever > es ist wohl kein brennendes problem > aber fuer ein tip wie ich das loswerde waehre ich dankbar > > > > > > > > mfg > > MRamian > > Hallo MRamian, ich habe so die Vermutung, dass Du die beiden Dateien nie loswerden wirst - es wird sich um die "Dateien" . (Verweis aufs aktuelle Verzeichnis) und .. (Verweis aufs übergeordnete Verzeichnis) handeln. SA zählt die Einträge, und dabei werden . und .. nicht ausgeklammert. Wirklich lernen wird SA davon kaum ;-) HTH, Werner From markus at ramian.de Thu Nov 24 19:55:12 2005 From: markus at ramian.de (Markus Ramian) Date: Thu, 24 Nov 2005 19:55:12 +0100 Subject: [Postfixbuch-users] sa learned ? In-Reply-To: <43860941.6010107@web.de> References: <7096967.1132857124938.SLOX.WebMail.wwwrun@ripley.ramian.local> <43860941.6010107@web.de> Message-ID: <43860C90.80107@ramian.de> Werner Flamme schrieb: >Markus Ramian schrieb: > > >>Hallo Liste, >>habe eine frage die nichts mit postfix zu tun hat >>die mir aber keine ruhe laesst. >> >>ich fuetter haendisch sa (aus einem spam ordner) >>dabei faellt mir auf das aus dem spam verzeichniss immer 2 files mehr gelernt werden >>wie ich eigentlich im verzeichniss habe >> >>spam_ordner: 18 mails >>ergebnis von sa : Learned from 20messages >> >>wenn ich das verzeichniss leere >>ergebnis von sa: Learned from 2 messages >> >>SA V. 2.55 >>Cyrus >> >>ich denke es sind reste von what ever >>es ist wohl kein brennendes problem >>aber fuer ein tip wie ich das loswerde waehre ich dankbar >> >> >> >> >> >> >> >>mfg >> >>MRamian >> >> >> >> >Hallo MRamian, > >ich habe so die Vermutung, dass Du die beiden Dateien nie loswerden >wirst - es wird sich um die "Dateien" . (Verweis aufs aktuelle >Verzeichnis) und .. (Verweis aufs übergeordnete Verzeichnis) handeln. > >SA zählt die Einträge, und dabei werden . und .. nicht ausgeklammert. >Wirklich lernen wird SA davon kaum ;-) > >HTH, >Werner > > > > > mhh... gut zu wissen danke mfg MRamian From jk at jkart.de Thu Nov 24 20:12:26 2005 From: jk at jkart.de (Jim Knuth) Date: Thu, 24 Nov 2005 20:12:26 +0100 Subject: [Postfixbuch-users] sa learned ? In-Reply-To: <7096967.1132857124938.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <7096967.1132857124938.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <1828485888.20051124201226@jkart.de> Hallo und Guten Abend Markus, Heute (am 24.11.2005 - 19:32 Uhr) schriebst Du: > Hallo Liste, > habe eine frage die nichts mit postfix zu tun hat > die mir aber keine ruhe laesst. > ich fuetter haendisch sa (aus einem spam ordner) > dabei faellt mir auf das aus dem spam verzeichniss immer 2 files mehr gelernt werden > wie ich eigentlich im verzeichniss habe > spam_ordner: 18 mails > ergebnis von sa : Learned from 20messages > wenn ich das verzeichniss leere > ergebnis von sa: Learned from 2 messages > SA V. 2.55 wobei SA 2.55 ja auch nicht mehr so ganz up to date ist ... ;) > Cyrus > ich denke es sind reste von what ever > es ist wohl kein brennendes problem > aber fuer ein tip wie ich das loswerde waehre ich dankbar -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Hätte Shakespeare hexadezimal gerechnet, würde das bekannteste Zitat nur noch "00FF" heissen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1304 Build 6390 24.11.2005 From markus at ramian.de Thu Nov 24 20:39:02 2005 From: markus at ramian.de (Markus Ramian) Date: Thu, 24 Nov 2005 20:39:02 +0100 Subject: [Postfixbuch-users] sa learned ? In-Reply-To: <1828485888.20051124201226@jkart.de> References: <7096967.1132857124938.SLOX.WebMail.wwwrun@ripley.ramian.local> <1828485888.20051124201226@jkart.de> Message-ID: <438616D6.5030908@ramian.de> Jim Knuth schrieb: >Hallo und Guten Abend Markus, > >Heute (am 24.11.2005 - 19:32 Uhr) > schriebst Du: > > > >>Hallo Liste, >>habe eine frage die nichts mit postfix zu tun hat >>die mir aber keine ruhe laesst. >> >> > > > >>ich fuetter haendisch sa (aus einem spam ordner) >>dabei faellt mir auf das aus dem spam verzeichniss immer 2 files mehr gelernt werden >>wie ich eigentlich im verzeichniss habe >> >> > > > >>spam_ordner: 18 mails >>ergebnis von sa : Learned from 20messages >> >> > > > >>wenn ich das verzeichniss leere >>ergebnis von sa: Learned from 2 messages >> >> > > > >>SA V. 2.55 >> >> > >wobei SA 2.55 ja auch nicht mehr so ganz up to date ist ... ;) > > > >>Cyrus >> >> > > > >>ich denke es sind reste von what ever >>es ist wohl kein brennendes problem >>aber fuer ein tip wie ich das loswerde waehre ich dankbar >> >> > > > > ja klar ist mir schon bewusst aber sehe noch kein dringenden grund fuer ein up date mfg MRamian From neuhaus at dodekatex.de Thu Nov 24 21:03:29 2005 From: neuhaus at dodekatex.de (Philipp Neuhaus) Date: Thu, 24 Nov 2005 21:03:29 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Falscher_User?= =?ISO-8859-1?Q?name_geht_=FCber_PAM?= In-Reply-To: <20051123235538.GA30174@state-of-mind.de> References: <4384C736.2050506@dodekatex.de> <20051123235538.GA30174@state-of-mind.de> Message-ID: <43861C91.9080600@dodekatex.de> Patrick Ben Koetter schrieb: >>Hat jemand eine Idee? > > > saslauthd -r ... Gemein einfach. DANKE! Grüße Philipp From giuseppe at potenza.de Thu Nov 24 23:23:12 2005 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Thu, 24 Nov 2005 23:23:12 +0100 Subject: [Postfixbuch-users] Postfix und DSPAM In-Reply-To: <99527086.20051103124310@jkart.de> References: <58132.84.148.29.156.1131011568.squirrel@www.potenza.de> <929822656.20051103121718@jkart.de> <58254.84.148.29.156.1131017205.squirrel@www.potenza.de> <99527086.20051103124310@jkart.de> Message-ID: <43863D50.9010300@potenza.de> Hi Jim, kannst Du mir bitte ein paar Tricks zu den Dspam-Einstellungen verraten... wo und wie kann ich den noch "Tunen"? Das einzige was ich bisher gefunden habe, ist in der /etc/amavisd.conf der punkt um dspam zu aktivieren. Oder greifen die Einstellungen aus /etc/dspam.conf ? Was nun, wenn er besser den Spam erkennt als SA? Ich habe da so eine Mail: SA -1.2 gekennzeichnet -> HAM DSPAM -> SPAM Nun ist amavis hingegangen und hat diese Mail dem DSPAM zum HAM-Learn gegeben... was nu ? gruss, Giuseppe Jim Knuth schrieb: >Hallo und Guten Tag Giuseppe, > >Heute (am 03.11.2005 - 12:26 Uhr) > schriebst Du: > > > >>Hi Jim, >> >> > > > > >>>Hallo und Guten Tag Giuseppe, >>> >>>Heute (am 03.11.2005 - 10:52 Uhr) >>> schriebst Du: >>> >>> >>> >>>>Hallo Liste, >>>> >>>> >>>>hat jemand von Euch mal erfahrungen mit DSpam gemacht... wie ist es im >>>>Vergleich zu Spamassassin ? >>>>Kann man diese 2 evtl. Kombinieren ? >>>>gruss >>>>-- >>>>Giuseppe Potenza >>>> >>>> >>>ja, hab ich grad bei einem Server neu gemacht. Laeuft (mit >>>amavisd-new) gut mit SA zusammen. Daten werden in MySQL abgelegt. >>>Beim kompilieren gibt es ein paar "Tricks" zu beachten. ;) >>> >>> >>> >>> > > > >>Wird beim DSpam auch eine Punktewertung ausgegeben ? >> >> > > >ja. > > > >> oder wie kann ich mir >>das zusammenspiel mit SA vorstellen ? >> >> > >das wird zu den SA Punkten addiert. > >--snip >X-DSPAM-Result: Innocent >X-DSPAM-Processed: Thu Nov 3 12:26:57 2005 >X-DSPAM-Confidence: 0.9996 >X-DSPAM-Probability: -1.0000 >X-DSPAM-Signature: 4369f401122681382116230 >X-Virus-scanned: by amavisd-new >X-Spam-Status: No, score=-2.573 tagged_above=-9999.9 required=4 > tests=[AWL=0.126, BAYES_00=-2.599, DSPAM_HAM=-0.1] >X-Spam-Score: -2.573 >X-Spam-Level: >--snap > > > >>-- >>Giuseppe Potenza >> >> > > > > > > > From ml at awinkelmann.de Fri Nov 25 16:03:06 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 16:03:06 +0100 Subject: [Postfixbuch-users] Cyrus Imap + Auxprop + Mysql In-Reply-To: <4381DDF4.3090301@oleco.net> References: <4381DDF4.3090301@oleco.net> Message-ID: <200511251603.06895.ml@awinkelmann.de> Am Monday 21 November 2005 15:47 schrieb Holm Kapschitzki: > ich wollte die Benutzerdaten, die sich Cyrus Imap aus der sasldb holt in > eine mysql Datenbank packen. Später dann auch postfix drauf zugreifen > lassen. Ich scheitere aber im Moment schon dran, daß ich mich nicht auf > dem Imap Server anmelden kann. Anscheinend liest er überhaupt nicht die > mysql Datenbank us. Ich finde auch keine Hinweise unter /var/log/mysql. > Eine Authentifizierung über auxprop -> sasldb in der imapd.conf > funktionert einwandfrei. Ich gehe davon aus, daß ich ja für das reine > Login auf dem Imap Server postfix gar nicht konfigurieren muss für > mysql. Benutzen tue ich ein Debian Sarge. Gibts denn nicht irgendeine > Möglichkeit wenigstens den Fehler irgendwo zu loggen ? Hast Du denn überhaupt das sql-auxprop Plugin installiert? Wenn ja, ist auch mysql drin? > Meine imapd.conf: > > configdirectory: /var/lib/cyrus > defaultpartition: default > partition-default: /var/spool/cyrus/mail > partition-news: /var/spool/cyrus/news > newsspool: /var/spool/news > altnamespace: no > unixhierarchysep: no > lmtp_downcase_rcpt: yes > admins: cyrus > allowanonymouslogin: no > popminpoll: 1 > autocreatequota: 0 > umask: 027 > sieveusehomedir: false > sievedir: /var/spool/sieve > hashimapspool: true > allowplaintext: yes > sasl_mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5 > sasl_minimum_layer: 0 > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql > sasl_auto_transition: no > tls_ca_path: /etc/ssl/certs > tls_session_timeout: 1440 > tls_cipher_list: TLSv1:SSLv3:SSLv2:!NULL:!EXPORT:!DES:!LOW:@STRENGTH > lmtpsocket: /var/run/cyrus/socket/lmtp > idlesocket: /var/run/cyrus/socket/idle > notifysocket: /var/run/cyrus/socket/notify > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: provider_admin > sql_passwd: ... > sql_database: provider > sql_select: select password from users where email='%u@%r' > > Angelegt hab ich die Datenbank so: > > CREATE TABLE users ( > email varchar(80) NOT NULL, > password varchar(20) NOT NULL, > UNIQUE KEY email (email) > ) TYPE=MyISAM; > > meine master.cf: > > smtp inet n - n - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > # only used by postfix-tls > #tlsmgr fifo - - n 300 1 tlsmgr > #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o > smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o > smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > meine cyrus.conf: > > START { > recover cmd="/usr/sbin/ctl_cyrusdb -r" > delprune cmd="/usr/sbin/ctl_deliver -E 3" > tlsprune cmd="/usr/sbin/tls_prune" > } > SERVICES { > imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100 > lmtpunix cmd="lmtpd" listen="/var/run/cyrus/socket/lmtp" > prefork=0 maxchild=20 sieve cmd="timsieved" listen="localhost:sieve" > prefork=0 maxchild=100 notify cmd="notifyd" > listen="/var/run/cyrus/socket/notify" proto="udp" prefork=1 } > EVENTS { > checkpoint cmd="/usr/sbin/ctl_cyrusdb -c" period=30 > delprune cmd="/usr/sbin/ctl_deliver -E 3" at=0401 > tlsprune cmd="/usr/sbin/tls_prune" at=0401 > } > > Installiert habe ich cyrus so: > |apt-get install cyrus21-admin cyrus21-common cyrus21-doc cyrus21-imapd > | > | > |Gruß Holm -- Andreas From ml at awinkelmann.de Fri Nov 25 16:08:12 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 16:08:12 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <4381F958.2060508@marcus-schneider.com> References: <4381F958.2060508@marcus-schneider.com> Message-ID: <200511251608.12215.ml@awinkelmann.de> Am Monday 21 November 2005 17:44 schrieb Marcus Schneider: > bezugnehmend auf: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013706.ht >ml > > Habe ich ebenfalls das Problem mit der Fehlermeldung: > > /system resource problem > > /Allerdings werde ich daraus nicht ganz schlau. Spamd ist wunderbar > gestartet. > > Mit /usr/sbin/spamd -d -u spam > > ps aux|grep spam > spam 19253 3.7 32.6 75356 62436 ? Ss 17:21 0:19 > /usr/sbin/spamd -d -u spam > spam 19267 0.3 37.0 77556 70956 ? S 17:21 0:01 spamd > child spam 19268 0.3 37.9 77536 72660 ? S 17:21 0:01 > spamd child spam 19269 0.0 32.3 75356 62012 ? S 17:21 > 0:00 spamd child spam 19270 0.0 32.3 75356 62000 ? S 17:21 > 0:00 spamd child spam 19271 0.0 32.3 75356 61996 ? S 17:21 > 0:00 spamd child > > > Maillog: > > Nov 21 17:22:15 linux postfix/smtpd[19273]: connect from sub.domain.de[IP] > Nov 21 17:22:17 linux postfix/smtpd[19273]: A467F34134: > client=sub.domain.de[IP] Nov 21 17:22:17 linux postfix/cleanup[19276]: > A467F34134: message-id=<4381F3F5.1050207 at domain.de> Nov 21 17:22:17 linux > postfix/qmgr[19096]: A467F34134: from=, size=1046, nrcpt=1 > (queue active) > Nov 21 17:22:18 linux spamd[19267]: connection from localhost [127.0.0.1] > at port 4364 > Nov 21 17:22:18 linux spamd[19267]: processing message > <4381F3F5.1050207 at domain.de> for spam:1002. > Nov 21 17:22:18 linux postfix/smtpd[19273]: disconnect from > sub.domain.de[IP] Nov 21 17:22:20 linux spamd[19267]: clean message > (0.1/5.0) for spam:1002 in 2.6 seconds, 1022 bytes. > Nov 21 17:22:20 linux spamd[19267]: result: . 0 - FORGED_RCVD_HELO > scantime=2.6,size=1022,mid=<4381F3F5.1050207 at domain.de>,aut olearn=ham > Nov 21 17:22:23 linux postfix/pipe[19277]: A467F34134: > to=, orig_to=, relay=spamd, delay= > 7, status=deferred (system resource problem) > > > Ich habe SA nach dem Buch von Alistair McDonald, Spamassassin, eingebaut. > > > Veränderungen an der master.cf: > smtp inet n - n - - smtpd -o > content_filter=spamd > > spamd unix - n n - - pipe > user=spam argv=/usr/bin/spamc -f > -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} Was vermutlich so um die 100 gleichzeitige Verbindungen zum spamd aufbaut. Evtl. solltest Du maxproc (Process Limit) an dieser Stelle regulieren. $ man 5 master > main.cf: > mailbox_command = /usr/bin/procmail > > > Kann mir wer einen Tipp geben? > > Ich habe mich penibel genau an das Buch gehalten (so sollte es ja auch sein > denke ich) -- Andreas From lists at marcus-schneider.com Fri Nov 25 16:17:25 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Fri, 25 Nov 2005 16:17:25 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <200511251608.12215.ml@awinkelmann.de> References: <4381F958.2060508@marcus-schneider.com> <200511251608.12215.ml@awinkelmann.de> Message-ID: <43872B05.1050202@marcus-schneider.com> Guten Tag leider gibts man 5 master bei mir nicht Kannst du mir die Angabe nennen? Was mich verwundert ist, das das so massiv falsch dann in einem Buch abgedruckt wird Danke Grüsse Marcus Andreas Winkelmann wrote: >Am Monday 21 November 2005 17:44 schrieb Marcus Schneider: > > > >>bezugnehmend auf: >>http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013706.ht >>ml >> >>Habe ich ebenfalls das Problem mit der Fehlermeldung: >> >>/system resource problem >> >>/Allerdings werde ich daraus nicht ganz schlau. Spamd ist wunderbar >>gestartet. >> >>Mit /usr/sbin/spamd -d -u spam >> >>ps aux|grep spam >>spam 19253 3.7 32.6 75356 62436 ? Ss 17:21 0:19 >>/usr/sbin/spamd -d -u spam >>spam 19267 0.3 37.0 77556 70956 ? S 17:21 0:01 spamd >>child spam 19268 0.3 37.9 77536 72660 ? S 17:21 0:01 >>spamd child spam 19269 0.0 32.3 75356 62012 ? S 17:21 >>0:00 spamd child spam 19270 0.0 32.3 75356 62000 ? S 17:21 >> 0:00 spamd child spam 19271 0.0 32.3 75356 61996 ? S 17:21 >> 0:00 spamd child >> >> >>Maillog: >> >>Nov 21 17:22:15 linux postfix/smtpd[19273]: connect from sub.domain.de[IP] >>Nov 21 17:22:17 linux postfix/smtpd[19273]: A467F34134: >>client=sub.domain.de[IP] Nov 21 17:22:17 linux postfix/cleanup[19276]: >>A467F34134: message-id=<4381F3F5.1050207 at domain.de> Nov 21 17:22:17 linux >>postfix/qmgr[19096]: A467F34134: from=, size=1046, nrcpt=1 >>(queue active) >>Nov 21 17:22:18 linux spamd[19267]: connection from localhost [127.0.0.1] >>at port 4364 >>Nov 21 17:22:18 linux spamd[19267]: processing message >><4381F3F5.1050207 at domain.de> for spam:1002. >>Nov 21 17:22:18 linux postfix/smtpd[19273]: disconnect from >>sub.domain.de[IP] Nov 21 17:22:20 linux spamd[19267]: clean message >>(0.1/5.0) for spam:1002 in 2.6 seconds, 1022 bytes. >>Nov 21 17:22:20 linux spamd[19267]: result: . 0 - FORGED_RCVD_HELO >>scantime=2.6,size=1022,mid=<4381F3F5.1050207 at domain.de>,aut olearn=ham >>Nov 21 17:22:23 linux postfix/pipe[19277]: A467F34134: >>to=, orig_to=, relay=spamd, delay= >>7, status=deferred (system resource problem) >> >> >>Ich habe SA nach dem Buch von Alistair McDonald, Spamassassin, eingebaut. >> >> >>Veränderungen an der master.cf: >>smtp inet n - n - - smtpd -o >>content_filter=spamd >> >>spamd unix - n n - - pipe >> user=spam argv=/usr/bin/spamc -f >> -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} >> >> > >Was vermutlich so um die 100 gleichzeitige Verbindungen zum spamd aufbaut. >Evtl. solltest Du maxproc (Process Limit) an dieser Stelle regulieren. > >$ man 5 master > > > >>main.cf: >>mailbox_command = /usr/bin/procmail >> >> >>Kann mir wer einen Tipp geben? >> >>Ich habe mich penibel genau an das Buch gehalten (so sollte es ja auch sein >>denke ich) >> >> > > > From ml at awinkelmann.de Fri Nov 25 16:24:31 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 16:24:31 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <43872B05.1050202@marcus-schneider.com> References: <4381F958.2060508@marcus-schneider.com> <200511251608.12215.ml@awinkelmann.de> <43872B05.1050202@marcus-schneider.com> Message-ID: <200511251624.31563.ml@awinkelmann.de> Am Friday 25 November 2005 16:17 schrieb Marcus Schneider: > Guten Tag > > leider gibts > > man 5 master > bei mir nicht > > Kannst du mir die Angabe nennen? http://www.postfix.org/master.5.html > Was mich verwundert ist, das das so massiv falsch dann in einem Buch > abgedruckt wird -- Andreas From Ralf.Hildebrandt at charite.de Fri Nov 25 16:37:42 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 Nov 2005 16:37:42 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <43872B05.1050202@marcus-schneider.com> References: <4381F958.2060508@marcus-schneider.com> <200511251608.12215.ml@awinkelmann.de> <43872B05.1050202@marcus-schneider.com> Message-ID: <20051125153742.GA19278@charite.de> * Marcus Schneider : > Guten Tag > > leider gibts > > man 5 master > bei mir nicht Örks, warum denn das nicht? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yes, it's quite a radical idea to handle mail with a mail handling protocol. -- Wietse Venema From lists at marcus-schneider.com Fri Nov 25 16:39:44 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Fri, 25 Nov 2005 16:39:44 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <200511251608.12215.ml@awinkelmann.de> References: <4381F958.2060508@marcus-schneider.com> <200511251608.12215.ml@awinkelmann.de> Message-ID: <43873040.1090501@marcus-schneider.com> Habe es jetzt auf 10 gesetzt (da ich keine Erfahrungswerte habe) Leider bringt das gar nichts.Fehler besteht weiterhin. Allerdings kommt jetzt dazu: Nov 25 16:38:06 linux spamc[30844]: exec failed: Not a directory Das war vorher nicht. Grüsse Marcus Andreas Winkelmann wrote: >Am Monday 21 November 2005 17:44 schrieb Marcus Schneider: > > > >>bezugnehmend auf: >>http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013706.ht >>ml >> >>Habe ich ebenfalls das Problem mit der Fehlermeldung: >> >>/system resource problem >> >>/Allerdings werde ich daraus nicht ganz schlau. Spamd ist wunderbar >>gestartet. >> >>Mit /usr/sbin/spamd -d -u spam >> >>ps aux|grep spam >>spam 19253 3.7 32.6 75356 62436 ? Ss 17:21 0:19 >>/usr/sbin/spamd -d -u spam >>spam 19267 0.3 37.0 77556 70956 ? S 17:21 0:01 spamd >>child spam 19268 0.3 37.9 77536 72660 ? S 17:21 0:01 >>spamd child spam 19269 0.0 32.3 75356 62012 ? S 17:21 >>0:00 spamd child spam 19270 0.0 32.3 75356 62000 ? S 17:21 >> 0:00 spamd child spam 19271 0.0 32.3 75356 61996 ? S 17:21 >> 0:00 spamd child >> >> >>Maillog: >> >>Nov 21 17:22:15 linux postfix/smtpd[19273]: connect from sub.domain.de[IP] >>Nov 21 17:22:17 linux postfix/smtpd[19273]: A467F34134: >>client=sub.domain.de[IP] Nov 21 17:22:17 linux postfix/cleanup[19276]: >>A467F34134: message-id=<4381F3F5.1050207 at domain.de> Nov 21 17:22:17 linux >>postfix/qmgr[19096]: A467F34134: from=, size=1046, nrcpt=1 >>(queue active) >>Nov 21 17:22:18 linux spamd[19267]: connection from localhost [127.0.0.1] >>at port 4364 >>Nov 21 17:22:18 linux spamd[19267]: processing message >><4381F3F5.1050207 at domain.de> for spam:1002. >>Nov 21 17:22:18 linux postfix/smtpd[19273]: disconnect from >>sub.domain.de[IP] Nov 21 17:22:20 linux spamd[19267]: clean message >>(0.1/5.0) for spam:1002 in 2.6 seconds, 1022 bytes. >>Nov 21 17:22:20 linux spamd[19267]: result: . 0 - FORGED_RCVD_HELO >>scantime=2.6,size=1022,mid=<4381F3F5.1050207 at domain.de>,aut olearn=ham >>Nov 21 17:22:23 linux postfix/pipe[19277]: A467F34134: >>to=, orig_to=, relay=spamd, delay= >>7, status=deferred (system resource problem) >> >> >>Ich habe SA nach dem Buch von Alistair McDonald, Spamassassin, eingebaut. >> >> >>Veränderungen an der master.cf: >>smtp inet n - n - - smtpd -o >>content_filter=spamd >> >>spamd unix - n n - - pipe >> user=spam argv=/usr/bin/spamc -f >> -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} >> >> > >Was vermutlich so um die 100 gleichzeitige Verbindungen zum spamd aufbaut. >Evtl. solltest Du maxproc (Process Limit) an dieser Stelle regulieren. > >$ man 5 master > > > >>main.cf: >>mailbox_command = /usr/bin/procmail >> >> >>Kann mir wer einen Tipp geben? >> >>Ich habe mich penibel genau an das Buch gehalten (so sollte es ja auch sein >>denke ich) >> >> > > > From ml at awinkelmann.de Fri Nov 25 16:44:25 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 16:44:25 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <43873040.1090501@marcus-schneider.com> References: <4381F958.2060508@marcus-schneider.com> <200511251608.12215.ml@awinkelmann.de> <43873040.1090501@marcus-schneider.com> Message-ID: <200511251644.25046.ml@awinkelmann.de> Am Friday 25 November 2005 16:39 schrieb Marcus Schneider: Bitte kein TOFU. > Habe es jetzt auf 10 gesetzt (da ich keine Erfahrungswerte habe) > Leider bringt das gar nichts.Fehler besteht weiterhin. Wenn bei Dir 5 spamd laufen, wieso dann 10? Denke 5 wären dann wohl angebracht. > Allerdings kommt jetzt dazu: > Nov 25 16:38:06 linux spamc[30844]: exec failed: Not a directory > > Das war vorher nicht. Zeig mal die Config, "postconf -n" und die unkommentierten Zeilen der master.cf. -- Andreas From ml at awinkelmann.de Fri Nov 25 16:51:42 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 16:51:42 +0100 Subject: [Postfixbuch-users] Systemweite Aliase schaffen (z.B. postmaster) bei Virtual-Systemen? In-Reply-To: References: Message-ID: <200511251651.42364.ml@awinkelmann.de> Am Thursday 24 November 2005 17:46 schrieb Matthias Ebner: > evtl. hab ich ja nur eine Kleinigkeit übersehen. > > Ich habe einen Server nach dem Howto von Christoph Haas aufgesetzt. > > Soweit funktioniert alles. > > Nur eine Kleinigkeit wäre da noch ;-) > > Wie bringe ich dem System bei, das es systemweite Aliase, wie z.b. für den > Postmaster, nutzt? > > Also ich hätte gerne, das "postmaster at jede-domain-auf dem Server" immer an > den gleichen User bzw. die gleiche Email-Adresse weitergeleitet wird. > > Irgendwie stehe ich auf dem Schlauch. Egal ob alias-table oder > virtual-table - es bewirkt nicht das gewünschte. > > Ideen? Hängt davon ab zu welcher Klasse die Domain gehört. Steht sie in mydestination, dann ist die Domain eh uninteressant. Ist es ne virtuelle, dann musst Du mit ner regexp- oder pcre-Tabelle arbeiten. -- Andreas From lists at marcus-schneider.com Fri Nov 25 16:54:31 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Fri, 25 Nov 2005 16:54:31 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <200511251644.25046.ml@awinkelmann.de> References: <4381F958.2060508@marcus-schneider.com> <200511251608.12215.ml@awinkelmann.de> <43873040.1090501@marcus-schneider.com> <200511251644.25046.ml@awinkelmann.de> Message-ID: <438733B7.90503@marcus-schneider.com> habe es auf 5 gesetzt. postconf -n alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost myhostname = mail.domain.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client blacklist.spambag.org, reject_rbl_client dnsbl.njabl.org smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual_domains master.cf: smtp inet n - n - - smtpd -o content_filter=spamd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes spamd unix - n n - 5 pipe user=spam argv=/usr/bin/spamc -f -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} Andreas Winkelmann wrote: >Am Friday 25 November 2005 16:39 schrieb Marcus Schneider: > >Bitte kein TOFU. > > > >>Habe es jetzt auf 10 gesetzt (da ich keine Erfahrungswerte habe) >>Leider bringt das gar nichts.Fehler besteht weiterhin. >> >> > >Wenn bei Dir 5 spamd laufen, wieso dann 10? Denke 5 wären dann wohl >angebracht. > > > >>Allerdings kommt jetzt dazu: >>Nov 25 16:38:06 linux spamc[30844]: exec failed: Not a directory >> >>Das war vorher nicht. >> >> > >Zeig mal die Config, "postconf -n" und die unkommentierten Zeilen der >master.cf. > > > From ml at awinkelmann.de Fri Nov 25 16:57:53 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 16:57:53 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <438733B7.90503@marcus-schneider.com> References: <4381F958.2060508@marcus-schneider.com> <200511251644.25046.ml@awinkelmann.de> <438733B7.90503@marcus-schneider.com> Message-ID: <200511251657.53491.ml@awinkelmann.de> Am Friday 25 November 2005 16:54 schrieb Marcus Schneider: > habe es auf 5 gesetzt. > > postconf -n > > alias_maps = hash:/etc/aliases > biff = no > body_checks = regexp:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mime_header_checks = regexp:/etc/postfix/mime_checks > mydestination = $myhostname localhost.$mydomain $mydomain localhost > myhostname = mail.domain.de > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unauth_destination, reject_rbl_client relays.ordb.org, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client blacklist.spambag.org, > reject_rbl_client dnsbl.njabl.org > smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = hash:/etc/postfix/virtual, > hash:/etc/postfix/virtual_domains > > > > master.cf: > > > smtp inet n - n - - smtpd -o > content_filter=spamd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > smtpd_client_restrictions= -o smtpd_helo_restrictions= -o > smtpd_sender_restrictions= -o smtpd_sender_restrictions= -o > smtpd_recipient_restrictions=permit_mynetworks,reject -o > mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes Dieser Block sieht sehr merkwürdig aus. > spamd unix - n n - 5 pipe > user=spam argv=/usr/bin/spamc -f > -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} -- Andreas From lists at marcus-schneider.com Fri Nov 25 17:02:10 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Fri, 25 Nov 2005 17:02:10 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <200511251657.53491.ml@awinkelmann.de> References: <4381F958.2060508@marcus-schneider.com> <200511251644.25046.ml@awinkelmann.de> <438733B7.90503@marcus-schneider.com> <200511251657.53491.ml@awinkelmann.de> Message-ID: <43873582.7050403@marcus-schneider.com> danke für die Hilfe. Viele Grüsse Marcus P.S. Das Wetter sieht auch merkwürdig aus..... Andreas Winkelmann wrote: >Am Friday 25 November 2005 16:54 schrieb Marcus Schneider: > > > >>habe es auf 5 gesetzt. >> >>postconf -n >> >>alias_maps = hash:/etc/aliases >>biff = no >>body_checks = regexp:/etc/postfix/body_checks >>broken_sasl_auth_clients = yes >>canonical_maps = hash:/etc/postfix/canonical >>command_directory = /usr/sbin >>config_directory = /etc/postfix >>daemon_directory = /usr/lib/postfix >>debug_peer_level = 2 >>defer_transports = >>disable_dns_lookups = no >>header_checks = regexp:/etc/postfix/header_checks >>html_directory = /usr/share/doc/packages/postfix/html >>inet_interfaces = all >>inet_protocols = all >>mail_owner = postfix >>mail_spool_directory = /var/mail >>mailbox_command = /usr/bin/procmail >>mailbox_size_limit = 0 >>mailbox_transport = >>mailq_path = /usr/bin/mailq >>manpage_directory = /usr/share/man >>masquerade_classes = envelope_sender, header_sender, header_recipient >>masquerade_domains = >>masquerade_exceptions = root >>message_size_limit = 10240000 >>mime_header_checks = regexp:/etc/postfix/mime_checks >>mydestination = $myhostname localhost.$mydomain $mydomain localhost >>myhostname = mail.domain.de >>newaliases_path = /usr/bin/newaliases >>queue_directory = /var/spool/postfix >>readme_directory = /usr/share/doc/packages/postfix/README_FILES >>relayhost = >>relocated_maps = hash:/etc/postfix/relocated >>sample_directory = /usr/share/doc/packages/postfix/samples >>sender_canonical_maps = hash:/etc/postfix/sender_canonical >>sendmail_path = /usr/sbin/sendmail >>setgid_group = maildrop >>smtp_sasl_auth_enable = no >>smtp_use_tls = no >>smtpd_client_restrictions = >>smtpd_helo_required = no >>smtpd_helo_restrictions = >>smtpd_recipient_restrictions = permit_sasl_authenticated, >>reject_unauth_destination, reject_rbl_client relays.ordb.org, >>reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client >>bl.spamcop.net, reject_rbl_client blacklist.spambag.org, >>reject_rbl_client dnsbl.njabl.org >>smtpd_sasl_application_name = smtpd >>smtpd_sasl_auth_enable = yes >>smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks >>smtpd_use_tls = no >>strict_rfc821_envelopes = no >>transport_maps = hash:/etc/postfix/transport >>unknown_local_recipient_reject_code = 550 >>virtual_alias_maps = hash:/etc/postfix/virtual, >>hash:/etc/postfix/virtual_domains >> >> >> >>master.cf: >> >> >>smtp inet n - n - - smtpd -o >>content_filter=spamd >>pickup fifo n - n 60 1 pickup >>cleanup unix n - n - 0 cleanup >>qmgr fifo n - n 300 1 qmgr >>rewrite unix - - n - - trivial-rewrite >>bounce unix - - n - 0 bounce >>defer unix - - n - 0 bounce >>trace unix - - n - 0 bounce >>verify unix - - n - 1 verify >>flush unix n - n 1000? 0 flush >>proxymap unix - - n - - proxymap >>smtp unix - - n - - smtp >>relay unix - - n - - smtp >> -o fallback_relay= >>showq unix n - n - - showq >>error unix - - n - - error >>discard unix - - n - - discard >>local unix - n n - - local >>virtual unix - n n - - virtual >>lmtp unix - - n - - lmtp >>anvil unix - - n - 1 anvil >>scache unix - - n - 1 scache >>maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>cyrus unix - n n - - pipe >> user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m >>${extension} ${user} >>uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>($recipient) >>ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>bsmtp unix - n n - - pipe >> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop >>$recipient >>procmail unix - n n - - pipe >> flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc >>${sender} ${recipient} >> >> > > > >>smtpd_client_restrictions= -o smtpd_helo_restrictions= -o >>smtpd_sender_restrictions= -o smtpd_sender_restrictions= -o >>smtpd_recipient_restrictions=permit_mynetworks,reject -o >>mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes >> >> > >Dieser Block sieht sehr merkwürdig aus. > > > >>spamd unix - n n - 5 pipe >> user=spam argv=/usr/bin/spamc -f >> -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} >> >> > > > From lists at marcus-schneider.com Fri Nov 25 17:08:29 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Fri, 25 Nov 2005 17:08:29 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <200511251657.53491.ml@awinkelmann.de> References: <4381F958.2060508@marcus-schneider.com> <200511251644.25046.ml@awinkelmann.de> <438733B7.90503@marcus-schneider.com> <200511251657.53491.ml@awinkelmann.de> Message-ID: <438736FD.4000609@marcus-schneider.com> > > >smtpd_client_restrictions= -o smtpd_helo_restrictions= -o >smtpd_sender_restrictions= -o smtpd_sender_restrictions= -o >smtpd_recipient_restrictions=permit_mynetworks,reject -o >mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes > > Dieser Block sieht sehr merkwürdig aus.<<<< Das war ein Fehler beim kopieren, der Block ist auskommentiert, hier nochmal die richtige master.cf: smtp inet n - n - - smtpd -o content_filter=spamd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} spamd unix - n n - 5 pipe user=spam argv=/usr/bin/spamc -f -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} Andreas Winkelmann wrote: >Am Friday 25 November 2005 16:54 schrieb Marcus Schneider: > > > >>habe es auf 5 gesetzt. >> >>postconf -n >> >>alias_maps = hash:/etc/aliases >>biff = no >>body_checks = regexp:/etc/postfix/body_checks >>broken_sasl_auth_clients = yes >>canonical_maps = hash:/etc/postfix/canonical >>command_directory = /usr/sbin >>config_directory = /etc/postfix >>daemon_directory = /usr/lib/postfix >>debug_peer_level = 2 >>defer_transports = >>disable_dns_lookups = no >>header_checks = regexp:/etc/postfix/header_checks >>html_directory = /usr/share/doc/packages/postfix/html >>inet_interfaces = all >>inet_protocols = all >>mail_owner = postfix >>mail_spool_directory = /var/mail >>mailbox_command = /usr/bin/procmail >>mailbox_size_limit = 0 >>mailbox_transport = >>mailq_path = /usr/bin/mailq >>manpage_directory = /usr/share/man >>masquerade_classes = envelope_sender, header_sender, header_recipient >>masquerade_domains = >>masquerade_exceptions = root >>message_size_limit = 10240000 >>mime_header_checks = regexp:/etc/postfix/mime_checks >>mydestination = $myhostname localhost.$mydomain $mydomain localhost >>myhostname = mail.domain.de >>newaliases_path = /usr/bin/newaliases >>queue_directory = /var/spool/postfix >>readme_directory = /usr/share/doc/packages/postfix/README_FILES >>relayhost = >>relocated_maps = hash:/etc/postfix/relocated >>sample_directory = /usr/share/doc/packages/postfix/samples >>sender_canonical_maps = hash:/etc/postfix/sender_canonical >>sendmail_path = /usr/sbin/sendmail >>setgid_group = maildrop >>smtp_sasl_auth_enable = no >>smtp_use_tls = no >>smtpd_client_restrictions = >>smtpd_helo_required = no >>smtpd_helo_restrictions = >>smtpd_recipient_restrictions = permit_sasl_authenticated, >>reject_unauth_destination, reject_rbl_client relays.ordb.org, >>reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client >>bl.spamcop.net, reject_rbl_client blacklist.spambag.org, >>reject_rbl_client dnsbl.njabl.org >>smtpd_sasl_application_name = smtpd >>smtpd_sasl_auth_enable = yes >>smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks >>smtpd_use_tls = no >>strict_rfc821_envelopes = no >>transport_maps = hash:/etc/postfix/transport >>unknown_local_recipient_reject_code = 550 >>virtual_alias_maps = hash:/etc/postfix/virtual, >>hash:/etc/postfix/virtual_domains >> >> >> >>master.cf: >> >> >>smtp inet n - n - - smtpd -o >>content_filter=spamd >>pickup fifo n - n 60 1 pickup >>cleanup unix n - n - 0 cleanup >>qmgr fifo n - n 300 1 qmgr >>rewrite unix - - n - - trivial-rewrite >>bounce unix - - n - 0 bounce >>defer unix - - n - 0 bounce >>trace unix - - n - 0 bounce >>verify unix - - n - 1 verify >>flush unix n - n 1000? 0 flush >>proxymap unix - - n - - proxymap >>smtp unix - - n - - smtp >>relay unix - - n - - smtp >> -o fallback_relay= >>showq unix n - n - - showq >>error unix - - n - - error >>discard unix - - n - - discard >>local unix - n n - - local >>virtual unix - n n - - virtual >>lmtp unix - - n - - lmtp >>anvil unix - - n - 1 anvil >>scache unix - - n - 1 scache >>maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>cyrus unix - n n - - pipe >> user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m >>${extension} ${user} >>uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>($recipient) >>ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>bsmtp unix - n n - - pipe >> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop >>$recipient >>procmail unix - n n - - pipe >> flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc >>${sender} ${recipient} >> >> > > > >>smtpd_client_restrictions= -o smtpd_helo_restrictions= -o >>smtpd_sender_restrictions= -o smtpd_sender_restrictions= -o >>smtpd_recipient_restrictions=permit_mynetworks,reject -o >>mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes >> >> > >Dieser Block sieht sehr merkwürdig aus. > > > >>spamd unix - n n - 5 pipe >> user=spam argv=/usr/bin/spamc -f >> -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} >> >> > > > From ml at awinkelmann.de Fri Nov 25 17:26:10 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 17:26:10 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <438736FD.4000609@marcus-schneider.com> References: <4381F958.2060508@marcus-schneider.com> <200511251657.53491.ml@awinkelmann.de> <438736FD.4000609@marcus-schneider.com> Message-ID: <200511251726.10067.ml@awinkelmann.de> Am Friday 25 November 2005 17:08 schrieb Marcus Schneider: > spamd unix - n n - 5 pipe > user=spam argv=/usr/bin/spamc -f > -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} Also der "/" hinter /usr/sbin/sendmail passt irgendwie zu: > Nov 25 16:38:06 linux spamc[30844]: exec failed: Not a directory -- Andreas From lists at marcus-schneider.com Fri Nov 25 17:43:13 2005 From: lists at marcus-schneider.com (Marcus Schneider) Date: Fri, 25 Nov 2005 17:43:13 +0100 Subject: [Postfixbuch-users] Postfix + SA (system resource...) In-Reply-To: <200511251726.10067.ml@awinkelmann.de> References: <4381F958.2060508@marcus-schneider.com> <200511251657.53491.ml@awinkelmann.de> <438736FD.4000609@marcus-schneider.com> <200511251726.10067.ml@awinkelmann.de> Message-ID: <43873F21.3000608@marcus-schneider.com> Hi das war das Problem. Was ärgere ich mich nun....10 mal Schreibweise überprüft und noch immer übersehen. Vielen Dank Grüsse Marcus Andreas Winkelmann wrote: >Am Friday 25 November 2005 17:08 schrieb Marcus Schneider: > > > >>spamd unix - n n - 5 pipe >> user=spam argv=/usr/bin/spamc -f >> -e /usr/sbin/sendmail/ -oi -f ${sender} ${recipient} >> >> > >Also der "/" hinter /usr/sbin/sendmail passt irgendwie zu: > > > >>Nov 25 16:38:06 linux spamc[30844]: exec failed: Not a directory >> >> > > > From walhalla at w-4.de Fri Nov 25 19:01:26 2005 From: walhalla at w-4.de (walhalla) Date: Fri, 25 Nov 2005 19:01:26 +0100 Subject: [Postfixbuch-users] pflogsumm Message-ID: <43875176.7000606@w-4.de> hi, eine frage zu pflogsumm, auch wenn das hier vielleicht etwas OT ist ;) kann man irgendwie gewisse mails in der statistik ignorieren? also z.b. alle mails von cron-jobs, locale systemmails ...? also so nach em motto pflosumm -d today --exclude "mailadresse" ... oder hat jemand eine alternative? thx jens From rk-liste at gmx.de Fri Nov 25 21:27:09 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 25 Nov 2005 21:27:09 +0100 Subject: [Postfixbuch-users] email von fritzbox Message-ID: <200511252127.09770.rk-liste@gmx.de> Hallo Liste, Ich habe hier auf einem Debian System, Postfix, amavis und spamassasin laufen. Das ganze connected via FritzBox und DSL zum Internet. Die Fritzbox bietet einen s.g. Push-Service. D.h. die Box senden täglich einen Zustandsbericht via email an mich. Leider ist die Fritzbox nicht ganz RFC-Konform. Die Mail wird von amavis zurück gewiesen. Mit folgender Meldung ---> ungültige Zeichen in den Mail-Kopfdaten Non-encoded 8-bit data (char FC hex) in message header 'Subject'   Subject: ...x Push Service: Verbindungs\374bersicht vom 25...                                          ^ .... Return-Path: Ihre Nachricht  <121001.mmailer2115375435 at fritz.box> konnte nicht zugestellt werden an:   :    554 5.6.0 Message with invalid header rejected, id=00705-54 - Non-encoded 8-bit data (char FC hex) in message header 'Subject'. ---< Wie kann ich Postfix/Amavis beibringen diese Mails doch zuzustellen? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From ml at awinkelmann.de Fri Nov 25 21:49:24 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 25 Nov 2005 21:49:24 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <200511252127.09770.rk-liste@gmx.de> References: <200511252127.09770.rk-liste@gmx.de> Message-ID: <200511252149.24175.ml@awinkelmann.de> Am Friday 25 November 2005 21:27 schrieb Roland M. Kruggel: > Ich habe hier auf einem Debian System, Postfix, amavis und > spamassasin laufen. Das ganze connected via FritzBox und DSL zum > Internet. > > Die Fritzbox bietet einen s.g. Push-Service. D.h. die Box senden > täglich einen Zustandsbericht via email an mich. Leider ist die > Fritzbox nicht ganz RFC-Konform. Die Mail wird von amavis zurück > gewiesen. Mit folgender Meldung > > ---> > ungültige Zeichen in den Mail-Kopfdaten > > Non-encoded 8-bit data (char FC hex) in message header 'Subject' >   Subject: ...x Push Service: Verbindungs\374bersicht vom 25... >                                          ^ > .... > > Return-Path: > Ihre Nachricht  <121001.mmailer2115375435 at fritz.box> konnte nicht > zugestellt werden an: >   : >    554 5.6.0 Message with invalid header rejected, id=00705-54 - > Non-encoded 8-bit data (char FC hex) in message header 'Subject'. > ---< > > Wie kann ich Postfix/Amavis beibringen diese Mails doch zuzustellen? Ab einem der letzten Snapshots gibt es eine Option "message_strip_characters", damit kann man ungültige Zeichen rauswerfen. Alternativ über (mime_)header_checks und ner replace Action. Oder einfach die Software auf z.B. Englisch stellen? -- Andreas From rk-liste at gmx.de Fri Nov 25 22:02:19 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 25 Nov 2005 22:02:19 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <200511252149.24175.ml@awinkelmann.de> References: <200511252127.09770.rk-liste@gmx.de> <200511252149.24175.ml@awinkelmann.de> Message-ID: <200511252202.19974.rk-liste@gmx.de> > > Return-Path: > > Ihre Nachricht  <121001.mmailer2115375435 at fritz.box> konnte > > nicht zugestellt werden an: > >   : > >    554 5.6.0 Message with invalid header rejected, id=00705-54 > > - Non-encoded 8-bit data (char FC hex) in message header > > 'Subject'. ---< > > > > Wie kann ich Postfix/Amavis beibringen diese Mails doch > > zuzustellen? > > Ab einem der letzten Snapshots gibt es eine Option > "message_strip_characters", damit kann man ungültige Zeichen > rauswerfen. > > Alternativ über (mime_)header_checks und ner replace Action. Das hört sich doch gut an. Kannst du mir eine kurze Beispielzeile sagen. > Oder einfach die Software auf z.B. Englisch stellen? Das wäre ja zu einfach :) Geht aber leider nicht. Der kann nur deutsch. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From maillings at jg-service.de Fri Nov 25 22:18:00 2005 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 25 Nov 2005 22:18:00 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <200511252127.09770.rk-liste@gmx.de> References: <200511252127.09770.rk-liste@gmx.de> Message-ID: <43877F88.3090208@jg-service.de> Hallo, Roland M. Kruggel schrieb: >Wie kann ich Postfix/Amavis beibringen diese Mails doch zuzustellen? > Ich bin mir nicht sicher, aber du könntest die FB in die Whitelist für die Headerchecks be amavis mit aufnehmen. Gruß Maik From Ralf.Hildebrandt at charite.de Fri Nov 25 23:23:12 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 Nov 2005 23:23:12 +0100 Subject: [Postfixbuch-users] pflogsumm In-Reply-To: <43875176.7000606@w-4.de> References: <43875176.7000606@w-4.de> Message-ID: <20051125222312.GA8202@charite.de> * walhalla : > hi, > eine frage zu pflogsumm, auch wenn das hier vielleicht etwas OT ist ;) > > kann man irgendwie gewisse mails in der statistik ignorieren? also z.b. > alle mails von cron-jobs, locale systemmails ...? also so nach em motto > > pflosumm -d today --exclude "mailadresse" ... > > oder hat jemand eine alternative? grep -v "root" mail.log | pflosumm -d today -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Any sufficiently advanced bug is indistinguishable from a feature." -Rich Kulawiec From technik at kreisbote.de Sat Nov 26 08:33:31 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Sat, 26 Nov 2005 08:33:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschiedene_Mailfilter_f=FCr_?= =?iso-8859-1?q?Inbound/Outbound_Mail?= Message-ID: <1A0DFFBA-F992-48B0-8F57-92DFFC6BF816@kreisbote.de> Hallo, wie kann ich ausgehende Mail vom Server (smtp, nicht pop3) durch einen Filter jagen? Ich möchte auch unsere Outboud-mail einem Virencheck unterziehen. Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From jk at jkart.de Sat Nov 26 08:48:40 2005 From: jk at jkart.de (Jim Knuth) Date: Sat, 26 Nov 2005 08:48:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschiedene_Mailfilter_f=FCr_?= =?iso-8859-1?q?Inbound/Outbound_Mail?= In-Reply-To: <1A0DFFBA-F992-48B0-8F57-92DFFC6BF816@kreisbote.de> References: <1A0DFFBA-F992-48B0-8F57-92DFFC6BF816@kreisbote.de> Message-ID: <25105468.20051126084840@jkart.de> Heute (am 26.11.2005) schrieb Oliver Geisen, > Hallo, > wie kann ich ausgehende Mail vom Server (smtp, nicht pop3) durch > einen Filter jagen? > Ich moechte auch unsere Outboud-mail einem Virencheck unterziehen. > Mit freundlichen Gruessen, > Oliver Geisen wie? Werden Deine ausgehenden Mails nicht gecheckt? Guck mal Logs an. Wie checkst du z.Zt.? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Man kann nicht allen helfen, sagen manche Leute, und helfen keinem. (Peter Frankenfeld) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1305 Build 6393 25.11.2005 From rk-liste at gmx.de Sat Nov 26 08:58:22 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 26 Nov 2005 08:58:22 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <43877F88.3090208@jg-service.de> References: <200511252127.09770.rk-liste@gmx.de> <43877F88.3090208@jg-service.de> Message-ID: <200511260858.22707.rk-liste@gmx.de> Am Freitag, 25. November 2005 22:18 schrieb Maik Weidemann: > Hallo, > > Roland M. Kruggel schrieb: > >Wie kann ich Postfix/Amavis beibringen diese Mails doch > > zuzustellen? > > Ich bin mir nicht sicher, aber du könntest die FB in die > Whitelist für die Headerchecks be amavis mit aufnehmen. Wäre ja zu schön gewesen. Klappt leider nicht. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From Ralf.Hildebrandt at charite.de Sat Nov 26 09:22:14 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 26 Nov 2005 09:22:14 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <200511260858.22707.rk-liste@gmx.de> References: <200511252127.09770.rk-liste@gmx.de> <43877F88.3090208@jg-service.de> <200511260858.22707.rk-liste@gmx.de> Message-ID: <20051126082214.GB16569@charite.de> * Roland M. Kruggel : > Am Freitag, 25. November 2005 22:18 schrieb Maik Weidemann: > > Hallo, > > > > Roland M. Kruggel schrieb: > > >Wie kann ich Postfix/Amavis beibringen diese Mails doch > > > zuzustellen? > > > > Ich bin mir nicht sicher, aber du könntest die FB in die > > Whitelist für die Headerchecks be amavis mit aufnehmen. > > Wäre ja zu schön gewesen. Klappt leider nicht. Ich würde den Check ganz rausnehmen, denn viele legitime Mail wird so verschickt (ebay etc) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "It's 806 miles to Chicago, we've got a full tank of coffee, half a fsckload of Y2K crap, it's dark, and we're wearing sunglasses." "Hit it". From rk-liste at gmx.de Sat Nov 26 09:38:38 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 26 Nov 2005 09:38:38 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <20051126082214.GB16569@charite.de> References: <200511252127.09770.rk-liste@gmx.de> <200511260858.22707.rk-liste@gmx.de> <20051126082214.GB16569@charite.de> Message-ID: <200511260938.38932.rk-liste@gmx.de> > > > Ich bin mir nicht sicher, aber du könntest die FB in die > > > Whitelist für die Headerchecks be amavis mit aufnehmen. > > > > Wäre ja zu schön gewesen. Klappt leider nicht. > > Ich würde den Check ganz rausnehmen, denn viele legitime Mail > wird so verschickt (ebay etc) Oh, das hätte ich jetzt nicht von dir erwartet, ralf. Eher so was wie 'Dann sollen die ihre Software vernünftig schreiben' :) Ja, ich habes gemacht. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From Ralf.Hildebrandt at charite.de Sat Nov 26 09:44:41 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 26 Nov 2005 09:44:41 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <200511260938.38932.rk-liste@gmx.de> References: <200511252127.09770.rk-liste@gmx.de> <200511260858.22707.rk-liste@gmx.de> <20051126082214.GB16569@charite.de> <200511260938.38932.rk-liste@gmx.de> Message-ID: <20051126084441.GA20240@charite.de> * Roland M. Kruggel : > Oh, das hätte ich jetzt nicht von dir erwartet, ralf. Eher so was > wie 'Dann sollen die ihre Software vernünftig schreiben' :) Hallo? Ebay? Im Zweifelsfalle verklagen die Dich lieber als was richtig zu machen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I call bullshit on that one, sorry, no man pages no docs. Come on now, what are they supposed do? Call up the Psychic Hotline? From rk-liste at gmx.de Sat Nov 26 10:32:57 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 26 Nov 2005 10:32:57 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <20051126084441.GA20240@charite.de> References: <200511252127.09770.rk-liste@gmx.de> <200511260938.38932.rk-liste@gmx.de> <20051126084441.GA20240@charite.de> Message-ID: <200511261032.57196.rk-liste@gmx.de> Am Samstag, 26. November 2005 09:44 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Oh, das hätte ich jetzt nicht von dir erwartet, ralf. Eher so > > was wie 'Dann sollen die ihre Software vernünftig schreiben' :) ^^ > Hallo? Ebay? Im Zweifelsfalle verklagen die Dich lieber als was > richtig zu machen. *lol* Recht hast du. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From marc.samendinger at sp-online.de Sat Nov 26 12:10:09 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Sat, 26 Nov 2005 12:10:09 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <200511261032.57196.rk-liste@gmx.de> References: <200511252127.09770.rk-liste@gmx.de> <200511260938.38932.rk-liste@gmx.de> <20051126084441.GA20240@charite.de> <200511261032.57196.rk-liste@gmx.de> Message-ID: <20051126111009.GL14084@barracuda.sp-online.de> On Sat, Nov 26, 2005 at 10:32:57AM +0100, Roland M. Kruggel wrote: > Am Samstag, 26. November 2005 09:44 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Oh, das hätte ich jetzt nicht von dir erwartet, ralf. Eher so > > > was wie 'Dann sollen die ihre Software vernünftig schreiben' :) > ^^ > > > Hallo? Ebay? Im Zweifelsfalle verklagen die Dich lieber als was > > richtig zu machen. > > *lol* Recht hast du. Aber Recht bekommen wird ebay ;oP marc From ml at awinkelmann.de Sat Nov 26 14:35:31 2005 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Nov 2005 14:35:31 +0100 Subject: [Postfixbuch-users] email von fritzbox In-Reply-To: <200511252202.19974.rk-liste@gmx.de> References: <200511252127.09770.rk-liste@gmx.de> <200511252149.24175.ml@awinkelmann.de> <200511252202.19974.rk-liste@gmx.de> Message-ID: <200511261435.31161.ml@awinkelmann.de> Am Friday 25 November 2005 22:02 schrieb Roland M. Kruggel: > > > Return-Path: > > > Ihre Nachricht  <121001.mmailer2115375435 at fritz.box> konnte > > > nicht zugestellt werden an: > > >   : > > >    554 5.6.0 Message with invalid header rejected, id=00705-54 > > > - Non-encoded 8-bit data (char FC hex) in message header > > > 'Subject'. ---< > > > > > > Wie kann ich Postfix/Amavis beibringen diese Mails doch > > > zuzustellen? > > > > Ab einem der letzten Snapshots gibt es eine Option > > "message_strip_characters", damit kann man ungültige Zeichen > > rauswerfen. > > > > Alternativ über (mime_)header_checks und ner replace Action. > > Das hört sich doch gut an. Kannst du mir eine kurze Beispielzeile > sagen. Dazu müsste man wohl das Original sehen. Aber sowas in der Art: header_checks_regexp: /^(.*)ü(.*)$/ REPLACE ${1}ue${2} # postmap -q "subject: betreff mit ü drinne" regexp:header_checks_regexp REPLACE subject: betreff mit ue drinne Nur so als Beispiel, kann man sicher besser machen. -- Andreas From lists at lists.schubbe.org Sat Nov 26 15:04:06 2005 From: lists at lists.schubbe.org (Til Schubbe) Date: Sat, 26 Nov 2005 15:04:06 +0100 Subject: [Postfixbuch-users] smtpd_recipient_limit je Domain einstellen? Message-ID: <20051126140406.GA1628@schubbi-net.local> Hallo, kann man sowas wie smtpd_recipient_limit je Domain einzeln einstellen? Ich möchte Mails abweisen, die an mehr als z.B. 4 User derselben Domain in einer SMTP-Session gerichtet sind. TIA + Gruß Til From wd at ilum.org Sat Nov 26 20:01:55 2005 From: wd at ilum.org (Werner Detter) Date: Sat, 26 Nov 2005 20:01:55 +0100 Subject: [Postfixbuch-users] Adressmaskierung Postfix In-Reply-To: <71bc956d0511240337xc71b389j@mail.gmail.com> References: <71bc956d0511240337xc71b389j@mail.gmail.com> Message-ID: <4388B123.6030405@ilum.org> > Dann mit "postmap canonical" die Datei umgewandelt und Postfix neu gestartet. > Trotzdem bleibt das Problem bestehen. > (Pfad zur canonical db ist in der main.cf bekannt) > Was habe ich falsch gemacht bzw. vergessen ??? > > MfG > Denny Hi, hast du das AddressRewriting in Postfix auch aktiviert und die Konfiguration neu geladen? In der main.cf: canonical_maps = hash:/etc/postfix/canonical Dann Konfiguration neu einlesen: postfix reload Das ist alles sehr gut im Postfix Address Rewriting Howto beschrieben: http://www.postfix.org/rewrite.html Grüsse, Werner From Ralf.Hildebrandt at charite.de Sat Nov 26 20:52:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 26 Nov 2005 20:52:55 +0100 Subject: [Postfixbuch-users] smtpd_recipient_limit je Domain einstellen? In-Reply-To: <20051126140406.GA1628@schubbi-net.local> References: <20051126140406.GA1628@schubbi-net.local> Message-ID: <20051126195255.GA13406@charite.de> * Til Schubbe : > kann man sowas wie smtpd_recipient_limit je Domain einzeln > einstellen? Nein, ausser man hat mehrere smtpd's > Ich möchte Mails abweisen, die an mehr als z.B. 4 User derselben > Domain in einer SMTP-Session gerichtet sind. Das ist nicht RFC-konform und bringt auch nichts. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The computer programmer is a creator of universes for which he alone is responsible. Universes of virtually unlimited complexity can be created in the form of computer programs."-Joseph Weizenbaum From walhalla at w-4.de Mon Nov 28 07:23:07 2005 From: walhalla at w-4.de (walhalla) Date: Mon, 28 Nov 2005 07:23:07 +0100 Subject: [Postfixbuch-users] pflogsumm In-Reply-To: <20051125222312.GA8202@charite.de> References: <43875176.7000606@w-4.de> <20051125222312.GA8202@charite.de> Message-ID: <438AA24B.9030505@w-4.de> ahhhh, 1.000 dank! manchmal sind es die einfachen dinge und man denkt zu kompliziert! ;) thx Ralf Hildebrandt wrote: > * walhalla : > >>hi, >>eine frage zu pflogsumm, auch wenn das hier vielleicht etwas OT ist ;) >> >>kann man irgendwie gewisse mails in der statistik ignorieren? also z.b. >>alle mails von cron-jobs, locale systemmails ...? also so nach em motto >> >>pflosumm -d today --exclude "mailadresse" ... >> >>oder hat jemand eine alternative? > > > grep -v "root" mail.log | pflosumm -d today > From Stefan.Sabolowitsch at feltengmbh.de Mon Nov 28 10:59:35 2005 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Mon, 28 Nov 2005 10:59:35 +0100 Subject: [Postfixbuch-users] transport.pcre, Invalid range end Message-ID: <8138680D5186824D88690C63E837E68214F534@mail.feltengmbh.de> Hallo Liste, ich habe hier folgendes: transport_maps = regexp:/etc/postfix/transport.pcre /^dspam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} /^dspam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} /^spam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} /^spam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} /^spam-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} /^nospam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} /^notspam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} jedoch beschwert sich postfix über alle Zeilen. Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map /etc/postfix/transport.pcre, line 4: Invalid range end Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map /etc/postfix/transport.pcre, line 6: Invalid range end Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map /etc/postfix/transport.pcre, line 7: Invalid range end Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map /etc/postfix/transport.pcre, line 9: Invalid range end Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map /etc/postfix/transport.pcre, line 10: Invalid range end Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map /etc/postfix/transport.pcre, line 11: Invalid range end Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map /etc/postfix/transport.pcre, line 16: Invalid range end Was ist hier falsch ? Vielen Dank für jede Hilfe Stefan From ts_kw at gmx.de Mon Nov 28 11:31:45 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 28 Nov 2005 11:31:45 +0100 (MET) Subject: [Postfixbuch-users] transport.pcre, Invalid range end References: <8138680D5186824D88690C63E837E68214F534@mail.feltengmbh.de> Message-ID: <11042.1133173905@www59.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Stefan Sabolowitsch > > Hallo Liste, Hallo Stefan > ich habe hier folgendes: > > transport_maps = > regexp:/etc/postfix/transport.pcre > > > /^dspam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^dspam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > /^spam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^spam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > /^spam-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^nospam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > /^notspam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > > jedoch beschwert sich postfix über alle Zeilen. > > Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map > /etc/postfix/transport.pcre, line 4: Invalid range end ... > Was ist hier falsch ? Du hast das Minus "-" in der zweiten Zeichenklasse nicht "escaped". Wenn ich das mal an einem beispiel zeigen darf: Es sollte SO aussehen: /^dspam-add-([\w\-.%]+\@[\w.\-]+)$/ dspamadd:${1} ^ ^ ^ Gruß T. -- Highspeed-Freiheit. Bei GMX supergünstig, z.B. GMX DSL_Cityflat, DSL-Flatrate für nur 4,99 Euro/Monat* http://www.gmx.net/de/go/dsl From technik at kreisbote.de Mon Nov 28 11:39:53 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Mon, 28 Nov 2005 11:39:53 +0100 Subject: [Postfixbuch-users] Spamassassin in postfix einbinden Message-ID: <3BE12A00-BCAE-43FB-98D6-8B9313A228B1@kreisbote.de> Hallo, ich habe versucht spamassassin zu verstehen und in postfix einzubauen. An einem fertigen Framework bin ich noch nicht interessiert, also bitte keine Hinweise auf Amavis und Co., die sind mir bekannt. Vielmehr geht es mir um die grundsätzlichen Funktionsweisen. Spamassassin als Daemon zu betrieben ist wohl obligatorisch. Also ist auch klar das postfix in geeigneter Weise über den "spamc" Client die Mails prüfen muss. Ich denke das ein "aktiver" Filter im Modul "smptd" aufgrund der Prüfzeiten kaum sinnvoll ist, oder? Sollten RBL-Checks im "smtpd" Modul erfolgen, oder besser auch im Spamassassin? Wer kann mir infos darüber geben wie die selbstlernfunktion bei SA funktioniert ? (bisherige "offline" versuche war stets erfolglos) Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From technik at kreisbote.de Mon Nov 28 11:42:27 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Mon, 28 Nov 2005 11:42:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_internet_Transport_f=FCr_b?= =?iso-8859-1?q?estimmte_Konten?= Message-ID: Hallo, wie könnte ich postfix dazu bringen, das bestimmte Mailaccounts nur innerhalb der von mir betreuten Domain(s) geroutet werden. Der Hintergrund: bestimmte User dürfen Mails in Internet schicken, andere wiederum nur intern kommunizieren. Mir fehlt noch der Anzatz zur Lösung. Ich glaube es müsste im Bereich des qmgr liegen ?!?! Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Stefan.Sabolowitsch at feltengmbh.de Mon Nov 28 11:48:37 2005 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Mon, 28 Nov 2005 11:48:37 +0100 Subject: [Postfixbuch-users] transport.pcre, Invalid range end Message-ID: <8138680D5186824D88690C63E837E68214F54A@mail.feltengmbh.de> Hi Thomas, danke für dein rasche Antwort und Tipp, aber leider verweigert postfix hier noch die Zusammenarbeit mit den selben Fehlermeldungen. Ich habe nun folgendes: /^dspam-add-([\w\-.%]+\@[\w.\-]+)$/ dspamadd:${1} /^dspam-del-([\w\-.%]+\@[\w.\-]+)$/ dspamdel:${1} /^spam-add-([\w\-.%]+\@[\w.\-]+)$/ dspamadd:${1} /^spam-del-([\w\-.%]+\@[\w.\-]+)$/ dspamdel:${1} /^spam-([\w\-.%]+\@[\w.\-]+)$/ dspamadd:${1} /^nospam-([\w\-.%]+\@[\w.\-]+)$/ dspamdel:${1} /^notspam-([\w\-.%]+\@[\w.\-]+)$/ dspamdel:${1} Jemand ein Idee ? Danke an alle Gruß Stefan -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Thomas Schwenski Gesendet: Montag, 28. November 2005 11:32 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] transport.pcre, Invalid range end > --- Ursprüngliche Nachricht --- > Von: Stefan Sabolowitsch > > Hallo Liste, Hallo Stefan > ich habe hier folgendes: > > transport_maps = > regexp:/etc/postfix/transport.pcre > > > /^dspam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^dspam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > /^spam-add-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^spam-del-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > /^spam-([\w\-.%]+\@[\w.-]+)$/ dspamadd:${1} > /^nospam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > /^notspam-([\w\-.%]+\@[\w.-]+)$/ dspamdel:${1} > > > jedoch beschwert sich postfix über alle Zeilen. > > Nov 28 10:39:06 mailmx postfix/trivial-rewrite[10926]: warning: regexp map > /etc/postfix/transport.pcre, line 4: Invalid range end ... > Was ist hier falsch ? Du hast das Minus "-" in der zweiten Zeichenklasse nicht "escaped". Wenn ich das mal an einem beispiel zeigen darf: Es sollte SO aussehen: /^dspam-add-([\w\-.%]+\@[\w.\-]+)$/ dspamadd:${1} ^ ^ ^ Gruß T. -- Highspeed-Freiheit. Bei GMX supergünstig, z.B. GMX DSL_Cityflat, DSL-Flatrate für nur 4,99 Euro/Monat* http://www.gmx.net/de/go/dsl -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Nov 28 11:49:09 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Nov 2005 11:49:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Nur?= =?iso-8859-1?Q?_internet_Transport_f=FCr?= bestimmte Konten In-Reply-To: References: Message-ID: <20051128104909.GO22145@charite.de> * Oliver Geisen : > Hallo, > > wie könnte ich postfix dazu bringen, das bestimmte Mailaccounts nur > innerhalb der von mir betreuten Domain(s) geroutet werden. > Der Hintergrund: bestimmte User dürfen Mails in Internet schicken, > andere wiederum nur intern kommunizieren. > Mir fehlt noch der Anzatz zur Lösung. Ich glaube es müsste im Bereich > des qmgr liegen ?!?! Nö, das macht man via restriction_classes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Murphy's Law is recursive. Washing your car to make it rain doesn't work. From ts_kw at gmx.de Mon Nov 28 11:53:07 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 28 Nov 2005 11:53:07 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_Schutz_f=FCr_postmaster?= =?iso-8859-1?q?=40_und_abuse=40?= Message-ID: <31085.1133175187@www83.gmx.net> Ich kann mich täuschen, dann berichtigt mich bitte, aber sollten nicht die postmaster- und abuse-Adressen von Spam- und Header-Checks sowie vom greylisting und ähnlichen Massnahmen ausgeschlossen sein, so dass diese immer erreicht werden können? (Zum Beispiel, wenn ein Absender melden will, dass er fälschlicherweise geblockt wird!) Virenchecks kann man ja lassen! gruß T. -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From ts_kw at gmx.de Mon Nov 28 11:58:32 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 28 Nov 2005 11:58:32 +0100 (MET) Subject: [Postfixbuch-users] transport.pcre, Invalid range end References: <8138680D5186824D88690C63E837E68214F54A@mail.feltengmbh.de> Message-ID: <21003.1133175512@www83.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Stefan Sabolowitsch > > Hi Thomas, > > danke für dein rasche Antwort und Tipp, > aber leider verweigert postfix hier noch die Zusammenarbeit > mit den selben Fehlermeldungen. > > Ich habe nun folgendes: > > /^dspam-add-([\w\-.%]+\@[\w.\-]+)$/ dspamadd:${1} Das ist komisch! Macht es das auch, wenn Du die Minus ausserhalb der Zeichenklassen escapst? (wie heißt das eigentlich auf Deutsch?) Wozu sind die runden Klammer? Gehören die zum Suchmuster? Dann m+üssten die auch escaped werden. Sind die für normale Klammerung in regexps da, dann kannst Du sie weglassen! Gruß T. -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From technik at kreisbote.de Mon Nov 28 12:09:52 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Mon, 28 Nov 2005 12:09:52 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Nur_internet_Transport_f?= =?ISO-8859-1?Q?=FCr_bestimmte_Konten?= In-Reply-To: <20051128104909.GO22145@charite.de> References: <20051128104909.GO22145@charite.de> Message-ID: <5BB51FA8-8029-479C-A33C-5ACECA1C3D29@kreisbote.de> Hallo, >> wie könnte ich postfix dazu bringen, das bestimmte Mailaccounts nur >> innerhalb der von mir betreuten Domain(s) geroutet werden. >> Der Hintergrund: bestimmte User dürfen Mails in Internet schicken, >> andere wiederum nur intern kommunizieren. >> Mir fehlt noch der Anzatz zur Lösung. Ich glaube es müsste im Bereich >> des qmgr liegen ?!?! > > Nö, das macht man via restriction_classes Ich habe leider immernoch Probleme bei der Interpretation der Konfigurationsdateien und der möglichen Statements dort. Aus der Dokumentation werde ich nicht wirklich schlauer, eher verwirrter. Könntest Du mir kurz die Funktionsweise erläutern? Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From Ralf.Hildebrandt at charite.de Mon Nov 28 12:41:58 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Nov 2005 12:41:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Nur?= =?iso-8859-1?Q?_internet_Transport_f=FCr?= bestimmte Konten In-Reply-To: <5BB51FA8-8029-479C-A33C-5ACECA1C3D29@kreisbote.de> References: <20051128104909.GO22145@charite.de> <5BB51FA8-8029-479C-A33C-5ACECA1C3D29@kreisbote.de> Message-ID: <20051128114158.GX22145@charite.de> * Oliver Geisen : > Ich habe leider immernoch Probleme bei der Interpretation der > Konfigurationsdateien und der möglichen Statements dort. > Aus der Dokumentation werde ich nicht wirklich schlauer, eher > verwirrter. > Könntest Du mir kurz die Funktionsweise erläutern? http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes.shtml http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes3_de.shtml aber Spass macht das nicht wirklich :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If architects built buildings as programmers build programs, the first woodpecker to come along would destroy civilization. From Manuel.Schmalzl at Missionswerk-Bayern.de Mon Nov 28 13:10:27 2005 From: Manuel.Schmalzl at Missionswerk-Bayern.de (Schmalzl, Manuel) Date: Mon, 28 Nov 2005 13:10:27 +0100 Subject: =?iso-8859-1?Q?RE=3A_=5BPostfixbuch-users=5D_Kein_Schutz_f=FCr_postmaster?= =?iso-8859-1?Q?=40_und_abuse=40?= Message-ID: <59C159A34672A34EA6DAA0030C7BC69F02C073@mwbsrv02.mwb.local> Hallo, Thomas Schwenski wrote: > Ich kann mich täuschen, dann berichtigt mich bitte, > aber sollten nicht die postmaster- und abuse-Adressen von > Spam- und Header-Checks sowie vom greylisting und ähnlichen > Massnahmen ausgeschlossen sein, so dass diese immer erreicht > werden können? Du taeuschst Dich nicht :-) Mit freundlichen Grüßen Manuel Schmalzl (F&V, EDV-Stelle) -- Missionswerk der Evang.-Luth. Kirche in Bayern / Division for World Mission EDV-Stelle / Computer Administration Hauptstr. 2 91564 Neuendettelsau Deutschland / Germany Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at missionswerk-bayern.de Web: http://www.missionswerk-bayern.de/ Das Missionswerk unterstuetzt das Aktionsbuendnis gegen AIDS The Division for World Mission supports the German Covenant of Action against AIDS From technik at kreisbote.de Mon Nov 28 13:11:32 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Mon, 28 Nov 2005 13:11:32 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Nur_internet_Transport_f?= =?ISO-8859-1?Q?=FCr_bestimmte_Konten?= In-Reply-To: <20051128114158.GX22145@charite.de> References: <20051128104909.GO22145@charite.de> <5BB51FA8-8029-479C-A33C-5ACECA1C3D29@kreisbote.de> <20051128114158.GX22145@charite.de> Message-ID: hallo, >> Ich habe leider immernoch Probleme bei der Interpretation der >> Konfigurationsdateien und der möglichen Statements dort. >> Aus der Dokumentation werde ich nicht wirklich schlauer, eher >> verwirrter. >> Könntest Du mir kurz die Funktionsweise erläutern? > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ > postfix_restriction_classes.shtml > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ > postfix_restriction_classes2.shtml > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ > postfix_restriction_classes3_de.shtml > aber Spass macht das nicht wirklich :) Oh Gottogott !! Ist das brutal. Von hinten durch die Brust ins Auge... Geht das denn nicht einfacher? Das Problem sehe ich hauptsächlich in der Abfrage ZWEIER Zustände gleichzeitig (1&1:1), wogegen die meisten Postfix-Restrictions wohl eher immer für 1:1 Zuweisungen ausgelegt scheinen. Die genannten Beispiele sind nachvollziehbar, aber alles andere als praktikabel. Da gibt es doch diesen Policy-Daemon. Kann man darüber nicht was machen ? Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From k.bodensiek at jpberlin.de Mon Nov 28 13:14:45 2005 From: k.bodensiek at jpberlin.de (k.bodensiek at jpberlin.de) Date: Mon, 28 Nov 2005 13:14:45 +0100 (CET) Subject: [Postfixbuch-users] Antwort: Re: Strafbarkeit von DNSBL In-Reply-To: References: <35841AB44440AF4AB387DC6ACC34BFD8D0B40E@srvbln01.http.net> Message-ID: <1782.212.202.120.66.1133180085.squirrel@www.jpberlin.de> Naja, komplett sicher nicht so richtig...ich würds nicht ne Grauzone nennen, es gibt nur halt im Moment ne Menge unterschiedliche Meinungen zu dem Thema, das passiert immer, wenn Strafrechtler auf Arbeitsrechtler und IT-Rechtler stossen. Ich hatte es ja schon in Magdeburg gesagt, daß die allerbeste Lösung ist, im Unternehmen, solche Sachen in den Arbeitsvertrag aufzunehmen oder mit dem Betriebsrat z.B. in Form einer Betriebsvereinbarung zu klären. Beste Grüße, Kai > postfixbuch-users-bounces at listi.jpberlin.de schrieb am 16.11.2005 > 11:06:58: > > Laut §206 ist es strafbar Mails zu unterdrücken, die einem zur > Übermittlung > anvertraut wurden. > Bei Ablehnung durch eine DNSBL ist die Übergabe und das Anvertrauen aber > nie erfolgt. > Wenn eure EMail Policy im Unternehmen die private Nutzung grundsätzlich > verbietet bist du sowieso auf der sicheren Seite. > Generell ist das aber nachwievor eine rechtliche Grauzone. > Vergl. Peers Postfix Buch S. 291 und 292. > > Gruss, > Frank > >> >> >> > -----Original Message----- >> > From: postfixbuch-users-bounces at listi.jpberlin.de >> > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On >> > Behalf Of Ralf Hildebrandt >> > Sent: Wednesday, November 16, 2005 11:00 AM >> > To: postfixbuch-users at listi.jpberlin.de >> > Subject: Re: [Postfixbuch-users] Strafbarkeit von DNSBL >> > >> > * Alexander Sobottka : >> > > Guten Morgen Liste ;) >> > > Ein Kunde beschwert sich das "Es ja nicht sein könne das >> > wir Emails unterdrücken." >> > >> > > Er führt §206 StGB an und zitiert (unvollständig möchte ich >> > > hinzufügen) aus einem PDF des BSI, in dem auf das OLG >> > Karlsruhe eingegangen wird. >> > > >> > > Folgende BLs werden benutzt: >> > >> > > smtpd_sender_restrictions = reject_unknown_sender_domain, >> > >> > > smtpd_recipient_restrictions > > > >> > reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenti >> > > cated,check_client_access >> > > >> > hash:/etc/postfix/pop-before-smtp,reject_unauth_destination,check_reci >> > > pient_access >> > > >> > hash:/etc/postfix/roleaccount_exeptions,reject_multi_recipient_bounce, >> > > check_helo_access pcre:/etc/postfix/helo_checks,reject_rbl_client >> > > virbl.dnsbl.bit.nl,reject_rbl_client >> > bl.spamcop.net,reject_rbl_client >> > > sbl-xbl.spamhaus.org,reject_rbl_client >> > > relays.ordb.org,check_policy_service inet:127.0.0.1:10030, permit >> > >> > Welche war es denn? >> >> Die zugschlagen hat? sbl-xbl.spamhaus.org....die IP kam aus dem >> Strato-Range und unter dieser IP meldete nach einem Telnet auf Port >> 25 sich noch nicht mal ein MTA. Also mir ein wenig schleierhaft.. >> >> > -- >> > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) >> > spamtrap at charite.de >> > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 >> > (0)30-450 570-155 >> > http://www.postfix-buch.com >> > "The report of my death was an exaggeration." >> > -Mark Twain, After reading his own obituary, June 2, 1897 >> > -- >> > _______________________________________________ >> > Postfixbuch-users mailingliste >> > Heinlein Professional Linux Support GmbH >> > >> > Postfixbuch-users at listi.jpberlin.de >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Mon Nov 28 13:15:02 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Nov 2005 13:15:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Nur?= =?iso-8859-1?Q?_internet_Transport_f=FCr?= bestimmte Konten In-Reply-To: References: <20051128104909.GO22145@charite.de> <5BB51FA8-8029-479C-A33C-5ACECA1C3D29@kreisbote.de> <20051128114158.GX22145@charite.de> Message-ID: <20051128121502.GE22145@charite.de> * Oliver Geisen : > hallo, > > >> Ich habe leider immernoch Probleme bei der Interpretation der > >> Konfigurationsdateien und der möglichen Statements dort. > >> Aus der Dokumentation werde ich nicht wirklich schlauer, eher > >> verwirrter. > >> Könntest Du mir kurz die Funktionsweise erläutern? > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ > > postfix_restriction_classes.shtml > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ > > postfix_restriction_classes2.shtml > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/ > > postfix_restriction_classes3_de.shtml > > aber Spass macht das nicht wirklich :) > Oh Gottogott !! > Ist das brutal. Von hinten durch die Brust ins Auge... > Geht das denn nicht einfacher? Nur über einen eigenen policy daemon -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Intel has announced its next chip: the Repentium." -Anon. From teddy at manyos.com Mon Nov 28 12:39:44 2005 From: teddy at manyos.com (Robert Stecher) Date: Mon, 28 Nov 2005 12:39:44 +0100 (CET) Subject: [Postfixbuch-users] Copy von ausgehenden Mails Message-ID: <12347.192.35.17.24.1133177984.squirrel@imap.pc-trend.de> Hallo Liste, gibt es eine Möglichkeit Postfix beizubringen das alle ausgehenden Mails bzw. alle Mails die z.B. wwwrun at localhost verschickt auch an ein lokales Konto als Kopie versandt werden? -- Grüße Robert Stecher From Manuel.Schmalzl at Missionswerk-Bayern.de Mon Nov 28 13:26:49 2005 From: Manuel.Schmalzl at Missionswerk-Bayern.de (Schmalzl, Manuel) Date: Mon, 28 Nov 2005 13:26:49 +0100 Subject: [Postfixbuch-users] Copy von ausgehenden Mails Message-ID: <59C159A34672A34EA6DAA0030C7BC69F02C074@mwbsrv02.mwb.local> Hallo, Robert Stecher wrote: > gibt es eine Möglichkeit Postfix beizubringen das alle > ausgehenden Mails bzw. alle Mails die z.B. wwwrun at localhost > verschickt auch an ein lokales Konto als Kopie versandt werden? http://www.postfix.org/postconf.5.html#always_bcc http://www.postfix.org/postconf.5.html#recipient_bcc_maps Mit freundlichen Grüßen Manuel Schmalzl (F&V, EDV-Stelle) -- Missionswerk der Evang.-Luth. Kirche in Bayern / Division for World Mission EDV-Stelle / Computer Administration Hauptstr. 2 91564 Neuendettelsau Deutschland / Germany Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at missionswerk-bayern.de Web: http://www.missionswerk-bayern.de/ Das Missionswerk unterstuetzt das Aktionsbuendnis gegen AIDS The Division for World Mission supports the German Covenant of Action against AIDS From marc.samendinger at sp-online.de Mon Nov 28 13:34:31 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 28 Nov 2005 13:34:31 +0100 Subject: [Postfixbuch-users] Copy von ausgehenden Mails In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F02C074@mwbsrv02.mwb.local> References: <59C159A34672A34EA6DAA0030C7BC69F02C074@mwbsrv02.mwb.local> Message-ID: <20051128123431.GA7398@barracuda.sp-online.de> On Mon, Nov 28, 2005 at 01:26:49PM +0100, Schmalzl, Manuel wrote: > Hallo, > > > Robert Stecher wrote: > > gibt es eine Möglichkeit Postfix beizubringen das alle > > ausgehenden Mails bzw. alle Mails die z.B. wwwrun at localhost > > verschickt auch an ein lokales Konto als Kopie versandt werden? > > http://www.postfix.org/postconf.5.html#always_bcc > http://www.postfix.org/postconf.5.html#recipient_bcc_maps In dem Fall eher http://www.postfix.org/postconf.5.html#sender_bcc_maps :) marc From ts_kw at gmx.de Mon Nov 28 13:37:17 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 28 Nov 2005 13:37:17 +0100 (MET) Subject: =?ISO-8859-1?Q?RE:_[Postfixbuch-users]_Kein_Schutz_f=FCr_postmaster@_und_?= =?ISO-8859-1?Q?abuse@?= References: <59C159A34672A34EA6DAA0030C7BC69F02C073@mwbsrv02.mwb.local> Message-ID: <27836.1133181437@www22.gmx.net> > --- Ursprüngliche Nachricht --- > Von: "Schmalzl, Manuel" > > Thomas Schwenski wrote: > > Ich kann mich täuschen, dann berichtigt mich bitte, > > aber sollten nicht die postmaster- und abuse-Adressen von > > Spam- und Header-Checks sowie vom greylisting und ähnlichen > > Massnahmen ausgeschlossen sein, so dass diese immer erreicht > > werden können? > > Du taeuschst Dich nicht :-) Wie setzt man das am besten um? Über smtpd_recipient_restrictions= # Protokollfehler ... check_recipient_access hash:/etc/postfix/recipient_access ... # Blacklisten ... # Greylisting ... dann in der /etc/postfix/recipient_access die Einträge postmaster@ OK abuse@ OK Das postmap /etc/postfix/recipient_access natürlich nicht vergessen und dann noch amavis mitteilen, dass es diese beiden user in Ruhe lassen soll, oder? (Wie kann man das?) Gruß T. -- Highspeed-Freiheit. Bei GMX supergünstig, z.B. GMX DSL_Cityflat, DSL-Flatrate für nur 4,99 Euro/Monat* http://www.gmx.net/de/go/dsl From marc.samendinger at sp-online.de Mon Nov 28 13:41:09 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 28 Nov 2005 13:41:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Kei?= =?iso-8859-1?Q?n_Schutz_f=FCr?= postmaster@ und abuse@ In-Reply-To: <27836.1133181437@www22.gmx.net> References: <59C159A34672A34EA6DAA0030C7BC69F02C073@mwbsrv02.mwb.local> <27836.1133181437@www22.gmx.net> Message-ID: <20051128124109.GB7398@barracuda.sp-online.de> On Mon, Nov 28, 2005 at 01:37:17PM +0100, Thomas Schwenski wrote: > > Wie setzt man das am besten um? > > Über > smtpd_recipient_restrictions= > # Protokollfehler > ... > check_recipient_access hash:/etc/postfix/recipient_access _Wichtig_ nach reject_unauth_destination! > ... > # Blacklisten > ... > # Greylisting > ... > > dann in der /etc/postfix/recipient_access die Einträge > > postmaster@ OK > abuse@ OK Ja > Das postmap /etc/postfix/recipient_access natürlich nicht vergessen und > dann noch amavis mitteilen, dass es diese beiden user in Ruhe lassen soll, > oder? > (Wie kann man das?) spam_lover virus_lover oder so ähnlich > Gruß > T. marc From ts_kw at gmx.de Mon Nov 28 13:44:20 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 28 Nov 2005 13:44:20 +0100 (MET) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Kein_Schutz_f=FCr_postmaster@_und_?= =?ISO-8859-1?Q?abuse@?= References: <20051128124109.GB7398@barracuda.sp-online.de> Message-ID: <26187.1133181860@www22.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Marc Samendinger > > > > > Wie setzt man das am besten um? > > > > Über > > smtpd_recipient_restrictions= > > # Protokollfehler > > ... > > check_recipient_access hash:/etc/postfix/recipient_access > > _Wichtig_ nach reject_unauth_destination! reject_unauth_destination habe ich jetzt einfach mal mit unter "Protkollfehler" verbucht. Wir wollen ja unseren Mailserver nicht zu einem offenen Relay umerziehen =) > spam_lover virus_lover oder so ähnlich Ahh Danke! Der Hinweis genügt! -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From listen at alexander.skwar.name Mon Nov 28 14:59:17 2005 From: listen at alexander.skwar.name (Alexander Skwar) Date: Mon, 28 Nov 2005 14:59:17 +0100 Subject: [Postfixbuch-users] postfix auf HP-UX 11.11 kompilieren: libpcre wird nicht gefunden Message-ID: <438B0D35.7060708@mid.message-center.info> Hallo. Ich habe z.Zt. mit postfix 2.2.5 folgendes Problem auf HP-UX 11.11: gcc -Wmissing-prototypes -Wformat -DDEF_README_DIR=/usr/local/share/doc/postfix/README_FILES -DDEF_HTML_DIR=/usr/local/share/doc/postfix/HTML -DHAS_PCRE -I/usr/local/include -g -O -I. -I../../include -DHPUX11 -o master master.o master_conf.o master_ent.o master_sig.o master_avail.o master_spawn.o master_service.o master_status.o master_listen.o master_vars.o master_wakeup.o master_flow.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/lib -lpcre -lnsl ld: Can't find library for -lpcre Fatal error. collect2: ld gab 1 als Ende-Status zurck *** Fehlerrckkehrcode 1 Stopp. *** Fehlerrckkehrcode 1 Stopp. Warum wird die pcre Lib nicht gefunden? In /usr/local/lib gibt es: [11:27:28 vz6tml at dewuib07:~/Source/postfix-2.2.5] $ ls -la /usr/local/lib/*pcre* -rw-r--r-- 1 root sys 50154 2005-11-22 17:20 /usr/local/lib/libpcrecpp.a -rwxr-xr-x 1 root sys 1049 2005-11-22 17:20 /usr/local/lib/libpcrecpp.la -r-xr-xr-x 1 root sys 189928 2005-11-22 17:20 /usr/local/lib/libpcrecpp.sl -rw-r--r-- 1 root sys 8584 2005-11-22 17:20 /usr/local/lib/libpcreposix.a -rwxr-xr-x 1 root sys 811 2005-11-22 17:20 /usr/local/lib/libpcreposix.la -r-xr-xr-x 1 root sys 12288 2005-11-22 17:20 /usr/local/lib/libpcreposix.sl -rw-r--r-- 1 root sys 187246 2005-11-22 17:20 /usr/local/lib/libpcre.a -rwxr-xr-x 1 root sys 760 2005-11-22 17:20 /usr/local/lib/libpcre.la -r-xr-xr-x 1 root sys 176128 2005-11-22 17:20 /usr/local/lib/libpcre.sl [11:29:34 vz6tml at dewuib07:~/Source/postfix-2.2.5] $ gcc -v Es werden eingebaute Spezifikationen verwendet. Ziel: hppa64-hp-hpux11.11 Konfiguriert mit: /proj/oscp/nightly/gcc/gcc_4_0_2_release/gcc/configure --enable-languages=c,c++ --enable-threads=posix --with-ld=/usr/ccs/bin/ld --without-gnu-ld --build=hppa64-hp-hpux11.11 --host=hppa64-hp-hpux11.11 --target=hppa64-hp-hpux11.11 --prefix=/opt/hp-gcc/4.0.2/lp64 --with-as=/proj/oscp/nightly/gcc/gcc_4_0_2_release/HP-UX/hppa//opt/hp-gcc/4.0.2/lp64/bin/as Thread-Modell: posix gcc-Version 4.0.2 Das ist GCC von HP von . Oder liegt's daran, dass das gcc 4.x ist? Alexander Skwar -- Men of quality are not afraid of women for equality. From technik at kreisbote.de Mon Nov 28 16:16:07 2005 From: technik at kreisbote.de (Oliver Geisen) Date: Mon, 28 Nov 2005 16:16:07 +0100 Subject: [Postfixbuch-users] Mails gruppieren Message-ID: <609796F7-F2EC-4242-B2BF-8180C45CE1B8@kreisbote.de> Hallo, ich bekomme von div. Absenderadressen Mails. Einige davon gehören zu einer Gruppe (kommen z.B. alle von der selben Firma, Institution). Ich möchte nun für meinen Mailclient diese Mails gruppieren (über eine Regel im Clientprogramm) und benötige dazu in der jeweiligen Mail einen Hinweis auf die "Gruppe". Da sich die Absender häufig ändern/erweitern möchte ich diese Einstellung am Server vornehmen. Also soetwas wie: if (empfänger == user_a) then if (absender is in GRUPPE1.LIST) then add_header_tag "X-Gruppe = firma1.domain.de" end if end if Mit freundlichen Grüssen, Oliver Geisen --------------------------------------- Systemadministrator Kreisboten Verlag Mühlfellner KG Telefon: 0881/686-63 Telefax: 0881/686-74 Mail: technik at kreisbote.de --------------------------------------- From mail at marcel-hartmann.com Mon Nov 28 16:19:09 2005 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 28 Nov 2005 16:19:09 +0100 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Kein_Schutz_f=FCr_postmaster@_?= =?iso-8859-1?Q?und_abuse@?= In-Reply-To: <26187.1133181860@www22.gmx.net> Message-ID: > > Von: Marc Samendinger > > > > > > > > Wie setzt man das am besten um? > > > > > > Über > > > smtpd_recipient_restrictions= > > > # Protokollfehler > > > ... > > > check_recipient_access hash:/etc/postfix/recipient_access > > > > _Wichtig_ nach reject_unauth_destination! > > reject_unauth_destination habe ich jetzt einfach mal mit unter > "Protkollfehler" verbucht. > Wir wollen ja unseren Mailserver nicht zu einem offenen Relay > umerziehen =) > > > spam_lover virus_lover oder so ähnlich > > Ahh Danke! > Der Hinweis genügt! Und evtl. noch die bypass_* maps dazu. Gruß Marcel __________________________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede/Bokel Tel. 0 44 02 - 69 50 62 Fax 0 44 02 - 69 55 801 www www.marcel-hartmann.com e-Mail mail at marcel-hartmann.com __________________________________________________________ From postfixbuch at puri.jet2web.at Mon Nov 28 20:41:46 2005 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Mon, 28 Nov 2005 20:41:46 +0100 (CET) Subject: [Postfixbuch-users] Unterschiedliche Fallback-Hosts In-Reply-To: Message-ID: Hallo Liste! Ich hätte die Anforderung an Postfix, wenn der Relay-Host(aus der transport-table) nicht erreichbar ist, an einen Fallback-Relay-Host die Mail zuzustellen. Jedoch sollte je nach Destination-Domain auf unterschiedliche Hosts(zwei unterschiedliche) zugestellt werden.(ala transport-table) Mit dem Parameter fallback_relay funktioniert das nicht.(oder doch?) Hat da vielleicht jemand einen Trick auf Lager, wie man das lösen kann? lg Klemens From rk-liste at gmx.de Mon Nov 28 22:10:50 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 28 Nov 2005 22:10:50 +0100 Subject: [Postfixbuch-users] Mails gruppieren In-Reply-To: <609796F7-F2EC-4242-B2BF-8180C45CE1B8@kreisbote.de> References: <609796F7-F2EC-4242-B2BF-8180C45CE1B8@kreisbote.de> Message-ID: <200511282210.50186.rk-liste@gmx.de> Am Montag, 28. November 2005 16:16 schrieb Oliver Geisen: > Hallo, > > ich bekomme von div. Absenderadressen Mails. Einige davon gehören > zu einer Gruppe (kommen z.B. alle von der selben Firma, > Institution). Ich möchte nun für meinen Mailclient diese Mails > gruppieren (über eine Regel im Clientprogramm) und benötige dazu > in der jeweiligen Mail einen Hinweis auf die "Gruppe". > > Da sich die Absender häufig ändern/erweitern möchte ich diese > Einstellung am Server vornehmen. > > Also soetwas wie: > > if (empfänger == user_a) then > if (absender is in GRUPPE1.LIST) then > add_header_tag "X-Gruppe = firma1.domain.de" > end if > end if Ich mache so etwas mit procmail. -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From p at state-of-mind.de Mon Nov 28 22:23:22 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 28 Nov 2005 22:23:22 +0100 Subject: [Postfixbuch-users] Mails gruppieren In-Reply-To: <609796F7-F2EC-4242-B2BF-8180C45CE1B8@kreisbote.de> References: <609796F7-F2EC-4242-B2BF-8180C45CE1B8@kreisbote.de> Message-ID: <20051128212322.GE28091@state-of-mind.de> * Oliver Geisen : > Hallo, > > ich bekomme von div. Absenderadressen Mails. Einige davon gehören zu > einer Gruppe (kommen z.B. alle von der selben Firma, Institution). > Ich möchte nun für meinen Mailclient diese Mails gruppieren (über > eine Regel im Clientprogramm) und benötige dazu in der jeweiligen > Mail einen Hinweis auf die "Gruppe". > > Da sich die Absender häufig ändern/erweitern möchte ich diese > Einstellung am Server vornehmen. > > Also soetwas wie: > > if (empfänger == user_a) then > if (absender is in GRUPPE1.LIST) then > add_header_tag "X-Gruppe = firma1.domain.de" > end if > end if Klassischer Job für einen LDA wie procmail oder Courier maildrop. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ts_kw at gmx.de Tue Nov 29 08:19:23 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 29 Nov 2005 08:19:23 +0100 (MET) Subject: [Postfixbuch-users] Mails gruppieren References: <609796F7-F2EC-4242-B2BF-8180C45CE1B8@kreisbote.de> Message-ID: <9975.1133248763@www22.gmx.net> > --- Ursprüngliche Nachricht --- > Von: Oliver Geisen > [blabla] > > Also soetwas wie: > > if (empfänger == user_a) then > if (absender is in GRUPPE1.LIST) then > add_header_tag "X-Gruppe = firma1.domain.de" > end if > end if > > Mit freundlichen Grüssen, wie bereits erwähnt procmail, oder mit den Postfix-Mailextensions. (in Peers Buch ab Seite 307) Dann musst Du allerdings den Absendern eine neue Mail-Adresse mitteilen! Oder aber Du baust Dir einfach eine Regel, die auf die Mail-Adressen der Absender reagiert. Wenn die immer zur selben Firma gehören, dann sollten die ja alle aus derselben Domäne kommen und Du könntest danach suchen. Gute Mail-Programme unterstützen Reguläre Ausdrücke bei Ihren Filtern! Damit geht's auf jeden Fall! -- Gruß T. Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From robert at redcor.ch Tue Nov 29 08:34:14 2005 From: robert at redcor.ch (robert rottermann) Date: Tue, 29 Nov 2005 08:34:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?wie_kann_ich_absender_f=FCr_ei?= =?iso-8859-1?q?ne_mailbox_einschr=E4nken=3F?= Message-ID: <438C0476.7090400@redcor.ch> Salu zäme, ich abe eine mailliste die von einem applikationsserver bedient wird. nun möchte ich, dass nur eine kurze liste von personen mails an diese liste senden dürfen. Wo soll ich diese liste angeben? ich habe z.z einen alias der lautet so: ec_newsletter: "|/home/zope/Products/MailBoxer/smtp2zope.py .... es werden also alle emails an ein python script weiter geleitet. Ich möchte, dass das nur für eine eingeschränkte anzahl von absendern möglich ist. danke robert From ts_kw at gmx.de Tue Nov 29 08:42:12 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 29 Nov 2005 08:42:12 +0100 (MET) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_wie_kann_ich_absender_f=FCr_eine_m?= =?ISO-8859-1?Q?ailbox_einschr=E4nken=3F?= References: <438C0476.7090400@redcor.ch> Message-ID: <16892.1133250132@www22.gmx.net> > --- Ursprüngliche Nachricht --- > Von: robert rottermann > > Salu zäme, Befriedige meine Neugier: Was heißt das?? > > ich abe eine mailliste die von einem applikationsserver bedient wird. > nun möchte ich, dass nur eine kurze liste von personen mails an diese > liste senden dürfen. > Wo soll ich diese liste angeben? > > ich habe z.z einen alias der lautet so: > > ec_newsletter: "|/home/zope/Products/MailBoxer/smtp2zope.py > .... > > es werden also alle emails an ein python script weiter geleitet. > Ich möchte, dass das nur für eine eingeschränkte anzahl von absendern > möglich ist. Nun, entweder lässt Du die "falschen" User von Deinem Python-Script abweisen (mit einer Fehlermail natürlich) oder Du handlest das über einen eigenen policy-Daemon, da Du ja bestimmt auch noch andere (Mail-)Aufgaben für den Server hast als nur die Liste, oder? Evtl. gibt's noch eine Lösung über access-map und restriction-classes. Ralf? -- Gruß T. Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From marc.samendinger at sp-online.de Tue Nov 29 09:01:10 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 29 Nov 2005 09:01:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?wie?= =?iso-8859-1?Q?_kann_ich_absender_f=FCr_eine_mailbox_einschr=E4nken=3F?= In-Reply-To: <438C0476.7090400@redcor.ch> References: <438C0476.7090400@redcor.ch> Message-ID: <20051129080110.GC7398@barracuda.sp-online.de> On Tue, Nov 29, 2005 at 08:34:14AM +0100, robert rottermann wrote: > Salu zäme, > > ich abe eine mailliste die von einem applikationsserver bedient wird. > nun möchte ich, dass nur eine kurze liste von personen mails an diese > liste senden dürfen. > Wo soll ich diese liste angeben? > > ich habe z.z einen alias der lautet so: > > ec_newsletter: "|/home/zope/Products/MailBoxer/smtp2zope.py > .... Ist das die einzige gültige Mailadresse für diesen Mailserver? Wenn ja, relativ einfach über check_sender_access in den smtpd_*_restrictions. Wenn nein, möglich über einen policy Daemon oder über restriction_classes http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes.shtml http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes3_de.shtml > es werden also alle emails an ein python script weiter geleitet. > Ich möchte, dass das nur für eine eingeschränkte anzahl von absendern > möglich ist. > > danke > robert HTH marc From robert at redcor.ch Tue Nov 29 09:08:23 2005 From: robert at redcor.ch (robert rottermann) Date: Tue, 29 Nov 2005 09:08:23 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_wie_kann_ic?= =?ISO-8859-1?Q?h_absender_f=FCr_eine_mailbox_einschr=E4nken=3F?= In-Reply-To: <16892.1133250132@www22.gmx.net> References: <438C0476.7090400@redcor.ch> <16892.1133250132@www22.gmx.net> Message-ID: <438C0C77.8080703@redcor.ch> Thomas Schwenski wrote: >> --- Ursprüngliche Nachricht --- >> Von: robert rottermann >> >> Salu zäme, >> > > Befriedige meine Neugier: Was heißt das?? > das ist eine kombination aus einem von mir gepflegten schreibfehler (salu für das franzosische salut->hallo) un zäme, das heisst in dem von mir gesprochenen idom (zürichdeutsch) zusammen. > > >> ich abe eine mailliste die von einem applikationsserver bedient wird. >> nun möchte ich, dass nur eine kurze liste von personen mails an diese >> liste senden dürfen. >> Wo soll ich diese liste angeben? >> >> ich habe z.z einen alias der lautet so: >> >> ec_newsletter: "|/home/zope/Products/MailBoxer/smtp2zope.py >> .... >> >> es werden also alle emails an ein python script weiter geleitet. >> Ich möchte, dass das nur für eine eingeschränkte anzahl von absendern >> möglich ist. >> > > Nun, entweder lässt Du die "falschen" User von Deinem Python-Script abweisen > (mit einer Fehlermail natürlich) oder Du handlest das über einen eigenen > policy-Daemon, da Du ja bestimmt auch noch andere (Mail-)Aufgaben für den > Server hast als nur die Liste, oder? > > tönt gut. wie ?? > Evtl. gibt's noch eine Lösung über access-map und restriction-classes. > das vermute ich, drum meine frage. > Ralf? > > From ts_kw at gmx.de Tue Nov 29 10:21:52 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 29 Nov 2005 10:21:52 +0100 (MET) Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_wie_kann_ich_absender_f=FCr_eine_m?= =?ISO-8859-1?Q?ailbox_einschr=E4nken=3F?= References: <438C0C77.8080703@redcor.ch> Message-ID: <3570.1133256112@www22.gmx.net> > --- Ursprüngliche Nachricht --- > Von: robert rottermann > Also wie Du das Python-Script anpassen musst, kann ich Dir leider nicht sagen, da ich es weder kenne noch über ausreichende Python-Kenntnisse verfüge. Ich bin einfach davon ausgegangen, dass Du die hast, wenn Du das Script einsetzt. Was den Policy-Daemon betrifft, so ist mir keine bekannt, der die nötigen Anforderungen hat, da müsstest Du Dir selbst einen schreiben. Die einfachste Lösung wäre dann wahrscheinlich wirklich mit restriction_classes. (Links siehe Marcs Mail) Du brauchst einfach nur eine restriction_class, die nur diese eine Mail-Adresse beinhaltet und für die machst Du dann eine sender-access-map. Du könntest das ganze in etwa so machen: Map-Datei vom Typ Hash: /etc/postfix/listenmails_sender_access user1 at domain1.de OK user2 at domain2.de OK user3 at domain3.de OK Speichern und dann ein postmap /etc/postfix/listenmails_sender_access Dann noch die restriction_class schreiben - wieder eine Hash-Map (/etc/postfix/listenrestrictions_restriction_class): mail-adresse.fuer.listenmails at deinedomain.de listenrestrictions und wieder ein postmap /etc/postfix/listenrestrictions_restriction_class Dann das ganze noch in die main.cf einbinden mit: smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/listenrestrictions_restriction_class ... smtpd_restriction_classes = listenrestrictions listenrestrictions = check_sender_access hash:/etc/postfix/listenmails_sender_access reject und nun noch postfix reload So... keinen Schreib und Denkfehler vorausgesetzt sollte das so laufen. Garantie übernehme ich keine, weil ich das eben mal frei nach Ralfs webseite entwickelt habe und es nicht getestet ist -- Gruß T. Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From teddy at manyos.com Tue Nov 29 10:46:29 2005 From: teddy at manyos.com (Robert Stecher) Date: Tue, 29 Nov 2005 10:46:29 +0100 (CET) Subject: [Postfixbuch-users] Copy von ausgehenden Mails In-Reply-To: <20051128123431.GA7398@barracuda.sp-online.de> References: <59C159A34672A34EA6DAA0030C7BC69F02C074@mwbsrv02.mwb.local> <20051128123431.GA7398@barracuda.sp-online.de> Message-ID: <1653.85.181.93.197.1133257589.squirrel@imap.pc-trend.de> On Mo, November 28, 2005 13:34, Marc Samendinger wrote: >> Robert Stecher wrote: >> > gibt es eine Möglichkeit Postfix beizubringen das alle >> > ausgehenden Mails bzw. alle Mails die z.B. wwwrun at localhost >> > verschickt auch an ein lokales Konto als Kopie versandt werden? >> >> http://www.postfix.org/postconf.5.html#always_bcc >> http://www.postfix.org/postconf.5.html#recipient_bcc_maps > > In dem Fall eher http://www.postfix.org/postconf.5.html#sender_bcc_maps > :) Schon mal vielen Dank für die Tipps. Leider funktioniert das noch nicht. Wenn ich sender_bcc_maps richtig verstehe, dann werden sie auch nur bei eingehenden Mails geprüft. -- Gruß Robert From Ralf.Hildebrandt at charite.de Tue Nov 29 11:09:23 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Nov 2005 11:09:23 +0100 Subject: [Postfixbuch-users] Copy von ausgehenden Mails In-Reply-To: <1653.85.181.93.197.1133257589.squirrel@imap.pc-trend.de> References: <59C159A34672A34EA6DAA0030C7BC69F02C074@mwbsrv02.mwb.local> <20051128123431.GA7398@barracuda.sp-online.de> <1653.85.181.93.197.1133257589.squirrel@imap.pc-trend.de> Message-ID: <20051129100923.GA9671@charite.de> * Robert Stecher : > > In dem Fall eher http://www.postfix.org/postconf.5.html#sender_bcc_maps > > :) > > Schon mal vielen Dank für die Tipps. Leider funktioniert das noch nicht. > Wenn ich sender_bcc_maps richtig verstehe, dann werden sie auch nur bei > eingehenden Mails geprüft. JEDE Mail geht erst in Postfix rein und dann wieder raus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Went to Stop&Go to get ANOTHER case of insert favorite caffinated beverage here From marc.samendinger at sp-online.de Tue Nov 29 11:22:41 2005 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 29 Nov 2005 11:22:41 +0100 Subject: [Postfixbuch-users] Copy von ausgehenden Mails In-Reply-To: <1653.85.181.93.197.1133257589.squirrel@imap.pc-trend.de> References: <59C159A34672A34EA6DAA0030C7BC69F02C074@mwbsrv02.mwb.local> <20051128123431.GA7398@barracuda.sp-online.de> <1653.85.181.93.197.1133257589.squirrel@imap.pc-trend.de> Message-ID: <20051129102241.GD7398@barracuda.sp-online.de> On Tue, Nov 29, 2005 at 10:46:29AM +0100, Robert Stecher wrote: > On Mo, November 28, 2005 13:34, Marc Samendinger wrote: > >> Robert Stecher wrote: > >> > gibt es eine Möglichkeit Postfix beizubringen das alle > >> > ausgehenden Mails bzw. alle Mails die z.B. wwwrun at localhost > >> > verschickt auch an ein lokales Konto als Kopie versandt werden? > >> > >> http://www.postfix.org/postconf.5.html#always_bcc > >> http://www.postfix.org/postconf.5.html#recipient_bcc_maps > > > > In dem Fall eher http://www.postfix.org/postconf.5.html#sender_bcc_maps > > :) > > Schon mal vielen Dank für die Tipps. Leider funktioniert das noch nicht. > Wenn ich sender_bcc_maps richtig verstehe, dann werden sie auch nur bei > eingehenden Mails geprüft. sender_bcc_maps greifen im cleanup und durch den laufen alle Mails. http://www.postfix.org/ADDRESS_REWRITING_README.html#auto_bcc http://www.postfix.org/big-picture.html Ich muss jedoch ehrlich gestehen, dass ich nicht ganz sicher bin was "To avoid mailer loops, automatic BCC recipients are not generated for mail that Postfix forwards internally" bedeutet. Kann mir hier jemand das Lämpchen anmachen? :) > -- > Gruß Robert marc From teddy at manyos.com Tue Nov 29 11:18:32 2005 From: teddy at manyos.com (Robert Stecher) Date: Tue, 29 Nov 2005 11:18:32 +0100 (CET) Subject: [Postfixbuch-users] Copy von ausgehenden Mails In-Reply-To: <20051129102241.GD7398@barracuda.sp-online.de> References: <59C159A34672A34EA6DAA0030C7BC69F02C074@mwbsrv02.mwb.local> <20051128123431.GA7398@barracuda.sp-online.de> <1653.85.181.93.197.1133257589.squirrel@imap.pc-trend.de> <20051129102241.GD7398@barracuda.sp-online.de> Message-ID: <1883.85.181.93.197.1133259512.squirrel@imap.pc-trend.de> On Di, November 29, 2005 11:22, Marc Samendinger wrote: >> Schon mal vielen Dank für die Tipps. Leider funktioniert das noch nicht. >> Wenn ich sender_bcc_maps richtig verstehe, dann werden sie auch nur bei >> eingehenden Mails geprüft. Ok, mein Denkfehler. Funktioniert jetzt :) > Ich muss jedoch ehrlich gestehen, dass ich nicht ganz sicher bin was > "To avoid mailer loops, automatic BCC recipients are not generated for > mail that Postfix forwards internally" bedeutet. > > Kann mir hier jemand das Lämpchen anmachen? :) Denke das damit automatisch erzeugte Mails wie z.B. "Mail Delivery Problem", etc. gemeint sind. -- Gruß Robert From postfixbuch at mailinglists.syneha.de Tue Nov 29 11:33:59 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Tue, 29 Nov 2005 11:33:59 +0100 Subject: [Postfixbuch-users] Systemweite Aliase schaffen (z.B. postmaster)bei Virtual-Systemen? In-Reply-To: <200511251651.42364.ml@awinkelmann.de> Message-ID: Hallo, > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Andreas Winkelmann >> Wie bringe ich dem System bei, das es systemweite Aliase, wie >> z.b. für den Postmaster, nutzt? >> Also ich hätte gerne, das "postmaster at jede-domain-auf dem Server" immer an >> den gleichen User bzw. die gleiche Email-Adresse weitergeleitet wird. >> Irgendwie stehe ich auf dem Schlauch. Egal ob alias-table oder >> virtual-table - es bewirkt nicht das gewünschte. > Hängt davon ab zu welcher Klasse die Domain gehört. Steht sie in > mydestination, dann ist die Domain eh uninteressant. Ist es ne virtuelle, > dann musst Du mit ner regexp- oder pcre-Tabelle arbeiten. Oh je und das mir als Newbie ;-) Kann mir da evtl. jemand einen Wink in die richtige Richtung geben? Dank euch. Gruß Matthias From dennyweinert at gmail.com Tue Nov 29 12:04:51 2005 From: dennyweinert at gmail.com (Denny Weinert) Date: Tue, 29 Nov 2005 12:04:51 +0100 Subject: [Postfixbuch-users] Adressmaskierung Postfix In-Reply-To: <4388B123.6030405@ilum.org> References: <71bc956d0511240337xc71b389j@mail.gmail.com> <4388B123.6030405@ilum.org> Message-ID: <71bc956d0511290304w3c86b6d3n@mail.gmail.com> Hallo ! Habe alles so wie beschrieben eingerichtet. Im Envelope Header steht bei "Return Path" jetzt auch die richtige Adresse, nur leider noch nicht in Mail Header. MfG Denny Weinert Am 26.11.05 schrieb Werner Detter : > > > > Dann mit "postmap canonical" die Datei umgewandelt und Postfix neu gestartet. > > Trotzdem bleibt das Problem bestehen. > > (Pfad zur canonical db ist in der main.cf bekannt) > > Was habe ich falsch gemacht bzw. vergessen ??? > > > > MfG > > Denny > Hi, > > hast du das AddressRewriting in Postfix auch aktiviert und die Konfiguration > neu geladen? > > In der main.cf: > canonical_maps = hash:/etc/postfix/canonical > > Dann Konfiguration neu einlesen: > postfix reload > > Das ist alles sehr gut im Postfix Address Rewriting Howto beschrieben: > http://www.postfix.org/rewrite.html > > Grüsse, > Werner > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Manuel.Schmalzl at Missionswerk-Bayern.de Tue Nov 29 12:25:11 2005 From: Manuel.Schmalzl at Missionswerk-Bayern.de (Schmalzl, Manuel) Date: Tue, 29 Nov 2005 12:25:11 +0100 Subject: [Postfixbuch-users] Systemweite Aliase schaffen (z.B.postmaster)bei Virtual-Systemen? Message-ID: <59C159A34672A34EA6DAA0030C7BC69F02C077@mwbsrv02.mwb.local> Hallo, Matthias Ebner wrote: >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von >> Andreas Winkelmann > >>> Wie bringe ich dem System bei, das es systemweite Aliase, wie z.b. >>> für den Postmaster, nutzt? > >>> Also ich hätte gerne, das "postmaster at jede-domain-auf dem Server" >>> immer > an >>> den gleichen User bzw. die gleiche Email-Adresse weitergeleitet >>> wird. Irgendwie stehe ich auf dem Schlauch. Egal ob alias-table oder >>> virtual-table - es bewirkt nicht das gewünschte. > >> Hängt davon ab zu welcher Klasse die Domain gehört. Steht sie in >> mydestination, dann ist die Domain eh uninteressant. Ist es ne >> virtuelle, dann musst Du mit ner regexp- oder pcre-Tabelle arbeiten. > > Oh je und das mir als Newbie ;-) > Kann mir da evtl. jemand einen Wink in die richtige Richtung geben? einen Link habe ich zwar nicht, aber eine Loesung falls Du mit virtuellen Domains arbeitest :-) #/etc/postfix/main.cf: virtual_alias_maps = regexp:/etc/postfix/virtual_alias_maps.regexp #/etc/postfix/virtual_alias_maps.regexp: /^abuse\@/ foo at bar.com /^postmaster\@/ foo at bar.com danach noch ein postfix reload - fertig ;-) Mit freundlichen Grüßen Manuel Schmalzl (F&V, EDV-Stelle) -- Missionswerk der Evang.-Luth. Kirche in Bayern / Division for World Mission EDV-Stelle / Computer Administration Hauptstr. 2 91564 Neuendettelsau Deutschland / Germany Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at missionswerk-bayern.de Web: http://www.missionswerk-bayern.de/ Das Missionswerk unterstuetzt das Aktionsbuendnis gegen AIDS The Division for World Mission supports the German Covenant of Action against AIDS From postfixbuch at mailinglists.syneha.de Tue Nov 29 12:31:48 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Tue, 29 Nov 2005 12:31:48 +0100 Subject: [Postfixbuch-users] Systemweite Aliase schaffen(z.B.postmaster)bei Virtual-Systemen? In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F02C077@mwbsrv02.mwb.local> Message-ID: Mahlzeit, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Schmalzl, Manuel > Gesendet: Dienstag, 29. November 2005 12:25 > einen Link habe ich zwar nicht, aber eine Loesung falls Du mit > virtuellen Domains arbeitest :-) > > > #/etc/postfix/main.cf: > virtual_alias_maps = regexp:/etc/postfix/virtual_alias_maps.regexp > > > #/etc/postfix/virtual_alias_maps.regexp: > /^abuse\@/ foo at bar.com > /^postmaster\@/ foo at bar.com WOW. Vielen Dank für die Antwort. Es wird Zeit, das ich mich mal in die regexp-Geschichte einlese ;-) Vielen Dank nochmals. Gruß Matthias From postfixbuch at mailinglists.syneha.de Tue Nov 29 12:51:43 2005 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Tue, 29 Nov 2005 12:51:43 +0100 Subject: [Postfixbuch-users] Systemweite Aliase schaffen(z.B.postmaster)bei Virtual-Systemen? In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F02C077@mwbsrv02.mwb.local> Message-ID: Mahlzeit, > #/etc/postfix/main.cf: > virtual_alias_maps = regexp:/etc/postfix/virtual_alias_maps.regexp > > > #/etc/postfix/virtual_alias_maps.regexp: > /^abuse\@/ foo at bar.com > /^postmaster\@/ foo at bar.com Also funktionieren tut es :-) Nur gehen jetzt natürlich alle Mails, welche an Postmaster at irgendwas (auch extern) gesendet werden an "foo at bar.com". Kann man das noch verfeinern und nur Domains, welche auf dem System zuhause sind einschließen? Gruß Matthias From ts_kw at gmx.de Tue Nov 29 13:44:53 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 29 Nov 2005 13:44:53 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Systemweite_Aliase=09schaffen?= =?iso-8859-1?q?=28z=2EB=2Epostmaster=29bei_Virtual-Systemen=3F?= References: Message-ID: <5861.1133268293@www22.gmx.net> > --- Ursprüngliche Nachricht --- > Von: "Matthias Ebner" > > Nur gehen jetzt natürlich alle Mails, welche an Postmaster at irgendwas (auch > extern) gesendet werden an "foo at bar.com". > > Kann man das noch verfeinern und nur Domains, welche auf dem System > zuhause > sind einschließen? Natürlich! #/etc/postfix/main.cf: virtual_alias_maps = pcre:/etc/postfix/virtual_alias_maps.pcre #/etc/postfix/virtual_alias_maps.pcre: /^abuse\@(domain1\.de|domain2\.de|domain3\.com)$/ foo at bar.com /^postmaster\@(domain1\.de|domain2\.de|domain3\.com)$/ foo at bar.com Wichtig, de Punkt mit einem Backslash maskieren, da sonst an seiner Stelle jede beliebige Zeichen stehen kann. Bei einer überschaubaren Anzahl domains/subdomains ist das einfach. Subdomains auch nach diesem Schema (mit maskiertem Punkt!), oder aber so: #/etc/postfix/virtual_alias_maps.pcre: /^abuse\@((mail1|mail2|backupmail)\.domain1\.de|domain1\.de|domain2\.de|domain3\.com)$/ foo at bar.com /^postmaster\@((mail1|mail2|backupmail)\.domain1\.de|domain1\.de|domain2\.de|domain3\.com)$/ foo at bar.com Es gibt auch eine kürzere Möglichkeit, mit der alle möglichen Subdomains gematcht werden: #/etc/postfix/virtual_alias_maps.pcre: /^abuse\@(([\w\-]+\.)*domain1\.de|([\w\-]+\.)*domain2\.de)$/ foo at bar.com /^postmaster\@(([\w\-]+\.)*domain1\.de|([\w\-]+\.)*domain2\.de)$/ foo at bar.com WICHTIG: ich habe perl-kompatible reguläre Ausdrücke verwendet. Der "Datenbank"-Typ ändert sich dazu von regexp zu pcre (pcre-Unterstützung muss natürlich mit in Postfix einkompiliert sein) und die Datei muss auch als Typ pcre in die main.cf eingebunden werden!!! Ob das ganze als normale RegExp auch funktioniert kann ich nicht genau sagen! Das ganze ist ungetestet sollte aber so laufen! -- Gruß T. Highspeed-Freiheit. Bei GMX supergünstig, z.B. GMX DSL_Cityflat, DSL-Flatrate für nur 4,99 Euro/Monat* http://www.gmx.net/de/go/dsl From ts_kw at gmx.de Tue Nov 29 14:51:46 2005 From: ts_kw at gmx.de (Thomas Schwenski) Date: Tue, 29 Nov 2005 14:51:46 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Headerinformationen_ver=E4nder?= =?iso-8859-1?q?n_mittels_header=5Fchecks?= Message-ID: <32447.1133272306@www22.gmx.net> Ist es möglich mittels PCRE-header_checks die Header-Informationen zu verändern? Ich will nach einem bestimmten Wort suchen und dieses dann gegen ein anderes ersetzen. -- Gruß T. 10 GB Mailbox, 100 FreeSMS/Monat http://www.gmx.net/de/go/topmail +++ GMX - die erste Adresse für Mail, Message, More +++ From Manuel.Schmalzl at Missionswerk-Bayern.de Tue Nov 29 15:25:01 2005 From: Manuel.Schmalzl at Missionswerk-Bayern.de (Schmalzl, Manuel) Date: Tue, 29 Nov 2005 15:25:01 +0100 Subject: =?iso-8859-1?Q?RE=3A_=5BPostfixbuch-users=5D_Headerinformationen_ver=E4nd?= =?iso-8859-1?Q?ern_mittels_header=5Fchecks?= Message-ID: <59C159A34672A34EA6DAA0030C7BC69F02C078@mwbsrv02.mwb.local> Hallo, Thomas Schwenski wrote: > Ist es möglich mittels PCRE-header_checks die > Header-Informationen zu verändern? Ich will nach einem > bestimmten Wort suchen und dieses dann gegen ein anderes ersetzen. http://www.postfix.org/header_checks.5.html Stichwort "REPLACE" Verfuegbar ab Version 2.2 Mit freundlichen Grüßen Manuel Schmalzl (F&V, EDV-Stelle) -- Missionswerk der Evang.-Luth. Kirche in Bayern / Division for World Mission EDV-Stelle / Computer Administration Hauptstr. 2 91564 Neuendettelsau Deutschland / Germany Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at missionswerk-bayern.de Web: http://www.missionswerk-bayern.de/ Das Missionswerk unterstuetzt das Aktionsbuendnis gegen AIDS The Division for World Mission supports the German Covenant of Action against AIDS From lx at survive-linux.com Tue Nov 29 21:29:46 2005 From: lx at survive-linux.com (lx) Date: Tue, 29 Nov 2005 21:29:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Relay_Host_f=FCr_Lotus_Notes_?= =?iso-8859-15?q?und_Mysql_fragen?= Message-ID: <438CBA3A.6020200@survive-linux.com> Hallo Liste, ich habe zwei Suns in der DMZ stehen, welche wie im Buch beschrieben, Relay Host für unseren internen Lotus Notes Server spielen sollen. Eine dritte Mühle habe ich dazu auserkoren, für die beiden die Konfiguration in einer Myqsl halten. Läuft alles auch recht fein, der DB Server hat ein PHP Script welches seine DB mit dem LDAP Verzeichniss des Lotus Notes abgleicht. Geht auch super ist aber noch in der Beta Phase, kann ich aber gerne dann zur Verfügung stellen. Jetzt zu meinen Fragen: 1. Ich habe auf grund des Buches heraus gefunden das die Queries bei mysql, die gleichen Variablen nutzen wir ldap nämlich: %s - full %u - userpart %d - domainpart wenn jetzt aber ein Mail reinkommt macht der Postfix dennoch 3 Queries... gibt es eine Möglichkeit das explizit zu beschränken? 2. Da ich 2 Relay Host habe, hat jeder seinen eignen User und sein eigenes Interface um auf die DB zugreifen zu können, kann ich irgendwie die daten dafür schon in der main.cf fest codieren anstatt in jede einzelne mysql-map? 3. Ich möchte gerne einen Backup Mechanismus bauen welcher einspringt, wenn die DB abspringt ;) z.b. relay_domains = mysql:/etc/postfix/mysql/valid_relay/relay_domains.cf hash:/etc/postfix/maps/valid_relay/relay_domains.cf Ist dann meine Annahme richtig, das der Postfix nachdem er von der Mysql nichts bekommen hat, in das File guckt? 4. Wen ich das local auf den Relay Host auschalte, wie kommen dann die Systemmails zu mir? Das wars erstmal für Antworten wäre ich dankbar! Alles Liebe Alex From Ralf.Hildebrandt at charite.de Tue Nov 29 21:42:55 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Nov 2005 21:42:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Rel?= =?iso-8859-1?Q?ay_Host_f=FCr?= Lotus Notes und Mysql fragen In-Reply-To: <438CBA3A.6020200@survive-linux.com> References: <438CBA3A.6020200@survive-linux.com> Message-ID: <20051129204255.GD23645@charite.de> * lx : > Hallo Liste, > > ich habe zwei Suns in der DMZ stehen, welche wie im Buch beschrieben, > Relay Host für unseren internen Lotus Notes Server > spielen sollen. Eine dritte Mühle habe ich dazu auserkoren, für die > beiden die Konfiguration in einer Myqsl halten. > > Läuft alles auch recht fein, der DB Server hat ein PHP Script welches > seine DB mit dem LDAP Verzeichniss des Lotus Notes abgleicht. > Geht auch super ist aber noch in der Beta Phase, kann ich aber gerne > dann zur Verfügung stellen. > > Jetzt zu meinen Fragen: > > 1. Ich habe auf grund des Buches heraus gefunden das die Queries bei > mysql, die gleichen Variablen nutzen wir ldap nämlich: > > %s - full > %u - userpart > %d - domainpart > > wenn jetzt aber ein Mail reinkommt macht der Postfix dennoch 3 > Queries... gibt es eine Möglichkeit das explizit zu beschränken? Nein. Postfix macht nur die erforderlichen Anfragen. > 2. Da ich 2 Relay Host habe, hat jeder seinen eignen User und sein > eigenes Interface um auf die DB zugreifen zu können, kann ich irgendwie > die daten dafür schon in der main.cf fest codieren anstatt in jede > einzelne mysql-map? Ich verstehe die Frage nicht. > 3. Ich möchte gerne einen Backup Mechanismus bauen welcher einspringt, > wenn die DB abspringt ;) > z.b. relay_domains = > mysql:/etc/postfix/mysql/valid_relay/relay_domains.cf > hash:/etc/postfix/maps/valid_relay/relay_domains.cf > > Ist dann meine Annahme richtig, das der Postfix nachdem er von der Mysql > nichts bekommen hat, in das File guckt? Ja > 4. Wen ich das local auf den Relay Host auschalte, wie kommen dann die > Systemmails zu mir? Per SMTP? Systemmails müssen ja nicht lokal zugestellt werden. virtual_alias_maps wirks da Wunder... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Ostrich Algorithm is usually a bad idea. From lx at survive-linux.com Tue Nov 29 21:46:08 2005 From: lx at survive-linux.com (lx) Date: Tue, 29 Nov 2005 21:46:08 +0100 Subject: [Postfixbuch-users] Relay Host =?ISO-8859-1?Q?f=FCr_Lotus_?= =?ISO-8859-1?Q?Notes_und_Mysql_fragen?= In-Reply-To: <20051129204255.GD23645@charite.de> References: <438CBA3A.6020200@survive-linux.com> <20051129204255.GD23645@charite.de> Message-ID: <438CBE10.7050701@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > >>Hallo Liste, >> >>ich habe zwei Suns in der DMZ stehen, welche wie im Buch beschrieben, >>Relay Host für unseren internen Lotus Notes Server >>spielen sollen. Eine dritte Mühle habe ich dazu auserkoren, für die >>beiden die Konfiguration in einer Myqsl halten. >> >>Läuft alles auch recht fein, der DB Server hat ein PHP Script welches >>seine DB mit dem LDAP Verzeichniss des Lotus Notes abgleicht. >>Geht auch super ist aber noch in der Beta Phase, kann ich aber gerne >>dann zur Verfügung stellen. >> >>Jetzt zu meinen Fragen: >> >>1. Ich habe auf grund des Buches heraus gefunden das die Queries bei >>mysql, die gleichen Variablen nutzen wir ldap nämlich: >> >>%s - full >>%u - userpart >>%d - domainpart >> >>wenn jetzt aber ein Mail reinkommt macht der Postfix dennoch 3 >>Queries... gibt es eine Möglichkeit das explizit zu beschränken? >> >> > >Nein. >Postfix macht nur die erforderlichen Anfragen. > > > >>2. Da ich 2 Relay Host habe, hat jeder seinen eignen User und sein >>eigenes Interface um auf die DB zugreifen zu können, kann ich irgendwie >>die daten dafür schon in der main.cf fest codieren anstatt in jede >>einzelne mysql-map? >> >> > >Ich verstehe die Frage nicht. > > > Mysql User, Pass und DB in die main.cf anstatt in jede map. Damit ist es übersichtlicher. Sowas wie includes gibt es nicht oder? >>3. Ich möchte gerne einen Backup Mechanismus bauen welcher einspringt, >>wenn die DB abspringt ;) >>z.b. relay_domains = >>mysql:/etc/postfix/mysql/valid_relay/relay_domains.cf >>hash:/etc/postfix/maps/valid_relay/relay_domains.cf >> >>Ist dann meine Annahme richtig, das der Postfix nachdem er von der Mysql >>nichts bekommen hat, in das File guckt? >> >> > >Ja > > > >>4. Wen ich das local auf den Relay Host auschalte, wie kommen dann die >>Systemmails zu mir? >> >> > >Per SMTP? Systemmails müssen ja nicht lokal zugestellt werden. >virtual_alias_maps wirks da Wunder... > > > From Ralf.Hildebrandt at charite.de Tue Nov 29 21:46:52 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Nov 2005 21:46:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Rel?= =?iso-8859-1?Q?ay_Host_f=FCr?= Lotus Notes und Mysql fragen In-Reply-To: <438CBE10.7050701@survive-linux.com> References: <438CBA3A.6020200@survive-linux.com> <20051129204255.GD23645@charite.de> <438CBE10.7050701@survive-linux.com> Message-ID: <20051129204652.GE23645@charite.de> * lx : > Mysql User, Pass und DB in die main.cf anstatt in jede map. Das geht sicher. > Damit ist es übersichtlicher. > Sowas wie includes gibt es nicht oder? includes gibt es nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com #define QUESTION ((bb) || !(bb)) -- Shakespeare From lx at survive-linux.com Tue Nov 29 21:48:12 2005 From: lx at survive-linux.com (lx) Date: Tue, 29 Nov 2005 21:48:12 +0100 Subject: [Postfixbuch-users] Relay Host =?ISO-8859-1?Q?f=FCr_Lotus_?= =?ISO-8859-1?Q?Notes_und_Mysql_fragen?= In-Reply-To: <20051129204652.GE23645@charite.de> References: <438CBA3A.6020200@survive-linux.com> <20051129204255.GD23645@charite.de> <438CBE10.7050701@survive-linux.com> <20051129204652.GE23645@charite.de> Message-ID: <438CBE8C.5010405@survive-linux.com> Ralf Hildebrandt schrieb: >* lx : > > > >>Mysql User, Pass und DB in die main.cf anstatt in jede map. >> >> > >Das geht sicher. > > > >>Damit ist es übersichtlicher. >>Sowas wie includes gibt es nicht oder? >> >> > >includes gibt es nicht. > > > Vielen dank grosses Postfix Orakel ;) From conny.klemm at gmail.com Tue Nov 29 21:53:16 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 29 Nov 2005 21:53:16 +0100 Subject: [Postfixbuch-users] reject_unkown_client / hostname Message-ID: <23ea17940511291253m74fb95e4k@mail.gmail.com> Hallo Zusammen, 2 kurze Fragen: 1. Ist reject_unkown_client / hostname zur hart eingestellt oder liegt es am Versender / Mailbetreiber. Ich weiß mein Server meine Regel. Aber ist es auch praktikabel. 2. wenn ich eine unknown_client_reject_code von 554 eingebe, dann kommt trotzdem im log 450 bei raus wenn ich den Client nich auflösen kann. Ich will nicht permanet prüfen ober der da ist oder nicht. Einmal reicht. -- Conny Klemm From info at neessen.net Tue Nov 29 21:56:17 2005 From: info at neessen.net (Winfried Neessen) Date: Tue, 29 Nov 2005 21:56:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Rel?= =?iso-8859-1?Q?ay_Host_f=FCr?= Lotus Notes und Mysql fragen In-Reply-To: <20051129204652.GE23645@charite.de> References: <438CBA3A.6020200@survive-linux.com> <20051129204255.GD23645@charite.de> <438CBE10.7050701@survive-linux.com> <20051129204652.GE23645@charite.de> Message-ID: <2005-11-29T21-52-14@mail.neessen.net> Hi Ralf, * Ralf Hildebrandt : > > Mysql User, Pass und DB in die main.cf anstatt in jede map. > > > Das geht sicher. > War es nicht in der Diskussion die MySQL-Konfigurations Parameter fuer User, Passwort, DB in der main.cf zu unterbinden - sollte dies gesetzt sein, werden sie von Postfix ignoriert oder bin ich jetzt auf 'm Holzweg? Gruss Winni From wd at ilum.org Tue Nov 29 22:02:11 2005 From: wd at ilum.org (Werner Detter) Date: Tue, 29 Nov 2005 22:02:11 +0100 Subject: [Postfixbuch-users] Relay Host =?ISO-8859-1?Q?f=FCr_Lotus_?= =?ISO-8859-1?Q?Notes_und_Mysql_fragen?= In-Reply-To: <2005-11-29T21-52-14@mail.neessen.net> References: <438CBA3A.6020200@survive-linux.com> <20051129204255.GD23645@charite.de> <438CBE10.7050701@survive-linux.com> <20051129204652.GE23645@charite.de> <2005-11-29T21-52-14@mail.neessen.net> Message-ID: <438CC1D3.5040707@ilum.org> > War es nicht in der Diskussion die MySQL-Konfigurations Parameter fuer > User, Passwort, DB in der main.cf zu unterbinden - sollte dies gesetzt > sein, werden sie von Postfix ignoriert oder bin ich jetzt auf 'm > Holzweg? > > Gruss > Winni Hi, also ich weiss nur, dass die main.cf in den meisten Fällen von jedem Systemuser gelesen werden darf, daher schlecht die MySQL Zugangsdaten direkt in die main.cf zu klatschen .. Werner From lx at survive-linux.com Tue Nov 29 23:20:02 2005 From: lx at survive-linux.com (lx) Date: Tue, 29 Nov 2005 23:20:02 +0100 Subject: [Postfixbuch-users] Relay Host =?ISO-8859-1?Q?f=FCr_Lotus_?= =?ISO-8859-1?Q?Notes_und_Mysql_fragen?= In-Reply-To: <438CC1D3.5040707@ilum.org> References: <438CBA3A.6020200@survive-linux.com> <20051129204255.GD23645@charite.de> <438CBE10.7050701@survive-linux.com> <20051129204652.GE23645@charite.de> <2005-11-29T21-52-14@mail.neessen.net> <438CC1D3.5040707@ilum.org> Message-ID: <438CD412.2000700@survive-linux.com> Werner Detter schrieb: >>War es nicht in der Diskussion die MySQL-Konfigurations Parameter fuer >>User, Passwort, DB in der main.cf zu unterbinden - sollte dies gesetzt >>sein, werden sie von Postfix ignoriert oder bin ich jetzt auf 'm >>Holzweg? >> >>Gruss >>Winni >> >> > > >Hi, > >also ich weiss nur, dass die main.cf in den meisten Fällen >von jedem Systemuser gelesen werden darf, daher schlecht >die MySQL Zugangsdaten direkt in die main.cf zu klatschen .. > >Werner > > klar, ihr habt recht, da aber auf meinen Servern keine Multiuser umgebungen laufen und somit auch kein anderer User auf das System kommt... selbst verständlich fängt die sicherheit wo anders an... nämlich in der mysql, mit den rechten die Postfix überhaupt benutzen darf. Wenn bei mir jemand in die Relay Hosts einbricht, ist das letzte über das ich mir sorgen mache ein paar Selects in der Mysql. Falls ich da falsch liege korrigiert mich bitte. Mein Problem besteht einfach darin das jeder meiner zwei Hosts einen eigenen Benutzer in der DB hat und es ist schon so anstrengend genug die Konfigurationen gleich zu halten. Deshalb würde ich dir mysql daten lieber global setzten und dann chown root:postfix main.cf && chmod 640 main.cf Ich raffe aber schon gar nicht erst wie ich die global angebe... aber ich lese jetzt mal in meinen 4 Postfix büchern ;) Alles Liebe Alex From jk at jkart.de Tue Nov 29 23:36:01 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 Nov 2005 23:36:01 +0100 Subject: [Postfixbuch-users] check_sender_mx_access mit cidr Message-ID: <95224626.20051129233601@jkart.de> Hallo und Guten Abend Postfixer, Ich stelle grad alles auf MySQL um und hab deshalb folgende Frage. ich hab hier in der main.cf folgendes: check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr geht das auch mit mysql oder nur mit cidr? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- 1997 hatte Microsoft über eine halbe Milliarde Dollar Telefonkosten, um Anfragen von Usern zu beantworten, die Probleme mit der Software hatten. Das war mehr Geld, als für die Entwicklung der Software ausgegeben wurde, deretwegen die Leute anriefen. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1308 Build 6402 29.11.2005 From lx at survive-linux.com Tue Nov 29 23:39:59 2005 From: lx at survive-linux.com (lx) Date: Tue, 29 Nov 2005 23:39:59 +0100 Subject: [Postfixbuch-users] check_sender_mx_access mit cidr In-Reply-To: <95224626.20051129233601@jkart.de> References: <95224626.20051129233601@jkart.de> Message-ID: <438CD8BF.8050007@survive-linux.com> Jim Knuth schrieb: >Hallo und Guten Abend Postfixer, > >Ich stelle grad alles auf MySQL um und hab deshalb folgende >Frage. > > >ich hab hier in der main.cf folgendes: > >check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr > >geht das auch mit mysql oder nur mit cidr? > > > > Ja es geht, aber nur sehr sehr kompliziert, soviel ich weiß... du musst alles umrechnen um mit den werten suchen zu können und dann wieder zurück rechnen bei ergebnissen... guck dir mal ip2long bei php an in der art könnte es gehen... aber mach dir doch einfach in mysql eine table, die du mit einen script in eine datei schreibst und schon kannst du dir ein interface bauen... From jk at jkart.de Tue Nov 29 23:54:22 2005 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 Nov 2005 23:54:22 +0100 Subject: [Postfixbuch-users] check_sender_mx_access mit cidr In-Reply-To: <438CD8BF.8050007@survive-linux.com> References: <95224626.20051129233601@jkart.de> <438CD8BF.8050007@survive-linux.com> Message-ID: <742476056.20051129235422@jkart.de> Heute (am 29.11.2005) schrieb lx, > Jim Knuth schrieb: >>Hallo und Guten Abend Postfixer, >> >>Ich stelle grad alles auf MySQL um und hab deshalb folgende >>Frage. >> >>ich hab hier in der main.cf folgendes: >> >>check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr >> >>geht das auch mit mysql oder nur mit cidr? >> >> > Ja es geht, aber nur sehr sehr kompliziert, soviel ich weiß... du musst > alles umrechnen um mit den werten suchen zu koennen und dann wieder > zurueck rechnen bei ergebnissen... > guck dir mal ip2long bei php an in der art koennte es gehen... aber mach > dir doch einfach in mysql eine table, die du mit einen script in eine > datei schreibst und schon kannst du dir ein interface bauen... mmh, das versteh ich nicht. Ich hab z.Zt. ein File --snip 0.0.0.0/8 REJECT IP address of MX host is a bogus address 127.0.0.0/8 REJECT IP address of MX host is a loopback address 224.0.0.0/12 REJECT IP address of MX host is a multicast address 255.0.0.0/8 REJECT IP address of MX host is a bogus address 10.0.0.0/8 REJECT IP address of MX host is a RFC1918 address 169.254.0.0/16 REJECT IP address of MX host is a RFC1918 address 192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address 240.0.0.0/12 REJECT IP address of MX host is a reserved address 195.7.77.20 REJECT IP address of MX host is a wild-card .museum 69.25.75.72 REJECT IP address of MX host is a wild-card .nu 212.181.91.6 REJECT IP address of MX host is a wild-card .nu 194.205.62.62 REJECT IP address of MX host is a wild-card .sh 216.35.187.246 REJECT IP address of MX host is a wild-card .ws --snap das per check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr "abgearbeitet" wird. Jetzt dacht ich, ich leg die IPs und das REJECT in MySQL und gut. ?? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Das schönste aller Geheimnisse ist es, ein Genie zu sein und es als einziger zu wissen. (Mark Twain, amerik. Schriftsteller, 1835-1910) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1308 Build 6402 29.11.2005 From lx at survive-linux.com Tue Nov 29 23:59:52 2005 From: lx at survive-linux.com (lx) Date: Tue, 29 Nov 2005 23:59:52 +0100 Subject: [Postfixbuch-users] check_sender_mx_access mit cidr In-Reply-To: <742476056.20051129235422@jkart.de> References: <95224626.20051129233601@jkart.de> <438CD8BF.8050007@survive-linux.com> <742476056.20051129235422@jkart.de> Message-ID: <438CDD68.7080708@survive-linux.com> Jim Knuth schrieb: >Heute (am 29.11.2005) schrieb lx, > > > >>Jim Knuth schrieb: >> >> > > > >>>Hallo und Guten Abend Postfixer, >>> >>>Ich stelle grad alles auf MySQL um und hab deshalb folgende >>>Frage. >>> >>>ich hab hier in der main.cf folgendes: >>> >>>check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr >>> >>>geht das auch mit mysql oder nur mit cidr? >>> >>> >>> >>> >>Ja es geht, aber nur sehr sehr kompliziert, soviel ich weiß... du musst >>alles umrechnen um mit den werten suchen zu koennen und dann wieder >>zurueck rechnen bei ergebnissen... >> >> > > > >>guck dir mal ip2long bei php an in der art koennte es gehen... aber mach >>dir doch einfach in mysql eine table, die du mit einen script in eine >>datei schreibst und schon kannst du dir ein interface bauen... >> >> > >mmh, das versteh ich nicht. Ich hab z.Zt. ein File > >--snip >0.0.0.0/8 REJECT IP address of MX host is a bogus address >127.0.0.0/8 REJECT IP address of MX host is a loopback address >224.0.0.0/12 REJECT IP address of MX host is a multicast address >255.0.0.0/8 REJECT IP address of MX host is a bogus address >10.0.0.0/8 REJECT IP address of MX host is a RFC1918 address >169.254.0.0/16 REJECT IP address of MX host is a RFC1918 address >192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address >240.0.0.0/12 REJECT IP address of MX host is a reserved address > >195.7.77.20 REJECT IP address of MX host is a wild-card .museum >69.25.75.72 REJECT IP address of MX host is a wild-card .nu >212.181.91.6 REJECT IP address of MX host is a wild-card .nu >194.205.62.62 REJECT IP address of MX host is a wild-card .sh >216.35.187.246 REJECT IP address of MX host is a wild-card .ws >--snap > >das per check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr >"abgearbeitet" wird. Jetzt dacht ich, ich leg die IPs und das >REJECT in MySQL und gut. ?? > > > > der Part : --> 195.7.77.20 REJECT IP address of MX host is a wild-card .museum 69.25.75.72 REJECT IP address of MX host is a wild-card .nu 212.181.91.6 REJECT IP address of MX host is a wild-card .nu 194.205.62.62 REJECT IP address of MX host is a wild-card .sh 216.35.187.246 REJECT IP address of MX host is a wild-card .ws <--- würde funzen... aber woher soll mysql wissen was zum 192.0.2.0/24 dazu gehört? wenn du nur gegen 192.0.2 überprüfen würdest, hättest du dein 24 Netz, aber was ist wenn postfix nach 192 guckt? Dann fliegt direkt ein ganzes netz... aua ;) Also einzelne Ips gehen aber ganze netze leider nicht, wenn mir jemand das gegenteil beweisst gebe ich gerne eine DVD bei Amazon aus... Weißt du jetzt was ich meine? Alles Liebe Alex From jk at jkart.de Wed Nov 30 00:17:08 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 30 Nov 2005 00:17:08 +0100 Subject: [Postfixbuch-users] check_sender_mx_access mit cidr In-Reply-To: <438CDD68.7080708@survive-linux.com> References: <95224626.20051129233601@jkart.de> <438CD8BF.8050007@survive-linux.com> <742476056.20051129235422@jkart.de> <438CDD68.7080708@survive-linux.com> Message-ID: <89541284.20051130001708@jkart.de> Gestern (am 29.11.2005) schrieb lx, >>mmh, das versteh ich nicht. Ich hab z.Zt. ein File >> >>--snip >>0.0.0.0/8 REJECT IP address of MX host is a bogus address >>127.0.0.0/8 REJECT IP address of MX host is a loopback address >>224.0.0.0/12 REJECT IP address of MX host is a multicast address >>255.0.0.0/8 REJECT IP address of MX host is a bogus address >>10.0.0.0/8 REJECT IP address of MX host is a RFC1918 address >>169.254.0.0/16 REJECT IP address of MX host is a RFC1918 address >>192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address >>240.0.0.0/12 REJECT IP address of MX host is a reserved address >> >>195.7.77.20 REJECT IP address of MX host is a wild-card .museum >>69.25.75.72 REJECT IP address of MX host is a wild-card .nu >>212.181.91.6 REJECT IP address of MX host is a wild-card .nu >>194.205.62.62 REJECT IP address of MX host is a wild-card .sh >>216.35.187.246 REJECT IP address of MX host is a wild-card .ws >>--snap >> >>das per check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr >>"abgearbeitet" wird. Jetzt dacht ich, ich leg die IPs und das >>REJECT in MySQL und gut. ?? >> > der Part : -->> > 195.7.77.20 REJECT IP address of MX host is a wild-card .museum > 69.25.75.72 REJECT IP address of MX host is a wild-card .nu > 212.181.91.6 REJECT IP address of MX host is a wild-card .nu > 194.205.62.62 REJECT IP address of MX host is a wild-card .sh > 216.35.187.246 REJECT IP address of MX host is a wild-card .ws > <--- > wuerde funzen... > aber woher soll mysql wissen was zum 192.0.2.0/24 dazu gehoert? > wenn du nur gegen 192.0.2 ueberpruefen wuerdest, haettest du dein 24 Netz, > aber was ist wenn postfix nach 192 guckt? Dann fliegt direkt ein > ganzes netz... aua ;) > Also einzelne Ips gehen aber ganze netze leider nicht, wenn mir jemand > das gegenteil beweisst gebe ich gerne eine DVD bei Amazon aus... > Weißt du jetzt was ich meine? ja, jetzt is klar. Thanks. Also lass ich das. ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Gedanken springen wie Flöhe von einem zum anderen, aber sie beißen nicht jeden. (George Bernard Shaw, irischer Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1308 Build 6402 29.11.2005 From p at state-of-mind.de Wed Nov 30 00:35:39 2005 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 30 Nov 2005 00:35:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Rel?= =?iso-8859-1?Q?ay_Host_f=FCr?= Lotus Notes und Mysql fragen In-Reply-To: <438CD412.2000700@survive-linux.com> References: <438CBA3A.6020200@survive-linux.com> <20051129204255.GD23645@charite.de> <438CBE10.7050701@survive-linux.com> <20051129204652.GE23645@charite.de> <2005-11-29T21-52-14@mail.neessen.net> <438CC1D3.5040707@ilum.org> <438CD412.2000700@survive-linux.com> Message-ID: <20051129233539.GA8530@state-of-mind.de> * lx : > >also ich weiss nur, dass die main.cf in den meisten Fällen > >von jedem Systemuser gelesen werden darf, daher schlecht > >die MySQL Zugangsdaten direkt in die main.cf zu klatschen .. > > > klar, ihr habt recht, da aber auf meinen Servern keine Multiuser > umgebungen laufen und somit auch kein anderer User auf das System kommt... Zukünftige Versionen von Postfix werden Angaben zu MySQL-user und -passwort in der main.cf fallen lassen. Diese Art der Konfiguration gilt jetzt schon als deprecated: Note: with this form, the passwords for the MySQL sources are written in main.cf, which is normally world-readable. Support for this form will be removed in a future Postfix version. (man mysql_table) Sei also darauf gefasst, dass Dein System nach einem Update plötzlich nicht mehr funktionieren könnte... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Wed Nov 30 02:40:26 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 30 Nov 2005 02:40:26 +0100 Subject: [Postfixbuch-users] malformed attribute: missing Message-ID: <1155774009.20051130024026@jkart.de> Hallo und Guten Morgen Postfixer, was ist denn das? Soweit ich mich belesen konnte, ist das schon seit 2004 ausgemerzt. warning: A38B2153F: message rejected: malformed attribute: missing '=' after attribute name: notify_flags warning: maildrop/3B6AD837F: internal protocol error Das kam nach einem postsuper -r ALL, aber nur bei einer Mail (adresse). -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wir brauchen nicht so fort zu leben, wie wir gestern gelebt haben. Machen wir uns von dieser Anschauung los, und tausend Möglichkeiten laden uns zu neuem Leben ein. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1308 Build 6402 29.11.2005 From r.felber at ek-muc.de Wed Nov 30 08:31:30 2005 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 30 Nov 2005 08:31:30 +0100 Subject: [Postfixbuch-users] reject_unkown_client / hostname In-Reply-To: <23ea17940511291253m74fb95e4k@mail.gmail.com> References: <23ea17940511291253m74fb95e4k@mail.gmail.com> Message-ID: <20051130073130.GA71473@fpsvr1z150.dartsd66.local> On Tue, Nov 29, 2005 at 09:53:16PM +0100, Conny Klemm wrote: > Hallo Zusammen, > > 2 kurze Fragen: > > 1. Ist reject_unkown_client / hostname zur hart eingestellt oder liegt > es am Versender / Mailbetreiber. Ich weiß mein Server meine Regel. > Aber ist es auch praktikabel. Ja, ist zu hart. DNS ist nicht wirklich zuverlaessig, zumindest erwiesen sich diese Regeln als hoher FP Faktor. > 2. wenn ich eine unknown_client_reject_code von 554 eingebe, dann > kommt trotzdem im log 450 bei raus wenn ich den Client nich auflösen > kann. Ich will nicht permanet prüfen ober der da ist oder nicht. > Einmal reicht. Eben weil DNS nicht zuverlaessig ist, kann es ein temporaerer DNS Fehler sein. Sei es nun dein lokaler DNS, oder der deines Providers oder der abzufragenden Domain (vorausgesetzt nichts ist gecached). Deswegen nimmt man eher temp-fails. unknown clients sind aber in der Regel dynamische hosts, oder eben schlecht administrierte domains. Die dynamischen bekommst du mit greylisting oder policyd-weight weg. -- Robert Felber (PGP: 896CF30B) Munich, Germany From rk-liste at gmx.de Wed Nov 30 09:37:52 2005 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 30 Nov 2005 09:37:52 +0100 Subject: [Postfixbuch-users] Verrannt. Message-ID: <200511300937.52778.rk-liste@gmx.de> Hallo Liste, ich glaube ich habe mich total verrannt. Ich komme im moment nicht weiter und bitte euch um hilfe. Vorhanden ist postfix und dovecote. Bisher zwar mehrere mailadressen aber nur ein user. Ich hole die mails mit fetchmail von einem catch-all konto bei meinem provider ab. --> poll pop.1und1.de with proto pop3 user "xxxxxxxxxx" pass "yyyyyyyyy" is rkruggel here fetchall --< Die Mails werden von procmail des users rkruggel schön einsortiert. Dovecote stellt alles zum lesen der mails bereit. Soweit, so gut. Jetzt kommt aber ein zweiter user hinzu. Die Mails kommen beim provider in dem gleichen catch-all konto an. Weil gleiche domain. Wie sage ich jetzt fetchmail das er diese Mails nicht in das Konto rkruggel packen soll sondern postfix zum verteile geben soll? Irgenwo habe ich mich da verrannt :( (oder ich sehe den Wald vor lauter Bäume nicht mehr) -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.13.1, KDE 3.4 From wd at ilum.org Wed Nov 30 10:04:59 2005 From: wd at ilum.org (Werner Detter) Date: Wed, 30 Nov 2005 10:04:59 +0100 Subject: [Postfixbuch-users] wg. relay_recipient_maps und virtual_alias_maps Message-ID: <438D6B3B.6070707@ilum.org> Hallo zusammen, ich möchte auf meinem SecondaryMX zukünftig nur noch eMails bestehender eMails auf dem PrimaryMX annehmen (zumindest für die Domains, für die ich den Primary mache, für Domains, für die ich nur SecondaryMX bin nehme ich weiterhin alles an -> @fuerdiedomseconly.de), lösen werd ich das über relay_recipient_maps Soweit alles kein Thema, nun möchte ich dem SecondaryMX noch sagen, er soll Weiterleitungen direkt zustellen (sofern diese als finales Ziel nicht meinen PrimaryMX haben), damit der Weg über den PrimaryMX wegfällt. Dies würde ich mit virtual_alias_maps implementieren. Auf einem Testsystem habe ich jedoch festgestellt, dass auch wenn ich eine eMail in relay_recipient_maps NICHT eingetragen habe aber in virtual_alias_maps, die eMail trotzdem angenommen wird (obwohl sie nicht in relay_recipient_maps gelistet ist). Scheint wohl wie wenn virtual_alias_maps zuerst abgefragt wird. Gibts andere Möglichkeiten? Grüsse, Werner From jens.thomas at wuplug.org Wed Nov 30 10:34:22 2005 From: jens.thomas at wuplug.org (Jens Thomas) Date: Wed, 30 Nov 2005 10:34:22 +0100 Subject: [Postfixbuch-users] Verrannt. In-Reply-To: <200511300937.52778.rk-liste@gmx.de> References: <200511300937.52778.rk-liste@gmx.de> Message-ID: <200511301034.22641.jens.thomas@wuplug.org> On Wednesday 30 November 2005 09:37, Roland M. Kruggel wrote: > Soweit, so gut. > > Jetzt kommt aber ein zweiter user hinzu. > Die Mails kommen beim provider in dem gleichen catch-all konto an. > Weil gleiche domain. > > Wie sage ich jetzt fetchmail das er diese Mails nicht in das Konto > rkruggel packen soll sondern postfix zum verteile geben soll? > Irgenwo habe ich mich da verrannt :( (oder ich sehe den Wald vor > lauter Bäume nicht mehr) Hi, ich bin mir auch nicht ganz sicher, aber wenn mich nicht alles täuscht, dann sollte die fetchmail ungefähr so aussehen: poll mail.provider.de proto pop3 localdomains domain.de envelope "X-Envelope-To" user "domain.de" with pass "geheim" to * here Dieses envelope "X-Envelope-To" wurde benötigt, damit bcc-Mails im "Sammelpostfach" richtig eingeordnet werden. Grüße, Jens:wq -- jens thomas wuppertaler linux user group AD39 4FCE 68CD A80F B107 B82C 4F45 AC43 3FF4 974C Today is Prickle-Prickle, the 42nd day of The Aftermath in the YOLD 3171 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Nov 30 11:14:27 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Nov 2005 11:14:27 +0100 Subject: [Postfixbuch-users] reject_unkown_client / hostname In-Reply-To: <23ea17940511291253m74fb95e4k@mail.gmail.com> References: <23ea17940511291253m74fb95e4k@mail.gmail.com> Message-ID: <20051130101427.GC1898@charite.de> * Conny Klemm : > Hallo Zusammen, > > 2 kurze Fragen: > > 1. Ist reject_unkown_client / hostname zur hart eingestellt oder liegt > es am Versender / Mailbetreiber. Beides. > Ich weiß mein Server meine Regel. Aber ist es auch praktikabel. Praktikabel? m.e. nicht. > 2. wenn ich eine unknown_client_reject_code von 554 eingebe, dann > kommt trotzdem im log 450 bei raus wenn ich den Client nich auflösen > kann. Temporärer Fehler vom DNS -> Temporärer Fehler in Postfix > Ich will nicht permanet prüfen ober der da ist oder nicht. Einmal > reicht. S.o. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. -- Doug Gwyn From Ralf.Hildebrandt at charite.de Wed Nov 30 11:15:51 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Nov 2005 11:15:51 +0100 Subject: [Postfixbuch-users] check_sender_mx_access mit cidr In-Reply-To: <742476056.20051129235422@jkart.de> References: <95224626.20051129233601@jkart.de> <438CD8BF.8050007@survive-linux.com> <742476056.20051129235422@jkart.de> Message-ID: <20051130101551.GD1898@charite.de> * Jim Knuth : > mmh, das versteh ich nicht. Ich hab z.Zt. ein File > > --snip > 0.0.0.0/8 REJECT IP address of MX host is a bogus address > 127.0.0.0/8 REJECT IP address of MX host is a loopback address > 224.0.0.0/12 REJECT IP address of MX host is a multicast address > 255.0.0.0/8 REJECT IP address of MX host is a bogus address > 10.0.0.0/8 REJECT IP address of MX host is a RFC1918 address > 169.254.0.0/16 REJECT IP address of MX host is a RFC1918 address > 192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address > 240.0.0.0/12 REJECT IP address of MX host is a reserved address > > 195.7.77.20 REJECT IP address of MX host is a wild-card .museum > 69.25.75.72 REJECT IP address of MX host is a wild-card .nu > 212.181.91.6 REJECT IP address of MX host is a wild-card .nu > 194.205.62.62 REJECT IP address of MX host is a wild-card .sh > 216.35.187.246 REJECT IP address of MX host is a wild-card .ws > --snap > > das per check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr > "abgearbeitet" wird. Jetzt dacht ich, ich leg die IPs und das > REJECT in MySQL und gut. ?? Ja, aber halt in der Form 0.0.0.0/8 -> 0 REJECT 127.0.0.0/8 -> 127 REJECT 169.254.0.0/16 -> 169.254 REJECT usw. du musst das alles umrechnen auf Class A, B und C blöcke -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: You *are* the system administrator From jk at jkart.de Wed Nov 30 13:18:34 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 30 Nov 2005 13:18:34 +0100 Subject: [Postfixbuch-users] check_sender_mx_access mit cidr In-Reply-To: <20051130101551.GD1898@charite.de> References: <95224626.20051129233601@jkart.de> <438CD8BF.8050007@survive-linux.com> <742476056.20051129235422@jkart.de> <20051130101551.GD1898@charite.de> Message-ID: <16510535578.20051130131834@jkart.de> Heute (am 30.11.2005) schrieb Ralf Hildebrandt, > * Jim Knuth : >> mmh, das versteh ich nicht. Ich hab z.Zt. ein File >> >> --snip >> 0.0.0.0/8 REJECT IP address of MX host is a bogus address >> 216.35.187.246 REJECT IP address of MX host is a wild-card .ws >> --snap >> >> das per check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr >> "abgearbeitet" wird. Jetzt dacht ich, ich leg die IPs und das >> REJECT in MySQL und gut. ?? > Ja, aber halt in der Form 0.0.0.0/8 ->> 0 REJECT 127.0.0.0/8 ->> 127 REJECT 169.254.0.0/16 ->> 169.254 REJECT > usw. > du musst das alles umrechnen auf Class A, B und C bloecke > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Danke. na ja, wie schon gesagt, ich lass es. ;) -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Supermärkte sind in der Regel so gebaut, dass man vom Eingang zu Kasse eine Linkskurve läuft. ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1308 Build 6402 29.11.2005 From Schoeppner at biotec.uni-bremen.de Wed Nov 30 13:21:46 2005 From: Schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 30 Nov 2005 13:21:46 +0100 Subject: [Postfixbuch-users] reject_unkown_client / hostname In-Reply-To: <23ea17940511291253m74fb95e4k@mail.gmail.com> References: <23ea17940511291253m74fb95e4k@mail.gmail.com> Message-ID: <438D995A.1000600@biotec.uni-bremen.de> Conny Klemm wrote: > Hallo Zusammen, > > 2 kurze Fragen: > > 1. Ist reject_unkown_client / hostname zur hart eingestellt oder liegt > es am Versender / Mailbetreiber. Ich weiß mein Server meine Regel. > Aber ist es auch praktikabel. Ich hale es für die reale smtp-welt für 'zu hart'; leider... Ichhabe das für mich so gelöst, dass alle clients die folgende Merkmale im Hostname haben sich einen 'reject_unkown_sender' test unterziehen müssen. Merkmale: dial|ppp|dsl|isdn|[ziffer*]-[ziffer]|[ziffer*].[ziffer] Gruss sven From j_adam at web.de Wed Nov 30 18:30:35 2005 From: j_adam at web.de (Jens Adam) Date: Wed, 30 Nov 2005 18:30:35 +0100 Subject: [Postfixbuch-users] Adressmaskierung Postfix In-Reply-To: <71bc956d0511290304w3c86b6d3n@mail.gmail.com> References: <71bc956d0511240337xc71b389j@mail.gmail.com> <4388B123.6030405@ilum.org> <71bc956d0511290304w3c86b6d3n@mail.gmail.com> Message-ID: <83B7409F9A937BA6BF60DF24@8DB35B36450BA7CA154BECBB> * Denny Weinert : > Im Envelope Header steht bei "Return Path" jetzt auch die richtige > Adresse, nur leider noch nicht in Mail Header. Welchen Header meinst du, "From:"? Dafuer ist das Programm zustaendig, was die Mail erstellt. Was waere das denn in deinem Fall? Gruss, Jens From jk at jkart.de Wed Nov 30 19:04:02 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 30 Nov 2005 19:04:02 +0100 Subject: [Postfixbuch-users] malformed attribute: missing Message-ID: <214884306.20051130190402@jkart.de> Hallo und Guten Abend Postfixer, ok. Nochmal etwas ausführlicher. Ich hatte nach einem postsuper -r ALL folgendes im Log: --snip warning: A38B2153F: message rejected: malformed attribute: missing '=' after attribute name: notify_flags warning: maildrop/3B6AD837F: internal protocol error --snap was ist denn das? Soweit ich mich belesen konnte, ist das schon seit 2004 ausgemerzt. Wietse Wenema schrieb dazu auf Neohapsis: Zitat: Unfortunately, that "postsuper -r ALL" is broken and I will issue a patch. http://archives.neohapsis.com/archives/postfix/2002-06/0819.html Das kam aber nur bei einer Mail(adresse). Meine Frage ist einfach ob es an meiner Konfig liegen kann oder an der "anderen Seite"? Oder an _dieser_ Mail speziell? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wer davon überzeugt ist, das Ende der Dinge zu wissen, die er gerade erst beginnt, ist entweder außerordentlich weise oder ganz besonders töricht; so oder so ist er aber gewiß ein unglücklicher Mensch, denn er hat dem Wunder ein Messer ins Herz gestoßen. (Der Drachenbeinthron - von Tad Williams) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1308 Build 6402 29.11.2005 From dennyweinert at gmail.com Wed Nov 30 19:52:13 2005 From: dennyweinert at gmail.com (Denny Weinert) Date: Wed, 30 Nov 2005 19:52:13 +0100 Subject: [Postfixbuch-users] Adressmaskierung Postfix In-Reply-To: <83B7409F9A937BA6BF60DF24@8DB35B36450BA7CA154BECBB> References: <71bc956d0511240337xc71b389j@mail.gmail.com> <4388B123.6030405@ilum.org> <71bc956d0511290304w3c86b6d3n@mail.gmail.com> <83B7409F9A937BA6BF60DF24@8DB35B36450BA7CA154BECBB> Message-ID: <71bc956d0511301052k1e4ec22cx@mail.gmail.com> Ich danke Dir für deine Unterstützung. Ja ich habe meinen Fehler bemerkt. War in Outlook falsch hinterlegt. Jetzt funktioniert es. :-) MfG Denny Weinert Am 30.11.05 schrieb Jens Adam : > * Denny Weinert : > > > Im Envelope Header steht bei "Return Path" jetzt auch die richtige > > Adresse, nur leider noch nicht in Mail Header. > > Welchen Header meinst du, "From:"? Dafuer ist das Programm zustaendig, was > die Mail erstellt. Was waere das denn in deinem Fall? > > Gruss, > Jens > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From conny.klemm at gmail.com Wed Nov 30 23:05:08 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 30 Nov 2005 23:05:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausf=FChrbare_Dateien?= Message-ID: <23ea17940511301405h7c8f486w@mail.gmail.com> Hallo, kann Postfix z.B. mit den Bodychecks auch ausführbare Dateien / Code erkennen? Egal ob umbenannt oder nicht. So wie die alte Viruswall von Trendmicro. Gibt es da so etwas wie application/xxxxx. Ziel soll es sein, das nichts an Programmen, Skripten etc. angenommen wird. Egal ob schafhaft oder nicht. -- Conny Klemm From Ralf.Hildebrandt at charite.de Wed Nov 30 23:10:43 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Nov 2005 23:10:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Aus?= =?iso-8859-1?Q?f=FChrbare?= Dateien In-Reply-To: <23ea17940511301405h7c8f486w@mail.gmail.com> References: <23ea17940511301405h7c8f486w@mail.gmail.com> Message-ID: <20051130221042.GL16193@charite.de> * Conny Klemm : > Hallo, > > kann Postfix z.B. mit den Bodychecks auch ausführbare Dateien / Code erkennen? Jo. Es gab mal ein Muster, das alles ausführbare gemachted hat... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From conny.klemm at gmail.com Wed Nov 30 23:12:18 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 30 Nov 2005 23:12:18 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Ausf=FChrbare_Dateien?= In-Reply-To: <20051130221042.GL16193@charite.de> References: <23ea17940511301405h7c8f486w@mail.gmail.com> <20051130221042.GL16193@charite.de> Message-ID: <23ea17940511301412u54149e7ah@mail.gmail.com> Am 30.11.05 schrieb Ralf Hildebrandt : > Es gab mal ein Muster, das alles ausführbare gemachted hat... Ja wie? Oder wo kann ich das nachlesen? -- Conny Klemm From Ralf.Hildebrandt at charite.de Wed Nov 30 23:16:43 2005 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Nov 2005 23:16:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Aus?= =?iso-8859-1?Q?f=FChrbare?= Dateien In-Reply-To: <23ea17940511301412u54149e7ah@mail.gmail.com> References: <23ea17940511301405h7c8f486w@mail.gmail.com> <20051130221042.GL16193@charite.de> <23ea17940511301412u54149e7ah@mail.gmail.com> Message-ID: <20051130221643.GM16193@charite.de> * Conny Klemm : > Am 30.11.05 schrieb Ralf Hildebrandt : > > > Es gab mal ein Muster, das alles ausführbare gemachted hat... > > Ja wie? Oder wo kann ich das nachlesen? Pfft, ewig ists her. http://archives.neohapsis.com/archives/postfix/2004-05/0553.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If all the salmon caught in Canada in one year were laid end to end across the Sahara Desert, the smell would be absolutely awful. From conny.klemm at gmail.com Wed Nov 30 23:23:53 2005 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 30 Nov 2005 23:23:53 +0100 Subject: =?ISO-8859-1?Q?Re:_[Postfixbuch-users]_Ausf=FChrbare_Dateien?= In-Reply-To: <20051130221643.GM16193@charite.de> References: <23ea17940511301405h7c8f486w@mail.gmail.com> <20051130221042.GL16193@charite.de> <23ea17940511301412u54149e7ah@mail.gmail.com> <20051130221643.GM16193@charite.de> Message-ID: <23ea17940511301423h2104c61s@mail.gmail.com> Am 30.11.05 schrieb Ralf Hildebrandt : > Pfft, ewig ists her. > http://archives.neohapsis.com/archives/postfix/2004-05/0553.html Volltreffer. Vielen Dank From jk at jkart.de Wed Nov 30 23:36:51 2005 From: jk at jkart.de (Jim Knuth) Date: Wed, 30 Nov 2005 23:36:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SQL-Konfiguration_sch=FCtzen?= Message-ID: <1265546162.20051130233651@jkart.de> Hallo und Guten Abend Postfixer, im Postfix Buch (Ralf/Patrick) auf Seite 267 ist die Rede vom Schutz der SQL Dateien. Wenn ich das aber so mache - chown postfix /etc/postfix/sgl, etc. - kommt: postfix/postfix-script: warning: not owned by root: /etc/postfix/sql Ist das normal, nur ne Warnung, oder ein Fehler? -- Viele Grüße, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 PGP: 54C9 1A46 D3B2 95B6 454D 74FA AC73 773E 1F78 066F ---------- Zufalls-Zitat ---------- Wir helfen einem Menschen mehr, wenn wir ihm ein günstiges Bild seiner selbst vorhalten, als wenn wir ihn unablässig mit seinen Fehlern konfrontieren. (Albert Camus) ---------- Der Text hat nichts mit dem Empfänger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1309 Build 6405 30.11.2005