From info at b2-impuls.de Tue Apr 4 11:43:09 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 11:43:09 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060330154911.GB7310@charite.de><00b601c65415$1a2c38f0$2900a8c0@ace><442C089A.6070907@japantest.homelinux.com><442C4C71.1080302@japantest.homelinux.com> <20060331085537.GE29654@charite.de> Message-ID: <00dd01c657cc$2f054fe0$2900a8c0@ace> > > > > Was sagt "mailq|grep 55A63408B4A"? >> hab alle mails aus der mailqueue gelöscht...die hing aber da noch drin... > Zeig mal den mailq output. # mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 1F2E4408008* 1440 Thu Mar 30 23:43:50 test at meinedomain.com test0815 at freenet.de 780C5408B47* 1594 Fri Mar 31 01:18:17 test at meinedomain.com test0815 at freenet.de 6D41C408A85* 1445 Fri Mar 31 00:03:27 test at meinedomain.com test0815 at freenet.de BBEA7408A8E* 1482 Fri Mar 31 00:12:59 test at meinedomain.com test0815 at freenet.de 5FDB6408B20* 1475 Fri Mar 31 00:42:50 test at meinedomain.com test0815 at freenet.de E542B408B45* 1441 Fri Mar 31 00:50:00 test at meinedomain.com test0815 at freenet.de DF12640800C* 1439 Fri Mar 31 02:00:27 test at meinedomain.com test0815 at freenet.de >> from=, size=1364, nrcpt=1 (queue active) >> Mar 30 22:15:27 postfix/qmgr[4856]: 55A63408B4A: >> from=, size=1364, nrcpt=1 (queue active) >> Mar 30 23:12:47 postfix/postsuper[6213]: 55A63408B4A: removed > SOwas kann passieren wenn alle smtp Prozesse busy sind... ich bin momentan der einzige, der auf dem server mails verschickt. Oder gibt es andere Gründe die den smtp Prozess in die Knie zwingen? From info at b2-impuls.de Tue Apr 4 11:57:04 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 11:57:04 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331085537.GE29654@charite.de><00dd01c657cc$2f054fe0$2900a8c0@ace> <20060331094335.GT29654@charite.de> Message-ID: <00eb01c657ce$213d41e0$2900a8c0@ace> > > SOwas kann passieren wenn alle smtp Prozesse busy sind... > ich bin momentan der einzige, der auf dem server mails verschickt. Oder gibt > es andere Gründe die den smtp Prozess in die Knie zwingen? > Las mal "qshape" laufen und zähle mal die "smtp" Prozesse: qsape kenne ich nicht kannst Du das bitte näher erläutern...danke > ps auxwww|grep smtp | grep -v smtpd | wc # ps auxwww|grep smtp | grep -v smtpd | wc 1 12 75 _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at b2-impuls.de Tue Apr 4 12:06:49 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 12:06:49 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331094335.GT29654@charite.de><00eb01c657ce$213d41e0$2900a8c0@ace> <20060331095936.GV29654@charite.de> Message-ID: <00f001c657cf$7dc42090$2900a8c0@ace> > > Las mal "qshape" laufen und zähle mal die "smtp" Prozesse: > qsape kenne ich nicht kannst Du das bitte näher erläutern...danke > http://www.google.com/search?q=qshape&ie=UTF-8&oe=UTF-8 hab ich schon nachgeschaut aber nichts brauchbares gefunden... > > ps auxwww|grep smtp | grep -v smtpd | wc > # ps auxwww|grep smtp | grep -v smtpd | wc > 1 12 75 > Nur einer. Hmmm. Bissel wenig, ne? > egrep "(warning|fatal|error):" /var7log/mail.log egrep "(warning|fatal|error):" /var/log/mail.err ... Mar 31 11:58:35 postfix/smtp[13065]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter Mar 31 11:59:36 postfix/smtp[13071]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter Mar 31 12:00:37 postfix/smtp[13099]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter Mar 31 12:01:38 postfix/smtp[13109]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter egrep "(warning|fatal|error):" /var/log/mail.warn ... Mar 31 12:02:40 postfix/master[7747]: warning: process /usr/lib/postfix/smtp pid 13116 exit status 1 Mar 31 12:02:40 postfix/master[7747]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at b2-impuls.de Tue Apr 4 12:20:53 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 12:20:53 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331095936.GV29654@charite.de><00f001c657cf$7dc42090$2900a8c0@ace> <20060331100739.GZ29654@charite.de> Message-ID: <010e01c657d1$74dade40$2900a8c0@ace> > Wie z.B. das qshape Kommando? Wie das qshape Kommando heisst habe ich ja gefunden aber: # qshape -bash: qshape: command not found das ist das Problem... > egrep "(warning|fatal|error):" /var/log/mail.err > ... > Mar 31 11:58:35 postfix/smtp[13065]: fatal: specify a password table via the > `smtp_sasl_password_maps' configuration parameter > Maaaaaaan. Fix das endlich. Das hatten wir vor 15 Mails schon gesagt. Ihr habt mir gesagt ich soll smtp_sasl_password_maps auskommentieren, das habe ich getan... _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at b2-impuls.de Tue Apr 4 15:29:03 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 15:29:03 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331100739.GZ29654@charite.de><010e01c657d1$74dade40$2900a8c0@ace> <20060331112838.GI29654@charite.de> Message-ID: <012101c657eb$c0d31d70$2900a8c0@ace> > > Wie z.B. das qshape Kommando? > Wie das qshape Kommando heisst habe ich ja gefunden aber: > # qshape > -bash: qshape: command not found > das ist das Problem... > Wie alt ist dein Postfix? > Ich kann es dir schicken. OK thx! funktioniert und liefert: T 5 10 20 40 80 160 320 640 1280 1280+ TOTAL 7 0 0 0 0 0 0 0 0 7 0 freenet.de 7 0 0 0 0 0 0 0 0 7 0 keine Ahnung, was Du damit anfangen kannst :-) Das versteh ich nur Bahnhof... > Ihr habt mir gesagt ich soll smtp_sasl_password_maps auskommentieren, das > habe ich getan... > Und du musst natuerlich auch dessen Gebrauch stoppen (Mail von Patrick > wenn ich micht nicht täusche) > smtp_sasl_auth_enable = no OK habe ich gemacht... _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at b2-impuls.de Tue Apr 4 15:34:10 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 15:34:10 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331100739.GZ29654@charite.de><010e01c657d1$74dade40$2900a8c0@ace><20060331112838.GI29654@charite.de> <012101c657eb$c0d31d70$2900a8c0@ace> Message-ID: <012801c657ec$75571ee0$2900a8c0@ace> ----- Original Message ----- From: "b2:Impuls" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Tuesday, April 04, 2006 3:29 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail > > Wie z.B. das qshape Kommando? > Wie das qshape Kommando heisst habe ich ja gefunden aber: > # qshape > -bash: qshape: command not found > das ist das Problem... > Wie alt ist dein Postfix? > Ich kann es dir schicken. > OK thx! funktioniert und liefert: T 5 10 20 40 80 160 320 640 1280 1280+ TOTAL 7 0 0 0 0 0 0 0 0 7 0 freenet.de 7 0 0 0 0 0 0 0 0 7 0 keine Ahnung, was Du damit anfangen kannst :-) Das versteh ich nur Bahnhof... > Ihr habt mir gesagt ich soll smtp_sasl_password_maps auskommentieren, das > habe ich getan... > Und du musst natuerlich auch dessen Gebrauch stoppen (Mail von Patrick > wenn ich micht nicht täusche) > smtp_sasl_auth_enable = no > OK habe ich gemacht... wenn ich jetzt per outlook express eine mail verschicke bekomme ich: Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "test0815 at freenet.de". Betreff 'test', Konto: 'm24', Protokoll: SMTP, Serverantwort: '554 : Recipient address rejected: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at b2-impuls.de Tue Apr 4 16:44:57 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 16:44:57 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <012101c657eb$c0d31d70$2900a8c0@ace> <012801c657ec$75571ee0$2900a8c0@ace><20060331134023.GC29654@charite.de> <442D33B4.2020502@linuxrocks.dyndns.org> Message-ID: <02ed01c657f6$58963c50$2900a8c0@ace> > Eine ganz blöde Frage:? > Vielleicht in OE-Express vergessen die Authentifizierung mit anzuhaken > (ist standardmässig: off)?. hätte ja sein können, aber darauf habe ich schon geachtet dass es auf on steht... etwas habe ich jetzt herausgefunden: wenn ich in der main.cf smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes stelle funktioniert die smtpauthentifikation aber die mails bleiben in der mailqueue hängen. wenn ich auf smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = no stelle, kommt die fehlermeldung in outlook express: Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "test0815 at freenet.de". Betreff 'test', Konto: 'm24', Protokoll: SMTP, Serverantwort: '554 : Recipient address rejected: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 ist das ein hinweis der uns weiterbringt? gruss Peter _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at b2-impuls.de Tue Apr 4 17:12:05 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 17:12:05 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <012101c657eb$c0d31d70$2900a8c0@ace><442D33B4.2020502@linuxrocks.dyndns.org><02ed01c657f6$58963c50$2900a8c0@ace> <20060331145439.GJ29654@charite.de> Message-ID: <030601c657fa$23074f80$2900a8c0@ace> > Ja. > smtp_sasl_auth_enable = yes > smtpd_sasl_auth_enable = yes > > und dann die > > smtp_sasl_password_maps = hash:/etc/postfix/fuer_mein_relay Hmm, damit wir uns nicht wieder im Kreis drehen, und ich das ganzheitlich verstehe: smtpd_sasl_auth_enable ist eine serverseitige athentifizierung, das heisst hier komt pam mit b1gmail und mysql inst spiel. hier wird nachgesehen, ob es den user "test" mit passwort "test" in der mysqldatenbank gibt und sich outlook anmelden kann. smtp_sasl_auth_enable heisst hier authentifiziert sich postfix bei einem anderen smtp server um nachrichten zu relayen. soweit richtig? meine frage wäre jetzt, was ist der andere smtpserver an dem sich postfix anmelden muss - qmail? der 2.MTA aif dem server? eine kurze erklärung wäre nett....danke. Peter _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Sat Apr 1 17:21:47 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 1 Apr 2006 17:21:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?permit_regel_einf=FCgen=3F?= Message-ID: Hallo Liste, ich möchte in meinen restrictions eine map einbinden, in der ich Empfänger Domains eingeben kann oder auch einzelne Adressen von Domains, welche keine dns rblchekcs UND keine postgrey automatismen durchlaufen sollen, wenn ein MTA Mails für diese Konten/Domains einliefern will. Ich bastel mir grad nen Wolf und irgendwie hab ich nen Denkfehler in meiner Reihenfolge. Hier meine Restrictions: smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/maps/check_sender, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist, check_policy_service inet:127.0.0.1:10023, permit Kann mir bitte jmd. einen Tipp geben wo und mit welchem Parameter ich diese map einbinden muss, damit mein Vorhaben funktioniert? Zum Thema greylisting Whitelist kann man ja imho nur sendende Hosts eintragen, damit der postgrey die Tripple aus envelope etc. nicht erstellt und den host einliefern lässt. Ich würde es aber gerne anhand des Empfängers an und abschalten können, defaultmässig sollen aber alle Adressen greylisting beinhalten. Genau so wie natürlich die dns rbl checks. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From ts_kw at GMX.de Mon Apr 3 07:51:48 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 03 Apr 2006 07:51:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?permit_regel_einf=FCgen=3F?= In-Reply-To: References: Message-ID: <4430B7F4.8050201@GMX.de> Hallo Marcel, benutz doch restriction_classes. Die sind auf Ralfs Seite (http://www.arschkrebs.de/) sehr gut erklärt. Gruß Thomas From mail at marcel-hartmann.com Mon Apr 3 10:12:06 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 3 Apr 2006 10:12:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?permit_regel_einf=FCgen=3F?= In-Reply-To: <4430B7F4.8050201@GMX.de> Message-ID: Guten Morgen, > benutz doch restriction_classes. > Die sind auf Ralfs Seite (http://www.arschkrebs.de/) sehr gut erklärt. Also wenn ich das dem Buch von Ralf richtig entnommen habe würde der Ablauf so aussehen: 1. Ich erstelle eine restriction_class namens permit_envelope_recipient: smtps_restriction_classes = permit_envelope_recipient_nodnsrbls, permit_envelope_recipient_nogreylisting 2. permit_envelope_recipient_nodnsrbls = check_recipient_access hash:/etc/postfix/maps/nogreylisting_recipients permit_envelope_recipients_nogreylisting = check_recipient_access hash:/etc/postfix/maps/nodnsrbl_recipients 3. In die Beiden maps kommen dann die Mailadressen bzw. Domains, welche die einzelnen Checks NICHT durchlaufen sollen, etwa so: domain.com PERMIT oder user at domain.com PERMIT 4. Nun soll die Klasse auch im smtpd_recipient_resrictions greifen, und damit sie eineeingelieferte Mail durchlässt, würde ich diese so einbinden: smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, # dns rpb whitelist evelope recipients permit_envelope_recipient_nodnsrbls, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, # postgrey whitelist evelope recipients permit_envelope_recipients_nogreylisting, check_policy_service inet:127.0.0.1:10023, permit So sollte er ja beim Einliefern einer mail an in den maps angegebene Empfängeradressen und Domains ein PERMIT geben, was den Ablauf der weiteren checks abbrechen sollte. Diese sind ja als map in die einzelnen classes eingebunden. Irgendwie habe ich allerdings das Gefühl, dass eine class nicht notwendig ist, da ich ja den Parameter check_recipient_access mit einer map direkt in smtpd_recipient_restrictions nutzen kann. Ich möchte an dem produktiv system auch nichts kaputt fummeln. Mir ist auch aufgefallen, dass ein Konto/Domain welche sich in permit_envelope_recipient_nodnsrbls befindet automatisch auch kein greylisting durchlaufen würde, sehe ich das so richtig? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mail at marcel-hartmann.com Mon Apr 3 10:39:05 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 3 Apr 2006 10:39:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?permit_regel_einf=FCgen=3F?= In-Reply-To: Message-ID: Hallo, ich habe nach dem lesen von Ralfs und Patriks Buch nun etwas hinzuzufügen: > 1. Ich erstelle eine restriction_class namens > permit_envelope_recipient: > > smtps_restriction_classes = > permit_envelope_recipient_nodnsrbls, > permit_envelope_recipient_nogreylisting > > 2. permit_envelope_recipient_nodnsrbls = > check_recipient_access > hash:/etc/postfix/maps/nogreylisting_recipients > > permit_envelope_recipients_nogreylisting = > check_recipient_access > hash:/etc/postfix/maps/nodnsrbl_recipients > > 3. In die Beiden maps kommen dann die Mailadressen bzw. > Domains, welche die einzelnen Checks NICHT durchlaufen > sollen, etwa so: > > domain.com PERMIT > > oder > > user at domain.com PERMIT > > 4. Nun soll die Klasse auch im smtpd_recipient_resrictions > greifen, und damit sie eineeingelieferte Mail durchlässt, > würde ich diese so einbinden: > > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > # dns rpb whitelist evelope recipients > permit_envelope_recipient_nodnsrbls, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > # postgrey whitelist evelope recipients > permit_envelope_recipients_nogreylisting, > check_policy_service inet:127.0.0.1:10023, > permit Da die einfache verwendung von smtpd_recipient_restrictions oberhalb der dns rbls und des greylistings zur folge hätten, das wenn ein user oder eine Domain überhalb der dns rbls beide checks deaktivieren würden, komme ich wohl um die classes nicht drumrum. Dann müsste ich in der jew. klasse dann die checks mittels check_recipient_access prüfen. Aber auch dann würde er ja bei einem match in der ersten klasse -> map wieder beide checks deaktivieren. :( Hat jmd. noch einen Tipp für mich wie dies separat zu bewerkstelligen ist, oder geht dies gar nicht? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From postfixbuch-users at japantest.homelinux.com Mon Apr 3 10:55:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Apr 2006 10:55:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?permit_regel_einf=FCgen=3F?= In-Reply-To: References: Message-ID: <4430E2F0.4040402@japantest.homelinux.com> Marcel Hartmann wrote: > Guten Morgen, > > >>benutz doch restriction_classes. >>Die sind auf Ralfs Seite (http://www.arschkrebs.de/) sehr gut erklärt. > > > Also wenn ich das dem Buch von Ralf richtig entnommen habe würde der Ablauf > so aussehen: > > 1. Ich erstelle eine restriction_class namens permit_envelope_recipient: > > smtps_restriction_classes = > permit_envelope_recipient_nodnsrbls, > permit_envelope_recipient_nogreylisting Typo: smtpd_... > > 2. permit_envelope_recipient_nodnsrbls = > check_recipient_access > hash:/etc/postfix/maps/nogreylisting_recipients > > permit_envelope_recipients_nogreylisting = > check_recipient_access hash:/etc/postfix/maps/nodnsrbl_recipients > > 3. In die Beiden maps kommen dann die Mailadressen bzw. Domains, welche die > einzelnen Checks NICHT durchlaufen sollen, etwa so: > > domain.com PERMIT > > oder > > user at domain.com PERMIT Sobald ein PERMIT|OK als Antwort kommt, wird die Prüfung in der entsprechenden smtpd_...restriction abgebrochen und die Mail angenommen. > > 4. Nun soll die Klasse auch im smtpd_recipient_resrictions greifen, und > damit sie eineeingelieferte Mail durchlässt, würde ich diese so einbinden: > > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > # dns rpb whitelist evelope recipients > permit_envelope_recipient_nodnsrbls, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > # postgrey whitelist evelope recipients > permit_envelope_recipients_nogreylisting, > check_policy_service inet:127.0.0.1:10023, > permit Wenn du also alles unter smtpd_recipient_restriction gestellt hast, dann wird das erste OK alle Checks darunter NICHT mehr auswerten. > > So sollte er ja beim Einliefern einer mail an in den maps angegebene > Empfängeradressen und Domains ein PERMIT geben, was den Ablauf der weiteren > checks abbrechen sollte. Diese sind > ja als map in die einzelnen classes eingebunden. Stimmt. > Irgendwie habe ich allerdings das Gefühl, dass eine class nicht notwendig > ist, da ich ja > den Parameter check_recipient_access mit einer map direkt in > smtpd_recipient_restrictions > nutzen kann. Ich möchte an dem produktiv system auch nichts kaputt fummeln. > > Mir ist auch aufgefallen, dass ein Konto/Domain welche sich in > permit_envelope_recipient_nodnsrbls befindet automatisch auch kein > greylisting durchlaufen würde, sehe ich das so richtig? Stimmt. Die korrekte Antwort wäre wohl, nicht ein "OK" für Ausnahmen zu machen, sondern als Antwort für alle die gewünschten Checks durchzuführen, wenn es nicht explizit anders dort steht. check_recipient_access hash:/etc/postfix/recipient_access hash:/etc/postfix/recipient_access not_checked at example.com DUNNO to_be_checked at example.com reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, Auf diese Art wird die nächste Prüfung angesteuert und kannst RBL/sonstige Checks getrennt mit Whitelist blocken. Solche Konfigurationen machen aber nur Sinn, wenn du dies datenbankgesteuert machst, denn die Pflege solcher Restriktionen ist doch aufwendig. Besser ist es, wenn die Anwender dies webgesteuert anklicken können und dies von einer Datenbank ausgewertet wird. Sandy From andreas.christ at sp-lion.com Mon Apr 3 11:04:54 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Mon, 03 Apr 2006 11:04:54 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <012101c657eb$c0d31d70$2900a8c0@ace> References: <20060331100739.GZ29654@charite.de><010e01c657d1$74dade40$2900a8c0@ace> <20060331112838.GI29654@charite.de> <012101c657eb$c0d31d70$2900a8c0@ace> Message-ID: <4430E536.4070402@sp-lion.com> Hi, ich möchte Dich bitten, Deine Rechnerzeit umzustellen, wir haben heute den 03.04. Du bist schon einen Tag weiter. ciao Andreas b2:Impuls schrieb: >>> Wie z.B. das qshape Kommando? >>> >> Wie das qshape Kommando heisst habe ich ja gefunden aber: >> # qshape >> -bash: qshape: command not found >> das ist das Problem... >> > > >> Wie alt ist dein Postfix? >> Ich kann es dir schicken. >> > OK thx! funktioniert und liefert: > T 5 10 20 40 80 160 320 640 1280 > 1280+ > TOTAL 7 0 0 0 0 0 0 0 0 7 > 0 > freenet.de 7 0 0 0 0 0 0 0 0 > 7 0 > keine Ahnung, was Du damit anfangen kannst :-) Das versteh ich nur > Bahnhof... > > >> Ihr habt mir gesagt ich soll smtp_sasl_password_maps auskommentieren, das >> habe ich getan... >> > > >> Und du musst natuerlich auch dessen Gebrauch stoppen (Mail von Patrick >> wenn ich micht nicht täusche) >> smtp_sasl_auth_enable = no >> > OK habe ich gemacht... > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From mail at marcel-hartmann.com Mon Apr 3 11:05:34 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 3 Apr 2006 11:05:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?permit_regel_einf=FCgen=3F?= In-Reply-To: <4430E2F0.4040402@japantest.homelinux.com> Message-ID: Hallo Sandy, > check_recipient_access hash:/etc/postfix/recipient_access > > hash:/etc/postfix/recipient_access > not_checked at example.com DUNNO > to_be_checked at example.com reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > > > Auf diese Art wird die nächste Prüfung angesteuert und kannst > RBL/sonstige > Checks getrennt mit Whitelist blocken. > > Solche Konfigurationen machen aber nur Sinn, wenn du dies > datenbankgesteuert machst, denn die Pflege solcher > Restriktionen ist doch > aufwendig. Besser ist es, wenn die Anwender dies webgesteuert > anklicken > können und dies von einer Datenbank ausgewertet wird. Genau das habe ich auch vor, erst einmal möchte ich dies nur korrekt implementieren. Später werde ich dann aus mysql holen, was nötig ist. Ich möchte nun ersteinmal für eine bestimmte empfängerdomain und ein konto die jew. Checks deaktivieren, grundsätzlich sollen aber alle checks durchlaufen werden. So kann ich dann durch einfügen eines datensatzes in mysql, für bestimmte konten/domains die checks deaktivieren. Ich möchte NICHT jede Domain/Konto beim anlegen in die maps schreiben müssen, das wäre mir auch zu aufwendig, obwohl man dies auch in dem entsprechenden frontend des Systems automatisieren könnte. Andersherum ist es mir aber lieber. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From me at sdeg.de Mon Apr 3 11:17:10 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Mon, 3 Apr 2006 11:17:10 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> <20060329160643.GE4585@state-of-mind.de> Message-ID: <1rar9j5r8lac$.7u9cljumui9h$.dlg@40tude.net> Am Wed, 29 Mar 2006 18:06:43 +0200 schrieb Patrick Ben Koetter: > Danke für die Steil-Vorlage, die ich jetzt mal schamlos ausnutzen werde: > > > > Ja, es gibt regelmäßig Termine für Postfix Schulung im Linuxhotel in Essen. :) > > ;-) > Was die Go-Karts angeht: Bohr nicht in meiner Wunde! Letztes Mal habe ich > grandios versagt und bin Vorletzter geworden... :/ Was? Vorletzter war doch mein Part! :-) Ich sag ja, wir müssen bald wieder üben! From me at sdeg.de Mon Apr 3 11:18:04 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Mon, 3 Apr 2006 11:18:04 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> <20060329160643.GE4585@state-of-mind.de> <20060329203134.GA14622@charite.de> <442B702F.10400@wipu-club.de> Message-ID: Am Thu, 30 Mar 2006 07:44:15 +0200 schrieb Denise: >> Und wer macht sie? Na? Na?? Na??? >> > Der, der immer die Connection resettet :-) > (User logged out - Connection resettet by peer) Gaaaaanz flasch. Einmal raten darfst aber noch :-) From me at sdeg.de Mon Apr 3 12:08:28 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Mon, 3 Apr 2006 12:08:28 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... Message-ID: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> Mahlzeit! Ich brauche mal einen Tip: Exchange-Server steht beim Kunden. Postfix bei mir. Postfix relayed eingehende Mails für 10 User --> Exch. Exchange nutzt Postfix als Smarthost. Exchange sendet alle nicht intern zustellbaren Mails an Postfix. Nun gibt es aber ein paar externe User, die bei meinem Server Ihre Mails abholen sollen. Diese haben ein Postfach auf diesem. per transport möchte ich die Mails für die 10 User an den Exchange weiterleiten. Leider geht das nicht. :-( Er scheint in der MySQL-DB nachzuschauen, findet drin den User nicht und lehnt die Mail ab. HELP! M. From werner at aloah-from-hell.de Mon Apr 3 12:13:01 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 03 Apr 2006 12:13:01 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... In-Reply-To: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> References: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> Message-ID: <4430F52D.20604@aloah-from-hell.de> Marco Eisenhuth wrote: >Mahlzeit! >Ich brauche mal einen Tip: > >Exchange-Server steht beim Kunden. Postfix bei mir. >Postfix relayed eingehende Mails für 10 User --> Exch. >Exchange nutzt Postfix als Smarthost. >Exchange sendet alle nicht intern zustellbaren Mails an Postfix. > >Nun gibt es aber ein paar externe User, die bei meinem Server Ihre Mails >abholen sollen. Diese haben ein Postfach auf diesem. > >per transport möchte ich die Mails für die 10 User an den Exchange >weiterleiten. Leider geht das nicht. :-( > >Er scheint in der MySQL-DB nachzuschauen, findet drin den User nicht >und lehnt die Mail ab. > >HELP! >M. > > > Hi, interessant wär ein postconf -n und die relevanten Logfileauszüge. Grüsse, Werner From mhaegele at linuxrocks.dyndns.org Mon Apr 3 13:13:28 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 03 Apr 2006 13:13:28 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... In-Reply-To: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> References: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> Message-ID: <44310358.9070003@linuxrocks.dyndns.org> Marco Eisenhuth schrieb: > Mahlzeit! Hallo! > Ich brauche mal einen Tip: [...] > Er scheint in der MySQL-DB nachzuschauen, findet drin den User nicht > und lehnt die Mail ab. Schon mal von Hand eine Mysql-Abfrage über die "SQL-Konsole" nach dem User gemacht? Bzw. die Tables kontrolliert? > > HELP! > M. hth MH From me at sdeg.de Mon Apr 3 13:49:50 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Mon, 3 Apr 2006 13:49:50 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... References: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> Message-ID: Ich wills nochmal etwas anders formulieren: Postfix soll für die Domain zuständig sein, einen Teil der Mails aber lokal abliefern, und 10 andere Mailadressen per SMTP an einen Exchange weiterleiten. Mir fehlen die Suchworte... Ich will die "Domain splitten|aufteilen". From Rainer.Wiesenfarth at inpho.de Mon Apr 3 13:52:12 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 3 Apr 2006 13:52:12 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... Message-ID: From: Marco Eisenhuth [mailto:me at sdeg.de] > Mahlzeit! > Ich brauche mal einen Tip: > > Exchange-Server steht beim Kunden. Postfix bei mir. > Postfix relayed eingehende Mails für 10 User --> Exch. > Exchange nutzt Postfix als Smarthost. > Exchange sendet alle nicht intern zustellbaren Mails an Postfix. > > Nun gibt es aber ein paar externe User, die bei meinem Server > Ihre Mails > abholen sollen. Diese haben ein Postfach auf diesem. > > per transport möchte ich die Mails für die 10 User an den Exchange > weiterleiten. Leider geht das nicht. :-( > (...) Auf die Gefahr hin, dass ich eine '6' wegen Thema verfehlt bekomme: Wir haben ein vergleichbares Setup und lösen das so, dass die weiterzuleitenden Benutzer per Alias auf user at exchange.interne.domain gemappt werden und diese Adresse im Exchange als zweite SMTP-Adresse eingetragen ist (Hauptadresse ist nach wie vor user at inpho.de). Somit liefert Postfix ganz automatisch an den Exchange-Server aus. Falls das zu knapp formuliert war: Details gibt's gerne auf Anfrage. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From me at sdeg.de Mon Apr 3 14:03:19 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Mon, 3 Apr 2006 14:03:19 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... References: Message-ID: <1nu4nw1t3xghq$.h7yt2fqej8h6.dlg@40tude.net> Am Mon, 3 Apr 2006 13:52:12 +0200 schrieb Rainer.Wiesenfarth at inpho.de: > Auf die Gefahr hin, dass ich eine '6' wegen Thema verfehlt bekomme: Keinesfalls, Du hast es auf den Punkt getroffen :-) > Wir haben ein vergleichbares Setup und lösen das so, dass die > weiterzuleitenden Benutzer per Alias auf user at exchange.interne.domain > gemappt werden und diese Adresse im Exchange als zweite SMTP-Adresse > eingetragen ist (Hauptadresse ist nach wie vor user at inpho.de). Somit > liefert Postfix ganz automatisch an den Exchange-Server aus. Ja, so hab ich das auch teilweise laufen. Aber ich hab keine Lust, die ganzen Mailadressen und Weiterleitungen einzurichten ;-) Gehts vielleicht auch irgendwie anders? (hätte noch nen 2. Postfix für die Geschichte im Zugriff) From michael.mertel at bwc.de Mon Apr 3 14:07:35 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Mon, 3 Apr 2006 14:07:35 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... Message-ID: <9A250532F5519845A235578BF8E0006505ED39@server01.bwc.local> Hi, ich habs zwar noch nicht so in der Form konfiguriert, aber müsste das nicht über die transport-table gehen? --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Marco Eisenhuth > Sent: Monday, April 03, 2006 1:50 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Postfix, Exchange, > Domain-Splitting.... > > > Ich wills nochmal etwas anders formulieren: > > Postfix soll für die Domain zuständig sein, > einen Teil der Mails aber lokal abliefern, > und 10 andere Mailadressen per SMTP an einen Exchange > weiterleiten. Mir fehlen die Suchworte... Ich will die > "Domain splitten|aufteilen". > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.6563 from 03.04.2006 Virus news: www.antiviruslab.com From thowinter at googlemail.com Mon Apr 3 14:26:18 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 3 Apr 2006 14:26:18 +0200 Subject: [Postfixbuch-users] master.conf Leerzeichen Message-ID: <200604031426.18835.thowinter@googlemail.com> Hi, wie trage ich denn sowas in der master.conf ein: -o smtpd_sender_restrictions=check_sender_access regexp:/etc/postfix/access_LAN_MAILFROM Leerzeichen vorne ist klar, nur stürzt er über das Leerzeichen zwischen access und regexp ab. Ich habe irgendwie auch keine Doko für die Syntax dafür gefunden. Gruß TW From Ralf.Hildebrandt at charite.de Mon Apr 3 14:27:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Apr 2006 14:27:57 +0200 Subject: [Postfixbuch-users] master.conf Leerzeichen In-Reply-To: <200604031426.18835.thowinter@googlemail.com> References: <200604031426.18835.thowinter@googlemail.com> Message-ID: <20060403122757.GL10496@charite.de> * Thomas Winter : > Hi, > > wie trage ich denn sowas in der master.conf ein: > > -o smtpd_sender_restrictions=check_sender_access,regexp:/etc/postfix/access_LAN_MAILFROM -o smtpd_sender_restrictions=check_sender_access,regexp:/etc/postfix/access_LAN_MAILFROM -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The NeXT Computer: The hardware makes it a PC, the software makes it a workstation, the unit sales makes it a mainframe." -- Anon. From thowinter at googlemail.com Mon Apr 3 14:47:24 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 3 Apr 2006 14:47:24 +0200 Subject: [Postfixbuch-users] master.conf Leerzeichen In-Reply-To: <20060403122757.GL10496@charite.de> References: <200604031426.18835.thowinter@googlemail.com> <20060403122757.GL10496@charite.de> Message-ID: <200604031447.24308.thowinter@googlemail.com> On Monday 03 April 2006 14:27, Ralf Hildebrandt wrote: > * Thomas Winter : > > Hi, > > > > wie trage ich denn sowas in der master.conf ein: > > > > -o > > smtpd_sender_restrictions=check_sender_access,regexp:/etc/postfix/access_ > >LAN_MAILFROM > > -o > smtpd_sender_restrictions=check_sender_access,regexp:/etc/postfix/access_LA >N_MAILFROM danke, das tuts! -o smtpd_sender_restrictions=reject_non_fqdn_sender,check_sender_access,regexp:/etc/postfix/access_LAN_MAILFROM Kann man das noch schön formatieren?, Zeilenumbruch geht nicht.... TW From me at sdeg.de Mon Apr 3 19:05:56 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Mon, 3 Apr 2006 19:05:56 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... References: <9A250532F5519845A235578BF8E0006505ED39@server01.bwc.local> Message-ID: Am Mon, 3 Apr 2006 14:07:35 +0200 schrieb Michael Mertel: > ich habs zwar noch nicht so in der Form konfiguriert, aber müsste das nicht über die transport-table gehen? Tja, das denk ich ja auch. nur scheint diese nicht zu "greifen"... :-/ From m at rkus-winkler.de Mon Apr 3 20:06:42 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Mon, 03 Apr 2006 20:06:42 +0200 Subject: [Postfixbuch-users] Postfix, Exchange, Domain-Splitting.... In-Reply-To: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> References: <1ijn8nvevtbnw$.koe7ispqndwp.dlg@40tude.net> Message-ID: <44316432.1030605@rkus-winkler.de> Hallo Marco, in der Hoffnung, dass ich Dich richtig verstehe und keinen Quatsch erzähle: On 03.04.2006 12:08 Marco Eisenhuth wrote: > Exchange-Server steht beim Kunden. Postfix bei mir. > Postfix relayed eingehende Mails für 10 User --> Exch. > > Nun gibt es aber ein paar externe User, die bei meinem Server Ihre > Mails abholen sollen. Diese haben ein Postfach auf diesem. > > per transport möchte ich die Mails für die 10 User an den Exchange > weiterleiten. Leider geht das nicht. :-( Ist IMHO ein Job für virtual. Vor längerer Zeit habe ich sowas in der Art auch mal benötigt und das folgendermaßen gemacht: In main.cf: virtual_maps = hash:/etc/postfix/virtual und in der /etc/postfix/virtual dann folgendes: hugo at foo.bar hugo at localhost karl at foo.bar karl at localhost Dann natürlich noch das übliche postmap ... Damit werden Mails an [hugo|karl]@foo.bar _nicht_ an den Exchange-Server geschickt, sondern lokal ausgeliefert. Alle anderen, hier _nicht_ aufgeführten Adressen gehen an die Exchange-Kiste. Sollte eigentlich das tun, was Du möchtest. Hoffe ich jedenfalls. ;-) Und sicherheitshalber gefragt: relay_domains ist korrekt gesetzt und die transport mit sowas wie: foo.bar smtp:[ip.des.exchange.servers] gefüttert? > Er scheint in der MySQL-DB nachzuschauen, findet drin den User nicht > und lehnt die Mail ab. Diese Angaben solltest Du natürlich auch in einer MySQL-DB ablegen können. Nutze sowas z.B. für virtuelle Domains, und da funktioniert das einwandfrei. cu Markus From mail at michaelpichler.de Mon Apr 3 21:57:34 2006 From: mail at michaelpichler.de (Michael Pichler) Date: Mon, 03 Apr 2006 21:57:34 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTP Connect Message-ID: <44317E2E.9040908@michaelpichler.de> Hallo, ich habe folgendes Problem: In unregelmäßigen Abständen antwortet Postfix plötzlich auf keine SMTP Verbindung mehr oder genauer gesagt es antwortet nicht mehr korrekt. Dies äußert sich dann so, dass zwar der Connect selbst noch funktioniert (und auch im Log verzeichnet wird), dann aber keine weitere Kommunikation mehr erfolgt. Der Client bricht dann nach einiger Zeit mit einem Timeout ab. In den Logs des Servers finden sich dazu keinerlei Einträge. Postfix protokolliert einen Connect, mehr nicht. Der Fehler ist nicht reproduzierbar und taucht (für mich) aus heiterem Himmer auf. Ein Neustart von Postfix behebt das Problem, bis es eben das nächste Mal auftritt. Mit ist klar, dass der Fehler nicht zwangsläufig bei Postfix zu suchen sein muss. Daher wollte ich an dieser Stelle nur einmal nachfragen, ob jemand Ähnliches bereits erlebt habt, oder vielleicht jemand eine Idee hat, wo der Fehler zu suchen sein könnte. mail_version = 2.0.14 OS: SuSE 9.0 /etc/main.cf: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix myhostname = meinname.de inet_interfaces = all unknown_local_recipient_reject_code = 550 mynetworks_style = host relay_domains = # einige mydestination = $myhostname, localhost.$mydomain smtpd_banner = $myhostname ESMTP debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sample_directory = /usr/share/doc/packages/postfix/samples manpage_directory = /usr/share/man sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop mydestination = $myhostname, localhost.$mydomain, readme_directory = /usr/share/doc/packages/postfix/README_FILES mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = defer_transports = disable_dns_lookups = no relayhost = content_filter = vscan mailbox_command = mailbox_transport = smtpd_sender_restrictions = hash:/etc/postfix/access # smtpd_client_restrictions = reject_rbl_client relays.ordb.org default_rbl_reply = $rbl_code RBLTRAP: You can not send us a E-mail smtpd_helo_required = yes smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_unauth_destination # reject_rbl_client relays.ordb.org smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_sasl_auth_enable = yes smtpd_use_tls = no smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 Mein erster Schritt war, reject_rbl_client auszuschalten, leider mit mäßigem Erfolg. Bin für jeden Tipp dankbar. viele Grüße Michael Pichler From postfixbuch-users at japantest.homelinux.com Mon Apr 3 23:22:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Apr 2006 23:22:05 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTP Connect In-Reply-To: <44317E2E.9040908@michaelpichler.de> References: <44317E2E.9040908@michaelpichler.de> Message-ID: <443191FD.2030407@japantest.homelinux.com> Michael Pichler wrote: > Hallo, > > ich habe folgendes Problem: > In unregelmäßigen Abständen antwortet Postfix plötzlich auf keine SMTP > Verbindung mehr oder genauer gesagt es antwortet nicht mehr korrekt. > Dies äußert sich dann so, dass zwar der Connect selbst noch funktioniert > (und auch im Log verzeichnet wird), dann aber keine weitere > Kommunikation mehr erfolgt. Im Zweifelsfalle mal den Loglevel hochsetzen für den smtpd. > Der Client bricht dann nach einiger Zeit mit einem Timeout ab. > In den Logs des Servers finden sich dazu keinerlei Einträge. Postfix > protokolliert einen Connect, mehr nicht. > > Der Fehler ist nicht reproduzierbar und taucht (für mich) aus heiterem > Himmer auf. > > Ein Neustart von Postfix behebt das Problem, bis es eben das nächste Mal > auftritt. Nur ein Neustart von Postfix, nicht ein Neustart des ganzen Servers? klingt eher nach einem Problem in master.cf. > Mit ist klar, dass der Fehler nicht zwangsläufig bei Postfix zu suchen > sein muss. Daher wollte ich an dieser Stelle nur einmal nachfragen, ob > jemand Ähnliches bereits erlebt habt, oder vielleicht jemand eine Idee > hat, wo der Fehler zu suchen sein könnte. > > mail_version = 2.0.14 > OS: SuSE 9.0 Jause! Ist schon recht alt. Ist ein Update möglich? > /etc/main.cf: > Schicke besser mal die Ausgabe von "postconf -n" und einen Auszug aus dem Log, wo das Problem auftritt. Poste auch mal die master.cf (ohne Kommentarzeilen). Sandy From andreas.schulze at datev.de Tue Apr 4 06:50:01 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 4 Apr 2006 06:50:01 +0200 Subject: [Postfixbuch-users] richtiger DATE-Header Message-ID: <20060404064259@spider> Guten Morgen, ich moechte mal wissen, wie ein DATE-Header einer E-Mail auszusehen hat. ich haette folgendes im Angebot: Date: Mon, 3 Apr 2006 15:21:39 +0200 (MEST) oder Date: Mon, 03 Apr 2006 13:57:12 +0200 lt. RFC2822 scheint mir die 1. Variante falsch zu sein. Kann das jemand bestaetigen ? Danke -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mhaegele at linuxrocks.dyndns.org Tue Apr 4 09:23:42 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Apr 2006 09:23:42 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTP Connect In-Reply-To: <44317E2E.9040908@michaelpichler.de> References: <44317E2E.9040908@michaelpichler.de> Message-ID: <44321EFE.2040708@linuxrocks.dyndns.org> Michael Pichler schrieb: > Hallo, > Hallo Michael!. [...] > Der Client bricht dann nach einiger Zeit mit einem Timeout ab. > In den Logs des Servers finden sich dazu keinerlei Einträge. Postfix > protokolliert einen Connect, mehr nicht. > > Der Fehler ist nicht reproduzierbar und taucht (für mich) aus heiterem > Himmer auf. > > Ein Neustart von Postfix behebt das Problem, bis es eben das nächste Mal > auftritt. Hmm. Was passiert denn wenn du dich in dem Moment zur Fehlerdiagnose mit Telnet servername 25 einloggst?. Wie sieht das Log dann aus?. Evtl. vorher in master.conf -v beim smtpd setzen ... > > Mit ist klar, dass der Fehler nicht zwangsläufig bei Postfix zu suchen > sein muss. Daher wollte ich an dieser Stelle nur einmal nachfragen, ob > jemand Ähnliches bereits erlebt habt, oder vielleicht jemand eine Idee > hat, wo der Fehler zu suchen sein könnte. > > mail_version = 2.0.14 > OS: SuSE 9.0 Wie Sandy bereits anmerkte Postfix ist gerade afaik bei 2.3 ..., zumindest 2.2 könnte man verwenden, weiss allerdings nicht ob es da "kompatible Pakete" f. Suse 9 gibt?. > > /etc/main.cf: besser: postconf -n Poste mal ein maillog im Moment wenn es nicht funktioniert, vielleicht hast du was übersehen?. [...] > > Mein erster Schritt war, reject_rbl_client auszuschalten, leider mit > mäßigem Erfolg. Daran kann es imho nicht liegen würde aufgrund dessen geblockt, gäbe es eine "eindeutige Log-Meldung" ... > Bin für jeden Tipp dankbar. > > viele Grüße > > Michael Pichler Grüsse MH From mhaegele at linuxrocks.dyndns.org Tue Apr 4 09:27:26 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Apr 2006 09:27:26 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTP Connect In-Reply-To: <44317E2E.9040908@michaelpichler.de> References: <44317E2E.9040908@michaelpichler.de> Message-ID: <44321FDE.5030308@linuxrocks.dyndns.org> Michael Pichler schrieb: > Hallo, > mail_version = 2.0.14 > OS: SuSE 9.0 > > /etc/main.cf: > > content_filter = vscan Wasn das? Klär mich mal bitte auf ... > viele Grüße > > Michael Pichler Grüsse MH From Ralf.Hildebrandt at charite.de Tue Apr 4 09:28:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Apr 2006 09:28:26 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTP Connect In-Reply-To: <44317E2E.9040908@michaelpichler.de> References: <44317E2E.9040908@michaelpichler.de> Message-ID: <20060404072825.GC7849@charite.de> * Michael Pichler : > Hallo, > > ich habe folgendes Problem: > In unregelmäßigen Abständen antwortet Postfix plötzlich auf keine SMTP > Verbindung mehr oder genauer gesagt es antwortet nicht mehr korrekt. > Dies äußert sich dann so, dass zwar der Connect selbst noch funktioniert > (und auch im Log verzeichnet wird), dann aber keine weitere > Kommunikation mehr erfolgt. In solchen Fällen ist der Pool der smtpd Prozesse erschöpft. Zeig mal master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In German "invent-a-new-word-where-a-perfectly-good-one-already-exists" is probably a word. From mhaegele at linuxrocks.dyndns.org Tue Apr 4 09:33:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Apr 2006 09:33:50 +0200 Subject: [Postfixbuch-users] master.conf Leerzeichen In-Reply-To: <200604031447.24308.thowinter@googlemail.com> References: <200604031426.18835.thowinter@googlemail.com> <20060403122757.GL10496@charite.de> <200604031447.24308.thowinter@googlemail.com> Message-ID: <4432215E.5050100@linuxrocks.dyndns.org> Thomas Winter schrieb: > On Monday 03 April 2006 14:27, Ralf Hildebrandt wrote: >> * Thomas Winter : [...] > -o > smtpd_sender_restrictions=reject_non_fqdn_sender,check_sender_access,regexp:/etc/postfix/access_LAN_MAILFROM > > > Kann man das noch schön formatieren?, Zeilenumbruch geht nicht.... Guckst du hier (Verweis von FAQ postfix.org): http://www.seaglass.com/postfix/faq.html#mstrspc Stichwort Variable in main.cf > > TW Grüsse MH From mail at michaelpichler.de Tue Apr 4 09:54:17 2006 From: mail at michaelpichler.de (Michael Pichler) Date: Tue, 4 Apr 2006 09:54:17 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <531602FD284AD14D967DE9A256EAFEF7015B3524@fatboy.dad.local> Message-ID: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> >> Michael Pichler : >> Hallo, >> >> ich habe folgendes Problem: >> In unregelmäßigen Abständen antwortet Postfix plötzlich auf >> keine SMTP >> Verbindung mehr oder genauer gesagt es antwortet nicht mehr korrekt. >> Dies äußert sich dann so, dass zwar der Connect selbst noch >> funktioniert (und auch im Log verzeichnet wird), dann aber keine >> weitere Kommunikation mehr erfolgt. > >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de): > >In solchen Fällen ist der Pool der smtpd Prozesse erschöpft. >Zeig mal master.cf > >-- Hallo, Manchmal muss man sich wundern wie blöd man ist oder sein kann! In der master.cf waren die maximalen SMPT-Prozesse auf 2 und die maximalen amavis Prozesse auf 1 begrenzt! Ich weiss nicht warum das so eingestellt wurde (obwohl sicher ich das mal eingestellt hab). Der Server wird erst seit kurzen für den Mailservice verwendet. Ich hab die Zahl jetzt deutlich hoch gesetzt (20 und 5), und hoffe das Problem damit erschlagen zu haben! Vielen Dank für eure Hilfe! Gruß Michael Anbei die master.cf: #cat /etc/postfix/master.cf smtp inet n - n - 2 smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp localhost:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 1 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} From Ralf.Hildebrandt at charite.de Tue Apr 4 09:59:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Apr 2006 09:59:59 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> References: <531602FD284AD14D967DE9A256EAFEF7015B3524@fatboy.dad.local> <007d01c657bc$f9e5c150$7d00a8c0@dad.local> Message-ID: <20060404075959.GI7849@charite.de> * Michael Pichler : > Manchmal muss man sich wundern wie blöd man ist oder sein kann! > In der master.cf waren die maximalen SMPT-Prozesse auf 2 und die maximalen > amavis Prozesse auf 1 begrenzt! Willkommen bei SuSE -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I dropped my computer on my foot! That Megahurtz! From mhaegele at linuxrocks.dyndns.org Tue Apr 4 10:00:45 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Apr 2006 10:00:45 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> References: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> Message-ID: <443227AD.6030201@linuxrocks.dyndns.org> Michael Pichler schrieb: [...] > Der Server wird erst seit kurzen für den Mailservice verwendet. > > Ich hab die Zahl jetzt deutlich hoch gesetzt (20 und 5), und hoffe das > Problem damit erschlagen zu haben! Ist dein Server so ausgelastet? 20 erscheint mir etwas hoch?. Bei den 5 Amavis-Prozessen schwirrt mir was im Hinterkopf herum wie man den in Postfix korrespondierenden Wert anpassen kann für den Filter, leider ist die Erinnerung verblasst, vielleicht kann jemand weiterhelfen?. > > Vielen Dank für eure Hilfe! > > Gruß > Michael MH From r.felber at ek-muc.de Tue Apr 4 10:22:49 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 4 Apr 2006 10:22:49 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <443227AD.6030201@linuxrocks.dyndns.org> References: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> <443227AD.6030201@linuxrocks.dyndns.org> Message-ID: <20060404082249.GA97398@fpsvr1z150.dartsd66.local> On Tue, Apr 04, 2006 at 10:00:45AM +0200, Matthias Haegele wrote: > Michael Pichler schrieb: > > [...] > > Der Server wird erst seit kurzen für den Mailservice verwendet. > > > > Ich hab die Zahl jetzt deutlich hoch gesetzt (20 und 5), und hoffe das > > Problem damit erschlagen zu haben! > > Ist dein Server so ausgelastet? > 20 erscheint mir etwas hoch?. Der default maxproc Wert fuer die smtpd Prozesse liegt bei 50 bzw. 100. 100 waere auch nicht "zu hoch". Die smtpds werden nur bei Bedarf gestartet. Nach rumidlen sterben die eh wieder, bis runter auf 0. Dennoch muesste davon was im Log zu sehen sein, falls der pool erschoepft ist. Bzw sofort ein 450er kommen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ts_kw at GMX.de Tue Apr 4 10:26:05 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 04 Apr 2006 10:26:05 +0200 Subject: [Postfixbuch-users] Submission Port 587 Message-ID: <44322D9D.70308@GMX.de> Guten Morgen, ich habe mich eben mal zum Submission Port 587 etwas belesen. Da der ja nur für authentifizierte Nutzer da ist und nicht von Mailservern bedient wird, kann man ja RBL-Checks und Greylisting dort weglassen. Gibt's noch was zu beachten? Gibt es ausser Port 25 und 587 weitere SMTP-Ports, auf denen andere Server/User Daten einliefern können? Gruß Thomas From mail at michaelpichler.de Tue Apr 4 10:37:01 2006 From: mail at michaelpichler.de (Michael Pichler) Date: Tue, 04 Apr 2006 10:37:01 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <20060404082249.GA97398@fpsvr1z150.dartsd66.local> References: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> <443227AD.6030201@linuxrocks.dyndns.org> <20060404082249.GA97398@fpsvr1z150.dartsd66.local> Message-ID: <4432302D.8070601@michaelpichler.de> Robert Felber schrieb: > On Tue, Apr 04, 2006 at 10:00:45AM +0200, Matthias Haegele wrote: >> Michael Pichler schrieb: >> >> [...] >>> Der Server wird erst seit kurzen für den Mailservice verwendet. >>> >>> Ich hab die Zahl jetzt deutlich hoch gesetzt (20 und 5), und hoffe das >>> Problem damit erschlagen zu haben! >> Ist dein Server so ausgelastet? >> 20 erscheint mir etwas hoch?. > > Der default maxproc Wert fuer die smtpd Prozesse liegt bei 50 bzw. 100. > 100 waere auch nicht "zu hoch". Die smtpds werden nur bei Bedarf gestartet. > Nach rumidlen sterben die eh wieder, bis runter auf 0. > > Dennoch muesste davon was im Log zu sehen sein, falls der pool erschoepft ist. > Bzw sofort ein 450er kommen. > > Das Log bleibt leer. Der Connect wird verzeichnet, danach kommt nichts mehr. Es wird weder ein 220, noch ein 450 an den Client gesendet. (per telnet ausprobiert) Ich beobachte mal weiter. Wenn das Problem nochmal auftritt, schicke ich den Log-Auszug. Gruß Michael From Ralf.Hildebrandt at charite.de Tue Apr 4 10:42:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Apr 2006 10:42:13 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <20060404082249.GA97398@fpsvr1z150.dartsd66.local> References: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> <443227AD.6030201@linuxrocks.dyndns.org> <20060404082249.GA97398@fpsvr1z150.dartsd66.local> Message-ID: <20060404084213.GB24136@charite.de> * Robert Felber : > Dennoch muesste davon was im Log zu sehen sein, falls der pool erschoepft ist. Nö, Postfix loggt da nix. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (s)he's at the hopital having his/her fingers splinted after typing 100 times NO you cannot use your old address after our domain name changes. Please go read the announcements that we have been posting for the last three months. -- Marge Robbins mrobbins at netins.net From r.felber at ek-muc.de Tue Apr 4 10:57:49 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 4 Apr 2006 10:57:49 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <20060404084213.GB24136@charite.de> References: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> <443227AD.6030201@linuxrocks.dyndns.org> <20060404082249.GA97398@fpsvr1z150.dartsd66.local> <20060404084213.GB24136@charite.de> Message-ID: <20060404085749.GA5793@fpsvr1z150.dartsd66.local> On Tue, Apr 04, 2006 at 10:42:13AM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > > Dennoch muesste davon was im Log zu sehen sein, falls der pool erschoepft ist. > > Nö, Postfix loggt da nix. Indeed. Waer aber ehrlich gesagt hilfreich, dass zumindest maxproc reached kommt, bzw master den socket nicht auf SOMAXCONN sondern auf maxproc setzt. Oder irre ich? -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Tue Apr 4 11:03:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Apr 2006 11:03:29 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <20060404085749.GA5793@fpsvr1z150.dartsd66.local> References: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> <443227AD.6030201@linuxrocks.dyndns.org> <20060404082249.GA97398@fpsvr1z150.dartsd66.local> <20060404084213.GB24136@charite.de> <20060404085749.GA5793@fpsvr1z150.dartsd66.local> Message-ID: <20060404090329.GG24136@charite.de> * Robert Felber : > Indeed. Waer aber ehrlich gesagt hilfreich, dass zumindest maxproc > reached kommt, bzw master den socket nicht auf SOMAXCONN sondern auf > maxproc setzt. Oder irre ich? Das war mal angedacht... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I have never seen anything fill up a vacuum so fast and still suck. -- Rob Pike, commenting on the X Window System. From info at b2-impuls.de Tue Apr 4 11:42:51 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 11:42:51 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331145439.GJ29654@charite.de><030601c657fa$23074f80$2900a8c0@ace> <20060331151600.GR29654@charite.de> Message-ID: <002901c657cc$249d20a0$2900a8c0@ace> > > Ja. > > smtp_sasl_auth_enable = yes > > smtpd_sasl_auth_enable = yes > > > > und dann die > > > > smtp_sasl_password_maps = hash:/etc/postfix/fuer_mein_relay > Hmm, damit wir uns nicht wieder im Kreis drehen, und ich das ganzheitlich > verstehe: > smtpd_sasl_auth_enable ist eine serverseitige athentifizierung, das heisst > hier komt pam mit b1gmail und mysql inst spiel. hier wird nachgesehen, ob es > den user "test" mit passwort "test" in der mysqldatenbank gibt und sich > outlook anmelden kann. > Jo > smtp_sasl_auth_enable heisst hier authentifiziert sich postfix bei einem > anderen smtp server um nachrichten zu relayen. > Jo > soweit richtig? > Doppel-Jo! > meine frage wäre jetzt, was ist der andere smtpserver an dem sich postfix > anmelden muss > Keine Ahnung. Dein Relayhost? Also... wieder einen Schritt weiter... Da ich 2 MTA´s auf meinem system habe (Postfix, Qmail) möchte ich Emails von Postfix zu Qmail relayen, der wiederum die Mails versendet. habe dafür in der /etc/postfix/sasl_passwd die smtpdaten für qmail angegeben und die sasl_passwd.db erstellt. Funktioniert auch soweit postfix findet qmail und möchte sich authentifizieren, aber im logfile bekomme ich: Authentication failed: cannot SASL authenticate to server meinedomain.com[85.214.47.90]: no mechanism available Habe auch testweise schon andere smtpserver im internet getestet, die logfilemeldung bleibt die gleiche. Was fehlt postfix für eine erfolgreiche authentifizierung? Apr 4 11:11:03 h796548 postfix/smtp[9608]: deliver_request_get: file active/12D4B408B55 Apr 4 11:11:03 h796548 postfix/smtp[9608]: deliver_message: from test at meinedomain.com Apr 4 11:11:03 h796548 postfix/smtp[9608]: smtp_parse_destination: meinedomain.com smtp Apr 4 11:11:03 h796548 postfix/smtp[9608]: connecting to meinedomain.com port 25 Apr 4 11:11:03 h796548 postfix/smtp[9608]: smtp_addr_one: host meinedomain.com Apr 4 11:11:03 h796548 postfix/smtp[9608]: smtp_find_self: not found Apr 4 11:11:03 postfix/smtp[9608]: begin meinedomain.com address list Apr 4 11:11:03 postfix/smtp[9608]: pref 0 host meinedomain.com/85.214.47.90 Apr 4 11:11:03 postfix/smtp[9608]: end meinedomain.com address list Apr 4 11:11:03 postfix/smtp[9608]: smtp_connect_addr: bind 85.214.45.188 Apr 4 11:11:03 postfix/smtp[9608]: smtp_connect_addr: trying: meinedomain.com[85.214.47.90] port 25... Apr 4 11:11:03 postfix/smtp[9608]: < meinedomain.com[85.214.47.93]: 220 h796548.serverkompetenz.net ESMTP Apr 4 11:11:03 postfix/smtp[9608]: > meinedomain.com[85.214.47.93]: EHLO mx.meinedomain.com Apr 4 11:11:03 postfix/smtp[9608]: < meinedomain.com[85.214.47.93]: 250-h796548.serverkompetenz.net Apr 4 11:11:03 postfix/smtp[9608]: < meinedomain.com[85.214.47.93]: 250-AUTH=LOGIN CRAM-MD5 PLAIN Apr 4 11:11:03 postfix/smtp[9608]: < meinedomain.com[85.214.47.93]: 250-AUTH LOGIN CRAM-MD5 PLAIN Apr 4 11:11:03 postfix/smtp[9608]: < meinedomain.com[85.214.47.93]: 250-STARTTLS Apr 4 11:11:03 postfix/smtp[9608]: < meinedomain.com[85.214.47.93]: 250-PIPELINING Apr 4 11:11:03 postfix/smtp[9608]: < meinedomain.com[85.214.47.93]: 250 8BITMIME Apr 4 11:11:03 postfix/smtp[9608]: server features: 0x1037 size 0 Apr 4 11:11:03 postfix/smtp[9608]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Apr 4 11:11:03 postfix/smtp[9608]: maps_find: smtp_sasl_passwd: hash:/etc/postfix/sasl_passwd(0,100): meinedomain.com = system25 at meinedomain.com:Rkt8duip Apr 4 11:11:03 postfix/smtp[9608]: smtp_sasl_passwd_lookup: host `meinedomain.com' user `system at meinedomain.com' pass `Password' Apr 4 11:11:03 postfix/smtp[9608]: starting new SASL client Apr 4 11:11:03 postfix/smtp[9608]: name_mask: noplaintext Apr 4 11:11:03 postfix/smtp[9608]: name_mask: noanonymous Apr 4 11:11:03 postfix/smtp[9608]: smtp_sasl_authenticate: meinedomain.com[85.214.47.90]: SASL mechanisms LOGIN CRAM-MD5 PLAIN Apr 4 11:11:03 postfix/smtp[9608]: connect to subsystem private/defer Apr 4 11:11:03 postfix/smtp[9608]: send attr nrequest = 0 Apr 4 11:11:03 postfix/smtp[9608]: send attr flags = 0 Apr 4 11:11:03 postfix/smtp[9608]: send attr queue_id = 12D4B408B55 Apr 4 11:11:03 postfix/smtp[9608]: send attr original_recipient = test0815 at freenet.de Apr 4 11:11:03 postfix/smtp[9608]: send attr recipient = test0815 at freenet.de Apr 4 11:11:03 postfix/smtp[9608]: send attr offset = 374 Apr 4 11:11:03 postfix/smtp[9608]: send attr status = 4.0.0 Apr 4 11:11:03 postfix/smtp[9608]: send attr action = delayed Apr 4 11:11:03 postfix/smtp[9608]: send attr reason = Authentication failed: cannot SASL authenticate to server meinedomain.com[85.214.47.90]: no mechanism available _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Tue Apr 4 11:43:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Apr 2006 11:43:46 +0200 Subject: [Postfixbuch-users] Submission Port 587 In-Reply-To: <44322D9D.70308@GMX.de> References: <44322D9D.70308@GMX.de> Message-ID: <44323FD2.5020607@japantest.homelinux.com> Thomas wrote: > Guten Morgen, > > ich habe mich eben mal zum Submission Port 587 etwas belesen. > Da der ja nur für authentifizierte Nutzer da ist und nicht von > Mailservern bedient wird, kann man ja RBL-Checks und Greylisting dort > weglassen. > > Gibt's noch was zu beachten? > Gibt es ausser Port 25 und 587 weitere SMTP-Ports, auf denen andere > Server/User Daten einliefern können? Grundsätzlich kann Postfix auf jedem von dir gewünschten Port lauschen. Nur sind die beiden Ports 25 und 587 bereits allgemein definiert. Port 465 für SSL (ohne STARTTLS) ist ebenfalls allgemein definiert. Sandy From Ralf.Hildebrandt at charite.de Tue Apr 4 11:45:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Apr 2006 11:45:07 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <002901c657cc$249d20a0$2900a8c0@ace> References: <20060331151600.GR29654@charite.de> <002901c657cc$249d20a0$2900a8c0@ace> Message-ID: <20060404094507.GX24136@charite.de> * b2:Impuls : > Also... wieder einen Schritt weiter... > Da ich 2 MTA?s auf meinem system habe (Postfix, Qmail) möchte ich Emails von > Postfix zu Qmail relayen, der wiederum die Mails versendet. Krank. Postfix ist viel besser beim direkten versenden. > habe dafür in der /etc/postfix/sasl_passwd die smtpdaten für qmail angegeben > und die sasl_passwd.db erstellt. Funktioniert auch soweit postfix findet > qmail und möchte sich authentifizieren, aber im logfile bekomme ich: > Authentication failed: cannot SASL authenticate to server > meinedomain.com[85.214.47.90]: no mechanism available > Habe auch testweise schon andere smtpserver im internet getestet, die > logfilemeldung bleibt die gleiche. Was fehlt postfix für eine erfolgreiche > authentifizierung? smtp_sasl_security_options = noanonymous -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There is no Darkness in Eternity, only Light too dim for us to see (Unless you're working with NT) From r.felber at ek-muc.de Tue Apr 4 11:49:52 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 4 Apr 2006 11:49:52 +0200 Subject: [Postfixbuch-users] keine bzw. fehlerhafte Antwort nach SMTPConnect In-Reply-To: <20060404090329.GG24136@charite.de> References: <007d01c657bc$f9e5c150$7d00a8c0@dad.local> <443227AD.6030201@linuxrocks.dyndns.org> <20060404082249.GA97398@fpsvr1z150.dartsd66.local> <20060404084213.GB24136@charite.de> <20060404085749.GA5793@fpsvr1z150.dartsd66.local> <20060404090329.GG24136@charite.de> Message-ID: <20060404094952.GA7848@fpsvr1z150.dartsd66.local> On Tue, Apr 04, 2006 at 11:03:29AM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > > Indeed. Waer aber ehrlich gesagt hilfreich, dass zumindest maxproc > > reached kommt, bzw master den socket nicht auf SOMAXCONN sondern auf > > maxproc setzt. Oder irre ich? > > Das war mal angedacht... Syn-Cookies bzw syn-caches duerft nun jedes OS haben :-) Soweit ich es erlesen kann, macht zumindest postfix 2.2.9 es so. master_listen.c: serv->listen_fd[n] = = inet_listen(end_point, serv->max_proc > var_proc_limit ? serv->max_proc : var_proc_limit, NON_BLOCKING); inet_listen.c: int inet_listen(const char *addr, int backlog, int block_mode) [...] if (listen(sock, backlog) < 0) -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Tue Apr 4 11:50:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Apr 2006 11:50:35 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <002901c657cc$249d20a0$2900a8c0@ace> References: <20060331145439.GJ29654@charite.de><030601c657fa$23074f80$2900a8c0@ace> <20060331151600.GR29654@charite.de> <002901c657cc$249d20a0$2900a8c0@ace> Message-ID: <4432416B.8060601@japantest.homelinux.com> b2:Impuls wrote: > Also... wieder einen Schritt weiter... > Da ich 2 MTA´s auf meinem system habe (Postfix, Qmail) möchte ich Emails von > Postfix zu Qmail relayen, der wiederum die Mails versendet. > habe dafür in der /etc/postfix/sasl_passwd die smtpdaten für qmail angegeben > und die sasl_passwd.db erstellt. Funktioniert auch soweit postfix findet > qmail und möchte sich authentifizieren, aber im logfile bekomme ich: > Authentication failed: cannot SASL authenticate to server > meinedomain.com[85.214.47.90]: no mechanism available > Habe auch testweise schon andere smtpserver im internet getestet, die > logfilemeldung bleibt die gleiche. Was fehlt postfix für eine erfolgreiche > authentifizierung? Ein vorhandener und für Postfix konfigurierter SASL-Mechanismus, den Postfix dann nutzen kann und den der entgegennehmende Server anbietet. > Apr 4 11:11:03 postfix/smtp[9608]: smtp_sasl_authenticate: > meinedomain.com[85.214.47.90]: SASL mechanisms LOGIN CRAM-MD5 PLAIN Schau mal, was dein Postfix hat und was der andere Server (QMAIL) anbietet. saslfinger -c auf dem Postfix-Server. Sandy From mhaegele at linuxrocks.dyndns.org Tue Apr 4 11:52:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Apr 2006 11:52:47 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <002901c657cc$249d20a0$2900a8c0@ace> References: <20060331145439.GJ29654@charite.de><030601c657fa$23074f80$2900a8c0@ace> <20060331151600.GR29654@charite.de> <002901c657cc$249d20a0$2900a8c0@ace> Message-ID: <443241EF.4070603@linuxrocks.dyndns.org> b2:Impuls schrieb: [ Rest entsorgt ] Könntest Du dir vielleicht mal dieses "garstige Quoting" abgewöhnen, geht das, das geht imho auch mit OE besser ...? MH From m.sattler at bollmann.net Tue Apr 4 11:54:06 2006 From: m.sattler at bollmann.net (Michael Sattler) Date: Tue, 4 Apr 2006 11:54:06 +0200 Subject: [Postfixbuch-users] Vacation Postfix MySQL Message-ID: <3299998DE7390E46851CB0BC63E95EC75C5723@bollmann.bollmann.net> Hallo Liste, Ich möchte auf meinem Mailserver Abwesenheitsnachrichten nutzen. Hat jemand schon Erfahrungen mit Vacation und "Virtual-Users" in MySQL ? Gruß Michael Sattler - Where do you want to go tomorrow? From info at b2-impuls.de Tue Apr 4 12:09:43 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 12:09:43 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331145439.GJ29654@charite.de><030601c657fa$23074f80$2900a8c0@ace> <20060331151600.GR29654@charite.de><002901c657cc$249d20a0$2900a8c0@ace> <4432416B.8060601@japantest.homelinux.com> Message-ID: <004301c657cf$e534fe20$2900a8c0@ace> > Ein vorhandener und für Postfix konfigurierter SASL-Mechanismus, den > Postfix dann nutzen kann und den der entgegennehmende Server anbietet. > > Apr 4 11:11:03 postfix/smtp[9608]: smtp_sasl_authenticate: > meinedomain.com[85.214.47.90]: SASL mechanisms LOGIN CRAM-MD5 PLAIN > > Schau mal, was dein Postfix hat und was der andere Server (QMAIL) anbietet. > > saslfinger -c auf dem Postfix-Server. omail bietet: LOGIN CRAM-MD5 PLAIN login und plain SASL-Mechanismus sind da, ob die für postfix richtig konfiguriert sind kann ich nicht sagen... -- listing of /usr/lib/sasl2 -- drwxr-xr-x 2 root root 4096 Mar 27 12:46 . drwxr-xr-x 50 root root 12288 Mar 21 12:30 .. -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 2005 libplain.la -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 -rw------- 1 root root 100 Mar 27 12:46 sample.conf -rw------- 1 root root 100 Mar 27 12:46 smtpd.conf _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at b2-impuls.de Tue Apr 4 12:14:00 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 4 Apr 2006 12:14:00 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060331151600.GR29654@charite.de><002901c657cc$249d20a0$2900a8c0@ace> <20060404094507.GX24136@charite.de> Message-ID: <004601c657d0$7e9b0320$2900a8c0@ace> > Krank. Postfix ist viel besser beim direkten versenden. ist mir schon klar, dass das nicht die beste Lösung ist. Aber das Problem ist, dass ich auf der 2.IP Adresse an die Postfix gebunden ist keinen reverse lookup machen kann und somit emails von vornherein nicht zugestellt werden können, bzw abgewiesen werden. > smtp_sasl_security_options = noanonymous habe ich eingetragen... _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ts_kw at GMX.de Tue Apr 4 12:24:54 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 04 Apr 2006 12:24:54 +0200 Subject: [Postfixbuch-users] Submission Port 587 In-Reply-To: <44323FD2.5020607@japantest.homelinux.com> References: <44322D9D.70308@GMX.de> <44323FD2.5020607@japantest.homelinux.com> Message-ID: <44324976.1060807@GMX.de> Danke, das ist doch schonmal was: ^- Port 25: Verbindungen von Mailservern, Verbindungen von Usern (POP-before-SMTP und auch SMTP-AUTH) ^- Port 465: Verbindungen von Usern per SSL (ohne STARTTLS) ^- Port 587: SMTP-AUTH Gesicherte Verbindungen von Usern sehe ich das richtig? Wie muss ich die Postfix-Instanz die Port 465 bedient konfigurieren, damit sie kein STARTTLS erwartet? From postfixbuch-users at japantest.homelinux.com Tue Apr 4 12:32:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Apr 2006 12:32:12 +0200 Subject: [Postfixbuch-users] Submission Port 587 In-Reply-To: <44324976.1060807@GMX.de> References: <44322D9D.70308@GMX.de> <44323FD2.5020607@japantest.homelinux.com> <44324976.1060807@GMX.de> Message-ID: <44324B2C.6050301@japantest.homelinux.com> Thomas wrote: > Danke, das ist doch schonmal was: > > ^- Port 25: Verbindungen von Mailservern, Verbindungen von Usern > (POP-before-SMTP und auch SMTP-AUTH) > ^- Port 465: Verbindungen von Usern per SSL (ohne STARTTLS) > ^- Port 587: SMTP-AUTH Gesicherte Verbindungen von Usern > > sehe ich das richtig? > Wie muss ich die Postfix-Instanz die Port 465 bedient konfigurieren, > damit sie kein STARTTLS erwartet? Nicht ganz, auf Port 465 kann sich auch ein Server verbinden. Auch auf Port 587 kann ein Server sich verbinden. Auf Port 465 muss dann der tls_wrapper_mode gesetzt werden. Was ist denn eigentlich das Ziel dieser Frage? Sandy From postfixbuch-users at japantest.homelinux.com Tue Apr 4 12:35:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Apr 2006 12:35:07 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <20060404094507.GX24136@charite.de> References: <20060331151600.GR29654@charite.de> <002901c657cc$249d20a0$2900a8c0@ace> <20060404094507.GX24136@charite.de> Message-ID: <44324BDB.8040601@japantest.homelinux.com> Ralf Hildebrandt wrote: > * b2:Impuls : > > >>Also... wieder einen Schritt weiter... >>Da ich 2 MTA?s auf meinem system habe (Postfix, Qmail) möchte ich Emails von >>Postfix zu Qmail relayen, der wiederum die Mails versendet. > > > Krank. Postfix ist viel besser beim direkten versenden. Hat das irgendwas mit sender_dependent_relay_host zu tun, dass Qmail das Versenden übernehmen soll? > > >>habe dafür in der /etc/postfix/sasl_passwd die smtpdaten für qmail angegeben >>und die sasl_passwd.db erstellt. Funktioniert auch soweit postfix findet >>qmail und möchte sich authentifizieren, aber im logfile bekomme ich: >>Authentication failed: cannot SASL authenticate to server >>meinedomain.com[85.214.47.90]: no mechanism available >>Habe auch testweise schon andere smtpserver im internet getestet, die >>logfilemeldung bleibt die gleiche. Was fehlt postfix für eine erfolgreiche >>authentifizierung? > > smtp_sasl_security_options = noanonymous > Das auf jeden Fall. (^-^) Sandy From ralf.petry at cityweb.de Tue Apr 4 13:12:22 2006 From: ralf.petry at cityweb.de (ralf.petry) Date: Tue, 4 Apr 2006 11:12:22 GMT Subject: [Postfixbuch-users] 550 authentification Message-ID: <200604041112.k34BCMBR022702@dhuumrelay0.dtm.ops.eu.uu.net> hallöchen, bitte helft mir beim versuch, den fuss vom schlauch zu bekommen, auf dem ich wohl gerade stehe. musste mit der heissen nadel einen mailserver neu aufsetzen und bekomme beim mailen nach draussen folgendes in die lokalen logs: ---snip--- Apr 4 13:00:39 szbs-srv postfix/smtp[31134]: BEEFF410B6: to=, relay=smtp.1und1.com[212.227.15.145], delay=3, status=bounced (host smtp.1und1.com[212.227.15.145] said: 550 must be authenticated (in reply to RCPT TO command)) ---snap--- hier meine postconf -n ---snip--- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname,localhost.$mydomain,$mydomain myhostname = szbs-srv.szbs.local newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.1und1.com relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 ---snap--- danke im voraus. -- Ab sofort: Attraktive Gewinnspiele auf www.cityweb.de! From gregor at a-mazing.de Tue Apr 4 13:20:07 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 4 Apr 2006 13:20:07 +0200 Subject: [Postfixbuch-users] 550 authentification In-Reply-To: <200604041112.k34BCMBR022702@dhuumrelay0.dtm.ops.eu.uu.net> References: <200604041112.k34BCMBR022702@dhuumrelay0.dtm.ops.eu.uu.net> Message-ID: <200604041320.07336@office.a-mazing.net> Hallo Ralf, Am Dienstag, 4. April 2006 13:12 schrieb ralf.petry: > Apr 4 13:00:39 szbs-srv postfix/smtp[31134]: BEEFF410B6: > to=, > relay=smtp.1und1.com[212.227.15.145], delay=3, status=bounced (host > smtp.1und1.com[212.227.15.145] said: 550 must be authenticated (in reply to > RCPT TO command)) ---snap--- > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd stimmt der Inhalt von /etc/postfix/sasl_passwd und hast du postmap darauf angewendet? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ralf.petry at cityweb.de Tue Apr 4 13:27:48 2006 From: ralf.petry at cityweb.de (ralf.petry) Date: Tue, 4 Apr 2006 11:27:48 GMT Subject: [Postfixbuch-users] 550 authentification Message-ID: <200604041127.k34BRmqp029298@dhuumrelay0.dtm.ops.eu.uu.net> Gregor Hermens wrote: >Hallo Ralf, > >Am Dienstag, 4. April 2006 13:12 schrieb ralf.petry: >> Apr 4 13:00:39 szbs-srv postfix/smtp[31134]: BEEFF410B6: >> to=, >> relay=smtp.1und1.com[212.227.15.145], delay=3, status=bounced (host >> smtp.1und1.com[212.227.15.145] said: 550 must be authenticated (in reply to >> RCPT TO command)) ---snap--- >> >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > >stimmt der Inhalt von /etc/postfix/sasl_passwd in sasl_passwd stimmte der domainname nicht mit dem in main.cf überein. postmap hatte ich zwar angewendet... nach der korrektur des domainnamens und postmap funktioniert es. danke. danke fürs tomaten von den augen pflücken. ralf. > und hast du postmap darauf >angewendet? > >Gruß, >Gregor >-- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 >Brucker Strasse 12 gregor.hermens at a-mazing.de >D-82216 Gernlinden http://www.a-mazing.de/ >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Ab sofort: Attraktive Gewinnspiele auf www.cityweb.de! From ts_kw at GMX.de Tue Apr 4 14:09:20 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 04 Apr 2006 14:09:20 +0200 Subject: [Postfixbuch-users] Submission Port 587 In-Reply-To: <44324B2C.6050301@japantest.homelinux.com> References: <44322D9D.70308@GMX.de> <44323FD2.5020607@japantest.homelinux.com> <44324976.1060807@GMX.de> <44324B2C.6050301@japantest.homelinux.com> Message-ID: <443261F0.3070607@GMX.de> Ziel der Frage ist, dass ich die Administration eines Rootservers übernommen habe und die Mailserver-Funktionalität nochmal komplett überarbeiten muss. (Mein Vorgänger hatte da wild hin- und herkonfiguriert.) Bevor ich auch einfach drauf los konfiguriere will ich mir ein vernünftiges Konzept basteln und möchte dabei solche Dinge wie standardisierte Eingangsports berücksichtigen. (Gibt es solche Vorgaben eigentlich auch für POP/IMAP oder haben diese beiden Protokolle nur jeweils einen Standardport den sie nutzen?) Zu Deinen Hinweisen bezüglich Server auf diesen beiden Ports: Diesen Servern wird ja Vertrauen entgegengebracht (sonst würden die ja nicht per TLS/SMTP-AUTH verbinden dürfen, oder). Dementsprechend macht dort der Einsatz von Greylisting meiner Meinung nach keinen und der von RBLs nur als zusätzliche Überprüfung Sinn, oder? From postfixbuch-users at japantest.homelinux.com Tue Apr 4 15:00:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Apr 2006 15:00:09 +0200 Subject: [Postfixbuch-users] Submission Port 587 In-Reply-To: <443261F0.3070607@GMX.de> References: <44322D9D.70308@GMX.de> <44323FD2.5020607@japantest.homelinux.com> <44324976.1060807@GMX.de> <44324B2C.6050301@japantest.homelinux.com> <443261F0.3070607@GMX.de> Message-ID: <44326DD9.4090204@japantest.homelinux.com> Thomas wrote: > Ziel der Frage ist, dass ich die Administration eines Rootservers > übernommen habe und die Mailserver-Funktionalität nochmal komplett > überarbeiten muss. > (Mein Vorgänger hatte da wild hin- und herkonfiguriert.) > Bevor ich auch einfach drauf los konfiguriere will ich mir ein > vernünftiges Konzept basteln und möchte dabei solche Dinge wie > standardisierte Eingangsports berücksichtigen. > (Gibt es solche Vorgaben eigentlich auch für POP/IMAP oder haben diese > beiden Protokolle nur jeweils einen Standardport den sie nutzen?) > > Zu Deinen Hinweisen bezüglich Server auf diesen beiden Ports: > Diesen Servern wird ja Vertrauen entgegengebracht (sonst würden die ja > nicht per TLS/SMTP-AUTH verbinden dürfen, oder). > Dementsprechend macht dort der Einsatz von Greylisting meiner Meinung > nach keinen und der von RBLs nur als zusätzliche Überprüfung Sinn, oder? Ports, auf denen Mails nur von authentifizierten Usern entgegengenommen werden, brauchen in der Tat keine RBLs oder Greylisting. Ein MUA wird mit Greylisting auch nicht zurechtkommen und eine RBL, welche dynamische Adressen blockt, würde genau die einliefernden dynamischen Clients blocken. Sinn machen RBLs und Greylisting nur auf Ports, die sowohl smtp auth als auch anonyme Einlieferung unterstützen. POP3/IMAP haben natürlich auch Standard-Ports, wobei POP3S/IMAPS auf anderen Ports liegen. Es ist auf jeden Fall eine gute Idee, erst einmal auf dem Papier das Konzept, was man verwirklichen will, aufzuschreiben und danach zu überprüfen, ob alle Voraussetzungen geklärt sind, bevor man mit dem wilden Konfigurieren loslegt. Sandy From mhaegele at linuxrocks.dyndns.org Tue Apr 4 16:04:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Apr 2006 16:04:12 +0200 Subject: [Postfixbuch-users] Submission Port 587 In-Reply-To: <44326DD9.4090204@japantest.homelinux.com> References: <44322D9D.70308@GMX.de> <44323FD2.5020607@japantest.homelinux.com> <44324976.1060807@GMX.de> <44324B2C.6050301@japantest.homelinux.com> <443261F0.3070607@GMX.de> <44326DD9.4090204@japantest.homelinux.com> Message-ID: <44327CDC.4020109@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Thomas wrote: [...] > POP3/IMAP haben natürlich auch Standard-Ports, wobei POP3S/IMAPS auf > anderen Ports liegen. Vielleicht in dem Kontext interessant: http://de.wikipedia.org/wiki/Well_Known_Ports http://www.iana.org/assignments/port-numbers [...] > Sandy MH From ts_kw at GMX.de Tue Apr 4 16:26:27 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 04 Apr 2006 16:26:27 +0200 Subject: [Postfixbuch-users] Submission Port 587 In-Reply-To: <44327CDC.4020109@linuxrocks.dyndns.org> References: <44322D9D.70308@GMX.de> <44323FD2.5020607@japantest.homelinux.com> <44324976.1060807@GMX.de> <44324B2C.6050301@japantest.homelinux.com> <443261F0.3070607@GMX.de> <44326DD9.4090204@japantest.homelinux.com> <44327CDC.4020109@linuxrocks.dyndns.org> Message-ID: <44328213.8020202@GMX.de> Danke, die Links habe ich gleich mal als Lesezeichen abgelegt. From rk.liste at bbf7.de Tue Apr 4 19:19:14 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 4 Apr 2006 19:19:14 +0200 Subject: [Postfixbuch-users] master.conf Leerzeichen In-Reply-To: <200604031447.24308.thowinter@googlemail.com> References: <200604031426.18835.thowinter@googlemail.com> <20060403122757.GL10496@charite.de> <200604031447.24308.thowinter@googlemail.com> Message-ID: <200604041919.14836.rk.liste@bbf7.de> Am Montag, 3. April 2006 14:47 schrieb Thomas Winter: > On Monday 03 April 2006 14:27, Ralf Hildebrandt wrote: > > * Thomas Winter : > > > Hi, > > > > > > wie trage ich denn sowas in der master.conf ein: > > > > > > -o > > > smtpd_sender_restrictions=check_sender_access,regexp:/etc/postf > > >ix/access_ LAN_MAILFROM > > > > -o > > smtpd_sender_restrictions=check_sender_access,regexp:/etc/postfix > >/access_LA N_MAILFROM > > danke, das tuts! > > -o > smtpd_sender_restrictions=reject_non_fqdn_sender,check_sender_acces >s,regexp:/etc/postfix/access_LAN_MAILFROM > > > Kann man das noch schön formatieren?, Zeilenumbruch geht nicht.... klar. smtpd_sender_restrictions = reject_non_fqdn_sender check_sender_access regexp:/etc/postfix/access_LAN_MAILFROM -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Tue Apr 4 20:10:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Apr 2006 20:10:01 +0200 Subject: [Postfixbuch-users] master.conf Leerzeichen In-Reply-To: <200604041919.14836.rk.liste@bbf7.de> References: <200604031426.18835.thowinter@googlemail.com> <20060403122757.GL10496@charite.de> <200604031447.24308.thowinter@googlemail.com> <200604041919.14836.rk.liste@bbf7.de> Message-ID: <20060404181001.GB8518@charite.de> * Roland M. Kruggel : > > Kann man das noch schön formatieren?, Zeilenumbruch geht nicht.... > > klar. > > smtpd_sender_restrictions = > reject_non_fqdn_sender > check_sender_access regexp:/etc/postfix/access_LAN_MAILFROM > Aber nicht in der master.cf! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Als Kind lernen die Leute, von Fremden keine Süßigkeiten anzunehmen. Dieser Schutzmechanismus wird außer Kraft gesetzt, sobald sie vor einem Bildschirm sitzen. From rk.liste at bbf7.de Tue Apr 4 21:06:16 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 4 Apr 2006 21:06:16 +0200 Subject: [Postfixbuch-users] master.conf Leerzeichen In-Reply-To: <20060404181001.GB8518@charite.de> References: <200604031426.18835.thowinter@googlemail.com> <200604041919.14836.rk.liste@bbf7.de> <20060404181001.GB8518@charite.de> Message-ID: <200604042106.18446.rk.liste@bbf7.de> Am Dienstag, 4. April 2006 20:10 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > Kann man das noch schön formatieren?, Zeilenumbruch geht > > > nicht.... > > > > klar. > > > > smtpd_sender_restrictions = > > reject_non_fqdn_sender > > check_sender_access regexp:/etc/postfix/access_LAN_MAILFROM > > Aber nicht in der master.cf! Ups. Sorry. Habe den Thread nicht ganz gelesen. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From thowinter at googlemail.com Wed Apr 5 10:49:13 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 5 Apr 2006 10:49:13 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen Message-ID: <200604051049.14507.thowinter@googlemail.com> Hallo, mir ist die Möglichkeit der Optionen in der master.cf vs. der Optionen in der main.cf nicht ganz klar. Das funktioniert und verhindert das die default Einstellungen aus der main.cf genommen werden: master.conf smtp inet n - n - 20 smtpd -o content_filter=smtp:127.0.0.1:10024 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks Ein Zusatz wie -o header_checks= statt -o receive_override_options=no_header_body_checks scheint nicht zu funktionieren? Hat das einen besonderen Grund oder habe ich falsch getestet? Gruß TW From andreas.schulze at datev.de Wed Apr 5 10:58:07 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 5 Apr 2006 10:58:07 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen In-Reply-To: <200604051049.14507.thowinter@googlemail.com> References: <200604051049.14507.thowinter@googlemail.com> Message-ID: <20060405105605@spider> On Wed, Apr 05, Thomas Winter wrote: > Hallo, > = > mir ist die M=F6glichkeit der Optionen in der master.cf vs. der Optionen = in der = > main.cf nicht ganz klar. > = > Das funktioniert und verhindert das die default Einstellungen aus der mai= n.cf = > genommen werden: > = > master.conf > smtp inet n - n - 20 smtpd = > -o content_filter=3Dsmtp:127.0.0.1:10024 > -o receive_override_options=3Dno_unknown_recipient_checks,no_header_body= _checks > = > Ein Zusatz wie = > -o header_checks=3D header_checks=3D ist eine option f=FCr cleanup. der smtpd kann damit nix an= fangen... > statt = > -o receive_override_options=3Dno_header_body_checks > = > scheint nicht zu funktionieren? > = > Hat das einen besonderen Grund oder habe ich falsch getestet? > = > = > = > Gru=DF > = > TW > = > = > = > -- = > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > = > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- = Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 N=FCrnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- n=E4chster Teil -------------- Ein Dateianhang mit Bin=E4rdaten wurde abgetrennt... Dateiname : nicht verf=FCgbar Dateityp : application/pgp-signature Dateigr=F6=DFe : 189 bytes Beschreibung: nicht verf=FCgbar URL : http://listi.jpberlin.de/pipermail/postfixbuch-users/attachme= nts/20060405/5fe8e27d/attachment.pgp From thowinter at googlemail.com Wed Apr 5 12:08:58 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 5 Apr 2006 12:08:58 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen In-Reply-To: <20060405105605@spider> References: <200604051049.14507.thowinter@googlemail.com> <20060405105605@spider> Message-ID: <200604051208.58798.thowinter@googlemail.com> On Wednesday 05 April 2006 10:58, Andreas Schulze wrote: > On Wed, Apr 05, Thomas Winter wrote: > > Ein Zusatz wie > > -o header_checks= > > header_checks= ist eine option für cleanup. der smtpd kann damit nix > anfangen... OK, Aber anscheinend kann ich mit: -o header_checks=hash:/pfad/zu/header_checks-datei einen speziellen Header Check für den SMTPD definieren der nur für diesen SMTPD zuständig ist? Zitat aus einem anderen email bzgl. header checks: "Du kannst eine separate smtpd-Instanz in master.cf definieren, die auf der externen IP des Servers lauscht. Diese Instanz weist Du mit "-o header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks zu nutzen." Gruß TW From Ralf.Hildebrandt at charite.de Wed Apr 5 12:38:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Apr 2006 12:38:41 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen In-Reply-To: <200604051208.58798.thowinter@googlemail.com> References: <200604051049.14507.thowinter@googlemail.com> <20060405105605@spider> <200604051208.58798.thowinter@googlemail.com> Message-ID: <20060405103841.GV21415@charite.de> * Thomas Winter : > > On Wednesday 05 April 2006 10:58, Andreas Schulze wrote: > > On Wed, Apr 05, Thomas Winter wrote: > > > Ein Zusatz wie > > > -o header_checks= > > > > header_checks= ist eine option für cleanup. der smtpd kann damit nix > > anfangen... > > OK, > > Aber anscheinend kann ich mit: > -o header_checks=hash:/pfad/zu/header_checks-datei > einen speziellen Header Check für den SMTPD definieren der nur für diesen > SMTPD zuständig ist? Nein. > Zitat aus einem anderen email bzgl. header checks: > "Du kannst eine separate smtpd-Instanz in master.cf definieren, die auf der > externen IP des Servers lauscht. Diese Instanz weist Du mit "-o > header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks zu nutzen." Wer hat das geschrieben? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they have found the exit. From marc.samendinger at sp-online.de Wed Apr 5 12:46:07 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 5 Apr 2006 12:46:07 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen In-Reply-To: <20060405103841.GV21415@charite.de> References: <200604051049.14507.thowinter@googlemail.com> <20060405105605@spider> <200604051208.58798.thowinter@googlemail.com> <20060405103841.GV21415@charite.de> Message-ID: <20060405104607.GC26977@barracuda.sp-online.de> On Wed, Apr 05, 2006 at 12:38:41PM +0200, Ralf Hildebrandt wrote: > > > Zitat aus einem anderen email bzgl. header checks: > > "Du kannst eine separate smtpd-Instanz in master.cf definieren, die auf der > > externen IP des Servers lauscht. Diese Instanz weist Du mit "-o > > header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks zu nutzen." > > Wer hat das geschrieben? Patrick... :) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de marc From Ralf.Hildebrandt at charite.de Wed Apr 5 12:47:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Apr 2006 12:47:17 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen In-Reply-To: <20060405104607.GC26977@barracuda.sp-online.de> References: <200604051049.14507.thowinter@googlemail.com> <20060405105605@spider> <200604051208.58798.thowinter@googlemail.com> <20060405103841.GV21415@charite.de> <20060405104607.GC26977@barracuda.sp-online.de> Message-ID: <20060405104716.GW21415@charite.de> * Marc Samendinger : > On Wed, Apr 05, 2006 at 12:38:41PM +0200, Ralf Hildebrandt wrote: > > > > > Zitat aus einem anderen email bzgl. header checks: > > > "Du kannst eine separate smtpd-Instanz in master.cf definieren, die auf der > > > externen IP des Servers lauscht. Diese Instanz weist Du mit "-o > > > header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks zu nutzen." > > > > Wer hat das geschrieben? > > Patrick... :) Consider him flamed :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Boy, backups sure are a lot faster since I linked /dev/st0 to /dev/null... From thowinter at googlemail.com Wed Apr 5 13:12:01 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 5 Apr 2006 13:12:01 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen In-Reply-To: <20060405103841.GV21415@charite.de> References: <200604051049.14507.thowinter@googlemail.com> <200604051208.58798.thowinter@googlemail.com> <20060405103841.GV21415@charite.de> Message-ID: <200604051312.01455.thowinter@googlemail.com> On Wednesday 05 April 2006 12:38, Ralf Hildebrandt wrote: > * Thomas Winter : > > On Wednesday 05 April 2006 10:58, Andreas Schulze wrote: > > > On Wed, Apr 05, Thomas Winter wrote: > > > > Ein Zusatz wie > > > > -o header_checks= > > > > > > header_checks= ist eine option für cleanup. der smtpd kann damit nix > > > anfangen... > > > > OK, > > > > Aber anscheinend kann ich mit: > > -o header_checks=hash:/pfad/zu/header_checks-datei > > einen speziellen Header Check für den SMTPD definieren der nur für diesen > > SMTPD zuständig ist? > > Nein. OK, es gibt also nur einen header_checks für alle smtpd und man kann ihn höchstens ausschalten. -o receive_override_options=no_header_body_checks. Dann ist aber auch body und mime check aus. Gut, aber man kann man die HELO, sender, rcpt, client restrictions wohl selektiv pro Prozess definieren. Den Rest muß dann wohl Amavis machen. Jetzt wird das langsam klarer. > > Zitat aus einem anderen email bzgl. header checks: > > "Du kannst eine separate smtpd-Instanz in master.cf definieren, die auf > > der externen IP des Servers lauscht. Diese Instanz weist Du mit "-o > > header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks zu > > nutzen." > > Wer hat das geschrieben? Ich hätte einen Link posten sollen, hatte aber nur noch das Zitat zur Hand. Gruß TW From Ralf.Hildebrandt at charite.de Wed Apr 5 13:19:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Apr 2006 13:19:45 +0200 Subject: [Postfixbuch-users] master.cf und Verwendung der Optionen In-Reply-To: <200604051312.01455.thowinter@googlemail.com> References: <200604051049.14507.thowinter@googlemail.com> <200604051208.58798.thowinter@googlemail.com> <20060405103841.GV21415@charite.de> <200604051312.01455.thowinter@googlemail.com> Message-ID: <20060405111945.GI21415@charite.de> * Thomas Winter : > > OK, es gibt also nur einen header_checks für alle smtpd und man kann ihn > höchstens ausschalten. -o receive_override_options=no_header_body_checks. > Dann ist aber auch body und mime check aus. So ist es. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It is better to keep your mouth shut and be thought a fool, than to open it and remove all doubt. From postfix at jpkessler.info Wed Apr 5 14:38:29 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 05 Apr 2006 14:38:29 +0200 Subject: [Postfixbuch-users] Zugriff auf Queue-ID aus master.cf Message-ID: <4433BA45.10700@jpkessler.info> Hallo Liste, wir haben hier einen Content-Filter auf folgende Weise integriert: /etc/postfix/master.cf: ---------------------- myfilter unix - n n - - pipe flags=Rq user=echelon argv=/usr/local/bin/myfilter.sh -f $(sender) -- $(recipient) Mir stellt sich nun die Frage, ob außer $(sender) und $(recipient) auch andere Parameter an das Script übergeben werden können. Mein spezielles Interesse gilt hier der Mail-ID. Ideal wäre eine Aufstellung aller möglichen Werte. Bin dazu weder im CONTENT_INSPECTION_README, im FILTER_README noch in der master.cf Doku fündig geworden. Kann mir jmd auf die Sprünge helfen? Gruß, Jan From Ralf.Hildebrandt at charite.de Wed Apr 5 14:42:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Apr 2006 14:42:27 +0200 Subject: [Postfixbuch-users] Zugriff auf Queue-ID aus master.cf In-Reply-To: <4433BA45.10700@jpkessler.info> References: <4433BA45.10700@jpkessler.info> Message-ID: <20060405124227.GT21415@charite.de> * Jan P. Kessler : > Hallo Liste, > > wir haben hier einen Content-Filter auf folgende Weise integriert: > > /etc/postfix/master.cf: > ---------------------- > myfilter unix - n n - - pipe > flags=Rq user=echelon argv=/usr/local/bin/myfilter.sh -f $(sender) -- > $(recipient) > > Mir stellt sich nun die Frage, ob außer $(sender) und $(recipient) auch > andere Parameter an das Script übergeben werden können. Mein spezielles > Interesse gilt hier der Mail-ID. Ideal wäre eine Aufstellung aller Was bitte ist die Mail-ID? > möglichen Werte. Bin dazu weder im CONTENT_INSPECTION_README, im > FILTER_README noch in der master.cf Doku fündig geworden. > > Kann mir jmd auf die Sprünge helfen? Nein. Wenns nicht dokumentiert ist gibts das auch nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From postfix at jpkessler.info Wed Apr 5 14:48:09 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 05 Apr 2006 14:48:09 +0200 Subject: [Postfixbuch-users] Zugriff auf Queue-ID aus master.cf In-Reply-To: <20060405124227.GT21415@charite.de> References: <4433BA45.10700@jpkessler.info> <20060405124227.GT21415@charite.de> Message-ID: <4433BC89.5030407@jpkessler.info> Ralf Hildebrandt schrieb: > * Jan P. Kessler : > >> Hallo Liste, >> >> wir haben hier einen Content-Filter auf folgende Weise integriert: >> >> /etc/postfix/master.cf: >> ---------------------- >> myfilter unix - n n - - pipe >> flags=Rq user=echelon argv=/usr/local/bin/myfilter.sh -f $(sender) -- >> $(recipient) >> >> Mir stellt sich nun die Frage, ob außer $(sender) und $(recipient) auch >> andere Parameter an das Script übergeben werden können. Mein spezielles >> Interesse gilt hier der Mail-ID. Ideal wäre eine Aufstellung aller >> > > Was bitte ist die Mail-ID? > > >> möglichen Werte. Bin dazu weder im CONTENT_INSPECTION_README, im >> FILTER_README noch in der master.cf Doku fündig geworden. >> >> Kann mir jmd auf die Sprünge helfen? >> > > Nein. Wenns nicht dokumentiert ist gibts das auch nicht. > Ja, sorry, meinte die Queue-ID (s. auch topic). Mein Hauptproblem ist ja, dass ich so gar keine passende Doku finde. Hast Du dazu vll einen Tip? From Ralf.Hildebrandt at charite.de Wed Apr 5 14:56:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Apr 2006 14:56:12 +0200 Subject: [Postfixbuch-users] Zugriff auf Queue-ID aus master.cf In-Reply-To: <4433BC89.5030407@jpkessler.info> References: <4433BA45.10700@jpkessler.info> <20060405124227.GT21415@charite.de> <4433BC89.5030407@jpkessler.info> Message-ID: <20060405125612.GB28887@charite.de> * Jan P. Kessler : > > Nein. Wenns nicht dokumentiert ist gibts das auch nicht. > Ja, sorry, meinte die Queue-ID (s. auch topic). Mein Hauptproblem ist > ja, dass ich so gar keine passende Doku finde. Hast Du dazu vll einen Tip? Wenns nicht dokumentiert ist gibts das auch nicht. Es geht halt einfach nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Sendmail: Shiva as a postman. Many arms delivering mail, dancing, taking drugs, destroying as it sees fit. Often makes creative changes to the mail for kicks, but ultimately can be persuaded to do anything with the right incantation...and that includes giving you other people's mail. From postfixbuch-users at japantest.homelinux.com Wed Apr 5 15:03:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Apr 2006 15:03:31 +0200 Subject: [Postfixbuch-users] Zugriff auf Queue-ID aus master.cf In-Reply-To: <4433BA45.10700@jpkessler.info> References: <4433BA45.10700@jpkessler.info> Message-ID: <4433C023.8020009@japantest.homelinux.com> Jan P. Kessler wrote: > Hallo Liste, > > wir haben hier einen Content-Filter auf folgende Weise integriert: > > /etc/postfix/master.cf: > ---------------------- > myfilter unix - n n - - pipe > flags=Rq user=echelon argv=/usr/local/bin/myfilter.sh -f $(sender) -- > $(recipient) > > Mir stellt sich nun die Frage, ob außer $(sender) und $(recipient) auch > andere Parameter an das Script übergeben werden können. Mein spezielles > Interesse gilt hier der Mail-ID. Ideal wäre eine Aufstellung aller > möglichen Werte. Bin dazu weder im CONTENT_INSPECTION_README, im > FILTER_README noch in der master.cf Doku fündig geworden. > > Kann mir jmd auf die Sprünge helfen? Sorry, diese Aufgabe muss dann schon dein Script selbst lösen. Welche Parameter der Pipe Daemon von Postfix direkt zur Verfügung stellt, kannst du mit "man 8 pipe" gut nachlesen. Sandy From hans.moser at ofd-sth.niedersachsen.de Wed Apr 5 15:07:55 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 05 Apr 2006 15:07:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb_von_/?= =?iso-8859-1?q?_=5Bauf_Viren_=FCberpr=FCft=5D?= Message-ID: <4433C12B.6080101@ofd-sth.niedersachsen.de> Hallo! Ich möchte Postfix 2.2.9 (und vielen anderen Mailkram) unter /opt/mail installieren. Rufe ich "make install" auf, gebe ich als root /opt/mail ein. Dann wird nach "/etc/postfix" gefragt. Da hier ein absoluter Pfad angezeigt wird, ändere ich das auf /opt/mail/etc/postfix. Alle folgenden Pfade werden auch als Vorgabe absolut angezeigt, also ändere ich das auch. Das Ergebnis ist aber, dass ich dann folgende Struktur erhalte: /opt/mail/opt/mail/etc/postfix und das ist natürlich mist. Also habe ich beim nächsten Durchlauf nur das root verändert und alle anderen Pfade - absolut hin oder her - gelassen und das Ergebnis ist die gewünschte Verzeichnisstruktur: /opt/mail/etc/postfix Nur leider sucht posfix (oder postconf oder ...) die Konfiguration weiterhin unter /etc/postfix und nicht unter /opt/mail/etc/postfix. Jedesmal "-c /opt/mail/etc/postfix" mit anzugeben ist aber auch doof. Irgendwas stimmt also nicht. Da ich eh noch LDAP mit einkompilieren wollte, habe ich es nun noch einmal gemacht. Jetzt fällt mir folgendes auf: Ich ändere das root in /opt/mail Ändere ich /etc/postfix in /opt/mail/etc/postfix, wird als nächste Frage wieder ein absoluter Pfad angezeigt: /usr/libexec/postfix Ändere ich /etc/postfix _nicht_, zeigt das nächste Verzeichnis auf /opt/mail/usr/libexec/postfix Jetzt bin ich total verwirrt. Was muss ich denn nun eingeben, damit alles unter /opt/mail liegt und die Programme auch die Konfiguration unter /opt/mail/etc/postfix finden? Hans From postfix at jpkessler.info Wed Apr 5 15:10:19 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 05 Apr 2006 15:10:19 +0200 Subject: [Postfixbuch-users] Zugriff auf Queue-ID aus master.cf In-Reply-To: <4433C023.8020009@japantest.homelinux.com> References: <4433BA45.10700@jpkessler.info> <4433C023.8020009@japantest.homelinux.com> Message-ID: <4433C1BB.8020307@jpkessler.info> Sandy Drobic schrieb: > Sorry, diese Aufgabe muss dann schon dein Script selbst lösen. Welche > Parameter der Pipe Daemon von Postfix direkt zur Verfügung stellt, kannst > du mit "man 8 pipe" gut nachlesen. > > Sandy > "man 8 pipe" war genau das, was ich gesucht hatte. Vll hatte ich das unklar formuliert. Vielen Dank, Jan From hans.moser at ofd-sth.niedersachsen.de Wed Apr 5 16:04:58 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 05 Apr 2006 16:04:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb_von_/?= =?iso-8859-1?q?_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <4433C12B.6080101@ofd-sth.niedersachsen.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> Message-ID: <4433CE8A.7010202@ofd-sth.niedersachsen.de> Hans Moser schrieb: > Ich möchte Postfix 2.2.9 (und vielen anderen Mailkram) unter /opt/mail > installieren. > Rufe ich "make install" auf, gebe ich als root /opt/mail ein. > > Dann wird nach "/etc/postfix" gefragt. Da hier ein absoluter Pfad > angezeigt wird, ändere ich das auf /opt/mail/etc/postfix. > Alle folgenden Pfade werden auch als Vorgabe absolut angezeigt, also > ändere ich das auch. Das Ergebnis ist aber, dass ich dann folgende > Struktur erhalte: > /opt/mail/opt/mail/etc/postfix > und das ist natürlich mist. > Also habe ich beim nächsten Durchlauf nur das root verändert und alle > anderen Pfade - absolut hin oder her - gelassen und das Ergebnis ist die > gewünschte Verzeichnisstruktur: > /opt/mail/etc/postfix > Nur leider sucht posfix (oder postconf oder ...) die Konfiguration > weiterhin unter /etc/postfix und nicht unter /opt/mail/etc/postfix. > Jedesmal "-c /opt/mail/etc/postfix" mit anzugeben ist aber auch doof. > Irgendwas stimmt also nicht. > > Da ich eh noch LDAP mit einkompilieren wollte, habe ich es nun noch > einmal gemacht. > Jetzt fällt mir folgendes auf: > Ich ändere das root in /opt/mail > Ändere ich /etc/postfix in /opt/mail/etc/postfix, wird als nächste Frage > wieder ein absoluter Pfad angezeigt: /usr/libexec/postfix > Ändere ich /etc/postfix _nicht_, zeigt das nächste Verzeichnis auf > /opt/mail/usr/libexec/postfix > > Jetzt bin ich total verwirrt. Was muss ich denn nun eingeben, damit > alles unter /opt/mail liegt und die Programme auch die Konfiguration > unter /opt/mail/etc/postfix finden? Ich habe es noch mal versucht und _kein_ install_root eingegeben und stattdessen alle anderen Pfade angepasst. Die Verzeichnisstruktur unter /opt/mail passt jetzt. Allerdings sucht Postfix die Konfiguration immer noch unter /etc/postfix und nicht unter /opt/mail/etc/postfix. Lässt sich das nicht ändern? Hans From lists.o at la-familia-grande.de Wed Apr 5 16:20:57 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Wed, 5 Apr 2006 16:20:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/?= In-Reply-To: <4433CE8A.7010202@ofd-sth.niedersachsen.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <4433CE8A.7010202@ofd-sth.niedersachsen.de> Message-ID: <20060405162057.a4168e09.lists.o@la-familia-grande.de> On Wed, 05 Apr 2006 16:04:58 +0200 Hans Moser wrote: >Allerdings sucht Postfix die Konfiguration immer noch >unter /etc/postfix und nicht unter /opt/mail/etc/postfix. Lässt sich >das nicht ändern? ein "man postfix" verrät uns Folgendes: -c config_dir Read the main.cf and master.cf configuration files in the named directory instead of the default configuration directory. Use this to distinguish between multiple Postfix instances on the same host. Gruß, Olly -- PM an public.o at la-familia-grande.de From hans.moser at ofd-sth.niedersachsen.de Wed Apr 5 16:46:24 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 05 Apr 2006 16:46:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <20060405162057.a4168e09.lists.o@la-familia-grande.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <4433CE8A.7010202@ofd-sth.niedersachsen.de> <20060405162057.a4168e09.lists.o@la-familia-grande.de> Message-ID: <4433D840.6030803@ofd-sth.niedersachsen.de> Oliver Meißner-Knippschild schrieb: > ein "man postfix" verrät uns Folgendes: > > -c config_dir > Read the main.cf and master.cf configuration files in > the named directory instead of the default configuration > directory. Use this to distinguish between multiple Postfix > instances on the same host. Wie ich bereits in der erste Mail schrieb, weiß ich das. Ohne diesen Parameter startet Postfix gar nicht erst. "Nur leider sucht postfix (oder postconf oder ...) die Konfiguration weiterhin unter /etc/postfix und nicht unter /opt/mail/etc/postfix. Jedesmal "-c /opt/mail/etc/postfix" mit anzugeben ist aber auch doof. Irgendwas stimmt also nicht." Wenn ich beim Installieren schon das Verzeichnis vorgeben kann, das statt /etc/postfix verwendet wird um dort Datei reinzuschreiben, wäre es doch schön, wenn Postfix dort auch sucht. Oder nicht? Ich werde mir erstmal mit einem Link behelfen, wüsste aber schon gern, ob es nicht auch anders geht. Hans From gregor at a-mazing.de Wed Apr 5 17:17:35 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 5 Apr 2006 17:17:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <4433D840.6030803@ofd-sth.niedersachsen.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <20060405162057.a4168e09.lists.o@la-familia-grande.de> <4433D840.6030803@ofd-sth.niedersachsen.de> Message-ID: <200604051717.35687@office.a-mazing.net> Hallo Hans, Am Mittwoch, 5. April 2006 16:46 schrieb Hans Moser: > Jedesmal "-c /opt/mail/etc/postfix" mit anzugeben ist aber auch doof. > Irgendwas stimmt also nicht." > > Wenn ich beim Installieren schon das Verzeichnis vorgeben kann, das > statt /etc/postfix verwendet wird um dort Datei reinzuschreiben, wäre es > doch schön, wenn Postfix dort auch sucht. Oder nicht? Wenn man wirklich mehrere Instanzen laufen hat, macht das durchaus Sinn: /etc/postfix ist dann der Default, für alle anderen Instanzen ist -c notwendig. Mit eigenen Initskripten und ein paar Aliasen für jede Instanz sollte sich aber auch so eine Situation verwalten lassen, ohne daß man jedesmal den kompletten Pfad eingeben muss. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists.o at la-familia-grande.de Wed Apr 5 21:23:41 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Wed, 5 Apr 2006 21:23:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb_von_/?= =?iso-8859-1?q?_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <4433D840.6030803@ofd-sth.niedersachsen.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <4433CE8A.7010202@ofd-sth.niedersachsen.de> <20060405162057.a4168e09.lists.o@la-familia-grande.de> <4433D840.6030803@ofd-sth.niedersachsen.de> Message-ID: <20060405212341.f0f889b6.lists.o@la-familia-grande.de> On Wed, 05 Apr 2006 16:46:24 +0200 Hans Moser wrote: >Wie ich bereits in der erste Mail schrieb, weiß ich das. Ohne diesen >Parameter startet Postfix gar nicht erst. >"Nur leider sucht postfix (oder postconf oder ...) die Konfiguration >weiterhin unter /etc/postfix und nicht unter /opt/mail/etc/postfix. Hmmm.... >Jedesmal "-c /opt/mail/etc/postfix" mit anzugeben ist aber auch doof. Naja... Dafür hat man ja die Freiheit alles im System selbst konfigurieren zu können. Das das ein wenig mehr Aufwand bedeuten kann dürfte klar sein. >Irgendwas stimmt also nicht." Das denke ich weniger, da Postfix mit Sicherheit so reagiert, wie es reagieren soll... >Wenn ich beim Installieren schon das Verzeichnis vorgeben kann, das >statt /etc/postfix verwendet wird um dort Datei reinzuschreiben, wäre >es doch schön, wenn Postfix dort auch sucht. Oder nicht? Schuss ins Blaue: Meines Wissens nach kann man Postfix beim kompilieren verklickern wo die config-Files liegen. Ich glaube ich habe sowas in Ralf und Patricks buch gelesen, kann mich aber täuschen. Leider hab ich das Buch noch im Büro und kann das jetzt nicht verifizieren. Dann müsstest Du Postfix allerdings neu kompilieren... Gruß, Olly -- PM an public.o at la-familia-grande.de From denise at wipu-club.de Thu Apr 6 06:10:04 2006 From: denise at wipu-club.de (Denise) Date: Thu, 06 Apr 2006 06:10:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <200604051717.35687@office.a-mazing.net> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <20060405162057.a4168e09.lists.o@la-familia-grande.de> <4433D840.6030803@ofd-sth.niedersachsen.de> <200604051717.35687@office.a-mazing.net> Message-ID: <4434949C.90409@wipu-club.de> Hallo, >> Wenn ich beim Installieren schon das Verzeichnis vorgeben kann, das >> statt /etc/postfix verwendet wird um dort Datei reinzuschreiben, wäre es >> doch schön, wenn Postfix dort auch sucht. Oder nicht? >> > > Wenn man wirklich mehrere Instanzen laufen hat, macht das durchaus > Sinn: /etc/postfix ist dann der Default, für alle anderen Instanzen ist -c > notwendig. > Mit eigenen Initskripten und ein paar Aliasen für jede Instanz sollte sich > aber auch so eine Situation verwalten lassen, ohne daß man jedesmal den > kompletten Pfad eingeben muss. > Faul wie ich bin würde ich mir das garnicht soo kompliziert machen, sondern die conf-Dateien an meinen gewünschten Platz legen und anschließend einfach nur mittels ln /opt/mail/etc/postfix/... /etc/postfix/... ein paar Links ins /etc legen. Denise -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hans.moser at ofd-sth.niedersachsen.de Thu Apr 6 09:53:48 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Thu, 06 Apr 2006 09:53:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb_von_/?= =?iso-8859-1?q?_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <20060405212341.f0f889b6.lists.o@la-familia-grande.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <4433CE8A.7010202@ofd-sth.niedersachsen.de> <20060405162057.a4168e09.lists.o@la-familia-grande.de> <4433D840.6030803@ofd-sth.niedersachsen.de> <20060405212341.f0f889b6.lists.o@la-familia-grande.de> Message-ID: <4434C90C.7040301@ofd-sth.niedersachsen.de> Oliver Meißner-Knippschild schrieb: > Das denke ich weniger, da Postfix mit Sicherheit so reagiert, wie es > reagieren soll... Das denke ich nicht - so lange mir niemand das Verhalten erklären kann. >> Wenn ich beim Installieren schon das Verzeichnis vorgeben kann, das >> statt /etc/postfix verwendet wird um dort Datei reinzuschreiben, >> wäre es doch schön, wenn Postfix dort auch sucht. Oder nicht? > Schuss ins Blaue: Meines Wissens nach kann man Postfix beim > kompilieren verklickern wo die config-Files liegen. Ich glaube ich > habe sowas in Ralf und Patricks buch gelesen, kann mich aber > täuschen. Leider hab ich das Buch noch im Büro und kann das jetzt > nicht verifizieren. > > Dann müsstest Du Postfix allerdings neu kompilieren... [Liest hier niemand mehr die Threads von Anfang an?] * Ich sprach doch davon, dass ich Postfix neu kompiliert hatte. * Ich sprach doch davon, dass ich bei der Installation genau angegeben habe, wo das Konfigurationsverzeichnis sein soll. Um es noch mal knapp zu formulieren: Warum kopiert Postfix zwar die Konfig.dateien dort hin, wo man ihm das während des "make install" sagt, sucht die Dateien dort dann aber nicht? Das ist doch widersprüchlich. An einen anderen Ort kopieren, könnte ich das auch so. [Vergleich: Bei OpenLDAP z.B. kann ich das Konfig.Verzeichnis auch beim configure festlegen und dort sucht die Installation dann auch danach. Das finde ich konsequent. Wenn ich davon temporär abweichen will, kann ich bei jedem Aufruf mittels Parameter eine andere Konfiguration verwenden; das ist nett, aber für den alltäglichen Betrieb viel zu umständlich.] Neben den Anweisungen bei "make install" gibt es auch noch die make-Parameter wie z.B. DEF_CONFIG_DIR. -> http://www.postfix.org/INSTALL.html#4 (Tz. 4.4) Das sind aber genau die Werte, die man bei "make install" eingeben kann. Ich gehe daher davon aus, dass man bei "make install" die (auch bei make veränderten) Vorgaben übersteuern kann. Hans From gregor at a-mazing.de Thu Apr 6 09:59:38 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 6 Apr 2006 09:59:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <4434949C.90409@wipu-club.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <200604051717.35687@office.a-mazing.net> <4434949C.90409@wipu-club.de> Message-ID: <200604060959.38262@office.a-mazing.net> Hallo Denise, Am Donnerstag, 6. April 2006 06:10 schrieb Denise: > > Wenn man wirklich mehrere Instanzen laufen hat, macht das durchaus > > Sinn: /etc/postfix ist dann der Default, für alle anderen Instanzen ist > > -c notwendig. > > Mit eigenen Initskripten und ein paar Aliasen für jede Instanz sollte > > sich aber auch so eine Situation verwalten lassen, ohne daß man jedesmal > > den kompletten Pfad eingeben muss. > > Faul wie ich bin würde ich mir das garnicht soo kompliziert machen, > sondern die conf-Dateien an meinen gewünschten Platz legen und > anschließend einfach nur mittels > > ln /opt/mail/etc/postfix/... /etc/postfix/... > > ein paar Links ins /etc legen. ... was bei mehreren Instanzen nicht funktioniert, schließlich sollen sie ja unterschiedliche Konfigurationen haben. Warum sonst sollte man mehrere Instanzen gleichzeitig auf dem selben Server starten? Ansonsten gibt es natürlich immer noch die Möglichkeit, virtuelle Server mittels vserver, Xen, VMWare ... einzurichten. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hans.moser at ofd-sth.niedersachsen.de Thu Apr 6 10:10:48 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Thu, 06 Apr 2006 10:10:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <200604060959.38262@office.a-mazing.net> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <200604051717.35687@office.a-mazing.net> <4434949C.90409@wipu-club.de> <200604060959.38262@office.a-mazing.net> Message-ID: <4434CD08.108@ofd-sth.niedersachsen.de> Gregor Hermens schrieb: >>ein paar Links ins /etc legen. > ... was bei mehreren Instanzen nicht funktioniert, schließlich sollen sie ja > unterschiedliche Konfigurationen haben. Warum sonst sollte man mehrere > Instanzen gleichzeitig auf dem selben Server starten? Eigentlich geht es gar nicht um mehrere Instanzen. Wegen der besseren Wartbarkeit und unfangreicher Aufgabenteilung bei der Serveradministration isolieren wir einzelne Anwendungen auf den Servern lieber weitgehend. Daher verwenden wir lieber andere install_roots als "/". Hans From gregor at a-mazing.de Thu Apr 6 10:15:47 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 6 Apr 2006 10:15:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <4434CD08.108@ofd-sth.niedersachsen.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <200604060959.38262@office.a-mazing.net> <4434CD08.108@ofd-sth.niedersachsen.de> Message-ID: <200604061015.47609@office.a-mazing.net> Hallo Hans, Am Donnerstag, 6. April 2006 10:10 schrieb Hans Moser: > Gregor Hermens schrieb: > >>ein paar Links ins /etc legen. > > > > ... was bei mehreren Instanzen nicht funktioniert, schließlich sollen sie > > ja unterschiedliche Konfigurationen haben. Warum sonst sollte man mehrere > > Instanzen gleichzeitig auf dem selben Server starten? > > Eigentlich geht es gar nicht um mehrere Instanzen. > Wegen der besseren Wartbarkeit und unfangreicher Aufgabenteilung bei der > Serveradministration isolieren wir einzelne Anwendungen auf den Servern > lieber weitgehend. Daher verwenden wir lieber andere install_roots als "/". das ist mir klar. Ich gehe aber davon aus, das Postfix davon ausgeht, auch mit mehreren Instanzen auf einem Server nur einmal kompiliert worden zu sein. Dein spezieller Fall kommt wohl seltener vor. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Thu Apr 6 10:58:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 6 Apr 2006 10:58:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Installation_au=DFerhalb__von_?= =?iso-8859-1?q?/_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <4434CD08.108@ofd-sth.niedersachsen.de> References: <4433C12B.6080101@ofd-sth.niedersachsen.de> <200604051717.35687@office.a-mazing.net> <4434949C.90409@wipu-club.de> <200604060959.38262@office.a-mazing.net> <4434CD08.108@ofd-sth.niedersachsen.de> Message-ID: <20060406085813.GF28702@state-of-mind.de> * Hans Moser : > Gregor Hermens schrieb: > > >>ein paar Links ins /etc legen. > > ... was bei mehreren Instanzen nicht funktioniert, schließlich sollen sie ja > > unterschiedliche Konfigurationen haben. Warum sonst sollte man mehrere > > Instanzen gleichzeitig auf dem selben Server starten? > Eigentlich geht es gar nicht um mehrere Instanzen. > Wegen der besseren Wartbarkeit und unfangreicher Aufgabenteilung bei der > Serveradministration isolieren wir einzelne Anwendungen auf den Servern > lieber weitgehend. Daher verwenden wir lieber andere install_roots als "/". Als Workaround vielleicht eine function in der Shell setzen? So in der Art wie hier skizziert: # .bashrc function postconf () { postconf -c /pfad/zu/condig/dir ${1} } p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Apr 6 14:09:51 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 6 Apr 2006 14:09:51 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied Message-ID: <1833068026.20060406140951@jkart.de> Hallo und Guten Tag Postfixer, kann mir mal einer die Tomaten von den Augen nehmen? Danke. Ich habe hier nen Server am Wickel und der will mich nicht relayen lassen. postconf -n sieht gut aus, saslauthd läuft auch, saslfinger ist ok, aber .. alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = h67117.serverkompetenz.net mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relayhost = sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 450 h67117:~ # ps wax | grep saslauthd 4619 ? Ss 0:00 saslauthd -a pam 4620 ? S 0:00 saslauthd -a pam 4621 ? S 0:00 saslauthd -a pam 4622 ? S 0:00 saslauthd -a pam 4623 ? S 0:00 saslauthd -a pam Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250-ETRN Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250-AUTH PLAIN LOGIN Apr 6 13:46:46 h67117 postfix/smtpd[29218]: match_list_match: p54B7CDB7.dip.t-dialin.net: no match Apr 6 13:46:46 h67117 postfix/smtpd[29218]: match_list_match: 84.183.205.183: no match Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250-AUTH=PLAIN LOGIN Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250 8BITMIME Apr 6 13:46:46 h67117 postfix/smtpd[29218]: < p54B7CDB7.dip.t-dialin.net[84.183.205.183]: AUTH PLAIN Apr 6 13:46:46 h67117 postfix/smtpd[29218]: smtpd_sasl_authenticate: sasl_method PLAIN Apr 6 13:46:46 h67117 postfix/smtpd[29218]: smtpd_sasl_authenticate: uncoded challenge: Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 334 Apr 6 13:46:46 h67117 postfix/smtpd[29218]: < p54B7CDB7.dip.t-dialin.net[84.183.205.183]: AHdlYjFwMQB3aW5uZXIxMjM0 Apr 6 13:46:46 h67117 postfix/smtpd[29218]: smtpd_sasl_authenticate: decoded response: Apr 6 13:46:46 h67117 postfix/smtpd[29218]: warning: SASL authentication failure: Password verification failed Apr 6 13:46:46 h67117 postfix/smtpd[29218]: warning: p54B7CDB7.dip.t-dialin.net[84.183.205.183]: SASL PLAIN authentication fa iled Das PW wurde mehrfach geprüft, stimmt. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es gibt zwei Arten, sein Leben zu leben: entweder so, als wäre nichts ein Wunder, oder so, als wäre alles eines. Ich glaube an Letzteres. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1474 Build 7022 05.04.2006 From werner at aloah-from-hell.de Thu Apr 6 14:34:34 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Apr 2006 14:34:34 +0200 Subject: [Postfixbuch-users] eine frage Message-ID: <44350ADA.3060808@aloah-from-hell.de> hallo zusammen, kann mir jemand einen tipp zu nachfolgendem problem geben? ich habe mir ein sehr spezielles setup fuer unseren secondary mx (welcher fuer mehrere hundert domains zustaendig ist). so, ich will das mein secondary etwas intelligenter wird und nicht mehr jeden schrott annimmt. das habe ich bereits auf einem testsystem erfolgreich implementiert. dabei können die domains, für die der secondary zuständig ist - sowohl auf meinem primary und meinem secondary sein (ist das der fall, dann unterscheide ich noch weiter: hat die domain auf dem primary lediglich weiterleitungen [virtual_alias_maps] oder auch mailboxen eingerichtet [virtual_mailbox_domains]). - nur auf meinem secondary sein (da macht der mx nur secondary dienst für die kundendomain) ich habe mir nun ueberlegt da auf dem secondary immer viel muell ankommt, was fuer moeglichkeiten wir zur entlastung haben. alles ist dabei mysql-basierend. kurz und knackig: - ein skript gleicht die virtual_alias_tabelle meines primaries mit dem secondary ab und ändert desweiteren den transport einer tabelle auf dem secondary. "relay" wenn auf dem primären mindestens eine mailbox vorhanden ist, ansonsten "virtual". die implementierung in postfix sieht so aus: mydestination = mx2test, mx2test.trans.net, localhost.localdomain, localhost, $transport_maps transport_maps = mysql:/etc/postfix/mysql_transport_maps.cf virtual_mailbox_base = /tmp virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf alles funktioniert soweit prima, nun habe ich etwas lustiges festgestellt: - eine domain, die im dns meinen secondary als secondary eingetragen hat jedoch der primary vom kunden selbst gemacht, wird bekomm ich die meldung: Recipient address rejected: User unknown in local recipient table; in der transport-tabelle ist für diese domain als transport richtigerweise "relay" gesetzt. normal sollte postfix die mail doch doch jetzt ebenfalls annehmen und weiterleiten, tut dies aber nur für diese domains nicht. alles andere funktoiniert wunderbar. ich steh grad aufm schlauch, vielleicht kann mir jemand einen tipp geben? grüsse, werner From ml at awinkelmann.de Thu Apr 6 14:32:42 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 6 Apr 2006 14:32:42 +0200 (CEST) Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <1833068026.20060406140951@jkart.de> References: <1833068026.20060406140951@jkart.de> Message-ID: <45672.195.243.189.189.1144326762.squirrel@a-angels.ath.cx> Jim Knuth sagte: > h67117:~ # ps wax | grep saslauthd > 4619 ? Ss 0:00 saslauthd -a pam > 4620 ? S 0:00 saslauthd -a pam > 4621 ? S 0:00 saslauthd -a pam > 4622 ? S 0:00 saslauthd -a pam > 4623 ? S 0:00 saslauthd -a pam Beende saslauthd und starte ihn mit einem zusätzlichen "-d" aus der shell. > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: AHdlYjFwMQBaW5uXIxMM0 Du bist doch lange genug dabei um zu wissen, dass hier Dein Benutzername und Dein Passwort stehen. Oder? -- Andreas Winkelmann From p at state-of-mind.de Thu Apr 6 14:57:58 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 6 Apr 2006 14:57:58 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <1833068026.20060406140951@jkart.de> References: <1833068026.20060406140951@jkart.de> Message-ID: <20060406125758.GB30007@state-of-mind.de> * Jim Knuth : > kann mir mal einer die Tomaten von den Augen nehmen? Danke. > > Ich habe hier nen Server am Wickel und der will mich nicht > relayen lassen. > > postconf -n sieht gut aus, saslauthd läuft auch, saslfinger ist > ok, aber .. > > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > myhostname = h67117.serverkompetenz.net > mynetworks = 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > relayhost = > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > unknown_local_recipient_reject_code = 450 > > h67117:~ # ps wax | grep saslauthd > 4619 ? Ss 0:00 saslauthd -a pam > 4620 ? S 0:00 saslauthd -a pam > 4621 ? S 0:00 saslauthd -a pam > 4622 ? S 0:00 saslauthd -a pam > 4623 ? S 0:00 saslauthd -a pam > > > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250-ETRN > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250-AUTH PLAIN LOGIN > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: match_list_match: p54B7CDB7.dip.t-dialin.net: no match > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: match_list_match: 84.183.205.183: no match > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250-AUTH=PLAIN LOGIN > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 250 8BITMIME > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: < p54B7CDB7.dip.t-dialin.net[84.183.205.183]: AUTH PLAIN > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: smtpd_sasl_authenticate: sasl_method PLAIN > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: smtpd_sasl_authenticate: uncoded challenge: > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: > p54B7CDB7.dip.t-dialin.net[84.183.205.183]: 334 > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: < p54B7CDB7.dip.t-dialin.net[84.183.205.183]: AHdlYjFwMQB3aW5uZXIxMjM0 > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: smtpd_sasl_authenticate: decoded response: > Apr 6 13:46:46 h67117 postfix/smtpd[29218]: warning: SASL authentication failure: Password verification failed Mag ja sein, dass saslauthd läuft, aber kann es auch erfolgreich authentifizieren? Was sagt denn testsaslauthd? # testsaslauthd -s smtp -u username -p password > Das PW wurde mehrfach geprüft, stimmt. 4-Augen-Vergleich? Telefonisch? Baum-Trommlen? Womit hast Du denn geprüft? ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Apr 6 15:21:01 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 6 Apr 2006 15:21:01 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <45672.195.243.189.189.1144326762.squirrel@a-angels.ath.cx> References: <1833068026.20060406140951@jkart.de> <45672.195.243.189.189.1144326762.squirrel@a-angels.ath.cx> Message-ID: <414690195.20060406152101@jkart.de> Heute (06.04.2006/14:32 Uhr) schrieb Andreas Winkelmann, > Jim Knuth sagte: >> h67117:~ # ps wax | grep saslauthd >> 4619 ? Ss 0:00 saslauthd -a pam >> 4620 ? S 0:00 saslauthd -a pam >> 4621 ? S 0:00 saslauthd -a pam >> 4622 ? S 0:00 saslauthd -a pam >> 4623 ? S 0:00 saslauthd -a pam > Beende saslauthd und starte ihn mit einem zusaetzlichen "-d" aus der shell. >> p54B7CDB7.dip.t-dialin.net[84.183.205.183]: AHdlYjFwMQBaW5uXIxMM0 > Du bist doch lange genug dabei um zu wissen, dass hier Dein Benutzername > und Dein Passwort stehen. Oder? ja, is doch nur`n Test. ;) > -- > Andreas Winkelmann -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ein schwacher Verstand ist wie ein Mikroskop, das Kleinigkeiten vergrößert und große Dinge nicht erfaßt. (Graf Chesterfield) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1474 Build 7022 05.04.2006 From jk at jkart.de Thu Apr 6 16:11:21 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 6 Apr 2006 16:11:21 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <20060406125758.GB30007@state-of-mind.de> References: <1833068026.20060406140951@jkart.de> <20060406125758.GB30007@state-of-mind.de> Message-ID: <71549781.20060406161121@jkart.de> Heute (06.04.2006/14:57 Uhr) schrieb Patrick Ben Koetter, > Mag ja sein, dass saslauthd laeuft, aber kann es auch erfolgreich > authentifizieren? Was sagt denn testsaslauthd? > # testsaslauthd -s smtp -u username -p password testsaslauthd -s smtp -u test -p test 0: NO "authentication failed" >> Das PW wurde mehrfach geprueft, stimmt. > 4-Augen-Vergleich? Telefonisch? Baum-Trommlen? Womit hast Du denn geprueft? ;) > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Beneiden heißt Unterlegenheit bekennen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1474 Build 7022 05.04.2006 From jk at jkart.de Thu Apr 6 16:32:07 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 6 Apr 2006 16:32:07 +0200 Subject: [Postfixbuch-users] (Solved) Zum Xten Relay access denied In-Reply-To: <20060406125758.GB30007@state-of-mind.de> References: <1833068026.20060406140951@jkart.de> <20060406125758.GB30007@state-of-mind.de> Message-ID: <160284413.20060406163207@jkart.de> Heute (06.04.2006/14:57 Uhr) schrieb Patrick Ben Koetter, > Mag ja sein, dass saslauthd laeuft, aber kann es auch erfolgreich > authentifizieren? Was sagt denn testsaslauthd? > # testsaslauthd -s smtp -u username -p password >> Das PW wurde mehrfach geprueft, stimmt. > 4-Augen-Vergleich? Telefonisch? Baum-Trommlen? Womit hast Du denn geprueft? ;) > p at rick ok. Danke. Aber ich habs gelöst. Hab von pam auf shadow umgestellt. Das war`s. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Eigentlich sollte man einen Menschen nicht bemitleiden, besser ist es, ihm zu helfen. (Maksim Gorkij) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1474 Build 7022 05.04.2006 From p.heinlein at heinlein-support.de Thu Apr 6 17:07:15 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Apr 2006 17:07:15 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <1833068026.20060406140951@jkart.de> References: <1833068026.20060406140951@jkart.de> Message-ID: <200604061707.15489.p.heinlein@heinlein-support.de> Am Donnerstag, 6. April 2006 14:09 schrieb Jim Knuth: > 4623 ? S 0:00 saslauthd -a pam pam? Wieso pam? Du meinst wohl shadow. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p at state-of-mind.de Thu Apr 6 17:14:24 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 6 Apr 2006 17:14:24 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <200604061707.15489.p.heinlein@heinlein-support.de> References: <1833068026.20060406140951@jkart.de> <200604061707.15489.p.heinlein@heinlein-support.de> Message-ID: <20060406151424.GF30007@state-of-mind.de> * Peer Heinlein : > Am Donnerstag, 6. April 2006 14:09 schrieb Jim Knuth: > > > 4623 ? S 0:00 saslauthd -a pam > > pam? Wieso pam? > Du meinst wohl shadow. PAM geht schon auch. Jim hat halt nicht verraten, wie die meisten eben, welches authentication backend er abfragt. Hätte ja wieder so eine "sichere" pam_mysql-Lösung sein können, bei der die Passwörter zwar gecrypted in der DB liegen, aber unverschlüsselt durch das Netz gejagt werden... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Apr 6 17:31:08 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 6 Apr 2006 17:31:08 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <20060406151424.GF30007@state-of-mind.de> References: <1833068026.20060406140951@jkart.de> <200604061707.15489.p.heinlein@heinlein-support.de> <20060406151424.GF30007@state-of-mind.de> Message-ID: <1601441616.20060406173108@jkart.de> Heute (06.04.2006/17:14 Uhr) schrieb Patrick Ben Koetter, > * Peer Heinlein : >> Am Donnerstag, 6. April 2006 14:09 schrieb Jim Knuth: >> >> > 4623 ? S 0:00 saslauthd -a pam >> >> pam? Wieso pam? >> Du meinst wohl shadow. ist es ja jetzt, Ihr Lieben. ;) > PAM geht schon auch. Jim hat halt nicht verraten, wie die meisten eben, > welches authentication backend er abfragt. > > Haette ja wieder so eine "sichere" pam_mysql-Loesung sein koennen, bei der > die Passwoerter zwar gecrypted in der DB liegen, aber unverschluesselt durch > das Netz gejagt werden... > *bg* > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Betrügen war schon immer eine Kunst. Seit einiger Zeit ist es auch eine Wissenschaft. (Federico di Trocchio) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1474 Build 7022 05.04.2006 From p.heinlein at heinlein-support.de Thu Apr 6 18:22:23 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Apr 2006 18:22:23 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <20060406151424.GF30007@state-of-mind.de> References: <1833068026.20060406140951@jkart.de> <200604061707.15489.p.heinlein@heinlein-support.de> <20060406151424.GF30007@state-of-mind.de> Message-ID: <200604061822.23387.p.heinlein@heinlein-support.de> Am Donnerstag, 6. April 2006 17:14 schrieb Patrick Ben Koetter: > PAM geht schon auch. Natürlich geht pam auch. DAS weiß ich auch. > Jim hat halt nicht verraten, wie die meisten > eben, welches authentication backend er abfragt. Tja, von der Jim'schen Wahrscheinlichkeitsrechnugn her hättest Du Recht haben müssen. In diesem Fall flüstert mir meine Kristallkugel, daß er wohl shadow meint. :-) Schien ja auch zu stimmen. [Hauptsächlich deshalb, weil wir gestern einen Support-Kunden hatten, der ebenfalls pam statt shadow eingetragen hatte...] Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From jk at jkart.de Thu Apr 6 18:30:43 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 6 Apr 2006 18:30:43 +0200 Subject: [Postfixbuch-users] Zum Xten Relay access denied In-Reply-To: <200604061822.23387.p.heinlein@heinlein-support.de> References: <1833068026.20060406140951@jkart.de> <200604061707.15489.p.heinlein@heinlein-support.de> <20060406151424.GF30007@state-of-mind.de> <200604061822.23387.p.heinlein@heinlein-support.de> Message-ID: <474917427.20060406183043@jkart.de> Heute (06.04.2006/18:22 Uhr) schrieb Peer Heinlein, > Am Donnerstag, 6. April 2006 17:14 schrieb Patrick Ben Koetter: >> PAM geht schon auch. > Natuerlich geht pam auch. DAS weiß ich auch. >> Jim hat halt nicht verraten, wie die meisten >> eben, welches authentication backend er abfragt. > Tja, von der Jim'schen Wahrscheinlichkeitsrechnugn her haettest Du Recht > haben muessen. In diesem Fall fluestert mir meine Kristallkugel, daß er > wohl shadow meint. :-) Schien ja auch zu stimmen. > [Hauptsaechlich deshalb, weil wir gestern einen Support-Kunden hatten, > der ebenfalls pam statt shadow eingetragen hatte...] und HIER war es das Image eines Strato Servers. Unberührt (fast) und ging noch nie. *g* > Mit freundlichen Grueßen > Peer Heinlein -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der größte Genuß im Leben ist, das zu tun, von dem die Leute sagen, daß du es nicht kannst. (Fernandel) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1474 Build 7022 05.04.2006 From postfixbuch-users at japantest.homelinux.com Thu Apr 6 23:20:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 06 Apr 2006 23:20:46 +0200 Subject: [Postfixbuch-users] eine frage In-Reply-To: <44350ADA.3060808@aloah-from-hell.de> References: <44350ADA.3060808@aloah-from-hell.de> Message-ID: <4435862E.5000200@japantest.homelinux.com> Werner Detter wrote: > > - ein skript gleicht die virtual_alias_tabelle meines primaries mit dem > secondary ab und > ändert desweiteren den transport einer tabelle auf dem secondary. > "relay" wenn auf > dem primären mindestens eine mailbox vorhanden ist, ansonsten "virtual". Okay, so weit so gut. Obwohl ich es seltsam finde, dass der Transport umgeändert werden muss. Stehen diese denn nicht in der MySQL-Tabelle, die für beide Server gültig ist? > die implementierung in postfix sieht so aus: > > mydestination = mx2test, mx2test.trans.net, localhost.localdomain, > localhost, $transport_maps Das ist etwas, das mir etwas quersteht mit den $transport_maps in $mydestination. mydestination ist ja gedacht für lokale Domains, welche mit dem local transport ausgeliefert werden. Abgesehen davon kann es passieren, dass du mal einen Transport für eine externe, nicht von dir gehostete Domain setzen musst, dann ist diese Domain plötzlich für deinen Server ein lokale Domain. Wie genau hast du den Transport denn gesetzt? Was ergibt die Abfrage von mysql_transport_maps.cf mit deiner domain? > transport_maps = mysql:/etc/postfix/mysql_transport_maps.cf > virtual_mailbox_base = /tmp > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > > alles funktioniert soweit prima, nun habe ich etwas lustiges festgestellt: > - eine domain, die im dns meinen secondary als secondary eingetragen hat > jedoch > der primary vom kunden selbst gemacht, wird bekomm ich die meldung: Der Kunde hat also einen eigenen Server und trägt diesen als primären MX ein und deinen Server als sekundären MX? > Recipient address rejected: User unknown in local recipient table; Der Transport lief also über local. Die Abfrage von Transport hat also nicht übersteuert. Was ergibt denn die Abfrage mit postmap -q domain mysql:/etc/postfix/mysql_transport_maps.cf > in der transport-tabelle ist für diese domain als transport > richtigerweise "relay" > gesetzt. normal sollte postfix die mail doch doch jetzt ebenfalls > annehmen und > weiterleiten, tut dies aber nur für diese domains nicht. alles andere > funktoiniert Wenn du das nicht geändert hast, dann ist relay und smtp das gleiche: smtp unix - - n - - smtp relay unix - - n - - smtp Sandy From Rainer.Wiesenfarth at inpho.de Fri Apr 7 07:07:56 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 07 Apr 2006 07:07:56 +0200 Subject: [Postfixbuch-users] eine frage In-Reply-To: <4435862E.5000200@japantest.homelinux.com> References: <44350ADA.3060808@aloah-from-hell.de> <4435862E.5000200@japantest.homelinux.com> Message-ID: <4435F3AC.9000501@inpho.de> Sandy Drobic schrieb: > Werner Detter wrote: > (...) > > die implementierung in postfix sieht so aus: > > > > mydestination = mx2test, mx2test.trans.net, localhost.localdomain, > > localhost, $transport_maps > > Das ist etwas, das mir etwas quersteht mit den $transport_maps in > $mydestination. mydestination ist ja gedacht für lokale Domains, welche > mit dem local transport ausgeliefert werden. > Abgesehen davon kann es passieren, dass du mal einen Transport für eine > externe, nicht von dir gehostete Domain setzen musst, dann ist diese > Domain plötzlich für deinen Server ein lokale Domain. > (...) > > alles funktioniert soweit prima, nun habe ich etwas lustiges festgestellt: > > - eine domain, die im dns meinen secondary als secondary eingetragen hat > > jedoch der primary vom kunden selbst gemacht, wird bekomm ich die > > meldung: > (...) > > Recipient address rejected: User unknown in local recipient table; > (...) Ich bin ja immer noch am Lernen, was Postfix angeht, und da ist die Liste eine gute Quelle. Hier habe ich eine Verständnisfrage: Sandy sagt oben zu $transport_maps in $mydestination, dass dadurch eine nicht gehostete Domain plötzlich als lokal gilt. Ist nicht eben das Werners Problem? Für die fragliche Domain ist der Server nur secondary, auf Grund der Einstellungen in $mydestination denkt Postfix aber, sie sei lokal und versucht dann prompt auch, die Nachricht lokal auszuliefern, was natürlich fehlschlägt? Oder habe ich das jetzt falsch verstanden? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From werner at aloah-from-hell.de Fri Apr 7 09:01:52 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Apr 2006 09:01:52 +0200 Subject: [Postfixbuch-users] eine frage In-Reply-To: <4435862E.5000200@japantest.homelinux.com> References: <44350ADA.3060808@aloah-from-hell.de> <4435862E.5000200@japantest.homelinux.com> Message-ID: <44360E60.3070107@aloah-from-hell.de> > > > > >>- ein skript gleicht die virtual_alias_tabelle meines primaries mit dem >>secondary ab und >> ändert desweiteren den transport einer tabelle auf dem secondary. >>"relay" wenn auf >> dem primären mindestens eine mailbox vorhanden ist, ansonsten "virtual". >> >> > >Okay, so weit so gut. Obwohl ich es seltsam finde, dass der Transport >umgeändert werden muss. Stehen diese denn nicht in der MySQL-Tabelle, die >für beide Server gültig ist? > > > Hi Sandy, erst mal Danke für deine Antwort. Das Konstrukt ist nicht jedermanns Setup, das muss ich zugeben :) Also. Zur kurzen Erklärung, warum ich den Transport Skriptgesteuert ändern möchte. - Aktuell haben alle Domains in der MySQL Datenbank als Transport "relay" gesetzt. - Die Implementierung von "relay_recipient_maps" ist auf diesem System nicht trivial, - Ich möchte, dass der Secondary die virtual_alias_maps des Primary berücksichtigt wenn für eine Domain meine beiden MX als MX eingetragen sind. daraus ergibt sich folgendes: 1) Ist für Domain example.com mein Primary und Secondary als MX eingetragen und keine Mailbox auf dem Primary vorhanden, setzen des Transports auf "virtual" auf dem Secondary. Somit berücksichtigt dieser die virtual_alias_maps und nimmt Mails an nicht existente Adressen nicht mehr an. Desweiteren stellt der Secondary in dem Fall die Weiterleitungen auch direkt an externe Ziele zu (und stellt diese nicht erst dem Primary - Stichwort Entlastung). 2) Ist für Domain example.com mein Primary und Secondary als MX eingetragen, jedoch mindestens eine Mailbox auf dem Primary eingerichtet wird der transport in der Datenbank auf "relay" gesetzt. (Mit dem Hintergrund, dass auf dem mx2 keine virtual_mailbox Umgebung eingerichtet ist und dieser die eMails an den Primary weiterleiten muss. 3) Es gibt Domains, die nur auf meinem Secondary eingetragen sind. Diese haben in der MySQL als transport "relay". zu 3) Das Funktioniert, nach dem ich vorhergegangenes Setup aktiviert nicht mehr. > > > >>die implementierung in postfix sieht so aus: >> >>mydestination = mx2test, mx2test.trans.net, localhost.localdomain, >>localhost, $transport_maps >> >> > >Das ist etwas, das mir etwas quersteht mit den $transport_maps in >$mydestination. mydestination ist ja gedacht für lokale Domains, welche mit dem local transport ausgeliefert werden > > Ich weiss, dass Postfix die Domain dann als lokale Domain behandelt. >Abgesehen davon kann es passieren, dass du mal einen Transport für eine >externe, nicht von dir gehostete Domain setzen musst, dann ist diese >Domain plötzlich für deinen Server ein lokale Domain. > > Das ist genau das Problem wozu ich eine Lösung suche :) >Wie genau hast du den Transport denn gesetzt? Was ergibt die Abfrage von >mysql_transport_maps.cf mit deiner domain > > kurz und knackig: a) Abfrage einer Domain, die auf Primary und Secondary gehostet ist und mind. eine Mailbox auf dem Primary hat: postmap -q "example.com" mysql:/etc/postfix/mysql_transport_maps.cf relay b) Abfrage einer Domain, die auf Primary udn Secondary gehostet ist jedoch keine Mailbox hat: postmap -q "example.de" mysql:/etc/postfix/mysql_transport_maps.cf virtual c) Abfrage einer Domain, die nur auf dem Secondary gehostet ist postmap -q "example.org" mysql:/etc/postfix/mysql_transport_maps.cf relay >>transport_maps = mysql:/etc/postfix/mysql_transport_maps.cf >>virtual_mailbox_base = /tmp >>virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> >>alles funktioniert soweit prima, nun habe ich etwas lustiges festgestellt: >>- eine domain, die im dns meinen secondary als secondary eingetragen hat >>jedoch >> der primary vom kunden selbst gemacht, wird bekomm ich die meldung: >> >> > >Der Kunde hat also einen eigenen Server und trägt diesen als primären MX >ein und deinen Server als sekundären MX > > ja, richtig. ich habe mehrere Kunden für den mein sec. MX secondary für deren Domain ist. >>Recipient address rejected: User unknown in local recipient table; >> >> > >Der Transport lief also über local. Die Abfrage von Transport hat also >nicht übersteuert. > > Das lustige ist, wenn ich den local Transport komplett deaktiviere (in master.cf und in main.cf) scheint auf den ersten Blick alles zu funktionieren. Bei näherer Betrachtung nimmt Postfix eMails für die Domains brav an, die virtual_alias_maps greift dann jedoch auch nicht mehr. >Was ergibt denn die Abfrage mit >postmap -q domain mysql:/etc/postfix/mysql_transport_maps.cf > > siehe oben :) > > >>in der transport-tabelle ist für diese domain als transport >>richtigerweise "relay" >>gesetzt. normal sollte postfix die mail doch doch jetzt ebenfalls >>annehmen und >>weiterleiten, tut dies aber nur für diese domains nicht. alles andere >>funktoiniert >> >> > >Wenn du das nicht geändert hast, dann ist relay und smtp das gleiche: > >smtp unix - - n - - smtp >relay unix - - n - - smtp > > hab ich drin: smtp unix - - n - - smtp relay unix - - n - - smtp Werner From maillings at jg-service.de Fri Apr 7 15:27:54 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Fri, 07 Apr 2006 15:27:54 +0200 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <200603262233.32753.ml@awinkelmann.de> References: <4421591B.9070206@dxtribute.com> <200603262010.26902.ml@awinkelmann.de> <4426F818.7080508@jg-service.de> <200603262233.32753.ml@awinkelmann.de> Message-ID: <443668DA.2060102@jg-service.de> Hallo Andreas, Andreas Winkelmann schrieb: > Wäre aber eher an einer Version interessiert gewesen, wo es nicht klappt. *heul* *schluchtz* *dieweltnichtversteh* Also ich hatte es geschaft, heute mit der problematischen Outlook-Version es noch mal zu testen. Ich hatte die IP und wollte die Logins trace. Nur hat heute Outlook keine Fehler produziert!! Mit den Einstellungen, mit denen es vor drei Wochen *nicht* Funktioniert hat, hat es heute ohne Probleme geklappt. Ich habe auch nichts an der Postfix Konfiguration geändert... *grrr* Naja, falls es sich Outlook mal wieder anders überlegt, dann Melde ich mich noch mal. Gruß Maik From p at state-of-mind.de Sat Apr 8 00:19:16 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 8 Apr 2006 00:19:16 +0200 Subject: [Postfixbuch-users] Semi-OT: Filesysteme im Vergleich (relativ) Message-ID: <20060407221916.GA9593@state-of-mind.de> Weil gerade im Zusammenhang mit Mailservern immer wieder die Frage nach dem richtigen Filesystem auftaucht, möchte ich alle daran Interessierten auf folgenden Bericht (Teil 1) aufmerksam machen: Gigabyte iRam review Der Autor, Jure Pe?ar, hat sich eine günstige, iRam genannte solid state disc (ssd) gekauft und ein paar Tests mit der Karte im Vergleich zu seiner HD angestellt. Interessant sind die Tests meiner Meinung nach deshalb, weil besonders der Fsstone-Test im zweiten Teil, vorab mit Victor und Wietse auf der US-Liste besprochen worden war. Damit verfügen wir, meines Wissens nach, zum ersten Mal überhaupt über veröffentlichte Testergebnisse, die zumindest "richtig" gemacht wurden. Natürlich sind die Vergleiche nicht repräsentativ (andere Hardware, andere Settings, andere Ergebnisse...), aber es lassen sich IMO schon einige interessante Trends ablesen. Ich hätte beispielsweise nicht gedacht, dass ext2 so gut abschneidet und Reiser-FS so gebeutelt wird. Aber ich bin auch kein Filesystem-Guru... Lobenswert finde ich allemal, dass sich mal jemand an die Arbeit macht, den Mythos von der Performance dieses MTAs oder dieser Hardware für MTAs ein wenig zu "busten". p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From becker at bitland.de Sat Apr 8 08:13:56 2006 From: becker at bitland.de (Halldor Becker) Date: Sat, 08 Apr 2006 08:13:56 +0200 Subject: [Postfixbuch-users] Vacation Postfix MySQL In-Reply-To: <3299998DE7390E46851CB0BC63E95EC75C5723@bollmann.bollmann.net> References: <3299998DE7390E46851CB0BC63E95EC75C5723@bollmann.bollmann.net> Message-ID: <443754A4.9070509@bitland.de> Michael Sattler schrieb: >Hallo Liste, > >Ich möchte auf meinem Mailserver Abwesenheitsnachrichten nutzen. >Hat jemand schon Erfahrungen mit Vacation und "Virtual-Users" in MySQL ? > > >Gruß > >Michael Sattler > > >- >Where do you want to go tomorrow? > > > hi, ich verwende als MDA maildrop. Für vacation gibts dann im jeweiligen Userverzeichnis eine .mailfilter Datei, die die Abwesenheitsnachrichten ggf. verschickt. Das kann man in der .mailfilter Datei mit dem Programm mailbot regeln. HTH Halldor Becker From gregor at a-mazing.de Sat Apr 8 09:55:06 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 8 Apr 2006 09:55:06 +0200 Subject: [Postfixbuch-users] Vacation Postfix MySQL In-Reply-To: <3299998DE7390E46851CB0BC63E95EC75C5723@bollmann.bollmann.net> References: <3299998DE7390E46851CB0BC63E95EC75C5723@bollmann.bollmann.net> Message-ID: <200604080955.06787@office.a-mazing.net> Hallo Michael, Am Dienstag, 4. April 2006 11:54 schrieb Michael Sattler: > Ich möchte auf meinem Mailserver Abwesenheitsnachrichten nutzen. > Hat jemand schon Erfahrungen mit Vacation und "Virtual-Users" in MySQL ? das Vacation des PostfixAdmin lässt sich auch standalone nutzen: http://linox.be/index.php/2005/07/13/44/ Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From michael.ackermann at asd-edv.de Sat Apr 8 09:44:10 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Sat, 8 Apr 2006 09:44:10 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme Message-ID: <000201c65ae0$39b93110$800101df@ackilaptop> Hallo und Moin Liste, ich habe seit gestern im Logfile Meldungen die ich nicht ganz nachvollziehen kann. Alles scheint an oder von einer lokalen Liste zu kommen. Kann mir mal jemand sagen was da los ist. Ich verstehe den Log-Eintrag nicht so ganz. Danke Michael Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: connect from unknown[80.237.207.19] Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: NOQUEUE: reject: RCPT from unknown[80.237.207.19]: 450 : Recipient address rejected: Domain not found; from= to= proto=ESMTP helo= Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: disconnect from unknown[80.237.207.19] From ml at awinkelmann.de Sat Apr 8 10:47:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 8 Apr 2006 10:47:09 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <000201c65ae0$39b93110$800101df@ackilaptop> References: <000201c65ae0$39b93110$800101df@ackilaptop> Message-ID: <200604081047.09263.ml@awinkelmann.de> Am Saturday 08 April 2006 09:44 schrieb Michael Ackermann: > ich habe seit gestern im Logfile Meldungen die ich nicht ganz > nachvollziehen kann. > Alles scheint an oder von einer lokalen Liste zu kommen. > > Kann mir mal jemand sagen was da los ist. Ich verstehe den Log-Eintrag > nicht so ganz. > > Danke > Michael > > Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: connect from > unknown[80.237.207.19] > Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: NOQUEUE: reject: RCPT > from unknown[80.237.207.19]: 450 ne.jp>: Recipient address rejected: Domain not found; Dein System findet die Domain "www.www4.webfactory.ne.jp" nicht. Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner Konfiguration ab. > from= > to= ne.jp> proto=ESMTP helo= > Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: disconnect from > unknown[80.237.207.19] -- Andreas From mhaegele at linuxrocks.dyndns.org Sat Apr 8 11:04:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 08 Apr 2006 11:04:56 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <200604081047.09263.ml@awinkelmann.de> References: <000201c65ae0$39b93110$800101df@ackilaptop> <200604081047.09263.ml@awinkelmann.de> Message-ID: <44377CB8.4060507@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: [...] >> Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: connect from >> unknown[80.237.207.19] >> Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: NOQUEUE: reject: RCPT >> from unknown[80.237.207.19]: 450 > ne.jp>: Recipient address rejected: Domain not found; > > Dein System findet die Domain "www.www4.webfactory.ne.jp" nicht. > > Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner Konfiguration > ab. Eigentlich könnte man das doch dann auch mittels 550-er Code blocken oder?. Grüsse MH From info at neessen.net Sat Apr 8 11:10:13 2006 From: info at neessen.net (Winfried Neessen) Date: Sat, 8 Apr 2006 11:10:13 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <44377CB8.4060507@linuxrocks.dyndns.org> References: <000201c65ae0$39b93110$800101df@ackilaptop> <200604081047.09263.ml@awinkelmann.de> <44377CB8.4060507@linuxrocks.dyndns.org> Message-ID: <2006-04-08T11-09-05@mail2.neessen.net> * Matthias Haegele : > Eigentlich könnte man das doch dann auch mittels 550-er Code blocken > oder? > Richtig, z. B. so: ,----[ main.cf ] | ## Reject codes for unknown_* | unknown_address_reject_code = 554 | unknown_hostname_reject_code = 554 | unknown_client_reject_code = 554 | unknown_local_recipient_reject_code = 550 `---- Gruss Winfried From michael.ackermann at asd-edv.de Sat Apr 8 11:24:17 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Sat, 8 Apr 2006 11:24:17 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <44377CB8.4060507@linuxrocks.dyndns.org> Message-ID: <000301c65aee$35f235a0$800101df@ackilaptop> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Matthias Haegele > Gesendet: Samstag, 8. April 2006 11:05 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Mailman, Postfix Spamprobleme > > Andreas Winkelmann schrieb: > [...] > >> Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: connect from > >> unknown[80.237.207.19] Apr 8 09:03:52 ds80-237-207-19 > >> postfix/smtpd[30614]: NOQUEUE: reject: RCPT from > >> unknown[80.237.207.19]: 450 >> ne.jp>: Recipient address rejected: Domain not found; > > > > Dein System findet die Domain "www.www4.webfactory.ne.jp" nicht. > > > > Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner > > Konfiguration ab. > > Eigentlich könnte man das doch dann auch mittels 550-er Code > blocken oder?. > > Grüsse > MH Irgend einer versuch da seinen Mülleimer abzuladen. Danach geht die Mail als undeliverable zurück. Ich habe Mailman schon verboten auf solche mails zu antworten. Ich habe jetzt noch greylisting eingeschaltet. Apr 8 11:20:30 ds80-237-207-19 postfix/smtpd[2307]: connect from mail.adamsre.com[66.7.81.85] Apr 8 11:20:31 ds80-237-207-19 postfix/smtpd[2307]: NOQUEUE: reject: RCPT from mail.adamsre.com[66.7.81.85]: 450 : Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/feuerwehr-aschaffenburg.de.html); from=<> to= proto=ESMTP helo= Apr 8 11:20:32 ds80-237-207-19 postfix/smtpd[2307]: disconnect from mail.adamsre.com[66.7.81.85] Kan man da nochwas tun? Ist das nur bei meinem Server so oder ist allgemein wieder die Spamflut ausgebrochen? grüße Michael From mhaegele at linuxrocks.dyndns.org Sat Apr 8 11:29:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 08 Apr 2006 11:29:41 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <000301c65aee$35f235a0$800101df@ackilaptop> References: <000301c65aee$35f235a0$800101df@ackilaptop> Message-ID: <44378285.4010409@linuxrocks.dyndns.org> [...] > Irgend einer versuch da seinen Mülleimer abzuladen. > Danach geht die Mail als undeliverable zurück. > Ich habe Mailman schon verboten auf solche mails zu antworten. > > Ich habe jetzt noch greylisting eingeschaltet. > > Apr 8 11:20:30 ds80-237-207-19 postfix/smtpd[2307]: connect from > mail.adamsre.com[66.7.81.85] > Apr 8 11:20:31 ds80-237-207-19 postfix/smtpd[2307]: NOQUEUE: reject: RCPT > from mail.adamsre.com[66.7.81.85]: 450 > : Recipient address rejected: > Greylisted for 300 seconds (see > http://isg.ee.ethz.ch/tools/postgrey/help/feuerwehr-aschaffenburg.de.html); > from=<> to= proto=ESMTP > helo= > Apr 8 11:20:32 ds80-237-207-19 postfix/smtpd[2307]: disconnect from > mail.adamsre.com[66.7.81.85] > > Kan man da nochwas tun? Ist das nur bei meinem Server so oder ist allgemein > wieder die Spamflut ausgebrochen? address verify und greylisting sollten imho ausreichen oder?. greylisting scheint momentan (noch) sehr effektiv zu sein ... iirc sollte das verify noch vor dem greylisting kommen. Bei mir hatte das mit den 5xx "harten Codes" geholfen, (beim sender_verify) da ich letztens einen "hartnäckigen" dabei hatte der es den ganzen Tag versuchte und die Logs zumüllte ... > > grüße > Michael Grüsse MH From michael.ackermann at asd-edv.de Sat Apr 8 11:34:55 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Sat, 8 Apr 2006 11:34:55 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <2006-04-08T11-09-05@mail2.neessen.net> Message-ID: <000401c65aef$b23d8e60$800101df@ackilaptop> > Betreff: Re: [Postfixbuch-users] Mailman, Postfix Spamprobleme > > * Matthias Haegele : > > > Eigentlich könnte man das doch dann auch mittels 550-er > Code blocken > > oder? > > > Richtig, z. B. so: > ,----[ main.cf ] > | ## Reject codes for unknown_* > | unknown_address_reject_code = 554 > | unknown_hostname_reject_code = 554 > | unknown_client_reject_code = 554 > | unknown_local_recipient_reject_code = 550 > `---- Danke für den Tip, das hatte ich noch nicht in der config. Habs jetzt mal reingeschrieben. Schaun mer mal ob das auch noch hilft. I Hate Spam > Gruss > Winfried > -- Grüße Michael From ml at awinkelmann.de Sat Apr 8 11:32:53 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 8 Apr 2006 11:32:53 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <44377CB8.4060507@linuxrocks.dyndns.org> References: <000201c65ae0$39b93110$800101df@ackilaptop> <200604081047.09263.ml@awinkelmann.de> <44377CB8.4060507@linuxrocks.dyndns.org> Message-ID: <200604081132.53605.ml@awinkelmann.de> Am Saturday 08 April 2006 11:04 schrieb Matthias Haegele: > >> Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: connect from > >> unknown[80.237.207.19] > >> Apr 8 09:03:52 ds80-237-207-19 postfix/smtpd[30614]: NOQUEUE: reject: > >> RCPT from unknown[80.237.207.19]: 450 > >> : Recipient address rejected: > >> Domain not found; > > > > Dein System findet die Domain "www.www4.webfactory.ne.jp" nicht. > > > > Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner > > Konfiguration ab. > > Eigentlich könnte man das doch dann auch mittels 550-er Code blocken oder?. Hmm, nicht unbedingt. Den Code selber stellst Du für den sender und den recipient ein. Und das ein sender mal nicht auflösbar ist, kann ja schon mal sein. Wenn es nur den recipient betreffen würde, stimme ich Dir zu. -- Andreas From mhaegele at linuxrocks.dyndns.org Sat Apr 8 12:05:16 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 08 Apr 2006 12:05:16 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <200604081132.53605.ml@awinkelmann.de> References: <000201c65ae0$39b93110$800101df@ackilaptop> <200604081047.09263.ml@awinkelmann.de> <44377CB8.4060507@linuxrocks.dyndns.org> <200604081132.53605.ml@awinkelmann.de> Message-ID: <44378ADC.5090209@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: > Am Saturday 08 April 2006 11:04 schrieb Matthias Haegele: [...] >>> Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner >>> Konfiguration ab. >> Eigentlich könnte man das doch dann auch mittels 550-er Code blocken oder?. > > Hmm, nicht unbedingt. Den Code selber stellst Du für den sender und den > recipient ein. Und das ein sender mal nicht auflösbar ist, kann ja schon mal > sein. Wenn es nur den recipient betreffen würde, stimme ich Dir zu. > imho nicht, das ist anscheinend schon ok so. Siehe früheres Thema: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-March/023757.html Grüsse MH From Ralf.Hildebrandt at charite.de Sat Apr 8 12:07:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Apr 2006 12:07:38 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <200604081132.53605.ml@awinkelmann.de> References: <000201c65ae0$39b93110$800101df@ackilaptop> <200604081047.09263.ml@awinkelmann.de> <44377CB8.4060507@linuxrocks.dyndns.org> <200604081132.53605.ml@awinkelmann.de> Message-ID: <20060408100738.GQ20279@charite.de> * Andreas Winkelmann : > > > Dein System findet die Domain "www.www4.webfactory.ne.jp" nicht. > > > > > > Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner > > > Konfiguration ab. > > > > Eigentlich könnte man das doch dann auch mittels 550-er Code blocken oder?. > > Hmm, nicht unbedingt. Den Code selber stellst Du für den sender und den > recipient ein. Und das ein sender mal nicht auflösbar ist, kann ja schon mal > sein. Dann wird eh ein 4xx zurückgegeben. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Intel has announced its next chip: the Repentium." -Anon. From mhaegele at linuxrocks.dyndns.org Sat Apr 8 12:12:28 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 08 Apr 2006 12:12:28 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <20060408100738.GQ20279@charite.de> References: <000201c65ae0$39b93110$800101df@ackilaptop> <200604081047.09263.ml@awinkelmann.de> <44377CB8.4060507@linuxrocks.dyndns.org> <200604081132.53605.ml@awinkelmann.de> <20060408100738.GQ20279@charite.de> Message-ID: <44378C8C.8000207@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Andreas Winkelmann : > >>>> Dein System findet die Domain "www.www4.webfactory.ne.jp" nicht. >>>> >>>> Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner >>>> Konfiguration ab. >>> Eigentlich könnte man das doch dann auch mittels 550-er Code blocken oder?. >> Hmm, nicht unbedingt. Den Code selber stellst Du für den sender und den >> recipient ein. Und das ein sender mal nicht auflösbar ist, kann ja schon mal >> sein. > > Dann wird eh ein 4xx zurückgegeben. Danke Ralf, war mir nicht ganz sicher ... MH From michael.ackermann at asd-edv.de Sat Apr 8 12:33:26 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Sat, 8 Apr 2006 12:33:26 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <44378C8C.8000207@linuxrocks.dyndns.org> Message-ID: <000501c65af7$decf3020$800101df@ackilaptop> > Ralf Hildebrandt schrieb: > > * Andreas Winkelmann : > > > >>>> Dein System findet die Domain "www.www4.webfactory.ne.jp" nicht. > >>>> > >>>> Wie bzw. ob es darauf überhaupt reagieren soll, hängt von Deiner > >>>> Konfiguration ab. > >>> Eigentlich könnte man das doch dann auch mittels 550-er > Code blocken oder?. > >> Hmm, nicht unbedingt. Den Code selber stellst Du für den > sender und > >> den recipient ein. Und das ein sender mal nicht auflösbar > ist, kann > >> ja schon mal sein. > > > > Dann wird eh ein 4xx zurückgegeben. > > Danke Ralf, war mir nicht ganz sicher ... Es scheint so langsam ruhe einzukehren. Die mails werden mehr und mehr geblockt und es kommen immer weniger durch. Bitte schaut mal über die config ob man noch was machen kann? Vorab schon mal Danke Michael Auszug aus postconf -n -------------------------------------------------- content_filter = amavisd-new:[127.0.0.1]:10024 smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_sender, permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, reject_multi_recipient_bounce, reject_non_fqdn_hostname, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks, reject_rbl_client relays.ordb.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender dsn.rfc-ignorant.org, permit unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 From Ralf.Hildebrandt at charite.de Sat Apr 8 13:14:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Apr 2006 13:14:23 +0200 Subject: [Postfixbuch-users] Mailman, Postfix Spamprobleme In-Reply-To: <000501c65af7$decf3020$800101df@ackilaptop> References: <44378C8C.8000207@linuxrocks.dyndns.org> <000501c65af7$decf3020$800101df@ackilaptop> Message-ID: <20060408111423.GA15123@charite.de> * Michael Ackermann : > smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/pop-before-smtp, > permit_sasl_authenticated, > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unverified_sender, > permit_mynetworks, > reject_unauth_destination, Warum behandelst Du pop-before-smtp, sasl und mynetworks unterschiedlich? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding in wiring closet. From lists.o at la-familia-grande.de Sun Apr 9 09:04:04 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 9 Apr 2006 09:04:04 +0200 Subject: [Postfixbuch-users] Mal zum Verstaendnis... Message-ID: <20060409090404.e429bc98.lists.o@la-familia-grande.de> Hallo, ich arbeite gerade ein Funktionsübergreifendes Flussdiagramm zur Arbeitsweise von Postfix, AMaViS und Spamassassin/ClamAV aus und mir stellt sich gerade eine Frage auf die ich so keine Antwort gefunden hab. Wenn AMaViS eine Mail eingeliefert bekommt, dann lässt es den Spamassassin drauf los. Wie gehen die Ergebnisse der Spam-Prüfung an AMaViS zrück, damit amavis die X-Header einfügen und ggf. den Betreff verändern kann (***SPAM***) oder macht das direkt der spamassassin? Ich denke aber, weil man es ja in der amavis-Konfigurationsdatei einstellt, dass das der Amavis macht. Und dann kommt ja quasi dasselbe nochmal nur mit dem Virenscanner, oder??? Gruß, Olly -- PM an public.o at la-familia-grande.de From Ralf.Hildebrandt at charite.de Sun Apr 9 11:17:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 9 Apr 2006 11:17:16 +0200 Subject: [Postfixbuch-users] Mal zum Verstaendnis... In-Reply-To: <20060409090404.e429bc98.lists.o@la-familia-grande.de> References: <20060409090404.e429bc98.lists.o@la-familia-grande.de> Message-ID: <20060409091716.GA10816@charite.de> * Oliver Mei?ner-Knippschild : > Hallo, > > ich arbeite gerade ein Funktionsübergreifendes Flussdiagramm zur > Arbeitsweise von Postfix, AMaViS und Spamassassin/ClamAV aus und mir > stellt sich gerade eine Frage auf die ich so keine Antwort gefunden hab. > > Wenn AMaViS eine Mail eingeliefert bekommt, dann lässt es den > Spamassassin drauf los. Wie gehen die Ergebnisse der Spam-Prüfung an > AMaViS zrück, damit amavis die X-Header einfügen und ggf. den Betreff > verändern kann (***SPAM***) oder macht das direkt der spamassassin? Ich > denke aber, weil man es ja in der amavis-Konfigurationsdatei einstellt, > dass das der Amavis macht. > > Und dann kommt ja quasi dasselbe nochmal nur mit dem Virenscanner, > oder??? In beiden Faellen macht es amavisd-new -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Coffee. Black. Hot. Strong. Coke gets spewed from nose to screen. Down and not across. From lists.o at la-familia-grande.de Sun Apr 9 11:33:27 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 9 Apr 2006 11:33:27 +0200 Subject: [Postfixbuch-users] Mal zum Verstaendnis... In-Reply-To: <20060409091716.GA10816@charite.de> References: <20060409090404.e429bc98.lists.o@la-familia-grande.de> <20060409091716.GA10816@charite.de> Message-ID: <20060409113327.4be91cb9.lists.o@la-familia-grande.de> Hallo Ralf, On Sun, 9 Apr 2006 11:17:16 +0200 Ralf Hildebrandt wrote: >In beiden Faellen macht es amavisd-new also wäre es quasi faktisch richtig wie in http://www.la-familia-grande.de/tmp/Postfix-Amavis_Funktionsdiagramm_1.png dargestellt für folgende Konfiguration: /etc/postfix/main.cf content_filter=amavisd-new:[127.0.0.1]:10024 /etc/postfix/master.cf amavisd-new unix - - n - 10 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject /etc/amavisd.conf: $QUARANTINEDIR = [undef]; @mynetworks = qw( 127.0.0.0/8 ); $inet_socket_port = 10024; $final_virus_destiny = D_DISCARD; $final_spam_destiny = D_PASS; $sa_spam_subject_tag = '***SPAM*** '; $sa_spam_modifies_subj = 1; Gruß, Olly -- PM an public.o at la-familia-grande.de From Ralf.Hildebrandt at charite.de Sun Apr 9 11:33:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 9 Apr 2006 11:33:35 +0200 Subject: [Postfixbuch-users] Mal zum Verstaendnis... In-Reply-To: <20060409113327.4be91cb9.lists.o@la-familia-grande.de> References: <20060409090404.e429bc98.lists.o@la-familia-grande.de> <20060409091716.GA10816@charite.de> <20060409113327.4be91cb9.lists.o@la-familia-grande.de> Message-ID: <20060409093335.GH10816@charite.de> * Oliver Mei?ner-Knippschild : > Hallo Ralf, > > On Sun, 9 Apr 2006 11:17:16 +0200 > Ralf Hildebrandt wrote: > >In beiden Faellen macht es amavisd-new > > also wäre es quasi faktisch richtig wie in > http://www.la-familia-grande.de/tmp/Postfix-Amavis_Funktionsdiagramm_1.png > dargestellt für folgende Konfiguration: Sieht gut aus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Don't judge too fast! Some are gurus, but most of us mortals just read the documentation that comes with the TLS patch. -- Patrick Koetter From lists.o at la-familia-grande.de Sun Apr 9 11:42:50 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 9 Apr 2006 11:42:50 +0200 Subject: [Postfixbuch-users] Mal zum Verstaendnis... In-Reply-To: <20060409093335.GH10816@charite.de> References: <20060409090404.e429bc98.lists.o@la-familia-grande.de> <20060409091716.GA10816@charite.de> <20060409113327.4be91cb9.lists.o@la-familia-grande.de> <20060409093335.GH10816@charite.de> Message-ID: <20060409114250.5251d920.lists.o@la-familia-grande.de> On Sun, 9 Apr 2006 11:33:35 +0200 Ralf Hildebrandt wrote: >> also wäre es quasi faktisch richtig wie in >> http://www.la-familia-grande.de/tmp/Postfix-Amavis_Funktionsdiagramm_1.png >> dargestellt für folgende Konfiguration: >Sieht gut aus. Na bestens... ;) Ich lasse die Grfaik mal da liegen, evtl. kann ansonsten noch jemand was damit anfangen... oder sie erscheint mal in nem Postfix-Buch *lach* Gruß, Olly -- PM an public.o at la-familia-grande.de From linux at houdek.de Sun Apr 9 10:37:17 2006 From: linux at houdek.de (Matthias Houdek) Date: Sun, 9 Apr 2006 10:37:17 +0200 Subject: [Postfixbuch-users] Mal zum Verstaendnis... In-Reply-To: <20060409090404.e429bc98.lists.o@la-familia-grande.de> References: <20060409090404.e429bc98.lists.o@la-familia-grande.de> Message-ID: <200604091037.17260.linux@houdek.de> Hallo Oliver Meißner-Knippschild, hallo auch an alle anderen Sonntag, 9. April 2006 09:04 - Oliver Meißner-Knippschild wrote: > Hallo, > > ich arbeite gerade ein Funktionsübergreifendes Flussdiagramm zur > Arbeitsweise von Postfix, AMaViS und Spamassassin/ClamAV aus und mir > stellt sich gerade eine Frage auf die ich so keine Antwort gefunden > hab. > > Wenn AMaViS eine Mail eingeliefert bekommt, dann lässt es den > Spamassassin drauf los. Wie gehen die Ergebnisse der Spam-Prüfung an > AMaViS zrück, damit amavis die X-Header einfügen und ggf. den Betreff > verändern kann (***SPAM***) oder macht das direkt der spamassassin? spamassasin gibt eine Bewertung in Punkten zurück. Die Einstufung und Kennzeichnung macht AMaViS. > Ich denke aber, weil man es ja in der amavis-Konfigurationsdatei > einstellt, dass das der Amavis macht. > > Und dann kommt ja quasi dasselbe nochmal nur mit dem Virenscanner, > oder??? Jepp. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From heiner at heiner-lamprecht.net Sun Apr 9 11:39:32 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 9 Apr 2006 11:39:32 +0200 Subject: [Postfixbuch-users] Mal zum Verstaendnis... In-Reply-To: <20060409113327.4be91cb9.lists.o@la-familia-grande.de> References: <20060409090404.e429bc98.lists.o@la-familia-grande.de> <20060409091716.GA10816@charite.de> <20060409113327.4be91cb9.lists.o@la-familia-grande.de> Message-ID: <200604091139.40177.heiner@heiner-lamprecht.net> Moin Olly, On Sunday 09 April 2006 11:33, Oliver Meißner-Knippschild wrote: > Hallo Ralf, > > On Sun, 9 Apr 2006 11:17:16 +0200 > > Ralf Hildebrandt wrote: > >In beiden Faellen macht es amavisd-new > > also wäre es quasi faktisch richtig wie in > http://www.la-familia-grande.de/tmp/Postfix-Amavis_Funktionsdiagr >amm_1.png dargestellt für folgende Konfiguration: Sieht gut aus. Sollte ich mal meinen Co-Admins ausdrucken und an die Wand hängen ;-) IIRC prüft Amavis als erstes die Größe der Mail. Wenn sie zu groß ist, wird die Spamprüfung übersprungen. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Mon Apr 10 10:32:08 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Apr 2006 10:32:08 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections Message-ID: <200604101032.08773.p.heinlein@heinlein-support.de> Wir haben derzeit einen Mail-Cluster zu bauen, der später schätzungsweise rund 150.000 POP3-User und rund 150.000 IMAP-Nutzer auhalten muß. Die POP3-Nutzer sind kein Problem, denn die sind nur wenige Minuten zum Mailabruf im System, die IMAP-Nutzer hingegen halten über Stunden hinweg permanent ihre Verbindung offen. Und das klaut mir meinen Ram. Wir müssen also ein System bauen, daß schätzungsweise 50.000 - 80.000 simultante IMAP-Sitzungen abkann. Problem: Ein Courier-IMAP verbrät einen runden MByte pro Sitzung. Wenig, aber das bedeutet, daß ein 8 GByte-Server nur ca. 6.000 Sitzungen abkann, auch wenn in 5.900 Sitzungen über lange Zeit exakt *nichts* passiert. Um das ganze besser skalieren zu können würde ich die Last pro Blade gerne deutlich steigern können, 6.000 Sitzungen sind mir zu wenig. Zwar gibt es diverse IMAP-Proxy-Server, die an verschiedene IMAP-Server weiterleiten, doch bringen die mir nichts, weil auch diese die ganze Zeit die Verbindung offen halten. Ich suche deshalb einen IMAP-Proxy-Server mit sehr kleinem memory footprint, der vorzugsweise die Verbindung zum IMAP-Server nur bei Aktivitäten des Clients aufbaut und ansonsten die Verbindung kappt und die Resourcen freigibt. Kennt hier jemand so ein Teil? Ich bin da bislang leider noch nicht fündig geworden. Liebe Grüße Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Mon Apr 10 10:44:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Apr 2006 10:44:59 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604101032.08773.p.heinlein@heinlein-support.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> Message-ID: <20060410084459.GB991@charite.de> * Peer Heinlein : > > Wir haben derzeit einen Mail-Cluster zu bauen, der später > schätzungsweise rund 150.000 POP3-User und rund 150.000 IMAP-Nutzer > auhalten muß. Die POP3-Nutzer sind kein Problem, denn die sind nur > wenige Minuten zum Mailabruf im System, die IMAP-Nutzer hingegen halten > über Stunden hinweg permanent ihre Verbindung offen. Und das klaut mir > meinen Ram. > > Wir müssen also ein System bauen, daß schätzungsweise 50.000 - 80.000 > simultante IMAP-Sitzungen abkann. > > Problem: Ein Courier-IMAP verbrät einen runden MByte pro Sitzung. Wenig, > aber das bedeutet, daß ein 8 GByte-Server nur ca. 6.000 Sitzungen > abkann, auch wenn in 5.900 Sitzungen über lange Zeit exakt *nichts* > passiert. Angeblich hat dovecot einen kleineren Footprint. > Ich suche deshalb einen IMAP-Proxy-Server mit sehr kleinem memory > footprint, der vorzugsweise die Verbindung zum IMAP-Server nur bei > Aktivitäten des Clients aufbaut und ansonsten die Verbindung kappt und > die Resourcen freigibt. Hmm, da kenne ich nix. Perdition? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Victory goes to the player who makes the next-to-last mistake." -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) From info at neessen.net Mon Apr 10 11:04:20 2006 From: info at neessen.net (Winfried Neessen) Date: Mon, 10 Apr 2006 11:04:20 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: 200604101032.08773.p.heinlein@heinlein-support.de Message-ID: Hi Peer, > Ich suche deshalb einen IMAP-Proxy-Server mit sehr kleinem memory > footprint, der vorzugsweise die Verbindung zum IMAP-Server nur bei > Aktivitäten des Clients aufbaut und ansonsten die Verbindung kappt und > die Resourcen freigibt. > Ich hab' von einem Bekannten gehoert, das DoveCot sehr Schmalfuessig als IMAP Server agieren soll - hab's selbst aber noch nicht getestet. Gruss Winfried From postfixbuch at puri.jet2web.at Mon Apr 10 12:26:04 2006 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Mon, 10 Apr 2006 12:26:04 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-15?q?50=2E000_-_80=2E000_IMAP-Conn?= =?iso-8859-15?q?ections?= In-Reply-To: <200604101032.08773.p.heinlein@heinlein-support.de> Message-ID: Hallo! Peer Heinlein wrote: > > Wir haben derzeit einen Mail-Cluster zu bauen, der später > schätzungsweise rund 150.000 POP3-User und rund 150.000 IMAP-Nutzer > auhalten muß. Die POP3-Nutzer sind kein Problem, denn die sind nur > wenige Minuten zum Mailabruf im System, die IMAP-Nutzer hingegen halten > über Stunden hinweg permanent ihre Verbindung offen. Und das klaut mir > meinen Ram. Ist das wirklich so, dass IMAP-User die Connection über Stunden offenhalten??? Das ist mir bis dato noch nicht wirklich aufgefallen. Ich dachte, dass die immer wieder ein "logout" machen??? Ich verwende bei mir ein Perdition/CyrusImap-Gespann und hatte noch nie Probleme, obwohl es auch x-1000 Postfächer sind. ...oder bin ich ein totaler dummy... ;-( lg Klemens From toens.bueker at lists0903.nurfuerspam.neuroserve.de Mon Apr 10 12:21:34 2006 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (Toens Bueker) Date: Mon, 10 Apr 2006 12:21:34 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604101032.08773.p.heinlein@heinlein-support.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> Message-ID: <20060410102134.GB9601@e-trend.de> Peer Heinlein meinte: > Wir müssen also ein System bauen, daß schätzungsweise 50.000 - 80.000 > simultante IMAP-Sitzungen abkann. [...] > Problem: Ein Courier-IMAP verbrät einen runden MByte pro Sitzung. Ein MByte pro Session? Wird da nix geshared? > Ich suche deshalb einen IMAP-Proxy-Server mit sehr kleinem memory > footprint, der vorzugsweise die Verbindung zum IMAP-Server nur bei > Aktivitäten des Clients aufbaut und ansonsten die Verbindung kappt und > die Resourcen freigibt. Keine Ahnung. Ich würde mal gucken, ob es im Twisted-Python Projekt soetwas in Ansätzen gibt. Tschö Töns -- There is no safe distance. From Ralf.Hildebrandt at charite.de Mon Apr 10 12:49:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Apr 2006 12:49:54 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: References: <200604101032.08773.p.heinlein@heinlein-support.de> Message-ID: <20060410104954.GN991@charite.de> * Klemens Puritscher : > Ist das wirklich so, dass IMAP-User die Connection über Stunden offenhalten??? Ja, das sehen wir hier auch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When asked 68% of corporate execs said a corporation "Who owns the Internet?": 23% said it was Microsoft 98% of 6th graders said: no one. From r.ebeling at hagrid.posteule.com Mon Apr 10 13:06:44 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Mon, 10 Apr 2006 13:06:44 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: References: Message-ID: <443A3C44.7080301@hagrid.posteule.com> Moin, Klemens Puritscher wrote: > Ist das wirklich so, dass IMAP-User die Connection > über Stunden offenhalten??? > Das ist mir bis dato noch nicht wirklich aufgefallen. > Ich dachte, dass die immer wieder ein "logout" machen??? Soweit ich das mal gesehen, aber nicht genauer verfolgt habe, hängt es auch vom Client ab. Thunderbird hält die Verbindung - Outlook anscheinend nicht. Ralf From christian at bricart.de Mon Apr 10 13:26:48 2006 From: christian at bricart.de (Christian Bricart) Date: Mon, 10 Apr 2006 13:26:48 +0200 (CEST) Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: References: <200604101032.08773.p.heinlein@heinlein-support.de> Message-ID: <48706.80.87.162.74.1144668408.squirrel@aachalon.de> > [..] > Ist das wirklich so, dass IMAP-User die Connection über Stunden > offenhalten??? > Das ist mir bis dato noch nicht wirklich aufgefallen. Ich dachte, dass die > immer wieder ein "logout" machen??? In einer "perfekten IMAP-Welt (tm)" sollte das so sein... Leider gibt es so gut wie keine Clients, die sich an diese Spec halten... Bei IMAP sollte sich der Client einloggen, einen Mailbox-Scan machen und dann eingeloggt bleiben. Der Server sagt dann dem Client bescheid, wenn sich an der Mailbox etwas ändert - also Server-Push statt Client-Pull wie bei POP. Ich halte dieses Verhalten auch für (Server-)ressourcenschonender als wenn dauernd die Platte von mehreren Seiten durchgescannt wird. Christian From p.heinlein at heinlein-support.de Mon Apr 10 15:36:57 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Apr 2006 15:36:57 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060410084459.GB991@charite.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <20060410084459.GB991@charite.de> Message-ID: <200604101536.58473.p.heinlein@heinlein-support.de> Am Montag, 10. April 2006 10:44 schrieb Ralf Hildebrandt: > Angeblich hat dovecot einen kleineren Footprint. Ja, aber bevor ich mir neue Software ansehe, die gerade "hip" ist, muß die sich anderswo erstmal zwei Jahre beweisen. Und solange auf der Webseite noch "hoppladawareinBuginSSL" steht, kann ich die nicht ernst nehmen. Ich setze keine 250K Postfächer mit einer Alpha-Schnullipulli-Version auf und muß dann dem Kunden erklären, warum sich das Ding von Zeit zu Zeit verabschiedet oder solche Spirenzchen. Und wenn Dovecot das kann, was Courier kann, dann wird Dovecot auch so groß sein wie Courier... Derzeit kann der glaube ich noch nicht mal Quotas.... :-) Nee, Ralf, wir haben da die gleiche Meinung über die Frage, ob Dovecot derzeit Sinn macht... :-) Hmm. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Mon Apr 10 15:39:32 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Apr 2006 15:39:32 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: References: Message-ID: <200604101539.32675.p.heinlein@heinlein-support.de> Am Montag, 10. April 2006 12:26 schrieb Klemens Puritscher: > Ist das wirklich so, dass IMAP-User die Connection über Stunden > offenhalten??? Jau, zum Beispiel damit der Server den Client über Änderungen am Mailstorage benachrichtigen kann. Wenn alle Beteiligten das richtig machen, so wird ein Client life über neue Mails informiert -- und nicht erst wenn er alle paar Minuten mal nachsieht. Eigentlich nicht unschlecht... > obwohl es auch x-1000 Postfächer sind. Ich rede aber nicht von x-1000 Postfächern, sondern von 15.000 Verbindungen pro Server. 1000 Verbindungen machen 1.5 Gigabyte -- da geht die Welt nicht unter. Naja. Mal sehen. Entweder ich finde doch noch einen netten Proxy, oder das Ding muß doch mti Hardware erschlagen werden. Ich fände es natürlich erstrebenswerter die eingesparte Hardware lieber in Manntage Administration anzulegen... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Mon Apr 10 15:40:14 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Apr 2006 15:40:14 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <443A3C44.7080301@hagrid.posteule.com> References: <443A3C44.7080301@hagrid.posteule.com> Message-ID: <200604101540.14648.p.heinlein@heinlein-support.de> Am Montag, 10. April 2006 13:06 schrieb Ralf Ebeling: > Thunderbird hält die Verbindung - Outlook anscheinend nicht. Wer oder was ist Outlook? Mit freundlichen Grüßen Peer Heinlein (Nicht beantworten bitte.) -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From postfixbuch at puri.jet2web.at Mon Apr 10 16:58:35 2006 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Mon, 10 Apr 2006 16:58:35 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-15?q?50=2E000_-_80=2E000_IMAP-Conn?= =?iso-8859-15?q?ections?= In-Reply-To: <200604101539.32675.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein wrote: > Ich rede aber nicht von x-1000 Postfächern, sondern von 15.000 > Verbindungen pro Server. 1000 Verbindungen machen 1.5 Gigabyte -- da > geht die Welt nicht unter. Naja, dann bin ich froh, dass meine Kunde hauptsächlich pop3 bzw. imap4 mit M$-Clients verwenden. Wenn alle Kunden imap(wie von dir beschrieben) verwenden würden und die Verbindung nie abbauen, hätte ich eingewaltiges Problem ;-( Gut zu wissen, wo es zu Problemen kommen könnte :-) lg Klemens From Lars.Ernst at schramlsoft.de Mon Apr 10 17:14:48 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Mon, 10 Apr 2006 17:14:48 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasin newbie Message-ID: <003701c65cb1$82654700$196ea8c0@WSCHRAML.LOC> Hallo Liste, ich habe folgendes Problem: Postfix allein klappt soweit ganz gut nun will ich jedoch Spam's filtern und auf Viren prüfen. Das versuche ich mit Amavisd. Sobald ich die Einstellungen "scharf schalte" hängen alle mails in der queue fest und keine wird mehr zugestellt. Hier die Ausgabe von amavisd debug: /usr/sbin/amavisd debug Apr 10 16:16:39 orion amavisd[32595]: starting. amavisd at orion amavisd-new-20 030616-p9, Unicode aware, LANG=en_US.UTF-8 Apr 10 16:16:39 orion amavisd[32595]: Perl version 5.008003 Apr 10 16:16:39 orion amavisd[32595]: Module Amavis::Conf 1.15 Apr 10 16:16:39 orion amavisd[32595]: Module Archive::Tar 1.29 Apr 10 16:16:39 orion amavisd[32595]: Module Archive::Zip 1.16 Apr 10 16:16:39 orion amavisd[32595]: Module Compress::Zlib 1.41 Apr 10 16:16:39 orion amavisd[32595]: Module Convert::TNEF 0.17 Apr 10 16:16:39 orion amavisd[32595]: Module Convert::UUlib 1.06 Apr 10 16:16:39 orion amavisd[32595]: Module DB_File 1.808 Apr 10 16:16:39 orion amavisd[32595]: Module MIME::Entity 5.404 Apr 10 16:16:39 orion amavisd[32595]: Module MIME::Parser 5.406 Apr 10 16:16:39 orion amavisd[32595]: Module MIME::Tools 5.411 Apr 10 16:16:39 orion amavisd[32595]: Module Mail::Header 1.74 Apr 10 16:16:39 orion amavisd[32595]: Module Mail::Internet 1.74 Apr 10 16:16:39 orion amavisd[32595]: Module Mail::SpamAssassin 2.64 Apr 10 16:16:39 orion amavisd[32595]: Module Net::Cmd 2.24 Apr 10 16:16:39 orion amavisd[32595]: Module Net::DNS 0.57 Apr 10 16:16:39 orion amavisd[32595]: Module Net::SMTP 2.26 Apr 10 16:16:39 orion amavisd[32595]: Module Net::Server 0.90 Apr 10 16:16:39 orion amavisd[32595]: Module Time::HiRes 1.87 Apr 10 16:16:39 orion amavisd[32595]: Module Unix::Syslog 0.99 Apr 10 16:16:39 orion amavisd[32595]: Found myself: /usr/sbin/amavisd -c /etc/am avisd.conf Apr 10 16:16:39 orion amavisd[32595]: Lookup::SQL code NOT loaded Apr 10 16:16:39 orion amavisd[32595]: Lookup::LDAP code NOT loaded Apr 10 16:16:39 orion amavisd[32595]: AMCL-in protocol code loaded Apr 10 16:16:39 orion amavisd[32595]: SMTP-in protocol code loaded Apr 10 16:16:39 orion amavisd[32595]: ANTI-VIRUS code loaded Apr 10 16:16:39 orion amavisd[32595]: ANTI-SPAM code loaded Apr 10 16:16:39 orion amavisd[32595]: Net::Server: 2006/04/10-16:16:39 Amavis (t ype Net::Server::PreForkSimple) starting! pid(32595) Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to UNIX socket file / var/spool/amavis/amavisd.sock using SOCK_STREAM Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Setting gid to "101 101" Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Setting uid to "65" Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Setting up serialization via flock Apr 10 16:16:39 orion amavisd[32595]: Found $file at /usr/bin/file Apr 10 16:16:39 orion amavisd[32595]: Found $arc at /usr/bin/arc Apr 10 16:16:39 orion amavisd[32595]: Found $gzip at /usr/bin/gzip Apr 10 16:16:39 orion amavisd[32595]: Found $bzip2 at /usr/bin/bzip2 Apr 10 16:16:39 orion amavisd[32595]: No $lzop, not using it Apr 10 16:16:39 orion amavisd[32595]: Found $lha at /usr/bin/lha Apr 10 16:16:39 orion amavisd[32595]: Found $unarj at /usr/bin/unarj Apr 10 16:16:39 orion amavisd[32595]: Found $uncompress at /usr/bin/uncompress Apr 10 16:16:39 orion amavisd[32595]: No $unfreeze, not using it Apr 10 16:16:39 orion amavisd[32595]: Found $unrar at /usr/bin/unrar Apr 10 16:16:39 orion amavisd[32595]: Found $zoo at /usr/bin/zoo Apr 10 16:16:39 orion amavisd[32595]: Found $cpio at /usr/bin/cpio Apr 10 16:16:39 orion amavisd[32595]: Using internal av scanner code for (primar y) Clam Antivirus-clamd Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: KasperskyLab AVP - aveclient Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: KasperskyLab AntiVi ral Toolkit Pro (AVP) Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: KasperskyLab AVPDae monClient Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: H+BEDV AntiVir or C entralCommand Vexira Antivirus Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Command AntiVirus f or Linux Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Symantec CarrierSca n via Symantec CommandLineScanner Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Symantec AntiVirus Scan Engine Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: drweb - DrWeb Antiv irus Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: F-Secure Antivirus Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: CAI InoculateIT Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: MkS_Vir for Linux ( beta) Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: MkS_Vir daemon Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: ESET Software NOD32 Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: ESET Software NOD32 - Client/Server Version Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Norman Virus Contro l v5 / Linux Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Panda Antivirus for Linux Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: NAI McAfee AntiViru s (uvscan) Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: VirusBuster Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: CyberSoft VFind Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Ikarus AntiVirus fo r Linux Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: BitDefender Apr 10 16:16:39 orion amavisd[32595]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan Apr 10 16:16:39 orion amavisd[32595]: No secondary av scanner: FRISK F-Prot Anti virus Apr 10 16:16:39 orion amavisd[32595]: No secondary av scanner: Trend Micro FileS canner Apr 10 16:16:39 orion amavisd[32595]: No secondary av scanner: KasperskyLab kavs canner Apr 10 16:16:39 orion amavisd[32595]: SpamControl: initializing Mail::SpamAssass in Apr 10 16:16:40 orion amavisd[32595]: SpamControl: done Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Beginning prefork (2 processe s) Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Starting "2" children Apr 10 16:16:40 orion amavisd[32596]: Net::Server: Child Preforked (32596) Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Parent ready for children. Apr 10 16:16:40 orion amavisd[32597]: Net::Server: Child Preforked (32597) Apr 10 16:20:42 orion amavisd[32596]: Net::Server: 2006/04/10-16:20:42 CONNECT U NIX Socket: "/var/spool/amavis/amavisd.sock" Apr 10 16:20:42 orion amavisd[32596]: prolong_timer after new request - timer re set: remaining time = 300 s Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="Lars.Er nst(at)schramlsoft.de", no match Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) AM.CL /var/spool/amavis/ amavis-client-XXZIbaob: -> Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) body hash: a6adaf1f60bfd 2d45e11f1a346ad9f3e Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Original mail size: 1429 ; quota set to: 714500 bytes Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Checking: -> Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Extracting mime componen ts Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Issued a new file name: part-00001 Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) mime_decode: Content-typ e: text/plain, name: Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Charging 540 bytes to re maining quota 714500 (out of 714500, (0%)) - by mime_decode Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) prolong_timer after mime _decode-1: remaining time = 300 s Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Checking for banned MIME types and names Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) check_for_banned - mime- type: text/plain Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) lookup_RE: key="text/pla in", no match Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) decode_parts: level=1, # parts=1 : part-00001 Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) run_command: [32634] /us r/bin/file /var/spool/amavis/amavis-client-XXZIbaob/parts/part-00001 &1 Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) run_av: /usr/bin/clamsca n status=0 (0 ),/var/spool/amavis/amavis-client-XXZIbaob/parts/part-00001: OK Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) run_av: clean Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) prolong_timer after viru s_scan: remaining time = 300 s Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) white_black_list: checki ng sender Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="Lars.Er nst at schramlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_RE: key="Lars.Ern st at schramlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_hash: key="lars.e rnst at schramlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_hash: key="lars.e rnst@", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_hash: key="schram lsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_hash: key=".schra mlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_hash: key=".de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_hash: key=".", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="Lars.Er nst at schramlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) calling SA parse, SA ver sion 2.64 Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) CALLING SA check Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) RETURNED FROM NoMailAudi t::check, time left: 30 s Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) prolong_timer after spam _scan_SA: remaining time = 300 s Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) spam_scan: hits=2.391 te sts=MIME_BASE64_LATIN,MIME_BASE64_NO_NAME,MIME_BASE64_TEXT Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) prolong_timer after spam _scan: remaining time = 300 s Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup: (scalar) matches , result="5" Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) header: Received: from u nknown by localhost (amavisd-new, unix socket)id client-XXZIbaob for ;Mon, 10 Apr 2006 16:20:42 +0200 (CEST) Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) header: X-Virus-Scanned: by amavisd-new at w-schraml.loc Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup: (scalar) matches , result="3" Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) lookup: (scalar) matches , result="5" Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) headers CLUSTERING: NEW CLUSTER : hits=2.4, tag=0, tag2=0, subj=0, subj_u=0, local=0, bl=0 Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) headers CLUSTERING: done all 1 recips in one go Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) prolong_timer after forw arding: remaining time = 300 s Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) TROUBLE in check_mail: d elivery-notification FAILED: Explicit forwarding, but not all recips done at /us r/sbin/amavisd line 1412, line 76. Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) tempdir is to be PRESERV ED: /var/spool/amavis/amavis-client-XXZIbaob Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) mail checking ended: exi t_code=75 (451 4.5.0 Error in processing, id=client-XXZIbaob, delivery-notificat ion FAILED: Explicit forwarding, but not all recips done at /usr/sbin/amavisd li ne 1412, line 76.) Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) TIMING [total 8449 ms] - got data: 3 (0%), body hash: 1 (0%), mkdir parts: 6 (0%), mime_decode: 19 (0%), get-file-type: 78 (1%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 7005 (83%), AV-scan-2: 1279 (15%), SA msg read: 3 (0%), SA parse: 1 (0%), SA check: 4 6 (1%), rundown: 6 (0%) Apr 10 16:20:50 orion amavisd[32597]: Net::Server: 2006/04/10-16:20:50 CONNECT U NIX Socket: "/var/spool/amavis/amavisd.sock" Apr 10 16:20:50 orion amavisd[32597]: prolong_timer after new request - timer re set: remaining time = 300 s Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="Lars.Er nst at schramlsoft.de", no match Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) AM.CL /var/spool/amavis/ amavis-client-XXTeWzb9: -> Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) body hash: a6adaf1f60bfd 2d45e11f1a346ad9f3e Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Original mail size: 1429 ; quota set to: 714500 bytes Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Checking: -> Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Extracting mime componen ts Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Issued a new file name: part-00001 Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) mime_decode: Content-typ e: text/plain, name: Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Charging 540 bytes to re maining quota 714500 (out of 714500, (0%)) - by mime_decode Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) prolong_timer after mime _decode-1: remaining time = 300 s Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Checking for banned MIME types and names Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) check_for_banned - mime- type: text/plain Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) lookup_RE: key="text/pla in", no match Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) decode_parts: level=1, # parts=1 : part-00001 Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) run_command: [32642] /us r/bin/file /var/spool/amavis/amavis-client-XXTeWzb9/parts/part-00001 &1 Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) run_av: /usr/bin/clamsca n status=0 (0 ),/var/spool/amavis/amavis-client-XXTeWzb9/parts/part-00001: OK Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) run_av: clean Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) prolong_timer after viru s_scan: remaining time = 300 s Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) white_black_list: checki ng sender Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="Lars.Er nst at schramlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_RE: key="Lars.Ern st at schramlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_hash: key="lars.e rnst at schramlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_hash: key="lars.e rnst@", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_hash: key="schram lsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_hash: key=".schra mlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_hash: key=".de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_hash: key=".", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="Lars.Er nstat schramlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) calling SA parse, SA ver sion 2.64 Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) CALLING SA check Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) RETURNED FROM NoMailAudi t::check, time left: 30 s Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) prolong_timer after spam _scan_SA: remaining time = 300 s Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) spam_scan: hits=2.391 te sts=MIME_BASE64_LATIN,MIME_BASE64_NO_NAME,MIME_BASE64_TEXT Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) prolong_timer after spam _scan: remaining time = 300 s Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup: (scalar) matches , result="5" Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) header: Received: from u nknown by localhost (amavisd-new, unix socket)id client-XXTeWzb9 for ;Mon, 10 Apr 2006 16:20:50 +0200 (CEST) Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) header: X-Virus-Scanned: by amavisd-new at w-schraml.loc Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup_acl: key="le at schr amlsoft.de", no match Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup: (scalar) matches , result="3" Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) lookup: (scalar) matches , result="5" Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) headers CLUSTERING: NEW CLUSTER : hits=2.4, tag=0, tag2=0, subj=0, subj_u=0, local=0, bl=0 Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) headers CLUSTERING: done all 1 recips in one go Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) prolong_timer after forw arding: remaining time = 300 s Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) TROUBLE in check_mail: d elivery-notification FAILED: Explicit forwarding, but not all recips done at /us r/sbin/amavisd line 1412, line 76. Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) tempdir is to be PRESERV ED: /var/spool/amavis/amavis-client-XXTeWzb9 Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) mail checking ended: exi t_code=75 (451 4.5.0 Error in processing, id=client-XXTeWzb9, delivery-notificat ion FAILED: Explicit forwarding, but not all recips done at /usr/sbin/amavisd li ne 1412, line 76.) Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) TIMING [total 8148 ms] - got data: 3 (0%), body hash: 1 (0%), mkdir parts: 1 (0%), mime_decode: 12 (0%), get-file-type: 12 (0%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 7005 (86%), AV-scan-2: 1057 (13%), SA msg read: 3 (0%), SA parse: 1 (0%), SA check: 4 7 (1%), rundown: 5 (0%) postconf -n zeigt folgendes alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender header_sender header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 0 mydestination = $myhostname $mydomain localhost.$mydomain schramlsof t.de w-schraml.de diwasql.de wschraml.de diwaweb.de mydomain = w-schraml.loc myhostname = orion.w-schraml.loc mynetworks = 192.168.110.0/24, 127.0.0.0/8, 192.168.111.0/24, 10.6.2.0/24 myorigin = schramlsoft.de newaliases_path = /usr/bin/newaliases proxy_interfaces = 192.168.110.254 readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = reject_rbl_client relays.ordb.org smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access_from_address check_client_access hash:/etc/postfix/sender_access_from_address reject_non_fqdn_recipient warn_if_reject reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org permit smtpd_sasl_auth_enable = no smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access has h:/etc/postfix/access warn_if_reject reject_unknown_sender_domain smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 und die master.cf: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd amavisd unix n - n - 2 lmtp -o lmtp_data_done_timeout=1200s -o disable_dns_lookups=yes -o lmtp_send_xforward_command=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil 127.0.0.1:10025 unix n - n - - smtpd -o content_filter= -o recieve_override_options=no_unknown_recipient_checks -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags= user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient amavisd unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - 10 pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} wo versteckt sich der Fehler? Vielen Dank im Voraus. mfg Lars Ernst From Rainer.Wiesenfarth at inpho.de Mon Apr 10 17:39:08 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 10 Apr 2006 17:39:08 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasin newbie Message-ID: From: Lars Ernst [mailto:Lars.Ernst at schramlsoft.de] > Postfix allein klappt soweit ganz gut nun will ich jedoch > Spam's filtern und auf Viren prüfen. Das versuche ich mit > Amavisd. Sobald ich die Einstellungen "scharf schalte" hängen > alle mails in der queue fest und keine wird mehr zugestellt. > > Hier die Ausgabe von amavisd debug: > (...) > Can't connect to UNIX socket /var/run/clamav/clamd: > No such file or directory > (...) Hier liegt wohl das Problem: Dein clamav liegt nicht da, wo ihn amavisd sucht. Woran das genau liegt und wie man es behebt, kann ich Dir aber nicht sagen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de > -----Original Message----- > From: Lars Ernst [mailto:Lars.Ernst at schramlsoft.de] > Sent: Monday, April 10, 2006 5:15 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasin > newbie > > > Hallo Liste, > > ich habe folgendes Problem: > Postfix allein klappt soweit ganz gut nun will ich jedoch > Spam's filtern und auf Viren prüfen. Das versuche ich mit > Amavisd. Sobald ich die Einstellungen "scharf schalte" hängen > alle mails in der queue fest und keine wird mehr zugestellt. > > Hier die Ausgabe von amavisd debug: > /usr/sbin/amavisd debug > Apr 10 16:16:39 orion amavisd[32595]: starting. amavisd at > orion amavisd-new-20 > 030616-p9, Unicode aware, LANG=en_US.UTF-8 > Apr 10 16:16:39 orion amavisd[32595]: Perl version > 5.008003 > Apr 10 16:16:39 orion amavisd[32595]: Module Amavis::Conf 1.15 > Apr 10 16:16:39 orion amavisd[32595]: Module Archive::Tar 1.29 > Apr 10 16:16:39 orion amavisd[32595]: Module Archive::Zip 1.16 > Apr 10 16:16:39 orion amavisd[32595]: Module Compress::Zlib 1.41 > Apr 10 16:16:39 orion amavisd[32595]: Module Convert::TNEF 0.17 > Apr 10 16:16:39 orion amavisd[32595]: Module Convert::UUlib 1.06 > Apr 10 16:16:39 orion amavisd[32595]: Module DB_File > 1.808 > Apr 10 16:16:39 orion amavisd[32595]: Module MIME::Entity > 5.404 > Apr 10 16:16:39 orion amavisd[32595]: Module MIME::Parser > 5.406 > Apr 10 16:16:39 orion amavisd[32595]: Module MIME::Tools > 5.411 > Apr 10 16:16:39 orion amavisd[32595]: Module Mail::Header 1.74 > Apr 10 16:16:39 orion amavisd[32595]: Module Mail::Internet 1.74 > Apr 10 16:16:39 orion amavisd[32595]: Module Mail::SpamAssassin 2.64 > Apr 10 16:16:39 orion amavisd[32595]: Module Net::Cmd 2.24 > Apr 10 16:16:39 orion amavisd[32595]: Module Net::DNS 0.57 > Apr 10 16:16:39 orion amavisd[32595]: Module Net::SMTP 2.26 > Apr 10 16:16:39 orion amavisd[32595]: Module Net::Server 0.90 > Apr 10 16:16:39 orion amavisd[32595]: Module Time::HiRes 1.87 > Apr 10 16:16:39 orion amavisd[32595]: Module Unix::Syslog 0.99 > Apr 10 16:16:39 orion amavisd[32595]: Found myself: > /usr/sbin/amavisd -c /etc/am > avisd.conf > Apr 10 16:16:39 orion amavisd[32595]: Lookup::SQL code > NOT loaded > Apr 10 16:16:39 orion amavisd[32595]: Lookup::LDAP code > NOT loaded > Apr 10 16:16:39 orion amavisd[32595]: AMCL-in protocol code loaded > Apr 10 16:16:39 orion amavisd[32595]: SMTP-in protocol code loaded > Apr 10 16:16:39 orion amavisd[32595]: ANTI-VIRUS code loaded > Apr 10 16:16:39 orion amavisd[32595]: ANTI-SPAM code loaded > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: > 2006/04/10-16:16:39 Amavis (t > ype Net::Server::PreForkSimple) starting! pid(32595) > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to > UNIX socket file / > var/spool/amavis/amavisd.sock using SOCK_STREAM > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to > TCP port 10024 on > host 127.0.0.1 > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Setting > gid to "101 101" > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Setting > uid to "65" > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Setting up > serialization via > flock > Apr 10 16:16:39 orion amavisd[32595]: Found $file at > /usr/bin/file > Apr 10 16:16:39 orion amavisd[32595]: Found $arc at > /usr/bin/arc > Apr 10 16:16:39 orion amavisd[32595]: Found $gzip at > /usr/bin/gzip > Apr 10 16:16:39 orion amavisd[32595]: Found $bzip2 at > /usr/bin/bzip2 > Apr 10 16:16:39 orion amavisd[32595]: No $lzop, not using it > Apr 10 16:16:39 orion amavisd[32595]: Found $lha at > /usr/bin/lha > Apr 10 16:16:39 orion amavisd[32595]: Found $unarj at > /usr/bin/unarj > Apr 10 16:16:39 orion amavisd[32595]: Found $uncompress at > /usr/bin/uncompress > Apr 10 16:16:39 orion amavisd[32595]: No $unfreeze, not using it > Apr 10 16:16:39 orion amavisd[32595]: Found $unrar at > /usr/bin/unrar > Apr 10 16:16:39 orion amavisd[32595]: Found $zoo at > /usr/bin/zoo > Apr 10 16:16:39 orion amavisd[32595]: Found $cpio at > /usr/bin/cpio > Apr 10 16:16:39 orion amavisd[32595]: Using internal av > scanner code for (primar > y) Clam Antivirus-clamd > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > KasperskyLab AVP - > aveclient > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > KasperskyLab AntiVi > ral Toolkit Pro (AVP) > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > KasperskyLab AVPDae > monClient > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > H+BEDV AntiVir or C > entralCommand Vexira Antivirus > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > Command AntiVirus f > or Linux > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > Symantec CarrierSca > n via Symantec CommandLineScanner > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > Symantec AntiVirus > Scan Engine > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > drweb - DrWeb Antiv > irus > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > F-Secure Antivirus > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > CAI InoculateIT > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > MkS_Vir for Linux ( > beta) > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > MkS_Vir daemon > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > ESET Software NOD32 > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > ESET Software NOD32 > - Client/Server Version > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > Norman Virus Contro > l v5 / Linux > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > Panda Antivirus for > Linux > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > NAI McAfee AntiViru > s (uvscan) > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > VirusBuster > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > CyberSoft VFind > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > Ikarus AntiVirus fo > r Linux > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: > BitDefender > Apr 10 16:16:39 orion amavisd[32595]: Found secondary av > scanner Clam Antivirus > - clamscan at /usr/bin/clamscan > Apr 10 16:16:39 orion amavisd[32595]: No secondary av > scanner: FRISK F-Prot Anti > virus > Apr 10 16:16:39 orion amavisd[32595]: No secondary av > scanner: Trend Micro FileS > canner > Apr 10 16:16:39 orion amavisd[32595]: No secondary av > scanner: KasperskyLab kavs > canner > Apr 10 16:16:39 orion amavisd[32595]: SpamControl: > initializing Mail::SpamAssass > in > Apr 10 16:16:40 orion amavisd[32595]: SpamControl: done > Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Beginning > prefork (2 processe > s) > Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Starting > "2" children > Apr 10 16:16:40 orion amavisd[32596]: Net::Server: Child > Preforked (32596) > Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Parent > ready for children. > Apr 10 16:16:40 orion amavisd[32597]: Net::Server: Child > Preforked (32597) > Apr 10 16:20:42 orion amavisd[32596]: Net::Server: > 2006/04/10-16:20:42 CONNECT U > NIX Socket: "/var/spool/amavis/amavisd.sock" > Apr 10 16:20:42 orion amavisd[32596]: prolong_timer after new > request - timer re > set: remaining time = 300 s > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="Lars.Er > nst(at)schramlsoft.de", no match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) AM.CL > /var/spool/amavis/ > amavis-client-XXZIbaob: -> > > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) body > hash: a6adaf1f60bfd > 2d45e11f1a346ad9f3e > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Original mail size: 1429 > ; quota set to: 714500 bytes > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Checking: hramlsoft.de> -> > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Extracting mime componen > ts > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Issued a new file name: > part-00001 > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > mime_decode: Content-typ > e: text/plain, name: > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Charging 540 bytes to re > maining quota 714500 (out of 714500, (0%)) - by mime_decode > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > prolong_timer after mime > _decode-1: remaining time = 300 s > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Checking for banned MIME > types and names > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > check_for_banned - mime- > type: text/plain > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_RE: key="text/pla > in", no match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > decode_parts: level=1, # > parts=1 : part-00001 > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > run_command: [32634] /us > r/bin/file > /var/spool/amavis/amavis-client-XXZIbaob/parts/part-00001 Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > File-type of part-00001: > ISO-8859 text, with CRLF line terminators; (.txt) > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Checking for banned (con > tents-based) file types, 1 parts > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > check_for_banned (part-0 > 0001) - file type: .txt > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_RE: key=".txt", n > o match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > check_for_banned (part-0 > 0001) - file type: ISO-8859 text, with CRLF line terminators > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_RE: key="ISO-8859 > text, with CRLF line terminators", no match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > decompose_part: part-000 > 01 - atomic > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > prolong_timer after deco > ding: remaining time = 300 s > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > lookup_RE: key="MAIL", n > o match > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Using > Clam Antivirus-cla > md: (built-in interface) > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such > file or directory, ret > rying (1) > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd: sl > eeping for 1 s > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #1 > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such > file or directory, ret > rying (2) > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd: sl > eeping for 6 s > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #2 > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam > Antivirus-clamd av- > scanner FAILED: Too many retries to talk to > /var/run/clamav/clamd (Can't connect > to UNIX socket /var/run/clamav/clamd: No such file or > directory) at (eval 51) l > ine 180. > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) WARN: > all primary virus > scanners failed, considering backups > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Using > Clam Antivirus - c > lamscan: /usr/bin/clamscan --stdout --no-summary -r > /var/spool/amavis/amavis-cli > ent-XXZIbaob/parts > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) > run_command: [32637] /us > r/bin/clamscan --stdout --no-summary -r > /var/spool/amavis/amavis-client-XXZIbaob > /parts &1 > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > run_av: /usr/bin/clamsca > n status=0 (0 > ),/var/spool/amavis/amavis-client-XXZIbaob/parts/part-00001: OK > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) run_av: clean > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > prolong_timer after viru > s_scan: remaining time = 300 s > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > white_black_list: checki > ng sender > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="Lars.Er > nst at schramlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_RE: key="Lars.Ern > st at schramlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_hash: key="lars.e > rnst at schramlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_hash: key="lars.e > rnst@", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_hash: key="schram > lsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_hash: key=".schra > mlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_hash: key=".de", > no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_hash: key=".", no > match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="Lars.Er > nst at schramlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > calling SA parse, SA ver > sion 2.64 > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > CALLING SA check > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > RETURNED FROM NoMailAudi > t::check, time left: 30 s > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > prolong_timer after spam > _scan_SA: remaining time = 300 s > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > spam_scan: hits=2.391 te > sts=MIME_BASE64_LATIN,MIME_BASE64_NO_NAME,MIME_BASE64_TEXT > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > prolong_timer after spam > _scan: remaining time = 300 s > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup: (scalar) matches > , result="5" > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > header: Received: from u > nknown by localhost (amavisd-new, unix socket)id > client-XXZIbaob for amlsoft.de>;Mon, 10 Apr 2006 16:20:42 +0200 (CEST) > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > header: X-Virus-Scanned: > by amavisd-new at w-schraml.loc > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup: (scalar) matches > , result="3" > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > lookup: (scalar) matches > , result="5" > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > headers CLUSTERING: NEW > CLUSTER : hits=2.4, tag=0, tag2=0, > subj=0, subj_u=0, local=0, > bl=0 > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > headers CLUSTERING: done > all 1 recips in one go > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > prolong_timer after forw > arding: remaining time = 300 s > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > TROUBLE in check_mail: d > elivery-notification FAILED: Explicit forwarding, but not all > recips done at /us > r/sbin/amavisd line 1412, line 76. > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > tempdir is to be PRESERV > ED: /var/spool/amavis/amavis-client-XXZIbaob > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) mail > checking ended: exi > t_code=75 (451 4.5.0 Error in processing, id=client-XXZIbaob, > delivery-notificat > ion FAILED: Explicit forwarding, but not all recips done at > /usr/sbin/amavisd li > ne 1412, line 76.) > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > TIMING [total 8449 ms] - > got data: 3 (0%), body hash: 1 (0%), mkdir parts: 6 (0%), > mime_decode: 19 (0%), > get-file-type: 78 (1%), decompose_part: 2 (0%), parts: 0 > (0%), AV-scan-1: 7005 > (83%), AV-scan-2: 1279 (15%), SA msg read: 3 (0%), SA parse: > 1 (0%), SA check: 4 > 6 (1%), rundown: 6 (0%) > Apr 10 16:20:50 orion amavisd[32597]: Net::Server: > 2006/04/10-16:20:50 CONNECT U > NIX Socket: "/var/spool/amavis/amavisd.sock" > Apr 10 16:20:50 orion amavisd[32597]: prolong_timer after new > request - timer re > set: remaining time = 300 s > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="Lars.Er > nst at schramlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) AM.CL > /var/spool/amavis/ > amavis-client-XXTeWzb9: -> at schramlsoft.de> > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) body > hash: a6adaf1f60bfd > 2d45e11f1a346ad9f3e > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > Original mail size: 1429 > ; quota set to: 714500 bytes > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > Checking: hramlsoft.de> -> > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > Extracting mime componen > ts > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > Issued a new file name: > part-00001 > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > mime_decode: Content-typ > e: text/plain, name: > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > Charging 540 bytes to re > maining quota 714500 (out of 714500, (0%)) - by mime_decode > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > prolong_timer after mime > _decode-1: remaining time = 300 s > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > Checking for banned MIME > types and names > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > check_for_banned - mime- > type: text/plain > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_RE: key="text/pla > in", no match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > decode_parts: level=1, # > parts=1 : part-00001 > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > run_command: [32642] /us > r/bin/file > /var/spool/amavis/amavis-client-XXTeWzb9/parts/part-00001 Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > File-type of part-00001: > ISO-8859 text, with CRLF line terminators; (.txt) > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > Checking for banned (con > tents-based) file types, 1 parts > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > check_for_banned (part-0 > 0001) - file type: .txt > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_RE: key=".txt", n > o match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > check_for_banned (part-0 > 0001) - file type: ISO-8859 text, with CRLF line terminators > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_RE: key="ISO-8859 > text, with CRLF line terminators", no match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > decompose_part: part-000 > 01 - atomic > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > prolong_timer after deco > ding: remaining time = 300 s > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) > lookup_RE: key="MAIL", n > o match > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Using > Clam Antivirus-cla > md: (built-in interface) > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such > file or directory, ret > rying (1) > Apr 10 16:20:50 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd: sl > eeping for 1 s > Apr 10 16:20:51 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #1 > Apr 10 16:20:51 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such > file or directory, ret > rying (2) > Apr 10 16:20:51 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd: sl > eeping for 6 s > Apr 10 16:20:57 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #2 > Apr 10 16:20:57 orion amavisd[32597]: (client-XXTeWzb9) Clam > Antivirus-clamd av- > scanner FAILED: Too many retries to talk to > /var/run/clamav/clamd (Can't connect > to UNIX socket /var/run/clamav/clamd: No such file or > directory) at (eval 51) l > ine 180. > Apr 10 16:20:57 orion amavisd[32597]: (client-XXTeWzb9) WARN: > all primary virus > scanners failed, considering backups > Apr 10 16:20:57 orion amavisd[32597]: (client-XXTeWzb9) Using > Clam Antivirus - c > lamscan: /usr/bin/clamscan --stdout --no-summary -r > /var/spool/amavis/amavis-cli > ent-XXTeWzb9/parts > Apr 10 16:20:57 orion amavisd[32597]: (client-XXTeWzb9) > run_command: [32643] /us > r/bin/clamscan --stdout --no-summary -r > /var/spool/amavis/amavis-client-XXTeWzb9 > /parts &1 > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > run_av: /usr/bin/clamsca > n status=0 (0 > ),/var/spool/amavis/amavis-client-XXTeWzb9/parts/part-00001: OK > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) run_av: clean > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > prolong_timer after viru > s_scan: remaining time = 300 s > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > white_black_list: checki > ng sender > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="Lars.Er > nst at schramlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_RE: key="Lars.Ern > st at schramlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_hash: key="lars.e > rnst at schramlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_hash: key="lars.e > rnst@", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_hash: key="schram > lsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_hash: key=".schra > mlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_hash: key=".de", > no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_hash: key=".", no > match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="Lars.Er > nstat schramlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > calling SA parse, SA ver > sion 2.64 > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > CALLING SA check > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > RETURNED FROM NoMailAudi > t::check, time left: 30 s > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > prolong_timer after spam > _scan_SA: remaining time = 300 s > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > spam_scan: hits=2.391 te > sts=MIME_BASE64_LATIN,MIME_BASE64_NO_NAME,MIME_BASE64_TEXT > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > prolong_timer after spam > _scan: remaining time = 300 s > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup: (scalar) matches > , result="5" > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > header: Received: from u > nknown by localhost (amavisd-new, unix socket)id > client-XXTeWzb9 for amlsoft.de>;Mon, 10 Apr 2006 16:20:50 +0200 (CEST) > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > header: X-Virus-Scanned: > by amavisd-new at w-schraml.loc > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup_acl: key="le at schr > amlsoft.de", no match > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup: (scalar) matches > , result="3" > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > lookup: (scalar) matches > , result="5" > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > headers CLUSTERING: NEW > CLUSTER : hits=2.4, tag=0, tag2=0, > subj=0, subj_u=0, local=0, > bl=0 > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > headers CLUSTERING: done > all 1 recips in one go > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > prolong_timer after forw > arding: remaining time = 300 s > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > TROUBLE in check_mail: d > elivery-notification FAILED: Explicit forwarding, but not all > recips done at /us > r/sbin/amavisd line 1412, line 76. > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > tempdir is to be PRESERV > ED: /var/spool/amavis/amavis-client-XXTeWzb9 > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) mail > checking ended: exi > t_code=75 (451 4.5.0 Error in processing, id=client-XXTeWzb9, > delivery-notificat > ion FAILED: Explicit forwarding, but not all recips done at > /usr/sbin/amavisd li > ne 1412, line 76.) > Apr 10 16:20:58 orion amavisd[32597]: (client-XXTeWzb9) > TIMING [total 8148 ms] - > got data: 3 (0%), body hash: 1 (0%), mkdir parts: 1 (0%), > mime_decode: 12 (0%), > get-file-type: 12 (0%), decompose_part: 2 (0%), parts: 0 > (0%), AV-scan-1: 7005 > (86%), AV-scan-2: 1057 (13%), SA msg read: 3 (0%), SA parse: > 1 (0%), SA check: 4 > 7 (1%), rundown: 5 (0%) > > > postconf -n zeigt folgendes > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > mail_spool_directory = /var/mail > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender header_sender > header_recipient > masquerade_domains = > masquerade_exceptions = root > maximal_queue_lifetime = 3d > message_size_limit = 0 > mydestination = $myhostname $mydomain > localhost.$mydomain schramlsof > t.de w-schraml.de diwasql.de wschraml.de diwaweb.de > mydomain = w-schraml.loc > myhostname = orion.w-schraml.loc > mynetworks = 192.168.110.0/24, 127.0.0.0/8, 192.168.111.0/24, > 10.6.2.0/24 > myorigin = schramlsoft.de > newaliases_path = /usr/bin/newaliases > proxy_interfaces = 192.168.110.254 > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = reject_rbl_client relays.ordb.org > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks > reject_invalid_hostname > smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/sender_access_from_address > check_client_access hash:/etc/postfix/sender_access_from_address > reject_non_fqdn_recipient > warn_if_reject reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > reject_unauth_destination > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > reject_non_fqdn_hostname > reject_invalid_hostname > check_helo_access pcre:/etc/postfix/helo_checks > check_sender_mx_access cidr:/etc/postfix/bogus_mx > reject_rbl_client relays.ordb.org permit > smtpd_sasl_auth_enable = no > smtpd_sasl_local_domain = $mydomain > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/access has > h:/etc/postfix/access warn_if_reject reject_unknown_sender_domain > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > und die master.cf: > # > ============================================================== > ============ > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ============================================================== > ============ > smtp inet n - n - - smtpd > amavisd unix n - n - 2 lmtp > -o lmtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > -o lmtp_send_xforward_command=yes > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - > trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > 127.0.0.1:10025 unix n - n - - smtpd > -o content_filter= > -o recieve_override_options=no_unknown_recipient_checks > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > flags= user=cyrus argv=/usr/lib/cyrus/bin/deliver -r > ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - > $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender > $nexthop $recipient > amavisd unix - n n - 10 pipe > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > procmail unix - n n - 10 pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m > /etc/procmailrc ${sender} ${recipient} > > wo versteckt sich der Fehler? > Vielen Dank im Voraus. > > mfg > Lars Ernst > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Mon Apr 10 17:48:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Apr 2006 17:48:10 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasin newbie In-Reply-To: <003701c65cb1$82654700$196ea8c0@WSCHRAML.LOC> References: <003701c65cb1$82654700$196ea8c0@WSCHRAML.LOC> Message-ID: <443A7E3A.50304@japantest.homelinux.com> Lars Ernst wrote: > Hallo Liste, > > ich habe folgendes Problem: > Postfix allein klappt soweit ganz gut nun will ich jedoch Spam's filtern und auf Viren prüfen. Das versuche ich mit Amavisd. Sobald ich die Einstellungen "scharf schalte" hängen alle mails in der queue fest und keine wird mehr zugestellt. > > Hier die Ausgabe von amavisd debug: > /usr/sbin/amavisd debug > Apr 10 16:16:39 orion amavisd[32595]: starting. amavisd at orion amavisd-new-20 > 030616-p9, Unicode aware, LANG=en_US.UTF-8 > Apr 10 16:16:39 orion amavisd[32595]: ANTI-VIRUS code loaded > Apr 10 16:16:39 orion amavisd[32595]: ANTI-SPAM code loaded > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: 2006/04/10-16:16:39 Amavis (t > ype Net::Server::PreForkSimple) starting! pid(32595) > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to UNIX socket file / > var/spool/amavis/amavisd.sock using SOCK_STREAM > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to TCP port 10024 on > host 127.0.0.1 So weit so gut... > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Ikarus AntiVirus fo > r Linux > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: BitDefender Korrigiere das besser in /etc/amavisd.conf und setze einen gültigen Antivirus im Bereich primary av scanner. > Apr 10 16:16:39 orion amavisd[32595]: Found secondary av scanner Clam Antivirus > - clamscan at /usr/bin/clamscan Auch gut. > Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Starting "2" children In Ordnung. > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Using Clam Antivirus-cla > md: (built-in interface) > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, ret > rying (1) clamd läuft auch, oder? > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl > eeping for 1 s > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #1 > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, ret > rying (2) > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl > eeping for 6 s Okay, du hast ein Problem mit clamd. Starte den doch mal! > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #2 > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd av- > scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect > to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 51) l > ine 180. > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) WARN: all primary virus > scanners failed, considering backups Korrigiere das! > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Using Clam Antivirus - c > lamscan: /usr/bin/clamscan --stdout --no-summary -r /var/spool/amavis/amavis-cli > ent-XXZIbaob/parts Secondary Scanner command line clam scheint zu funktionieren. > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) TROUBLE in check_mail: d > elivery-notification FAILED: Explicit forwarding, but not all recips done at /us > r/sbin/amavisd line 1412, line 76. Da hängt es dann. > wo versteckt sich der Fehler? > Vielen Dank im Voraus. > Das wichtigste fehlt: Logs von Postfix und die Konfiguration von Amavis. Zeige mal die Ausgaben von egrep '(fatal|error|panic|warning) /var/log/mail und egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf Sandy From jk at jkart.de Mon Apr 10 18:09:37 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 10 Apr 2006 18:09:37 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasin newbie In-Reply-To: References: Message-ID: <798725522.20060410180937@jkart.de> Heute (10.04.2006/17:39 Uhr) schrieb Rainer.Wiesenfarth at inpho.de, > From: Lars Ernst [mailto:Lars.Ernst at schramlsoft.de] >> Postfix allein klappt soweit ganz gut nun will ich jedoch >> Spam's filtern und auf Viren pruefen. Das versuche ich mit >> Amavisd. Sobald ich die Einstellungen "scharf schalte" haengen >> alle mails in der queue fest und keine wird mehr zugestellt. >> >> Hier die Ausgabe von amavisd debug: >> (...) >> Can't connect to UNIX socket /var/run/clamav/clamd: >> No such file or directory >> (...) > Hier liegt wohl das Problem: Dein clamav liegt nicht da, wo ihn amavisd > sucht. Woran das genau liegt und wie man es behebt, kann ich Dir aber > nicht sagen. ist z.Bsp. bei Debian nicht clamd, sondern clamd.ctl. Schau mal nach. > Best Regards / Mit freundlichen Grueßen > Rainer Wiesenfarth -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Guck nicht so billig, ich kauf dich ja doch nicht. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1480 Build 7044 10.04.2006 From rk.liste at bbf7.de Mon Apr 10 18:28:20 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 10 Apr 2006 18:28:20 +0200 Subject: [Postfixbuch-users] canonical Message-ID: <200604101828.20241.rk.liste@bbf7.de> Hallo Liste, Ich versende meine Mails mit dem mailserver mail.bbf7.de unter domain @bbf7.de. relayhost ist 1und1. Ohne Probleme. Jetzt habe ich in meinem Netz noch weitere Rechner. Die sollen unter domain @.bbf7.de versenden. (damit man sie auseinander halten kann) Relayhost ist der mail.bbf7.de. Das hat bis vor einigen Wochen auch funktioniert, jedoch hat 1und1 ihre mailserver dahingehend geändert, daß sie keine mails mehr von nicht bei 1und1 vorhandenen subdomain annehmen. Ich habe jetzt in den sender_canonical folgende Einträge vorgenommen --> @.bbf7.de @bbf7.de --< Das funktioniert zwar, aber auseinander halten kann man die mails jetzt nicht mehr. Sie kommen ja nun alle von @bbf7.de. Es muss nun ein kennzeichen dazu. Aber wie? Der Versuch --> @.bbf7.de +@bbf7.de --< ist gescheitert. Ich hatte gehofft das postfix den Usernamen noch mit davor schreibt. Tut er aber nicht. Gibt es da eine Lösung für? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From mhaegele at linuxrocks.dyndns.org Mon Apr 10 18:38:21 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Apr 2006 18:38:21 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604101032.08773.p.heinlein@heinlein-support.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> Message-ID: <443A89FD.3000904@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Wir haben derzeit einen Mail-Cluster zu bauen, der später > schätzungsweise rund 150.000 POP3-User und rund 150.000 IMAP-Nutzer > auhalten muß. Die POP3-Nutzer sind kein Problem, denn die sind nur > wenige Minuten zum Mailabruf im System, die IMAP-Nutzer hingegen halten > über Stunden hinweg permanent ihre Verbindung offen. Und das klaut mir > meinen Ram. > > Wir müssen also ein System bauen, daß schätzungsweise 50.000 - 80.000 > simultante IMAP-Sitzungen abkann. Hallo Peer!. Hmm. Bitte nicht beleidigt sein, ich weiss jetzt nicht wie viele Mitlesende hier Systeme mit diesen Ausmassen betreuen, aber auf der debian-isp Liste werden gelegentlich auch ähnliche Themen diskutiert. Denke da könnte man das ruhig mal zusätzlich posten? (ist ja unabhängig ob Debian verwendet wird ...) http://lists.debian.org/debian-isp/ > > Liebe Grüße > > Peer Heinlein Grüsse & hth MH From mhaegele at linuxrocks.dyndns.org Mon Apr 10 18:48:45 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Apr 2006 18:48:45 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasin newbie In-Reply-To: <798725522.20060410180937@jkart.de> References: <798725522.20060410180937@jkart.de> Message-ID: <443A8C6D.8070603@linuxrocks.dyndns.org> Jim Knuth schrieb: > Heute (10.04.2006/17:39 Uhr) schrieb Rainer.Wiesenfarth at inpho.de, [...] >>> Hier die Ausgabe von amavisd debug: >>> (...) >>> Can't connect to UNIX socket /var/run/clamav/clamd: >>> No such file or directory >>> (...) > >> Hier liegt wohl das Problem: Dein clamav liegt nicht da, wo ihn amavisd >> sucht. Woran das genau liegt und wie man es behebt, kann ich Dir aber >> nicht sagen. > > ist z.Bsp. bei Debian nicht clamd, sondern clamd.ctl. Schau mal > nach. @ Lars: Welche Distribution? Version von Clamav?. Evtl: einfach mal in amavisd.conf nach clamav suchen da müsste dann der Pfad stehen, z.B. Debian: ['Clam Antivirus-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], Sieht bei mir so aus: ls -la /var/run/clamav/clamd.ctl srwxrwxrwx 1 clamav clamav 0 Apr 6 12:15 /var/run/clamav/clamd.ctl hth MH From postfixbuch-users at japantest.homelinux.com Mon Apr 10 18:54:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Apr 2006 18:54:29 +0200 Subject: [Postfixbuch-users] canonical In-Reply-To: <200604101828.20241.rk.liste@bbf7.de> References: <200604101828.20241.rk.liste@bbf7.de> Message-ID: <443A8DC5.3020406@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > Ich versende meine Mails mit dem mailserver mail.bbf7.de unter domain > @bbf7.de. relayhost ist 1und1. Ohne Probleme. > > Jetzt habe ich in meinem Netz noch weitere Rechner. Die sollen unter > domain @.bbf7.de versenden. (damit man sie auseinander > halten kann) Relayhost ist der mail.bbf7.de. Das hat bis vor einigen > Wochen auch funktioniert, jedoch hat 1und1 ihre mailserver > dahingehend geändert, daß sie keine mails mehr von nicht bei 1und1 > vorhandenen subdomain annehmen. > > Ich habe jetzt in den sender_canonical folgende Einträge vorgenommen > --> > @.bbf7.de @bbf7.de > --< > > Das funktioniert zwar, aber auseinander halten kann man die mails > jetzt nicht mehr. Sie kommen ja nun alle von @bbf7.de. Es muss nun > ein kennzeichen dazu. Aber wie? Der Versuch > > --> > @.bbf7.de +@bbf7.de > --< > > ist gescheitert. Ich hatte gehofft das postfix den Usernamen noch mit > davor schreibt. Tut er aber nicht. > > Gibt es da eine Lösung für? > Bei sender_canonical könntest du deine pcre maps verwenden. Da gibt es nicht direkt die Probleme. Trotzdem halte ich die Lösung mit dem Pluszeichen und der Address-Extension für zerbrechlich. Nimm lieber ein "=" oder ähnliches als Trenner und verwandele mit virtual_alias_maps diese wieder zurück. /etc/postfix/main.cf: /(.*)=(.*)@bbf7\.de/ $1@$2.bbf7.de Verwende aber bitte NICHT in virtual_alias_maps Platzhalter, das verhindert die Prüfung auf ungültige Adressen. Sandy From r.ebeling at hagrid.posteule.com Mon Apr 10 19:44:25 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Mon, 10 Apr 2006 19:44:25 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: References: Message-ID: <443A9979.1090608@hagrid.posteule.com> Klemens Puritscher wrote: > Peer Heinlein wrote: >> Ich rede aber nicht von x-1000 Postfächern, sondern von 15.000 >> Verbindungen pro Server. 1000 Verbindungen machen 1.5 Gigabyte -- da >> geht die Welt nicht unter. > > Naja, dann bin ich froh, dass meine Kunde hauptsächlich pop3 > bzw. imap4 mit M$-Clients verwenden. Genau. Peer verdonnert alle seine Kunden "Wer oder was" zu ver- wenden und schon ist er das Problem los - so oder so :-) Ralf From rk.liste at bbf7.de Mon Apr 10 19:52:52 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 10 Apr 2006 19:52:52 +0200 Subject: [Postfixbuch-users] canonical In-Reply-To: <443A8DC5.3020406@japantest.homelinux.com> References: <200604101828.20241.rk.liste@bbf7.de> <443A8DC5.3020406@japantest.homelinux.com> Message-ID: <200604101952.52926.rk.liste@bbf7.de> Am Montag, 10. April 2006 18:54 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Hallo Liste, > > > > Ich versende meine Mails mit dem mailserver mail.bbf7.de unter > > domain @bbf7.de. relayhost ist 1und1. Ohne Probleme. > > > > Jetzt habe ich in meinem Netz noch weitere Rechner. Die sollen > > unter domain @.bbf7.de versenden. (damit man sie > > auseinander halten kann) Relayhost ist der mail.bbf7.de. Das hat > > bis vor einigen Wochen auch funktioniert, jedoch hat 1und1 ihre > > mailserver dahingehend geändert, daß sie keine mails mehr von > > nicht bei 1und1 vorhandenen subdomain annehmen. > > > > Ich habe jetzt in den sender_canonical folgende Einträge > > vorgenommen --> > > @.bbf7.de @bbf7.de > > --< > > > > Das funktioniert zwar, aber auseinander halten kann man die mails > > jetzt nicht mehr. Sie kommen ja nun alle von @bbf7.de. Es muss > > nun ein kennzeichen dazu. Aber wie? Der Versuch > > > > --> > > @.bbf7.de +@bbf7.de > > --< > > > > ist gescheitert. Ich hatte gehofft das postfix den Usernamen noch > > mit davor schreibt. Tut er aber nicht. > > > > Gibt es da eine Lösung für? > > Bei sender_canonical könntest du deine pcre maps verwenden. Da gibt > es nicht direkt die Probleme. Trotzdem halte ich die Lösung mit dem > Pluszeichen und der Address-Extension für zerbrechlich. > > Nimm lieber ein "=" oder ähnliches als Trenner und verwandele mit > virtual_alias_maps diese wieder zurück. > > /etc/postfix/main.cf: > /(.*)=(.*)@bbf7\.de/ $1@$2.bbf7.de > > Verwende aber bitte NICHT in virtual_alias_maps Platzhalter, das > verhindert die Prüfung auf ungültige Adressen. So ganz wirklich habe ich es zuerst nicht verstanden. Die Lösung habe ich jetzt folgender maßen hinbekommen. /etc/postfix/sender_canonical /(.*)@(.*)\.local\.netz/ $1=$2 at bbf7.de eine Mail von rkruggel at alma.local.netz wird nun versand als rkruggel=alma at bbf7.de Gibts da Einwände? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From postfixbuch-users at japantest.homelinux.com Mon Apr 10 20:31:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Apr 2006 20:31:51 +0200 Subject: [Postfixbuch-users] canonical In-Reply-To: <200604101952.52926.rk.liste@bbf7.de> References: <200604101828.20241.rk.liste@bbf7.de> <443A8DC5.3020406@japantest.homelinux.com> <200604101952.52926.rk.liste@bbf7.de> Message-ID: <443AA497.7090307@japantest.homelinux.com> Roland M. Kruggel wrote: > Am Montag, 10. April 2006 18:54 schrieb Sandy Drobic: > >>Roland M. Kruggel wrote: >> >>>Hallo Liste, >>> >>>Ich versende meine Mails mit dem mailserver mail.bbf7.de unter >>>domain @bbf7.de. relayhost ist 1und1. Ohne Probleme. >>> >>>Jetzt habe ich in meinem Netz noch weitere Rechner. Die sollen >>>unter domain @.bbf7.de versenden. (damit man sie >>>auseinander halten kann) Relayhost ist der mail.bbf7.de. Das hat >>>bis vor einigen Wochen auch funktioniert, jedoch hat 1und1 ihre >>>mailserver dahingehend geändert, daß sie keine mails mehr von >>>nicht bei 1und1 vorhandenen subdomain annehmen. >>> >>>Ich habe jetzt in den sender_canonical folgende Einträge >>>vorgenommen --> >>>@.bbf7.de @bbf7.de >>>--< >>> >>>Das funktioniert zwar, aber auseinander halten kann man die mails >>>jetzt nicht mehr. Sie kommen ja nun alle von @bbf7.de. Es muss >>>nun ein kennzeichen dazu. Aber wie? Der Versuch >>> >>>--> >>>@.bbf7.de +@bbf7.de >>>--< >>> >>>ist gescheitert. Ich hatte gehofft das postfix den Usernamen noch >>>mit davor schreibt. Tut er aber nicht. >>> >>>Gibt es da eine Lösung für? >> >>Bei sender_canonical könntest du deine pcre maps verwenden. Da gibt >>es nicht direkt die Probleme. Trotzdem halte ich die Lösung mit dem >>Pluszeichen und der Address-Extension für zerbrechlich. >> >>Nimm lieber ein "=" oder ähnliches als Trenner und verwandele mit >>virtual_alias_maps diese wieder zurück. >> >>/etc/postfix/main.cf: >>/(.*)=(.*)@bbf7\.de/ $1@$2.bbf7.de >> >>Verwende aber bitte NICHT in virtual_alias_maps Platzhalter, das >>verhindert die Prüfung auf ungültige Adressen. > > > So ganz wirklich habe ich es zuerst nicht verstanden. Die Lösung habe > ich jetzt folgender maßen hinbekommen. > > > /etc/postfix/sender_canonical > /(.*)@(.*)\.local\.netz/ $1=$2 at bbf7.de > > eine Mail von rkruggel at alma.local.netz wird nun versand als > rkruggel=alma at bbf7.de > > Gibts da Einwände? Nö, ist schon richtig so. Ich hatte die falsche Richtung geschrieben, da war ich wohl im Tran. (^-^) Wie gesagt, nur bei der Richtung zurück kann es Probleme machen in virtual_alias_maps, wenn du da einfach /(.*)=(.*)@bbf7\.de/ $1@$2.bbf7.de reinschreibst. Sobald ein Gleichheitszeichen im localpart auftaucht, wird die Mail nämlich dann auch für ungültige Adressen zugestellt bzw. für ungültige Adressen entgegengenommen und dann gebounced. Auch wenn es unwahrscheinlich scheint, die Spammer testen wirklich fast jede mögliche und unmögliche Kombination aus. :(( Sandy From rk.liste at bbf7.de Mon Apr 10 20:55:43 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 10 Apr 2006 20:55:43 +0200 Subject: [Postfixbuch-users] canonical In-Reply-To: <443AA497.7090307@japantest.homelinux.com> References: <200604101828.20241.rk.liste@bbf7.de> <200604101952.52926.rk.liste@bbf7.de> <443AA497.7090307@japantest.homelinux.com> Message-ID: <200604102055.43808.rk.liste@bbf7.de> > >>Verwende aber bitte NICHT in virtual_alias_maps Platzhalter, das > >>verhindert die Prüfung auf ungültige Adressen. > > > > So ganz wirklich habe ich es zuerst nicht verstanden. Die Lösung > > habe ich jetzt folgender maßen hinbekommen. > > > > > > /etc/postfix/sender_canonical > > /(.*)@(.*)\.local\.netz/ $1=$2 at bbf7.de > > > > eine Mail von rkruggel at alma.local.netz wird nun versand als > > rkruggel=alma at bbf7.de > > > > Gibts da Einwände? > > Nö, ist schon richtig so. Ich hatte die falsche Richtung > geschrieben, da war ich wohl im Tran. (^-^) lol Du hast mir schon den richtigen Tip gegeben. Das '(.*)' bzw. '$1' war mir gänzlich unbekannt. Der Rest ist dan ein bischen probieren - läuft. Du hast mit zumindestens auf den richtigen Weg gebracht. (auch im Tran) :) > Wie gesagt, nur bei der Richtung zurück kann es Probleme machen in > virtual_alias_maps, wenn du da einfach > /(.*)=(.*)@bbf7\.de/ $1@$2.bbf7.de > reinschreibst. Sobald ein Gleichheitszeichen im localpart > auftaucht, wird die Mail nämlich dann auch für ungültige Adressen > zugestellt bzw. für ungültige Adressen entgegengenommen und dann > gebounced. Auch wenn es unwahrscheinlich scheint, die Spammer > testen wirklich fast jede mögliche und unmögliche Kombination aus. Es geht eigentlich nur um ausgehende Mails. Ich lasse mir von den Servern der Kunden in regelmäßigen Abständen Logfiles und -auswertungen zusenden. Procmail sorgt bei mir dann für eine Übersichtliche Einsortierung. Da für brauche ich aber eindeutige Absenderadressen. Danke für die schnelle Hilfe. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rainer at blum-mail.de Mon Apr 10 21:34:20 2006 From: rainer at blum-mail.de (Rainer Matthias Blum) Date: Mon, 10 Apr 2006 21:34:20 +0200 Subject: [Postfixbuch-users] postfix leitet emails nicht weiter Message-ID: <443AB33C.8000508@blum-mail.de> Hallo Liste, erstmal moechte ich allen Hallo sagen und mich vorstellen. Mein Name ist Rainer Matthias Blum, bin 23 Jahre Jung, komme aus dem Bonner Raum und bin seit eben Mitglied auf dieser Liste. Nun zu meinem Kleinen Postfix-Problem: Ich habe nach der Anleitung von 'http://www.howtoforge.com/virtual_postfix_mysql_quota_courier' einen Postfix aufgesetzt. Mein Problem liegt nun darin, das Postfix die eMails empfaengt, aber nicht weiterleitet. Meine main.cf, master.cf und mail.log und mail_out.log (seperat erstellt von mir) findet ihr hier: http://www.b-network.org/~rmb/lists/postfix/ Ich hoffe jemand weiss Rat und kann mir da weiterhelfen. Gruss Rainer From rainer at blum-mail.de Mon Apr 10 23:13:52 2006 From: rainer at blum-mail.de (Rainer Matthias Blum) Date: Mon, 10 Apr 2006 23:13:52 +0200 Subject: [Postfixbuch-users] postfix leitet emails nicht weiter In-Reply-To: <443AB33C.8000508@blum-mail.de> References: <443AB33C.8000508@blum-mail.de> Message-ID: <443ACA90.7080203@blum-mail.de> Rainer Matthias Blum schrieb: > Hallo Liste, > Nun zu meinem Kleinen Postfix-Problem: > Ich habe nach der Anleitung von > 'http://www.howtoforge.com/virtual_postfix_mysql_quota_courier' > einen Postfix aufgesetzt. > Mein Problem liegt nun darin, das Postfix die eMails empfaengt, aber > nicht weiterleitet. > Meine main.cf, master.cf und mail.log und mail_out.log (seperat erstellt > von mir) findet ihr hier: > http://www.b-network.org/~rmb/lists/postfix/ > > Ich hoffe jemand weiss Rat und kann mir da weiterhelfen. > geloest! weiss nicht woran es lag, habs einfach nochmal komplett neu gemacht, server rebootet danach liefs. gruss rainer From p at state-of-mind.de Mon Apr 10 23:10:47 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 10 Apr 2006 23:10:47 +0200 Subject: [Postfixbuch-users] postfix leitet emails nicht weiter In-Reply-To: <443AB33C.8000508@blum-mail.de> References: <443AB33C.8000508@blum-mail.de> Message-ID: <20060410211047.GB23856@state-of-mind.de> * Rainer Matthias Blum : > erstmal moechte ich allen Hallo sagen und mich vorstellen. > Mein Name ist Rainer Matthias Blum, bin 23 Jahre Jung, komme aus dem > Bonner Raum und bin seit eben Mitglied auf dieser Liste. Tach auch... :) > Nun zu meinem Kleinen Postfix-Problem: > Ich habe nach der Anleitung von > 'http://www.howtoforge.com/virtual_postfix_mysql_quota_courier' > einen Postfix aufgesetzt. "This is a "copy & paste" HowTo!" So so... und wir sollen jetzt herausfinden, wo die paste in die falschen Fugen reingelaufen ist, ja? ;) > Mein Problem liegt nun darin, das Postfix die eMails empfaengt, aber > nicht weiterleitet. > Meine main.cf, master.cf und mail.log und mail_out.log (seperat erstellt > von mir) findet ihr hier: > http://www.b-network.org/~rmb/lists/postfix/ Also ich würde mal sagen, Deine Message looped. Genau habe ich mir die Logs nicht angesehen, aber ein Blick auf die master.cf zeigt folgenden Eintrag für den Wiedereintritt der E-mail nachdem amavis sie gescannt hatte: 127.0.0.1:10025 inet n - - - - smtpd -o contet_filter= ... Der Parameter "contet_filter" existiert allerdings nicht. Er heißt, korrekt geschrieben: content_filter Anmerkung Wenn das auch im "paste" ist, dann willst Du das vielleicht Falko Timme, dem Autor des Howtos mitteilen. Ändere das mal und dann mach ein "postfix reload" und dann ein "postqueue -f", damit die Mail-Queue gleich abgearbeitet wird (sonst willst Du das eher nicht dauernd machen). Wenn es dann noch nicht klappt, dann sende ruhig den output an die Mailingliste. Für die Postfix main.cf Konfifurationsangaben benutzt Du dann bitte "postconf -n", denn das Kommando gibt nur die Konfiguration aus, die sich tatsächlich vom default unterscheidet und auch nur die Angaben, die Postfix tatsächlich als Parameter erkennt. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From rainer at blum-mail.de Mon Apr 10 23:33:57 2006 From: rainer at blum-mail.de (Rainer Matthias Blum) Date: Mon, 10 Apr 2006 23:33:57 +0200 Subject: [Postfixbuch-users] postfix leitet emails nicht weiter In-Reply-To: <20060410211047.GB23856@state-of-mind.de> References: <443AB33C.8000508@blum-mail.de> <20060410211047.GB23856@state-of-mind.de> Message-ID: <443ACF45.5070309@blum-mail.de> Patrick Ben Koetter schrieb: > > Ändere das mal und dann mach ein "postfix reload" und dann ein "postqueue -f", > damit die Mail-Queue gleich abgearbeitet wird (sonst willst Du das eher nicht > dauernd machen). > wie schon in meiner letzten Mail, hab alles neu gemacht und dann lief es. > Wenn es dann noch nicht klappt, dann sende ruhig den output an die > Mailingliste. Für die Postfix main.cf Konfifurationsangaben benutzt Du dann > bitte "postconf -n", denn das Kommando gibt nur die Konfiguration aus, die > sich tatsächlich vom default unterscheidet und auch nur die Angaben, die > Postfix tatsächlich als Parameter erkennt. > > > p at rick > Danke p at trick :) Gruss Rainer From ralf.prengel at rprengel.de Tue Apr 11 03:31:49 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 11 Apr 2006 03:31:49 +0200 Subject: [Postfixbuch-users] off topic: Frage zu sieve (Mails gehen verloren) Message-ID: <200604110331.52065.ralf.prengel@rprengel.de> Hallo, nachdem ich jetzt längere Zeit einen geerbten Mailserver "auseinander" genommen habe ist folgendes klar: 1) fetchmail zieht die Mails sauber beim Provider ab. 2) Postfix & Amavis arbeiten die ankommenden Mails ohne Probleme ab. 3) Sieve filtert die Mails nach diversen Regeln ab. 4) Im Cyrus kommen nicht alle Mails beim den Empfängern an. Mein Problem: Offenbar bleiben in sieve einige wenige Mails hängen weil die Regeln falsch greifen. Sobald ich Sieve deaktiviere laufen die Mails einwandfrei durch. Meine Fragen: 1) Müssten die Mails, die von keiner Regel verarbeitet werden, nicht immer im Posteingang landen? Will fragen lieg ich mir dem Verdacht richtig das eine Regel offenbar Mails unerwünscht löscht oder was auch immer damit anstellt. Das Problem ist das auf dem Server gut drei Dutzend Regeln laufen von denen ich den Verdacht habe das eine oder mehrere davon möglicherweise fehlerhaft "formuliert" wurden. 2) Kann ich irgendwie loggen was mit jeder einzelnen Mail passiert. Gruß -- Ralf Prengel Dortund From robert at schetterer.org Tue Apr 11 08:07:55 2006 From: robert at schetterer.org (Robert Schetterer) Date: Tue, 11 Apr 2006 08:07:55 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604101539.32675.p.heinlein@heinlein-support.de> References: <200604101539.32675.p.heinlein@heinlein-support.de> Message-ID: <443B47BB.5060602@schetterer.org> Hallo Peer, ich hab nur kurz in die mail reingelesen, ich hatte mal einen imap proxy laufen ohne grossen erfolg, ich erinnere mich aber das es bei cyrus eine Beschreibung gibt wie man so grosse imap mail sites aufsetzen kann schau mal in die faqs von cyrus MfG Robert Peer Heinlein schrieb: > Am Montag, 10. April 2006 12:26 schrieb Klemens Puritscher: > >> Ist das wirklich so, dass IMAP-User die Connection über Stunden >> offenhalten??? > > Jau, zum Beispiel damit der Server den Client über Änderungen am > Mailstorage benachrichtigen kann. Wenn alle Beteiligten das richtig > machen, so wird ein Client life über neue Mails informiert -- und nicht > erst wenn er alle paar Minuten mal nachsieht. Eigentlich nicht > unschlecht... > >> obwohl es auch x-1000 Postfächer sind. > > Ich rede aber nicht von x-1000 Postfächern, sondern von 15.000 > Verbindungen pro Server. 1000 Verbindungen machen 1.5 Gigabyte -- da > geht die Welt nicht unter. > > Naja. Mal sehen. Entweder ich finde doch noch einen netten Proxy, oder > das Ding muß doch mti Hardware erschlagen werden. Ich fände es > natürlich erstrebenswerter die eingesparte Hardware lieber in Manntage > Administration anzulegen... > > Mit freundlichen Grüßen > > Peer Heinlein > From r.felber at ek-muc.de Tue Apr 11 08:36:27 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 11 Apr 2006 08:36:27 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604101536.58473.p.heinlein@heinlein-support.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <20060410084459.GB991@charite.de> <200604101536.58473.p.heinlein@heinlein-support.de> Message-ID: <20060411063627.GA20139@fpsvr1z150.dartsd66.local> On Mon, Apr 10, 2006 at 03:36:57PM +0200, Peer Heinlein wrote: > Am Montag, 10. April 2006 10:44 schrieb Ralf Hildebrandt: > > > Angeblich hat dovecot einen kleineren Footprint. > > Ja, aber bevor ich mir neue Software ansehe, die gerade "hip" ist, muß > die sich anderswo erstmal zwei Jahre beweisen. Und solange auf der > Webseite noch "hoppladawareinBuginSSL" steht, kann ich die nicht ernst > nehmen. Ich setze keine 250K Postfächer mit einer > Alpha-Schnullipulli-Version auf und muß dann dem Kunden erklären, warum > sich das Ding von Zeit zu Zeit verabschiedet oder solche Spirenzchen. http://tinyurl.com/es2yf Gut, ich hab Cyrus nie im Einsatz gehabt, aber die Bug Liste ist auch nicht gerade mehr vertrauenserweckend als die von dovecot. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Apr 11 08:49:38 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 11 Apr 2006 08:49:38 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411063627.GA20139@fpsvr1z150.dartsd66.local> References: <200604101032.08773.p.heinlein@heinlein-support.de> <20060410084459.GB991@charite.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> Message-ID: <20060411064938.GB20139@fpsvr1z150.dartsd66.local> On Tue, Apr 11, 2006 at 08:36:27AM +0200, Robert Felber wrote: > Gut, ich hab Cyrus nie im Einsatz gehabt, Err, es ging ja um Courier. -- Robert Felber (PGP: 896CF30B) Munich, Germany From p.heinlein at heinlein-support.de Tue Apr 11 09:20:45 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 11 Apr 2006 09:20:45 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411063627.GA20139@fpsvr1z150.dartsd66.local> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> Message-ID: <200604110920.46089.p.heinlein@heinlein-support.de> Am Dienstag, 11. April 2006 08:36 schrieb Robert Felber: > Gut, ich hab Cyrus nie im Einsatz gehabt, aber die Bug Liste ist auch > nicht gerade mehr vertrauenserweckend als die von dovecot. Ich habe noch NIE den Einsatz von Cyrus empfohlen. Ich habe immer nur damit zu kämpfen, daß Leute automatisch glauben, sie müßten Cyrus einsetzen WEIL Cyrus ja Datenbanken, Index usw. benutzt und darum zwangsläufig besser sein MUSS als Courier. Oft, nicht immer, gelingt es dann aber die Leute davon zu überzeugen, daß Courier klein und schnell ist, man auch ohne Datenbank und Index performant klarkommt und vor allem, daß es elementar wichtig ist, etwas zu haben, was NICHT KAPUTT GEHEN KANN. Das lieeeeeeeeebe ich an Courier. Was um Himmels willen soll da NICHT gehen?! VOn Cyrus habe ich regelmäßig Leute im Ohr, die ständig zerschossene Datenbanken haben... Cyrus? Pfui bäh. *EIN* Argument habe ich mal pro Cyrus gehört: Er kann wohl Mails, die an *@domain.de gehen *einmal* speichern, aber in allen Mailfolders referenzieren, was ggf. natürlich immens Plattenplatz spart. Ob DAS allerdings den Einsatz von Cyrus rechtfertigt...?! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Tue Apr 11 09:27:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Apr 2006 09:27:01 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604110920.46089.p.heinlein@heinlein-support.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> Message-ID: <20060411072701.GI31703@charite.de> * Peer Heinlein : > Am Dienstag, 11. April 2006 08:36 schrieb Robert Felber: > > > Gut, ich hab Cyrus nie im Einsatz gehabt, aber die Bug Liste ist auch > > nicht gerade mehr vertrauenserweckend als die von dovecot. > > Ich habe noch NIE den Einsatz von Cyrus empfohlen. > > Ich habe immer nur damit zu kämpfen, daß Leute automatisch glauben, sie > müßten Cyrus einsetzen WEIL Cyrus ja Datenbanken, Index usw. benutzt > und darum zwangsläufig besser sein MUSS als Courier. > > Oft, nicht immer, gelingt es dann aber die Leute davon zu überzeugen, > daß Courier klein und schnell ist, man auch ohne Datenbank und Index > performant klarkommt und vor allem, daß es elementar wichtig ist, etwas > zu haben, was NICHT KAPUTT GEHEN KANN. Das lieeeeeeeeebe ich an > Courier. Was um Himmels willen soll da NICHT gehen?! VOn Cyrus habe ich > regelmäßig Leute im Ohr, die ständig zerschossene Datenbanken haben... > > Cyrus? Pfui bäh. > > *EIN* Argument habe ich mal pro Cyrus gehört: Er kann wohl Mails, die an > *@domain.de gehen *einmal* speichern, aber in allen Mailfolders > referenzieren, was ggf. natürlich immens Plattenplatz spart. Ob DAS > allerdings den Einsatz von Cyrus rechtfertigt...?! Exchange kann das auch. Und auch dort geht regelmäßig die DB kaputt. DB und Mail sind zwei Sachen, die man nur empfehlen kann, wenn man Masochist ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com NT: Insert wallet into drive A: and press any key to empty. From p at state-of-mind.de Tue Apr 11 09:38:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 11 Apr 2006 09:38:05 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604110920.46089.p.heinlein@heinlein-support.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> Message-ID: <20060411073805.GC26679@state-of-mind.de> * Peer Heinlein : > Am Dienstag, 11. April 2006 08:36 schrieb Robert Felber: > > > Gut, ich hab Cyrus nie im Einsatz gehabt, aber die Bug Liste ist auch > > nicht gerade mehr vertrauenserweckend als die von dovecot. Bei mir kommt nur das an: "Nimm b denn b hat genausoviele Fehler wie a!" Hallo? Kann jemand mal c oder d oder e... > Ich habe noch NIE den Einsatz von Cyrus empfohlen. > > Ich habe immer nur damit zu kämpfen, daß Leute automatisch glauben, sie > müßten Cyrus einsetzen WEIL Cyrus ja Datenbanken, Index usw. benutzt > und darum zwangsläufig besser sein MUSS als Courier. > > Oft, nicht immer, gelingt es dann aber die Leute davon zu überzeugen, > daß Courier klein und schnell ist, man auch ohne Datenbank und Index > performant klarkommt und vor allem, daß es elementar wichtig ist, etwas > zu haben, was NICHT KAPUTT GEHEN KANN. Das lieeeeeeeeebe ich an > Courier. Was um Himmels willen soll da NICHT gehen?! VOn Cyrus habe ich > regelmäßig Leute im Ohr, die ständig zerschossene Datenbanken haben... Courier und famd kann einen auch ziemlich ärgern. Ist mir allerdings noch nie passiert. > Cyrus? Pfui bäh. > > *EIN* Argument habe ich mal pro Cyrus gehört: Er kann wohl Mails, die an > *@domain.de gehen *einmal* speichern, aber in allen Mailfolders > referenzieren, was ggf. natürlich immens Plattenplatz spart. Ob DAS > allerdings den Einsatz von Cyrus rechtfertigt...?! Da gab's mal eine patch für Courier, wenn ich mich richtig erinnere. Für unser Buch hatten wir mal was recherchiert. Genommen haben wir es dann aber nicht, weil es IIRC wenig Aussichten auf Aufnahme in die Sourcen gab. Im Wesentlichen hat der patch symlinks auf eine Message eingeführt, die eben einmal physikalisch vorlag und x-Mal in die Mailboxen der lokalen Empfänger hineingelinkt wurde. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Tue Apr 11 09:50:20 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 11 Apr 2006 09:50:20 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411073805.GC26679@state-of-mind.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> Message-ID: <20060411075020.GA36942@fpsvr1z150.dartsd66.local> On Tue, Apr 11, 2006 at 09:38:05AM +0200, Patrick Ben Koetter wrote: > > > Gut, ich hab Cyrus nie im Einsatz gehabt, aber die Bug Liste ist auch > > > nicht gerade mehr vertrauenserweckend als die von dovecot. > > Bei mir kommt nur das an: "Nimm b denn b hat genausoviele Fehler wie a!" > Hallo? Kann jemand mal c oder d oder e... Das einzig Sinnvolle ist wohl, sich selbst hinzusetzen und einen multiplexer zu schreiben, der die Verbindungen nicht an das IMAP backend uebergibt, sondern selbst die Verbindung haelt, und den master bei nem push ueberzeugen, dass er neu zum proxy verbinden soll. Courier hat wohl einen proxy aggregator, aber uebergibt die sessions an den master. http://www.courier-mta.org/imap/README.proxy.html A separate, proxy server sits in front and accepts ordinary IMAP and POP3 connections. It reads the login ID, determines which server the account is located on, connects to the server, and logs in. Then, for the lifetime on the login session the front-end server takes itself out of the loop, and forwards all session traffic between the IMAP/POP3 client, and the back-end server. Im Grunde muesste der aggregator soweit gepatcht werden, dass er nach einem idle intervall die Verbindung kappt, und bei Bedarf neu aufbaut. Bzw der master zum proxy neu aufbaut falls push. Evtl. mal beim courier Maintainer nachfragen? (Ja, wir sind immernoch bei "A", da sich ja "A" bewaehrt hat, und es eigentlich ein feature-request waere. Feature request klingt IMHO besser, da das umschwenken auf eine andere Software mehr trouble nach sich ziehen duerfte). -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Tue Apr 11 09:54:57 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 11 Apr 2006 09:54:57 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411075020.GA36942@fpsvr1z150.dartsd66.local> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> Message-ID: <20060411075457.GE26679@state-of-mind.de> * Robert Felber : > On Tue, Apr 11, 2006 at 09:38:05AM +0200, Patrick Ben Koetter wrote: > > > > Gut, ich hab Cyrus nie im Einsatz gehabt, aber die Bug Liste ist auch > > > > nicht gerade mehr vertrauenserweckend als die von dovecot. > > > > Bei mir kommt nur das an: "Nimm b denn b hat genausoviele Fehler wie a!" > > Hallo? Kann jemand mal c oder d oder e... > > Das einzig Sinnvolle ist wohl, sich selbst hinzusetzen und einen multiplexer > zu schreiben, der die Verbindungen nicht an das IMAP backend uebergibt, sondern > selbst die Verbindung haelt, und den master bei nem push ueberzeugen, dass er > neu zum proxy verbinden soll. > > Courier hat wohl einen proxy aggregator, aber uebergibt die sessions an den > master. > http://www.courier-mta.org/imap/README.proxy.html > > A separate, proxy server sits in front and accepts ordinary IMAP and POP3 > connections. It reads the login ID, determines which server the account is > located on, connects to the server, and logs in. Then, for the lifetime on > the login session the front-end server takes itself out of the loop, and > forwards all session traffic between the IMAP/POP3 client, and the back-end > server. > > Im Grunde muesste der aggregator soweit gepatcht werden, dass er nach einem > idle intervall die Verbindung kappt, und bei Bedarf neu aufbaut. Bzw der master > zum proxy neu aufbaut falls push. > > Evtl. mal beim courier Maintainer nachfragen? Klingt gut. Wenn Du das tust, dann möchtest Du Deine Worte sicherheitshalber ein wenig in Watte einpacken. Sam kann dann doch recht ausfallend werden, wenn er das Gefühl hat, jemand will ihm was. ;) > (Ja, wir sind immernoch bei "A", da sich ja "A" bewaehrt hat, und es eigentlich > ein feature-request waere. Feature request klingt IMHO besser, da das > umschwenken auf eine andere Software mehr trouble nach sich ziehen duerfte). :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Tue Apr 11 10:05:38 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Apr 2006 10:05:38 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411075457.GE26679@state-of-mind.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> <20060411075457.GE26679@state-of-mind.de> Message-ID: <443B6352.2050704@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Robert Felber : >> On Tue, Apr 11, 2006 at 09:38:05AM +0200, Patrick Ben Koetter wrote: [...] >> Im Grunde muesste der aggregator soweit gepatcht werden, dass er nach einem >> idle intervall die Verbindung kappt, und bei Bedarf neu aufbaut. Bzw der master >> zum proxy neu aufbaut falls push. >> >> Evtl. mal beim courier Maintainer nachfragen? > > Klingt gut. > > Wenn Du das tust, dann möchtest Du Deine Worte sicherheitshalber ein wenig in > Watte einpacken. Sam kann dann doch recht ausfallend werden, wenn er das > Gefühl hat, jemand will ihm was. ;) War das der der dich als N**zi beschimpfte oder verwechsle ich da was? ;-). Dass die Maintainer aber auch immer so exzentrisch sein müssen ... Geniale Programmierer haben imho immer irgendwie ne zumindest "kleine Macke" ... > >> (Ja, wir sind immernoch bei "A", da sich ja "A" bewaehrt hat, und es eigentlich >> ein feature-request waere. Feature request klingt IMHO besser, da das >> umschwenken auf eine andere Software mehr trouble nach sich ziehen duerfte). > > :) > > p at rick Grüsse MH From mhaegele at linuxrocks.dyndns.org Tue Apr 11 10:15:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Apr 2006 10:15:50 +0200 Subject: [Postfixbuch-users] off topic: Frage zu sieve (Mails gehen verloren) In-Reply-To: <200604110331.52065.ralf.prengel@rprengel.de> References: <200604110331.52065.ralf.prengel@rprengel.de> Message-ID: <443B65B6.6030003@linuxrocks.dyndns.org> Ralf Prengel schrieb: > Hallo, Hi Ralf!. > Mein Problem: > Offenbar bleiben in sieve einige wenige Mails hängen weil die Regeln falsch > greifen. Sobald ich Sieve deaktiviere laufen die Mails einwandfrei durch. > > Meine Fragen: > 1) > Müssten die Mails, die von keiner Regel verarbeitet werden, nicht immer im > Posteingang landen? Will fragen lieg ich mir dem Verdacht richtig das eine > Regel offenbar Mails unerwünscht löscht oder was auch immer damit anstellt. > Das Problem ist das auf dem Server gut drei Dutzend Regeln laufen von denen > ich den Verdacht habe das eine oder mehrere davon möglicherweise fehlerhaft > "formuliert" wurden. > 2) Wenn ich das mit meinen beschränkten *nix-Kenntnissen richtig verstehe: Es gibt einen Eingang nach Sieve aber aufgrund fehlerhafter Regeln keinen Ausgang nach "Ziel", ist ja vmtl. analog zu procmail wenn ich da "Mist baue" sind die Mails auch futsch?. > Kann ich irgendwie loggen was mit jeder einzelnen Mail passiert. In Sieve? k. A. ob das das kann, könnte man da mit pipes arbeiten und ein "Tool" das erledigen lassen?. > > Gruß hth MH From p at state-of-mind.de Tue Apr 11 10:17:15 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 11 Apr 2006 10:17:15 +0200 Subject: [Postfixbuch-users] Total OFF-TOPIC Re: 50.000 - 80.000 IMAP-Connections In-Reply-To: <443B6352.2050704@linuxrocks.dyndns.org> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> <20060411075457.GE26679@state-of-mind.de> <443B6352.2050704@linuxrocks.dyndns.org> Message-ID: <20060411081715.GH26679@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > * Robert Felber : > >> On Tue, Apr 11, 2006 at 09:38:05AM +0200, Patrick Ben Koetter wrote: > > [...] > >> Im Grunde muesste der aggregator soweit gepatcht werden, dass er nach einem > >> idle intervall die Verbindung kappt, und bei Bedarf neu aufbaut. Bzw der master > >> zum proxy neu aufbaut falls push. > >> > >> Evtl. mal beim courier Maintainer nachfragen? > > > > Klingt gut. > > > > Wenn Du das tust, dann möchtest Du Deine Worte sicherheitshalber ein wenig in > > Watte einpacken. Sam kann dann doch recht ausfallend werden, wenn er das > > Gefühl hat, jemand will ihm was. ;) > > War das der der dich als N**zi beschimpfte oder verwechsle ich da was? ;-). Klare Verwechslung und ein Streit, denn wir längst beigelegt haben. Aus seiner Sicht meinte er damit wohl auch eher den Pedanten in mir und weniger eine politische Einstellung oder eben das Billigen der Konsequenzen. Das herauszufinden hat allerdings erst ein paar E-Mails gedauert... > Dass die Maintainer aber auch immer so exzentrisch sein müssen ... > Geniale Programmierer haben imho immer irgendwie ne zumindest "kleine > Macke" ... Das gilt nicht nur für Programmierer. Wir gestehen allen aussergewöhnlichen Personen zu, sich außerhalb des Gewöhnlichen zu bewegen. Auch wenn das oft keinen Sinn macht. Ich muss da beispielsweise an einen Spiegel-Artikel denken in dem der 18-jährige Boris Becker zur politischen Situation in Deutschland befragt worden war. So sind wir Menschen halt. Wir glauben, dass einer der in A gut ist, automatisch auch in B gut sein muss. Das gute A... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Tue Apr 11 10:31:00 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Apr 2006 10:31:00 +0200 Subject: [Postfixbuch-users] Total OFF-TOPIC Re: 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411081715.GH26679@state-of-mind.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> <20060411075457.GE26679@state-of-mind.de> <443B6352.2050704@linuxrocks.dyndns.org> <20060411081715.GH26679@state-of-mind.de> Message-ID: <443B6944.9060204@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Matthias Haegele : >> Patrick Ben Koetter schrieb: >>> * Robert Felber : >>>> On Tue, Apr 11, 2006 at 09:38:05AM +0200, Patrick Ben Koetter wrote: >> [...] >>>> Im Grunde muesste der aggregator soweit gepatcht werden, dass er nach einem >>>> idle intervall die Verbindung kappt, und bei Bedarf neu aufbaut. Bzw der master >>>> zum proxy neu aufbaut falls push. >>>> >>>> Evtl. mal beim courier Maintainer nachfragen? >>> Klingt gut. >>> >>> Wenn Du das tust, dann möchtest Du Deine Worte sicherheitshalber ein wenig in >>> Watte einpacken. Sam kann dann doch recht ausfallend werden, wenn er das >>> Gefühl hat, jemand will ihm was. ;) >> War das der der dich als N**zi beschimpfte oder verwechsle ich da was? ;-). > > Klare Verwechslung und ein Streit, denn wir längst beigelegt haben. Aus seiner > Sicht meinte er damit wohl auch eher den Pedanten in mir und weniger eine > politische Einstellung oder eben das Billigen der Konsequenzen. Das > herauszufinden hat allerdings erst ein paar E-Mails gedauert... Ok. Dann war es Wietse?, aber das hatten wir ja schonmal oft wissen die "nichtdeutschen" nicht, dass wir etwas empfindlich auf "Vergleiche mit der Vergangenheit" reagieren. > >> Dass die Maintainer aber auch immer so exzentrisch sein müssen ... >> Geniale Programmierer haben imho immer irgendwie ne zumindest "kleine >> Macke" ... > > Das gilt nicht nur für Programmierer. Wir gestehen allen aussergewöhnlichen > Personen zu, sich außerhalb des Gewöhnlichen zu bewegen. Auch wenn das > oft keinen Sinn macht. Ich muss da beispielsweise an einen Spiegel-Artikel > denken in dem der 18-jährige Boris Becker zur politischen Situation in > Deutschland befragt worden war. So sind wir Menschen halt. Wir glauben, dass > einer der in A gut ist, automatisch auch in B gut sein muss. Das gute A... ;) Gute Argumente. Stimmt, man sollte sich das Schubladendenken abgewöhnen, und nicht das eine mit dem anderen kombinieren ... Hättest Politiker werden können (oder Diplomat), mit deiner Argumentation kriegste bestimmt die Wähler auf deine Seite :-). > > p at rick > Grüsse MH From postfixbuch-users at japantest.homelinux.com Tue Apr 11 11:31:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Apr 2006 11:31:02 +0200 Subject: [Postfixbuch-users] off topic: Frage zu sieve (Mails gehen verloren) In-Reply-To: <200604110331.52065.ralf.prengel@rprengel.de> References: <200604110331.52065.ralf.prengel@rprengel.de> Message-ID: <443B7756.2090800@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > nachdem ich jetzt längere Zeit einen geerbten Mailserver "auseinander" > genommen habe ist folgendes klar: > 1) > fetchmail zieht die Mails sauber beim Provider ab. > 2) > Postfix & Amavis arbeiten die ankommenden Mails ohne Probleme ab. > 3) > Sieve filtert die Mails nach diversen Regeln ab. > 4) > Im Cyrus kommen nicht alle Mails beim den Empfängern an. Woher weisst du, dass die Probleme bei Cyrus liegen? Hast du die gesamte vorherige Kette schon darauf geprüft, dass dort alle Empfänger noch vorhanden sind? > Mein Problem: > Offenbar bleiben in sieve einige wenige Mails hängen weil die Regeln falsch > greifen. Sobald ich Sieve deaktiviere laufen die Mails einwandfrei durch. Dann würde ich vorschlagen, das Log zu überprüfen. Wenn ich mich recht erinnere, verwendest du Suse, dort loggt Cyrus als Standard nach /var/log/messages. Schau dort mal nach. > Meine Fragen: > 1) > Müssten die Mails, die von keiner Regel verarbeitet werden, nicht immer im > Posteingang landen? Will fragen lieg ich mir dem Verdacht richtig das eine > Regel offenbar Mails unerwünscht löscht oder was auch immer damit anstellt. > Das Problem ist das auf dem Server gut drei Dutzend Regeln laufen von denen > ich den Verdacht habe das eine oder mehrere davon möglicherweise fehlerhaft > "formuliert" wurden. Implizit ist in der Tat ein keep am Ende der Regeln für alle Mails, die nicht von einer Regel umgeleitet werden. Offenbar hast du es aber geschafft, diese Regel zu deaktvieren. Ohne Angabe der Regeln und des Log ist das aber nicht weiter zu klären. Schau dir doch mal die Doku zu Sieve an. Das hier sollte dir den Einstieg ermöglichen: http://www.ietf.org/rfc/rfc3028.txt > 2) > Kann ich irgendwie loggen was mit jeder einzelnen Mail passiert. Siehe oben. Sandy From postfixbuch-users at japantest.homelinux.com Tue Apr 11 11:35:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Apr 2006 11:35:42 +0200 Subject: [Postfixbuch-users] Total OFF-TOPIC Re: 50.000 - 80.000 IMAP-Connections In-Reply-To: <443B6944.9060204@linuxrocks.dyndns.org> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> <20060411075457.GE26679@state-of-mind.de> <443B6352.2050704@linuxrocks.dyndns.org> <20060411081715.GH26679@state-of-mind.de> <443B6944.9060204@linuxrocks.dyndns.org> Message-ID: <443B786E.7090003@japantest.homelinux.com> Matthias Haegele wrote: > Patrick Ben Koetter schrieb: > >>* Matthias Haegele : >> >>>Patrick Ben Koetter schrieb: >>>War das der der dich als N**zi beschimpfte oder verwechsle ich da was? ;-). >> >>Klare Verwechslung und ein Streit, denn wir längst beigelegt haben. Aus seiner >>Sicht meinte er damit wohl auch eher den Pedanten in mir und weniger eine >>politische Einstellung oder eben das Billigen der Konsequenzen. Das >>herauszufinden hat allerdings erst ein paar E-Mails gedauert... > > > Ok. Dann war es Wietse?, aber das hatten wir ja schonmal oft wissen die > "nichtdeutschen" nicht, dass > wir etwas empfindlich auf "Vergleiche mit der Vergangenheit" reagieren. Glaube ich kaum, der scheint ziemlich abgehärtet zu sein von all den Fragen, die auf der postfix-users Mailingliste so reintrudeln. Ich staune, dass Wietse nicht viel häufiger die Hutschnur platzt. Sandy From p at state-of-mind.de Tue Apr 11 11:46:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 11 Apr 2006 11:46:46 +0200 Subject: [Postfixbuch-users] Total OFF-TOPIC Re: 50.000 - 80.000 IMAP-Connections In-Reply-To: <443B786E.7090003@japantest.homelinux.com> References: <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> <20060411075457.GE26679@state-of-mind.de> <443B6352.2050704@linuxrocks.dyndns.org> <20060411081715.GH26679@state-of-mind.de> <443B6944.9060204@linuxrocks.dyndns.org> <443B786E.7090003@japantest.homelinux.com> Message-ID: <20060411094646.GK26679@state-of-mind.de> * Sandy Drobic : > Matthias Haegele wrote: > > Patrick Ben Koetter schrieb: > > > >>* Matthias Haegele : > >> > >>>Patrick Ben Koetter schrieb: > > >>>War das der der dich als N**zi beschimpfte oder verwechsle ich da was? ;-). > >> > >>Klare Verwechslung und ein Streit, denn wir längst beigelegt haben. Aus seiner > >>Sicht meinte er damit wohl auch eher den Pedanten in mir und weniger eine > >>politische Einstellung oder eben das Billigen der Konsequenzen. Das > >>herauszufinden hat allerdings erst ein paar E-Mails gedauert... > > > > > > Ok. Dann war es Wietse?, aber das hatten wir ja schonmal oft wissen die > > "nichtdeutschen" nicht, dass > > wir etwas empfindlich auf "Vergleiche mit der Vergangenheit" reagieren. > > Glaube ich kaum, der scheint ziemlich abgehärtet zu sein von all den > Fragen, die auf der postfix-users Mailingliste so reintrudeln. Ich staune, > dass Wietse nicht viel häufiger die Hutschnur platzt. Es war Wietse. Wir haben das Thema längst begraben und deshalb höre ich an dieser Stelle im Thread auch auf. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Lars.Ernst at schramlsoft.de Tue Apr 11 12:04:51 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Tue, 11 Apr 2006 12:04:51 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie In-Reply-To: <443A7E3A.50304@japantest.homelinux.com> Message-ID: <003c01c65d4f$606be0c0$196ea8c0@WSCHRAML.LOC> Hallo Sandy, vielen Dank für die fixe Antwort. Ich habe meinen Senf ;) unter die kommentare gesetzt sodass der Kontext gewahrt bleibt. Unterm Strich ist der Status leider noch unverändert. :( was mach ich hier noch falsch? Lg und vielen dank Lars Ernst -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Sandy Drobic Gesendet: Montag, 10. April 2006 17:48 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie Lars Ernst wrote: > Hallo Liste, > > ich habe folgendes Problem: > Postfix allein klappt soweit ganz gut nun will ich jedoch Spam's filtern und auf Viren prüfen. Das versuche ich mit Amavisd. Sobald ich die Einstellungen "scharf schalte" hängen alle mails in der queue fest und keine wird mehr zugestellt. > > Hier die Ausgabe von amavisd debug: > /usr/sbin/amavisd debug > Apr 10 16:16:39 orion amavisd[32595]: starting. amavisd at orion amavisd-new-20 > 030616-p9, Unicode aware, LANG=en_US.UTF-8 > Apr 10 16:16:39 orion amavisd[32595]: ANTI-VIRUS code loaded > Apr 10 16:16:39 orion amavisd[32595]: ANTI-SPAM code loaded > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: 2006/04/10-16:16:39 Amavis (t > ype Net::Server::PreForkSimple) starting! pid(32595) > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to UNIX socket file / > var/spool/amavis/amavisd.sock using SOCK_STREAM > Apr 10 16:16:39 orion amavisd[32595]: Net::Server: Binding to TCP port 10024 on > host 127.0.0.1 So weit so gut... > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: Ikarus AntiVirus fo > r Linux > Apr 10 16:16:39 orion amavisd[32595]: No primary av scanner: BitDefender Korrigiere das besser in /etc/amavisd.conf und setze einen gültigen Antivirus im Bereich primary av scanner. > Apr 10 16:16:39 orion amavisd[32595]: Found secondary av scanner Clam Antivirus > - clamscan at /usr/bin/clamscan Auch gut. > Apr 10 16:16:40 orion amavisd[32595]: Net::Server: Starting "2" children In Ordnung. > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Using Clam Antivirus-cla > md: (built-in interface) > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, ret > rying (1) clamd läuft auch, oder? Doch Clamd läuft. Nur steht das PID-File unter /var/lib/clamav - hab nen Link darauf erstellt. Dieser brachte keine sonderliche Besserung worauf ich das mit dem Primary Virenscannen erstmal gelassen hab. Der Secondary schien ja keine Fehler zu probuzieren, leider erkennt er auch kein Eicar-test-file, woraufhin ich alle virenscanns auskommentiert hab um mich auf das wichtigste zu konzentrieren - SPAM und das die mails überhaupt weiterkommen und nicht in der Queue hängenbleiben. > Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl > eeping for 1 s > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #1 > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Ca > n't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, ret > rying (2) > Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl > eeping for 6 s Okay, du hast ein Problem mit clamd. Starte den doch mal! s.o. > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co > nnecting to socket /var/run/clamav/clamd, retry #2 > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd av- > scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect > to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 51) l > ine 180. > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) WARN: all primary virus > scanners failed, considering backups Korrigiere das! Alle Viren-Scanner auskommentiert. Vorerst. > Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Using Clam Antivirus - c > lamscan: /usr/bin/clamscan --stdout --no-summary -r /var/spool/amavis/amavis-cli > ent-XXZIbaob/parts Secondary Scanner command line clam scheint zu funktionieren. Nun, er mosert nich. Jedoch erkannte er kein EICAR-TEST-File. Also Viren-Priorität erstmal zurückgestellt. > Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) TROUBLE in check_mail: d > elivery-notification FAILED: Explicit forwarding, but not all recips done at /us > r/sbin/amavisd line 1412, line 76. Da hängt es dann. Ja, und ich vermute das ist wohl das hauptproblem, jedenfalls hängen alle mails in der Queu fest wenn ich Amavisd aktiviere. *grübl* hab mal in der Amavisd-Datei (code) auf der Zeile nachgekuckt, nur is so ein Code für mich ein Böhmisches Dorf und ausser das ich dort die Zeil mit dem "Explicit forwarding, but not all recips done..." gefunden hab sagt mir das nix. :( > wo versteckt sich der Fehler? > Vielen Dank im Voraus. > Das wichtigste fehlt: Logs von Postfix und die Konfiguration von Amavis. Postfix-Log: Apr 11 11:14:43 orion postfix/smtpd[4178]: connect from lexp.w-schraml.loc Apr 11 11:14:43 orion postfix/smtpd[4178]: 126561E08: client=lexp.w-schraml.loc Apr 11 11:14:43 orion postfix/cleanup[4180]: 126561E08: message-id=<002401c65d48$00422080$196ea8c0 at WSCHRAML.LOC> Apr 11 11:14:43 orion postfix/qmgr[4014]: 126561E08: from=, size=921, nrcpt=1 (queue active) Apr 11 11:14:43 orion postfix/smtpd[4178]: disconnect from lexp.w-schraml.loc Apr 11 11:14:44 orion postfix/pipe[4181]: 126561E08: to=, relay=amavisd, delay=1, status=deferred (temporary failure) Amavisd Fonfig (da ich nicht weiss obs hier sowas wie postconf -n gibt kommt nun der ganze baatz): # Section I - Essential daemon and MTA settings # # $MYHOME serves as a quick default for some other configuration settings. # More refined control is available with each individual setting further down. # $MYHOME is not used directly by the program. No trailing slash! $MYHOME = '/var/spool/amavis'; # $mydomain serves as a quick default for some other configuration settings. # More refined control is available with each individual setting further down. # $mydomain is never used directly by the program. $mydomain = 'w-schraml.loc'; # $myhostname = 'host.example.com'; # fqdn of this host, default by uname(3) # Set the user and group to which the daemon will change if started as root # (otherwise just keeps the UID unchanged, and these settings have no effect): $daemon_user = 'vscan'; $daemon_group = 'vscan'; # Runtime working directory (cwd), and a place where # temporary directories for unpacking mail are created. # (no trailing slash, may be a scratch file system) $TEMPBASE = $MYHOME; # (must be set if other config vars use is) #$TEMPBASE = "$MYHOME/tmp"; # prefer to keep home dir /var/amavis clean? # $helpers_home sets environment variable HOME, and is passed as option # 'home_dir_for_helpers' to Mail::SpamAssassin::new. It should be a directory # on a normal persistent file system, not a scratch or temporary file system #$helpers_home = $MYHOME; # (defaults to $MYHOME) # Run the daemon in the specified chroot jail if nonempty: #$daemon_chroot_dir = $MYHOME; # (default is undef, meaning: do not chroot) #$pid_file = "$MYHOME/amavisd.pid"; # (default is "$MYHOME/amavisd.pid") #$lock_file = "$MYHOME/amavisd.lock"; # (default is "$MYHOME/amavisd.lock") # set environment variables if you want (no defaults): $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory #... # MTA SETTINGS, UNCOMMENT AS APPROPRIATE, # both $forward_method and $notify_method default to 'smtp:127.0.0.1:10025' # POSTFIX, or SENDMAIL in dual-MTA setup, or EXIM V4 # (set host and port number as required; host can be specified # as IP address or DNS name (A or CNAME, but MX is ignored) #$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail #$notify_method = $forward_method; # where to submit notifications $forward_method = 'lmtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications # NOTE: The defaults (above) are good for Postfix or dual-sendmail. You MUST # uncomment the appropriate settings below if using other setups! # SENDMAIL MILTER, using amavis-milter.c helper program: #$forward_method = undef; # no explicit forwarding, sendmail does it by itself # milter; option -odd is needed to avoid deadlocks #$notify_method = 'pipe:flags=q argv=/usr/sbin/sendmail -Ac -i -odd -f ${sender} -- ${recipient}'; # just a thought: can we use use -Am instead of -odd ? # SENDMAIL (old non-milter setup, as relay): #$forward_method = 'pipe:flags=q argv=/usr/sbin/sendmail -C/etc/sendmail.orig.cf -i -f ${sender} -- ${recipient}'; #$notify_method = $forward_method; # SENDMAIL (old non-milter setup, amavis.c calls local delivery agent): #$forward_method = undef; # no explicit forwarding, amavis.c will call LDA #$notify_method = 'pipe:flags=q argv=/usr/sbin/sendmail -Ac -i -f ${sender} -- ${recipient}'; # EXIM v3 (not recommended with v4 or later, which can use SMTP setup instead): #$forward_method = 'pipe:flags=q argv=/usr/sbin/exim -oMr scanned-ok -i -f ${sender} -- ${recipient}'; #$notify_method = $forward_method; # prefer to collect mail for forwarding as BSMTP files? #$forward_method = "bsmtp:$MYHOME/out-%i-%n.bsmtp"; #$notify_method = $forward_method; # Net::Server pre-forking settings # You may want $max_servers to match the width of your MTA pipe # feeding amavisd, e.g. with Postfix the 'Max procs' field in the # master.cf file, like the '2' in the: smtp-amavis unix - - n - 2 smtp # $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 10; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete each task in n sec # (default: 8*60 seconds) # Check also the settings of @av_scanners at the end if you want to use # virus scanners. If not, you may want to delete the whole long assignment # to the variable @av_scanners, which will also remove the virus checking # code (e.g. if you only want to do spam scanning). # Here is a QUICK WAY to completely DISABLE some sections of code # that WE DO NOT WANT (it won't even be compiled-in). # For more refined controls leave the following two lines commented out, # and see further down what these two lookup lists really mean. # # @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code # @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code # # Any setting can be changed with a new assignment, so make sure # you do not unintentionally override these settings further down! # Lookup list of local domains (see README.lookups for syntax details) # # NOTE: # For backwards compatibility the variable names @local_domains (old) and # @local_domains_acl (new) are synonyms. For consistency with other lookups # the name @local_domains_acl is now preferred. It also makes it more # obviously distinct from the new %local_domains hash lookup table. # # local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise). # # With Postfix (2.0) a quick reminder on what local domains normally are: # a union of domains specified in: $mydestination, $virtual_alias_domains, # $virtual_mailbox_domains, and $relay_domains. # @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains # @local_domains_acl = qw(); # default is empty, no recipient treated as local # @local_domains_acl = qw( .example.com ); # @local_domains_acl = qw( .example.com !host.sub.example.net .sub.example.net ); # @local_domains_acl = ( ".$mydomain", '.example.com', 'sub.example.net' ); # or alternatively(A), using a Perl hash lookup table, which may be assigned # directly, or read from a file, one domain per line; comments and empty lines # are ignored, a dot before a domain name implies its subdomains: # #read_hash(\%local_domains, '/var/amavis/local_domains'); #or alternatively(B), using a list of regular expressions: # $local_domains_re = new_RE( qr'[@.]example\.com$'i ); # # see README.lookups for syntax and semantics # # Section II - MTA specific (defaults should be ok) # # If $relayhost_is_client is true, the IP address in $notify_method and # $forward_method is dynamically overridden with SMTP client peer address # (if available), which makes possible for several hosts to share one daemon. # The static port number is also overridden, and is dynamically calculated # as being one above the incoming SMTP/LMTP session port number. #$relayhost_is_client = 1; # (defaults to false) #$insert_received_line = 1; # behave like MTA: insert 'Received:' header # (does not apply to sendmail/milter) # (default is true) # AMAVIS-CLIENT PROTOCOL INPUT SETTINGS (e.g. with sendmail milter) # (used with amavis helper clients like amavis-milter.c and amavis.c, # NOT needed for Postfix or Exim or dual-sendmail - keep it undefined. $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket #$unix_socketname = undef; # disable listening on a unix socket # (default is undef, i.e. disabled) # (usual setting is $MYHOME/amavisd.sock) # Do we receive quoted or raw addresses from the helper program? # (does not apply to SMTP; defaults to true) #$gets_addr_in_quoted_form = 1; # "Bob \"Funny\" Dude"@example.com #$gets_addr_in_quoted_form = 0; # Bob "Funny" Dude at example.com # SMTP SERVER (INPUT) PROTOCOL SETTINGS (e.g. with Postfix, Exim v4, ...) # (used when MTA is configured to pass mail to amavisd via SMTP or LMTP) $inet_socket_port = 10024; # accept SMTP on this local TCP port # (default is undef, i.e. disabled) # multiple ports may be provided: $inet_socket_port = [10024, 10026, 10028]; # SMTP SERVER (INPUT) access control # - do not allow free access to the amavisd SMTP port !!! # # when MTA is at the same host, use the following (one or the other or both): #$inet_socket_bind = '127.0.0.1'; # limit socket bind to loopback interface # (default is '127.0.0.1') @inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP # (default is qw( 127.0.0.1 ) ) # when MTA (one or more) is on a different host, use the following: #@inet_acl = qw(127/8 10.1.0.1 10.1.0.2); # adjust the list as appropriate #$inet_socket_bind = undef; # bind to all IP interfaces if undef # # Example1: # @inet_acl = qw( 127/8 10/8 172.16/12 192.168/16 ); # permit only SMTP access from loopback and rfc1918 private address space # # Example2: # @inet_acl = qw( !192.168.1.12 172.16.3.3 !172.16.3/255.255.255.0 # 127.0.0.1 10/8 172.16/12 192.168/16 ); # matches loopback and rfc1918 private address space except host 192.168.1.12 # and net 172.16.3/24 (but host 172.16.3.3 within 172.16.3/24 still matches) # # Example3: # @inet_acl = qw( 127/8 # !172.16.3.0 !172.16.3.127 172.16.3.0/25 # !172.16.3.128 !172.16.3.255 172.16.3.128/25 ); # matches loopback and both halves of the 172.16.3/24 C-class, # split into two subnets, except all four broadcast addresses # for these subnets # # See README.lookups for details on specifying access control lists. # # Section III - Logging # # true (e.g. 1) => syslog; false (e.g. 0) => logging to file $DO_SYSLOG = 1; # (defaults to false) #$SYSLOG_LEVEL = 'user.info'; # (facility.priority, default 'mail.info') # Log file (if not using syslog) $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) #NOTE: levels are not strictly observed and are somewhat arbitrary # 0: startup/exit/failure messages, viruses detected # 1: args passed from client, some more interesting messages # 2: virus scanner output, timing # 3: server, client # 4: decompose parts # 5: more debug details $log_level = 2; # (defaults to 0) # Customizable template for the most interesting log file entry (e.g. with # $log_level=0) (take care to properly quote Perl special characters like '\') # For a list of available macros see README.customize . # only log infected messages (useful with log level 0): # $log_templ = '[? %#V |[? %#F ||banned filename ([%F|,])]|infected ([%V|,])]# # [? %#V |[? %#F ||, from=<%o>, to=[<%R>|,][? %i ||, quarantine %i]]# # |, from=<%o>, to=[<%R>|,][? %i ||, quarantine %i]]'; # log both infected and noninfected messages (default): $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # <%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; # # Section IV - Notifications/DSN, BOUNCE/REJECT/DROP/PASS destiny, quarantine # # Select notifications text encoding when Unicode-aware Perl is converting # text from internal character representation to external encoding (charset # in MIME terminology). Used as argument to Perl Encode::encode subroutine. # # to be used in RFC 2047-encoded header field bodies, e.g. in Subject: #$hdr_encoding = 'iso-8859-1'; # (default: 'iso-8859-1') # # to be used in notification body text: its encoding and Content-type.charset #$bdy_encoding = 'iso-8859-1'; # (default: 'iso-8859-1') # Default template texts for notifications may be overruled by directly # assigning new text to template variables, or by reading template text # from files. A second argument may be specified in a call to read_text(), # specifying character encoding layer to be used when reading from the # external file, e.g. 'utf8', 'iso-8859-1', or often just $bdy_encoding. # Text will be converted to internal character representation by Perl 5.8.0 # or later; second argument is ignored otherwise. See PerlIO::encoding, # Encode::PerlIO and perluniintro man pages. # # $notify_sender_templ = read_text('/var/amavis/notify_sender.txt'); # $notify_virus_sender_templ= read_text('/var/amavis/notify_virus_sender.txt'); # $notify_virus_admin_templ = read_text('/var/amavis/notify_virus_admin.txt'); # $notify_virus_recips_templ= read_text('/var/amavis/notify_virus_recips.txt'); # $notify_spam_sender_templ = read_text('/var/amavis/notify_spam_sender.txt'); # $notify_spam_admin_templ = read_text('/var/amavis/notify_spam_admin.txt'); # If notification template files are collectively available in some directory, # use read_l10n_templates which calls read_text for each known template. # # read_l10n_templates('/etc/amavis/en_US'); # Here is an overall picture (sequence of events) of how pieces fit together # (only virus controls are shown, spam controls work the same way): # # bypass_virus_checks set for all recipients? ==> PASS # no viruses? ==> PASS # log virus if $log_templ is nonempty # quarantine if $virus_quarantine_to is nonempty # notify admin if $virus_admin (lookup) nonempty # notify recips if $warnvirusrecip and (recipient is local or $warn_offsite) # add address extensions for local recipients (when enabled) # send (non-)delivery notifications # to sender if DSN needed (BOUNCE or ($warnvirussender and D_PASS)) # virus_lovers or final_destiny==D_PASS ==> PASS # DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny) # # Equivalent flow diagram applies for spam checks. # If a virus is detected, spam checking is skipped entirely. # The following symbolic constants can be used in *destiny settings: # # D_PASS mail will pass to recipients, regardless of bad contents; # # D_DISCARD mail will not be delivered to its recipients, sender will NOT be # notified. Effectively we lose mail (but will be quarantined # unless disabled). Losing mail is not decent for a mailer, # but might be desired. # # D_BOUNCE mail will not be delivered to its recipients, a non-delivery # notification (bounce) will be sent to the sender by amavisd-new; # Exception: bounce (DSN) will not be sent if a virus name matches # $viruses_that_fake_sender_re, or to messages from mailing lists # (Precedence: bulk|list|junk); # # D_REJECT mail will not be delivered to its recipients, sender should # preferably get a reject, e.g. SMTP permanent reject response # (e.g. with milter), or non-delivery notification from MTA # (e.g. Postfix). If this is not possible (e.g. different recipients # have different tolerances to bad mail contents and not using LMTP) # amavisd-new sends a bounce by itself (same as D_BOUNCE). # # Notes: # D_REJECT and D_BOUNCE are similar, the difference is in who is responsible # for informing the sender about non-delivery, and how informative # the notification can be (amavisd-new knows more than MTA); # With D_REJECT, MTA may reject original SMTP, or send DSN (delivery status # notification, colloquially called 'bounce') - depending on MTA; # Best suited for sendmail milter, especially for spam. # With D_BOUNCE, amavisd-new (not MTA) sends DSN (can better explain the # reason for mail non-delivery, but unable to reject the original # SMTP session). Best suited to reporting viruses, and for Postfix # and other dual-MTA setups, which can't reject original client SMTP # session, as the mail has already been enqueued. $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested # Alternatives to consider for spam: # - use D_PASS if clients will do filtering based on inserted mail headers; # - use D_DISCARD, if kill_level is set safely high; # - use D_BOUNCE instead of D_REJECT if not using milter; # # D_BOUNCE is preferred for viruses, but consider: # - use D_PASS (or virus_lovers) and $warnvirussender=1 to deliver viruses; # - use D_REJECT instead of D_BOUNCE if using milter and under heavy # virus storm; # # Don't bother to set both D_DISCARD and $warn*sender=1, it will get mapped # to D_BOUNCE. # # The separation of *_destiny values into D_BOUNCE, D_REJECT, D_DISCARD # and D_PASS made settings $warnvirussender and $warnspamsender only still # useful with D_PASS. # The following $warn*sender settings are ONLY used when mail is # actually passed to recipients ($final_*_destiny=D_PASS, or *_lovers*). # Bounces or rejects produce non-delivery status notification anyway. # Notify virus sender? #$warnvirussender = 1; # (defaults to false (undef)) # Notify spam sender? #$warnspamsender = 1; # (defaults to false (undef)) # Notify sender of banned files? #$warnbannedsender = 1; # (defaults to false (undef)) # Notify sender of syntactically invalid header containing non-ASCII characters? #$warnbadhsender = 1; # (defaults to false (undef)) # Notify virus (or banned files) RECIPIENT? # (not very useful, but some policies demand it) #$warnvirusrecip = 1; # (defaults to false (undef)) #$warnbannedrecip = 1; # (defaults to false (undef)) # Notify also non-local virus/banned recipients if $warn*recip is true? # (including those not matching local_domains*) #$warn_offsite = 1; # (defaults to false (undef), i.e. only notify locals) # Treat envelope sender address as unreliable and don't send sender # notification / bounces if name(s) of detected virus(es) match the list. # Note that virus names are supplied by external virus scanner(s) and are # not standardized, so virus names may need to be adjusted. # See README.lookups for syntax, check also README.policy-on-notifications # $viruses_that_fake_sender_re = new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i, qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc [qr'^(EICAR|Joke\.|Junk\.)'i => 0], [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], [qr/.*/ => 1], # true by default (remove or comment-out if undesired) ); # where to send ADMIN VIRUS NOTIFICATIONS (should be a fully qualified address) # - the administrator address may be a simple fixed e-mail address (a scalar), # or may depend on the SENDER address (e.g. its domain), in which case # a ref to a hash table can be specified (specify lower-cased keys, # dot is a catchall, see README.lookups). # # Empty or undef lookup disables virus admin notifications. $virus_admin = "virusalert\@$mydomain"; # $virus_admin = undef; # do not send virus admin notifications (default) # $virus_admin = {'not.example.com' => '', '.' => 'virusalert at example.com'}; # $virus_admin = 'virus-admin at example.com'; # equivalent to $virus_admin, but for spam admin notifications: # $spam_admin = "spamalert\@$mydomain"; # $spam_admin = undef; # do not send spam admin notifications (default) # $spam_admin = {'not.example.com' => '', '.' => 'spamalert at example.com'}; #advanced example, using a hash lookup table: #$virus_admin = { # 'baduser at sub1.example.com' => 'HisBoss at sub1.example.com', # '.sub1.example.com' => 'virusalert at sub1.example.com', # '.sub2.example.com' => '', # don't send admin notifications # 'a.sub3.example.com' => 'abuse at sub3.example.com', # '.sub3.example.com' => 'virusalert at sub3.example.com', # '.example.com' => 'noc at example.com', # catchall for our virus senders # '.' => 'virusalert at hq.example.com', # catchall for the rest #}; # whom notification reports are sent from (ENVELOPE SENDER); # may be a null reverse path, or a fully qualified address: # (admin and recip sender addresses default to $mailfrom # for compatibility, which in turn defaults to undef (empty) ) # If using strings in double quotes, don't forget to quote @, i.e. \@ # $mailfrom_notify_admin = "virusalert\@$mydomain"; $mailfrom_notify_recip = "virusalert\@$mydomain"; $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # 'From' HEADER FIELD for sender and admin notifications. # This should be a replyable address, see rfc1894. Not to be confused # with $mailfrom_notify_sender, which is the envelope return address # and should be empty (null reverse path) according to rfc2821. # # The syntax of the 'From' header field is specified in rfc2822, section # '3.4. Address Specification'. Note in particular that display-name must be # a quoted-string if it contains any special characters like spaces and dots. # # $hdrfrom_notify_sender = "amavisd-new "; # $hdrfrom_notify_sender = 'amavisd-new '; # $hdrfrom_notify_sender = '"Content-Filter Master" '; # (defaults to: "amavisd-new ") # $hdrfrom_notify_admin = $mailfrom_notify_admin; # (defaults to: $mailfrom_notify_admin) # $hdrfrom_notify_spamadmin = $mailfrom_notify_spamadmin; # (defaults to: $mailfrom_notify_spamadmin) # whom quarantined messages appear to be sent from (envelope sender); # keeps original sender if undef, or set it explicitly, default is undef $mailfrom_to_quarantine = ''; # override sender address with null return path # Location to put infected mail into: (applies to 'local:' quarantine method) # empty for not quarantining, may be a file (mailbox), # or a directory (no trailing slash) # (the default value is undef, meaning no quarantine) # $QUARANTINEDIR = '/var/spool/amavis/virusmails'; #$virus_quarantine_method = "local:virus-%i-%n"; # default #$spam_quarantine_method = "local:spam-%b-%i-%n"; # default # #use the new 'bsmtp:' method as an alternative to the default 'local:' #$virus_quarantine_method = "bsmtp:$QUARANTINEDIR/virus-%i-%n.bsmtp"; #$spam_quarantine_method = "bsmtp:$QUARANTINEDIR/spam-%b-%i-%n.bsmtp"; # When using the 'local:' quarantine method (default), the following applies: # # A finer control of quarantining is available through variable # $virus_quarantine_to/$spam_quarantine_to. It may be a simple scalar string, # or a ref to a hash lookup table, or a regexp lookup table object, # which makes possible to set up per-recipient quarantine addresses. # # The value of scalar $virus_quarantine_to/$spam_quarantine_to (or a # per-recipient lookup result from the hash table %$virus_quarantine_to) # is/are interpreted as follows: # # VARIANT 1: # empty or undef disables quarantine; # # VARIANT 2: # a string NOT containing an '@'; # amavisd will behave as a local delivery agent (LDA) and will quarantine # viruses to local files according to hash %local_delivery_aliases (pseudo # aliases map) - see subroutine mail_to_local_mailbox() for details. # Some of the predefined aliases are 'virus-quarantine' and 'spam-quarantine'. # Setting $virus_quarantine_to ($spam_quarantine_to) to this string will: # # * if $QUARANTINEDIR is a directory, each quarantined virus will go # to a separate file in the $QUARANTINEDIR directory (traditional # amavis style, similar to maildir mailbox format); # # * otherwise $QUARANTINEDIR is treated as a file name of a Unix-style # mailbox. All quarantined messages will be appended to this file. # Amavisd child process must obtain an exclusive lock on the file during # delivery, so this may be less efficient than using individual files # or forwarding to MTA, and it may not work across NFS or other non-local # file systems (but may be handy for pickup of quarantined files via IMAP # for example); # # VARIANT 3: # any email address (must contain '@'). # The e-mail messages to be quarantined will be handed to MTA # for delivery to the specified address. If a recipient address local to MTA # is desired, you may leave the domain part empty, e.g. 'infected@', but the # '@' character must nevertheless be included to distinguish it from variant 2. # # This method enables more refined delivery control made available by MTA # (e.g. its aliases file, other local delivery agents, dealing with # privileges and file locking when delivering to user's mailbox, nonlocal # delivery and forwarding, fan-out lists). Make sure the mail-to-be-quarantined # will not be handed back to amavisd for checking, as this will cause a loop # (hopefully broken at some stage)! If this can be assured, notifications # will benefit too from not being unnecessarily virus-scanned. # # By default this is safe to do with Postfix and Exim v4 and dual-sendmail # setup, but probably not safe with sendmail milter interface without # precaution. # (the default value is undef, meaning no quarantine) $virus_quarantine_to = 'virus-quarantine'; # traditional local quarantine #$virus_quarantine_to = 'infected@'; # forward to MTA for delivery #$virus_quarantine_to = "virus-quarantine\@$mydomain"; # similar #$virus_quarantine_to = 'virus-quarantine at example.com'; # similar #$virus_quarantine_to = undef; # no quarantine # #$virus_quarantine_to = new_RE( # per-recip multiple quarantines # [qr'^user at example\.com$'i => 'infected@'], # [qr'^(.*)@example\.com$'i => 'virus-${1}@example.com'], # [qr'^(.*)(@[^@])?$'i => 'virus-${1}${2}'], # [qr/.*/ => 'virus-quarantine'] ); # similar for spam # (the default value is undef, meaning no quarantine) # $spam_quarantine_to = undef; #$spam_quarantine_to = "spam-quarantine\@$mydomain"; #$spam_quarantine_to = new_RE( # per-recip multiple quarantines # [qr'^(.*)@example\.com$'i => 'spam-${1}@example.com'], # [qr/.*/ => 'spam-quarantine'] ); # In addition to per-recip quarantine, a by-sender lookup is possible. It is # similar to $spam_quarantine_to, but the lookup key is the sender address: #$spam_quarantine_bysender_to = undef; # dflt: no by-sender spam quarantine # Add X-Virus-Scanned header field to mail? $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) # Leave empty to add no header field # (default: undef) $X_HEADER_LINE = "by amavisd-new at $mydomain"; # a string to prepend to Subject (for local recipients only) if mail could # not be decoded or checked entirely, e.g. due to password-protected archives $undecipherable_subject_tag = '***UNCHECKED*** '; # undef disables it $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone #$remove_existing_x_scanned_headers= 1; # remove existing headers # (defaults to false) #$remove_existing_spam_headers = 0; # leave existing X-Spam* headers alone $remove_existing_spam_headers = 1; # remove existing spam headers if # spam scanning is enabled (default) # set $bypass_decode_parts to true if you only do spam scanning, or if you # have a good virus scanner that can deal with compression and recursively # unpacking archives by itself, and save amavisd the trouble. # Disabling decoding also causes banned_files checking to only see # MIME names and MIME content types, not the content classification types # as provided by the file(1) utility. # It is a double-edged sword, make sure you know what you are doing! # #$bypass_decode_parts = 1; # (defaults to false) # don't trust this file type or corresponding unpacker for this file type, # keep both the original and the unpacked file for a virus checker to see # (lookup key is what file(1) utility returned): # $keep_decoded_original_re = new_RE( # qr'^MAIL$', # retain full original message for virus checking (can be slow) qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, # qr'^Zip archive data', ); # Checking for banned MIME types and names. If any mail part matches, # the whole mail is rejected, much like the way viruses are handled. # A list in object $banned_filename_re can be defined to provide a list # of Perl regular expressions to be matched against each part's: # # * Content-Type value (both declared and effective mime-type), # including the possible security risk content types # message/partial and message/external-body, as specified by rfc2046; # # * declared (i.e. recommended) file names as specified by MIME subfields # Content-Disposition.filename and Content-Type.name, both in their # raw (encoded) form and in rfc2047-decoded form if applicable; # # * file content type as guessed by 'file(1)' utility, both the raw result # from file(1), as well as short type name, classified into names such as # .asc, .txt, .html, .doc, .jpg, .pdf, .zip, .exe, ..., which is always # beginning with a dot - see subroutine determine_file_types(). # This step is done only if $bypass_decode_parts is not true. # # * leave $banned_filename_re undefined to disable these checks # (giving an empty list to new_RE() will also always return false) $banned_filename_re = new_RE( # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i, # double extension # qr'.\.(exe|vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic # qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js| # jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb| # vbe|vbs|wsc|wsf|wsh)$'ix, # banned extension - long # qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab. # qr'^\.(zip|lha|tnef|cab)$'i, # banned file(1) types qr'^\.exe$'i, # banned file(1) types qr'^application/x-msdownload$'i, # banned MIME types qr'^application/x-msdos-program$'i, # qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046 ); # See http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631 # and http://www.cknow.com/vtutor/vtextensions.htm # A little trick: a pattern qr'\.exe$' matches both a short type name '.exe', # as well as any file name which happens to end with .exe. If only matching # a file name is desired, but not the short name, a pattern qr'.\.exe$'i # or similar may be used, which requires that at least one character precedes # the '.exe', and so it will never match short file types, which always start # with a dot. # # Section V - Per-recipient and per-sender handling, whitelisting, etc. # # %virus_lovers, @virus_lovers_acl and $virus_lovers_re lookup tables: # (these should be considered policy options, they do not disable checks, # see bypass*checks for that!) # # Exclude certain RECIPIENTS from virus filtering by adding their lower-cased # envelope e-mail address (or domain only) to the hash %virus_lovers, or to # the access list @virus_lovers_acl - see README.lookups and examples. # Make sure the appropriate form (e.g. external/internal) of address # is used in case of virtual domains, or when mapping external to internal # addresses, etc. - this is MTA-specific. # # Notifications would still be generated however (see the overall # picture above), and infected mail (if passed) gets additional header: # X-AMaViS-Alert: INFECTED, message contains virus: ... # (header not inserted with milter interface!) # # NOTE (milter interface only): in case of multiple recipients, # it is only possible to drop or accept the message in its entirety - for all # recipients. If all of them are virus lovers, we'll accept mail, but if # at least one recipient is not a virus lover, we'll discard the message. # %bypass_virus_checks, @bypass_virus_checks_acl and $bypass_virus_checks_re # lookup tables: # (this is mainly a time-saving option, unlike virus_lovers* !) # # Similar in concept to %virus_lovers, a hash %bypass_virus_checks, # access list @bypass_virus_checks_acl and regexp list $bypass_virus_checks_re # are used to skip entirely the decoding, unpacking and virus checking, # but only if ALL recipients match the lookup. # # %bypass_virus_checks/@bypass_virus_checks_acl/$bypass_virus_checks_re # do NOT GUARANTEE the message will NOT be checked for viruses - this may # still happen when there is more than one recipient for a message, and # not all of them match these lookup tables. To guarantee virus delivery, # a recipient must also match %virus_lovers/@virus_lovers_acl lookups # (but see milter limitations above), # NOTE: it would not be clever to base virus checks on SENDER address, # since there are no guarantees that it is genuine. Many viruses # and spam messages fake sender address. To achieve selective filtering # based on the source of the mail (e.g. IP address, MTA port number, ...), # use mechanisms provided by MTA if available. # Similar to lookup tables controlling virus checking, there exist # spam scanning, banned names/types, and headers_checks control counterparts: # %spam_lovers, @spam_lovers_acl, $spam_lovers_re # %banned_files_lovers, @banned_files_lovers_acl, $banned_files_lovers_re # %bad_header_lovers, @bad_header_lovers_acl, $bad_header_lovers_re # and: # %bypass_spam_checks/@bypass_spam_checks_acl/$bypass_spam_checks_re # %bypass_banned_checks/@bypass_banned_checks_acl/$bypass_banned_checks_re # %bypass_header_checks/@bypass_header_checks_acl/$bypass_header_checks_re # See README.lookups for details about the syntax. # The following example disables spam checking altogether, # since it matches any recipient e-mail address (any address # is a subdomain of the top-level root DNS domain): # @bypass_spam_checks_acl = qw( . ); # @bypass_header_checks_acl = qw( user at example.com ); # @bad_header_lovers_acl = qw( user at example.com ); # See README.lookups for further detail, and examples below. # $virus_lovers{lc("postmaster\@$mydomain")} = 1; # $virus_lovers{lc('postmaster at example.com')} = 1; # $virus_lovers{lc('abuse at example.com')} = 1; # $virus_lovers{lc('some.user@')} = 1; # this recipient, regardless of domain # $virus_lovers{lc('boss at example.com')} = 0; # never, even if domain matches # $virus_lovers{lc('example.com')} = 1; # this domain, but not its subdomains # $virus_lovers{lc('.example.com')}= 1; # this domain, including its subdomains #or: # @virus_lovers_acl = qw( me at lab.xxx.com !lab.xxx.com .xxx.com yyy.org ); # # $bypass_virus_checks{lc('some.user2 at butnot.example.com')} = 1; # @bypass_virus_checks_acl = qw( some.ddd !butnot.example.com .example.com ); # @virus_lovers_acl = qw( postmaster at example.com ); # $virus_lovers_re = new_RE( qr'^(helpdesk|postmaster)@example\.com$'i ); # $spam_lovers{lc("postmaster\@$mydomain")} = 1; # $spam_lovers{lc('postmaster at example.com')} = 1; # $spam_lovers{lc('abuse at example.com')} = 1; # @spam_lovers_acl = qw( !.example.com ); # $spam_lovers_re = new_RE( qr'^user at example\.com$'i ); # don't run spam check for these RECIPIENT domains: # @bypass_spam_checks_acl = qw( d1.com .d2.com a.d3.com ); # or the other way around (bypass check for all BUT these): # @bypass_spam_checks_acl = qw( !d1.com !.d2.com !a.d3.com . ); # a practical application: don't check outgoing mail for spam: # @bypass_spam_checks_acl = ( "!.$mydomain", "." ); # (a downside of which is that such mail will not count as ham in SA bayes db) # Where to find SQL server(s) and database to support SQL lookups? # A list of triples: (dsn,user,passw). (dsn = data source name) # More than one entry may be specified for multiple (backup) SQL servers. # See 'man DBI', 'man DBD::mysql', 'man DBD::Pg', ... for details. # When chroot-ed, accessing SQL server over inet socket may be more convenient. # # @lookup_sql_dsn = # ( ['DBI:mysql:database=mail;host=127.0.0.1;port=3306', 'user1', 'passwd1'], # ['DBI:mysql:database=mail;host=host2', 'username2', 'password2'] ); # # ('mail' in the example is the database name, choose what you like) # With PostgreSQL the dsn (first element of the triple) may look like: # 'DBI:Pg:host=host1;dbname=mail' # The SQL select clause to fetch per-recipient policy settings. # The %k will be replaced by a comma-separated list of query addresses # (e.g. full address, domain only, catchall). Use ORDER, if there # is a chance that multiple records will match - the first match wins. # If field names are not unique (e.g. 'id'), the later field overwrites the # earlier in a hash returned by lookup, which is why we use '*,users.id'. # No need to uncomment the following assignment if the default is ok. # $sql_select_policy = 'SELECT *,users.id FROM users,policy'. # ' WHERE (users.policy_id=policy.id) AND (users.email IN (%k))'. # ' ORDER BY users.priority DESC'; # # The SQL select clause to check sender in per-recipient whitelist/blacklist # The first SELECT argument '?' will be users.id from recipient SQL lookup, # the %k will be sender addresses (e.g. full address, domain only, catchall). # The default value is: # $sql_select_white_black_list = 'SELECT wb FROM wblist,mailaddr'. # ' WHERE (wblist.rid=?) AND (wblist.sid=mailaddr.id)'. # ' AND (mailaddr.email IN (%k))'. # ' ORDER BY mailaddr.priority DESC'; # # To disable SQL white/black list, set to undef (otherwise comment-out # the following statement, leaving it at the default value): $sql_select_white_black_list = undef; # undef disables SQL white/blacklisting # If you decide to pass viruses (or spam) to certain recipients using the # above lookup tables or using $final_virus_destiny=D_PASS, you can set # the variable $addr_extension_virus ($addr_extension_spam) to some # string, and the recipient address will have this string appended # as an address extension to the local-part of the address. This extension # can be used by final local delivery agent to place such mail in different # folders. Leave these two variables undefined or empty strings to prevent # appending address extensions. Setting has no effect on recipient which will # not be receiving viruses/spam. Recipients who do not match lookup tables # local_domains* are not affected. # # LDAs usually default to stripping away address extension if no special # handling is specified, so having this option enabled normally does no harm, # provided the $recipients_delimiter matches the setting on the final # MTA's LDA. # $addr_extension_virus = 'virus'; # (default is undef, same as empty) # $addr_extension_spam = 'spam'; # (default is undef, same as empty) # $addr_extension_banned = 'banned'; # (default is undef, same as empty) # Delimiter between local part of the recipient address and address extension # (which can optionally be added, see variables $addr_extension_virus and # $addr_extension_spam). E.g. recipient address gets changed # to . # # Delimiter should match equivalent (final) MTA delimiter setting. # (e.g. for Postfix add 'recipient_delimiter = +' to main.cf) # Setting it to an empty string or to undef disables this feature # regardless of $addr_extension_virus and $addr_extension_spam settings. $recipient_delimiter = '+'; # (default is '+') # true: replace extension; false: append extension # $replace_existing_extension = 1; # (default is false) # Affects matching of localpart of e-mail addresses (left of '@') # in lookups: true = case sensitive, false = case insensitive $localpart_is_case_sensitive = 0; # (default is false) # ENVELOPE SENDER WHITELISTING / BLACKLISTING - GLOBAL (RECIPIENT-INDEPENDENT) # (affects spam checking only, has no effect on virus and other checks) # WHITELISTING: use ENVELOPE SENDER lookups to ENSURE DELIVERY from whitelisted # senders even if the message would be recognized as spam. Effectively, for # the specified senders, message recipients temporarily become 'spam_lovers'. # To avoid surprises, whitelisted sender also suppresses inserting/editing # the tag2-level header fields (X-Spam-*, Subject), appending spam address # extension, and quarantining. # BLACKLISTING: messages from specified SENDERS are DECLARED SPAM. # Effectively, for messages from blacklisted senders, spam level # is artificially pushed high, and the normal spam processing applies, # resulting in 'X-Spam-Flag: YES', high 'X-Spam-Level' bar and other usual # reactions to spam, including possible rejection. If the message nevertheless # still passes (e.g. for spam loving recipients), it is tagged as BLACKLISTED # in the 'X-Spam-Status' header field, but the reported spam value and # set of tests in this report header field (if available from SpamAssassin, # which may have not been called) is not adjusted. # # A sender may be both white- and blacklisted at the same time, settings # are independent. For example, being both white- and blacklisted, message # is delivered to recipients, but is not tagged as spam (X-Spam-Flag: No; # X-Spam-Status: No, ...), but the reported spam level (if computed) may # still indicate high spam score. # # If ALL recipients of the message either white- or blacklist the sender, # spam scanning (calling the SpamAssassin) is bypassed, saving on time. # # The following variables (lookup tables) are available, with the semantics # and syntax as specified in README.lookups: # # %whitelist_sender, @whitelist_sender_acl, $whitelist_sender_re # %blacklist_sender, @blacklist_sender_acl, $blacklist_sender_re # SOME EXAMPLES: # #ACL: # @whitelist_sender_acl = qw( .example.com ); # # @whitelist_sender_acl = ( ".$mydomain" ); # $mydomain and its subdomains # NOTE: This is not a reliable way of turning off spam checks for # locally-originating mail, as sender address can easily be faked. # To reliably avoid spam-scanning outgoing mail, # use @bypass_spam_checks_acl . #RE: # $whitelist_sender_re = new_RE( # qr'^postmaster at .*\bexample\.com$'i, # qr'^owner-[^@]*@'i, qr'-request@'i, # qr'\.example\.com$'i ); # $blacklist_sender_re = new_RE( qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@'i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, ); #HASH lookup variant: # NOTE: Perl operator qw splits its argument string by whitespace # and produces a list. This means that addresses can not contain # whitespace, and there is no provision for comments within the string. # You can use the normal Perl list syntax if you have special requirements, # e.g. map {...} ('one user at bla', '.second.com'), or use read_hash to read # addresses from a file. # # a hash lookup table can be read from a file, # one address per line, comments and empty lines are permitted: # # read_hash(\%whitelist_sender, '/var/amavis/whitelist_sender'); # ... or set directly: # $whitelist_sender{''} = 1; # don't spam-check MTA bounces map { $whitelist_sender{lc($_)}=1 } (qw( nobody at cert.org owner-alert at iss.net slashdot at slashdot.org bugtraq at securityfocus.com NTBUGTRAQ at LISTSERV.NTBUGTRAQ.COM security-alerts at linuxsecurity.com amavis-user-admin at lists.sourceforge.net notification-return at lists.sophos.com mailman-announce-admin at python.org owner-postfix-users at postfix.org owner-postfix-announce at postfix.org owner-sendmail-announce at Lists.Sendmail.ORG owner-technews at postel.ACM.ORG lvs-users-admin at LinuxVirtualServer.org ietf-123-owner at loki.ietf.org cvs-commits-list-admin at gnome.org rt-users-admin at lists.fsck.com clp-request at comp.nus.edu.sg surveys-errors at lists.nua.ie emailNews at genomeweb.com owner-textbreakingnews at CNNIMAIL12.CNN.COM yahoo-dev-null at yahoo-inc.com returns.groups.yahoo.com )); # ENVELOPE SENDER WHITELISTING / BLACKLISTING - PER-RECIPIENT # The same semantics as for global white/blacklisting applies, but this # time each recipient (or its domain, or subdomain, ...) can be given # an individual lookup table for matching senders. The per-recipient lookups # override the global lookups, which serve as a fallback default. # Specify a two-level lookup table: the key for the outer table is recipient, # and the result should be an inner lookup table (hash or ACL or RE), # where the key used will be the sender. # #$per_recip_blacklist_sender_lookup_tables = { # 'user1 at my.example.com'=>new_RE(qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i), # 'user2 at my.example.com'=>[qw( spammer at d1.example,org .d2.example,org )], #}; #$per_recip_whitelist_sender_lookup_tables = { # 'user at my.example.com' => [qw( friend at example.org .other.example.org )], # '.my1.example.com' => [qw( !foe.other.example,org .other.example,org )], # '.my2.example.com' => read_hash('/var/amavis/my2-wl.dat'), # 'abuse@' => { 'postmaster@'=>1, # 'cert-advisory-owner at cert.org'=>1, 'owner-alert at iss.net'=>1 }, #}; # # Section VI - Resource limits # # Sanity limit to the number of allowed recipients per SMTP transaction # $smtpd_recipient_limit = 1000; # (default is 1000) # Resource limits to protect unpackers, decompressors and virus scanners # against mail bombs (e.g. 42.zip) # Maximum recursion level for extraction/decoding (0 or undef disables limit) $MAXLEVELS = 14; # (default is undef, no limit) # Maximum number of extracted files (0 or undef disables the limit) $MAXFILES = 1500; # (default is undef, no limit) # For the cumulative total of all decoded mail parts we set max storage size # to defend against mail bombs. Even though parts may be deleted (replaced # by decoded text) during decoding, the size they occupied is _not_ returned # to the quota pool. # # Parameters to storage quota formula for unpacking/decoding/decompressing # Formula: # quota = max($MIN_EXPANSION_QUOTA, # $mail_size*$MIN_EXPANSION_FACTOR, # min($MAX_EXPANSION_QUOTA, $mail_size*$MAX_EXPANSION_FACTOR)) # In plain words (later condition overrules previous ones): # allow MAX_EXPANSION_FACTOR times initial mail size, # but not more than MAX_EXPANSION_QUOTA, # but not less than MIN_EXPANSION_FACTOR times initial mail size, # but never less than MIN_EXPANSION_QUOTA # $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $MIN_EXPANSION_FACTOR = 5; # times original mail size (must be specified) $MAX_EXPANSION_FACTOR = 500; # times original mail size (must be specified) # # Section VII - External programs, virus scanners # # Specify a path string, which is a colon-separated string of directories # (no trailing slashes!) to be assigned to the environment variable PATH # and to serve for locating external programs below. # NOTE: if $daemon_chroot_dir is nonempty, the directories will be # relative to the chroot directory specified; $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; # Specify one string or a search list of strings (first match wins). # The string (or: each string in a list) may be an absolute path, # or just a program name, to be located via $path; # Empty string or undef (=default) disables the use of that external program. # Optionally command arguments may be specified - only the first substring # up to the whitespace is used for file searching. $file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability $gzip = 'gzip'; $bzip2 = 'bzip2'; $lzop = 'lzop'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; $arc = ['nomarch', 'arc']; $unarj = ['arj', 'unarj']; # both can extract, arj is recommended $unrar = ['rar', 'unrar']; # both can extract, same options $zoo = 'zoo'; $lha = 'lha'; $cpio = ['gcpio','cpio']; # gcpio is a GNU cpio on OpenBSD, which supports # the options needed; the rest of us use cpio # SpamAssassin settings # $sa_local_tests_only is passed to Mail::SpamAssassin::new as a value # of the option local_tests_only. See Mail::SpamAssassin man page. # If set to 1, SA tests are restricted to local tests only, i.e. no tests # that require internet access will be performed. # $sa_local_tests_only = 1; # (default: false) #$sa_auto_whitelist = 1; # turn on AWL (default: false) $sa_timeout = 30; # timeout in seconds for a call to SpamAssassin # (default is 30 seconds, undef disables it) $sa_mail_body_size_limit = 150*1024; # don't waste time on SA if mail is larger # (less than 1% of spam is > 64k) # default: undef, no limitations # default values, can be overridden by more specific lookups, e.g. SQL $sa_tag_level_deflt = 3.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent, # effectively turning D_BOUNCE into D_DISCARD; # undef disables this feature and is a default; # # The $sa_tag_level_deflt, $sa_tag2_level_deflt and $sa_kill_level_deflt # may also be hashrefs to hash lookup tables, to make static per-recipient # settings possible without having to resort to SQL or LDAP lookups. # a quick reference: # tag_level controls adding the X-Spam-Status and X-Spam-Level headers, # tag2_level controls adding 'X-Spam-Flag: YES', and editing Subject, # kill_level controls 'evasive actions' (reject, quarantine, extensions); # it only makes sense to maintain the relationship: # tag_level <= tag2_level <= kill_level < $sa_dsn_cutoff_level # string to prepend to Subject header field when message exceeds tag2 level #$sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, disabled) # (only seen when spam is not to be rejected # and recipient is in local_domains*) #$sa_spam_modifies_subj = 1; # may be a ref to a lookup table, default is true # Example: modify Subject for all local recipients except user at example.com #$sa_spam_modifies_subj = [qw( !user at example.com . )]; # @av_scanners is a list of n-tuples, where fields semantics is: # 1. av scanner plain name, to be used in log and reports; # 2. scanner program name; this string will be submitted to subroutine # find_external_programs(), which will try to find the full program # path name; if program is not found, this scanner is disabled. # Besides a simple string (full program path name or just the basename # to be looked for in PATH), this may be an array ref of alternative # program names or full paths - the first match in the list will be used; # As a special case for more complex scanners, this field may be # a subroutine reference, and the whole n-tuple is passed to it as args. # 3. command arguments to be given to the scanner program; # a substring {} will be replaced by the directory name to be scanned, # i.e. "$tempdir/parts", a "*" will be replaced by file names of parts; # 4. an array ref of av scanner exit status values, or a regexp (to be # matched against scanner output), indicating NO VIRUSES found; # 5. an array ref of av scanner exit status values, or a regexp (to be # matched against scanner output), indicating VIRUSES WERE FOUND; # Note: the virus match prevails over a 'not found' match, so it is safe # even if the no. 4. matches for viruses too; # 6. a regexp (to be matched against scanner output), returning a list # of virus names found. # 7. and 8.: (optional) subroutines to be executed before and after scanner # (e.g. to set environment or current directory); # see examples for these at KasperskyLab AVP and Sophos sweep. # NOTES: # # - NOT DEFINING @av_scanners (e.g. setting it to empty list, or deleting the # whole assignment) TURNS OFF LOADING AND COMPILING OF THE ANTIVIRUS CODE # (which can be handy if all you want to do is spam scanning); # # - the order matters: although _all_ available entries from the list are # always tried regardless of their verdict, scanners are run in the order # specified: the report from the first one detecting a virus will be used # (providing virus names and scanner output); REARRANGE THE ORDER TO WILL; # # - it doesn't hurt to keep an unused command line scanner entry in the list # if the program can not be found; the path search is only performed once # during the program startup; # # COROLLARY: to disable a scanner that _does_ exist on your system, # comment out its entry or use undef or '' as its program name/path # (second parameter). An example where this is almost a must: disable # Sophos 'sweep' if you have its daemonized version Sophie or SAVI-Perl # (same for Trophie/vscan, and clamd/clamscan), or if another unrelated # program happens to have a name matching one of the entries ('sweep' # again comes to mind); # # - it DOES HURT to keep unwanted entries which use INTERNAL SUBROUTINES # for interfacing (where the second parameter starts with \&). # Keeping such entry and not having a corresponding virus scanner daemon # causes an unnecessary connection attempt (which eventually times out, # but it wastes precious time). For this reason the daemonized entries # are commented in the distribution - just remove the '#' where needed. # # CERT list of av resources: http://www.cert.org/other_sources/viruses.html @av_scanners = ( # ### http://www.vanja.com/tools/sophie/ # ['Sophie', # \&ask_daemon, ["{}/\n", '/var/run/sophie'], # qr/(?x)^ 0+ ( : | [\000\r\n]* $)/, qr/(?x)^ 1 ( : | [\000\r\n]* $)/, # qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ], # ### http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/ # ['Sophos SAVI', \&sophos_savi ], # ### http://www.clamav.net/ # ['Clam Antivirus-clamd', # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"], # qr/\bOK$/, qr/\bFOUND$/, # qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # # NOTE: run clamd under the same user as amavisd; match the socket # # name (LocalSocket) in clamav.conf to the socket name in this entry # # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], # ### http://www.openantivirus.org/ # ['OpenAntiVirus ScannerDaemon (OAV)', # \&ask_daemon, ["SCAN {}\n", '127.0.0.1:8127'], # qr/^OK/, qr/^FOUND: /, qr/^FOUND: (.+)/ ], # ### http://www.vanja.com/tools/trophie/ # ['Trophie', # \&ask_daemon, ["{}/\n", '/var/run/trophie'], # qr/(?x)^ 0+ ( : | [\000\r\n]* $)/, qr/(?x)^ 1 ( : | [\000\r\n]* $)/, # qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ], # ### http://www.grisoft.com/ # ['AVG Anti-Virus', # \&ask_daemon, ["SCAN {}\n", '127.0.0.1:55555'], # qr/^200/, qr/^403/, qr/^403 .*?: (.+)/ ], # ### http://www.f-prot.com/ # ['FRISK F-Prot Daemon', # \&ask_daemon, # ["GET {}/*?-dumb%20-archive%20-packed HTTP/1.0\r\n\r\n", # ['127.0.0.1:10200','127.0.0.1:10201','127.0.0.1:10202', # '127.0.0.1:10203','127.0.0.1:10204'] ], # qr/(?i)]*>clean<\/summary>/, # qr/(?i)]*>infected<\/summary>/, # qr/(?i)(.+)<\/name>/ ], # ['KasperskyLab AVP - aveclient', # ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', # '/opt/kav/bin/aveclient','aveclient'], # '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION)\b/, # qr/(?:INFECTED|SUSPICION) (.+)/, # ], # ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], # '-* -P -B -Y -O- {}', [0,8,16,24], [2,3,4,5,6, 18,19,20,21,22], # qr/infected: (.+)/, # sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, # sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, # ], ### The kavdaemon and AVPDaemonClient have been removed from Kasperky ### products and replaced by aveserver and aveclient # ['KasperskyLab AVPDaemonClient', # [ '/opt/AVP/kavdaemon', 'kavdaemon', # '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', # '/opt/AVP/AvpTeamDream', 'AvpTeamDream', # '/opt/AVP/avpdc', 'avpdc' ], # "-f=$TEMPBASE {}", [0,8,16,24], [2,3,4,5,6, 18,19,20,21,22], # qr/infected: ([^\r\n]+)/ ], # change the startup-script in /etc/init.d/kavd to: # DPARMS="-* -Y -dl -f=/var/amavis /var/amavis" # (or perhaps: DPARMS="-I0 -Y -* /var/amavis" ) # adjusting /var/amavis above to match your $TEMPBASE. # The '-f=/var/amavis' is needed if not running it as root, so it # can find, read, and write its pid file, etc., see 'man kavdaemon'. # defUnix.prf: there must be an entry "*/var/amavis" (or whatever # directory $TEMPBASE specifies) in the 'Names=' section. # cd /opt/AVP/DaemonClients; configure; cd Sample; make # cp AvpDaemonClient /opt/AVP/ # su - vscan -c "${PREFIX}/kavdaemon ${DPARMS}" ### http://www.hbedv.com/ or http://www.centralcommand.com/ # ['H+BEDV AntiVir or CentralCommand Vexira Antivirus', # ['antivir','vexira'], # '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, # qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | # (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], # NOTE: if you only have a demo version, remove -z and add 214, as in: # '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/, ### http://www.commandsoftware.com/ # ['Command AntiVirus for Linux', 'csav', # '-all -archive -packed {}', [50], [51,52,53], # qr/Infection: (.+)/ ], ### http://www.symantec.com/ # ['Symantec CarrierScan via Symantec CommandLineScanner', # 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', # qr/^Files Infected:\s+0$/, qr/^Infected\b/, # qr/^(?:Info|Virus Name):\s+(.+)/ ], ### http://www.symantec.com/ # ['Symantec AntiVirus Scan Engine', # 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', # [0], qr/^Infected\b/, # qr/^(?:Info|Virus Name):\s+(.+)/ ], # NOTE: check options and patterns to see which entry better applies ### http://www.sald.com/, http://drweb.imshop.de/ # ['drweb - DrWeb Antivirus', # ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], # '-path={} -al -go -ot -cn -upn -ok-', # [0,32], [1,33], qr' infected (?:with|by)(?: virus)? (.*)$'], # ### http://www.sald.com/, http://www.dials.ru/english/, http://www.drweb.ru/ # ['DrWebD', \&ask_daemon, # DrWebD 4.31 or later # [pack('N',1). # DRWEBD_SCAN_CMD # pack('N',0x00280001). # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES # pack('N', # path length # length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/part-xxxxx")). # '{}/*'. # path # pack('N',0). # content size # pack('N',0), # '/var/drweb/run/drwebd.sock'], # or '127.0.0.1:3000' # qr/\A\x00(\x10|\x11)\x00\x00/s, # IS_CLEAN, EVAL_KEY # qr/\A\x00(\x00|\x01)\x00(\x20|\x40|\x80)/s, # KNOWN_V, UNKNOWN_V, V._MODIF # qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s, # ], # # NOTE: If you are using amavis-milter, change length to: # # length("$TEMPBASE/amavis-milter-xxxxxxxxxxxxxx/parts/part-xxxxx"). ### http://www.f-secure.com/products/anti-virus/ # ['F-Secure Antivirus', 'fsav', # '--dumb --mime --archive {}', [0], [3,8], # qr/(?:infection|Infected|Suspected): (.+)/ ], ## # ['CAI InoculateIT', 'inocucmd', # '-sec -nex {}', [0], [100], # qr/was infected by virus (.+)/ ], # ['MkS_Vir for Linux (beta)', ['mks32','mks'], # '-s {}/*', [0], [1,2], # qr/--[ \t]*(.+)/ ], # ['MkS_Vir daemon', # 'mksscan', '-s -q {}', [0], [1..7], # qr/^... (\S+)/ ], ### http://www.nod32.com/ # ['ESET Software NOD32', 'nod32', # '-all -subdir+ {}', [0], [1,2], # qr/^.+? - (.+?)\s*(?:backdoor|joke|trojan|virus|worm)/ ], ### http://www.nod32.com/ # ['ESET Software NOD32 - Client/Server Version', 'nod32cli', # '-a -r -d recurse --heur standard {}', [0], [10,11], # qr/^\S+\s+infected:\s+(.+)/ ], ### http://www.norman.com/products_nvc.shtml # ['Norman Virus Control v5 / Linux', 'nvccmd', # '-c -l:0 -s -u {}', [0], [1], # qr/(?i).* virus in .* -> \'(.+)\'/ ], ### http://www.pandasoftware.com/ # ['Panda Antivirus for Linux', ['pavcl'], # '-aut -aex -heu -cmp -nbr -nor -nso -eng {}', # qr/Number of files infected[ .]*: 0(?!\d)/, # qr/Number of files infected[ .]*: 0*[1-9]/, # qr/Found virus :\s*(\S+)/ ], # GeCAD AV technology is acquired by Microsoft; RAV has been discontinued. # Check your RAV license terms before fiddling with the following two lines! # ['GeCAD RAV AntiVirus 8', 'ravav', # '--all --archive --mail {}', [1], [2,3,4,5], qr/Infected: (.+)/ ], # # NOTE: the command line switches changed with scan engine 8.5 ! # # (btw, assigning stdin to /dev/null causes RAV to fail) ### http://www.nai.com/ # ['NAI McAfee AntiVirus (uvscan)', 'uvscan', # '--secure -rv --mime --summary --noboot - {}', [0], [13], # qr/(?x) Found (?: # \ the\ (.+)\ (?:virus|trojan) | # \ (?:virus|trojan)\ or\ variant\ ([^ ]+) | # :\ (.+)\ NOT\ a\ virus)/, # sub {$ENV{LD_PRELOAD}='/lib/libc.so.6'}, # sub {delete $ENV{LD_PRELOAD}}, # ], # NOTE1: with RH9: force the dynamic linker to look at /lib/libc.so.6 before # anything else by setting environment variable LD_PRELOAD=/lib/libc.so.6 # and then clear it when finished to avoid confusing anything else. # NOTE2: to treat encrypted files as viruses replace the [13] with: # qr/^\s{5,}(Found|is password-protected|.*(virus|trojan))/ ### http://www.virusbuster.hu/en/ # ['VirusBuster', ['vbuster', 'vbengcl'], # # VirusBuster Ltd. does not support the daemon version for the workstation # engine (vbuster-eng-1.12-linux-i386-libc6.tgz) any longer. The names of # binaries, some parameters AND return codes (from 3 to 1) changed. # "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], # qr/: '(.*)' - Virus/ ], # ### http://www.virusbuster.hu/en/ # ['VirusBuster (Client + Daemon)', 'vbengd', # # HINT: for an infected file it returns always 3, # # although the man-page tells a different story # '-f -log scandir {}', [0], [3], # qr/Virus found = (.*);/ ], ### http://www.cyber.com/ # ['CyberSoft VFind', 'vfind', # '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, # sub {$ENV{VSTK_HOME}='/usr/lib/vstk'}, # ], ### http://www.ikarus-software.com/ # ['Ikarus AntiVirus for Linux', 'ikarus', # '{}', [0], [40], qr/Signature (.+) found/ ], ### http://www.bitdefender.com/ # ['BitDefender', 'bdc', # '--all --arc --mail {}', qr/^Infected files *:0(?!\d)/, # qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, # qr/(?:suspected|infected): (.*)$/ ], # ); # If no virus scanners from the @av_scanners list produce 'clean' nor # 'infected' status (e.g. they all fail to run or the list is empty), # then _all_ scanners from the @av_scanners_backup list are tried. # When there are both daemonized and command-line scanners available, # it is customary to place slower command-line scanners in the # @av_scanners_backup list. The default choice is somewhat arbitrary, # move entries from one list to another as desired. @av_scanners_backup = ( ### http://www.clamav.net/ # ['Clam Antivirus - clamscan', 'clamscan', # '--stdout --no-summary -r {}', [0], [1], # qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # ### http://www.f-prot.com/ # ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], # '-dumb -archive -packed {}', [0,8], [3,6], # qr/Infection: (.+)/ ], # # ### http://www.trendmicro.com/ # ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], # '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], # # ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], # '-i1 -xp {}', [0,10,15], [5,20,21,25], # qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , # sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, # sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, # ], # # Commented out because the name 'sweep' clashes with the Debian package of # the same name. Make sure the correct sweep is found in the path when enabling # # ### http://www.sophos.com/ # ['Sophos Anti Virus (sweep)', 'sweep', # '-nb -f -all -rec -ss -sc -archive -cab -tnef --no-reset-atime {}', # [0,2], qr/Virus .*? found/, # qr/^>>> Virus(?:(?: fragment)? '?(.+?)'? found)/, # ], # # other options to consider: -mime -oe -idedir=/usr/local/sav # always succeeds (uncomment to consider mail clean if all other scanners fail) ['always-clean', sub {0}], ); # # Section VIII - Debugging # # The most useful debugging tool is to run amavisd-new non-detached # from a terminal window: # amavisd debug # Some more refined approaches: # If sender matches ACL, turn log level fully up, just for this one message, # and preserve temporary directory #@debug_sender_acl = ( "test-sender\@$mydomain" ); #@debug_sender_acl = qw( debug at example.com ); # May be useful along with @debug_sender_acl: # Prevent all decoded originals being deleted (replaced by decoded part) #$keep_decoded_original_re = new_RE( qr/.*/ ); # Turn on SpamAssassin debugging (output to STDERR, use with 'amavisd debug') #$sa_debug = 1; # defaults to false #------------- 1; # insure a defined return Zeige mal die Ausgaben von egrep '(fatal|error|panic|warning) /var/log/mail Apr 11 10:08:14 orion postfix/smtpd[3589]: warning: smtpd_peer_init: 61.11.16.89: hostname 61.11.16.89.bb-static.vsnl.net.in verification failed: Name or service not known Apr 11 10:16:44 orion postfix/smtpd[3641]: warning: smtpd_peer_init: 201.245.131.90: hostname adsl_plus_245131-90.etb.net.co verification failed: Name or service not known Apr 11 10:18:14 orion postfix/smtpd[3649]: warning: smtpd_peer_init: 62.81.151.163: hostname 163-151-81-62.libre.auna.net verification failed: Name or service not known Apr 11 10:26:40 orion postfix/smtpd[3649]: warning: smtpd_peer_init: 218.61.33.41: hostname cncln.online.ln.cn verification failed: Name or service not known Apr 11 10:29:00 orion postfix/smtpd[3678]: NOQUEUE: reject_warning: RCPT from dslb-084-056-036-218.pools.arcor-ip.net[84.56.36.218]: 450 : Sender address rejected: Domain not found; from= to= proto=SMTP helo= Apr 11 10:30:25 orion postfix/smtpd[3677]: warning: smtpd_peer_init: 83.230.176.196: hostname cliente-28870.iberbanda.es verification failed: Name or service not known Apr 11 10:32:32 orion postfix/smtpd[3678]: warning: smtpd_peer_init: 81.210.81.162: hostname curie.pfeso.edu.pl verification failed: Name or service not known Apr 11 10:33:09 orion postfix/smtpd[3678]: warning: smtpd_peer_init: 84.24.250.62: hostname cp530967-a.tilbu1.nb.home.nl verification failed: Name or service not known Apr 11 10:54:41 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 201.14.108.92: hostname 201-14-106-92.gnace701.t.brasiltelecom.net.br verification failed: Name or service not known Apr 11 11:08:07 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 202.134.169.253: hostname 202.134.169.253.customer.7starnet.com verification failed: Name or service not known Apr 11 11:11:31 orion postfix/smtpd[4148]: warning: smtpd_peer_init: 84.24.250.62: hostname cp530967-a.tilbu1.nb.home.nl verification failed: Name or service not known Apr 11 11:11:40 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 201.245.131.90: hostname adsl_plus_245131-90.etb.net.co verification failed: Name or service not known Apr 11 11:21:18 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 203.150.96.185: hostname 203-150-96-185.inter.net.th verification failed: Name or service not known Apr 11 11:27:12 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 210.211.169.60: hostname 210.211.169.60.bb-static.vsnl.net.in verification failed: Name or service not known Apr 11 11:27:55 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 148.235.6.86: hostname customer-148-235-6-86.uninet-ide.com.mx verification failed: Name or service not known Apr 11 11:28:46 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 203.131.131.250: hostname adsl-131.131.250.info.com.ph verification failed: Name or service not known Apr 11 11:28:53 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 220.134.78.16: address not listed for hostname 220-134-79-16.HINET-IP.hinet.net Apr 11 11:29:10 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 61.63.99.6: hostname 61-63-99-6.nty.dynamic.lsc.net.tw verification failed: Name or service not known Apr 11 11:31:31 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 201.37.64.159: hostname C925409F.poa.virtua.com.br verification failed: Name or service not known Apr 11 11:32:33 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 84.119.109.16: hostname fr-ssy-C3-04-084119109016.chello.fr verification failed: Name or service not known Apr 11 11:38:06 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 222.124.144.227: hostname 227.subnet144.astinet.telkom.net.id verification failed: Name or service not known Apr 11 11:45:22 orion postfix/smtpd[4525]: warning: smtpd_peer_init: 203.199.185.200: hostname illhyd-203.199.185.200.static.vsnl.net.in verification failed: Name or service not known Apr 11 11:54:41 orion postfix/smtpd[4553]: warning: smtpd_peer_init: 201.144.137.222: hostname dsl-201-144-137-222.prod-infinitum.com.mx verification failed: Name or service not known Apr 11 11:54:57 orion postfix/smtpd[4525]: warning: smtpd_peer_init: 24.106.201.145: hostname rrcs-24-106-201-145.se.biz.rr.com verification failed: Name or service not known Apr 11 11:57:44 orion postfix/smtpd[4553]: warning: smtpd_peer_init: 200.47.5.76: hostname line76.equal.net.ar verification failed: Name or service not known und egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf use strict; $MYHOME = '/var/spool/amavis'; $mydomain = 'w-schraml.loc'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; $TEMPBASE = $MYHOME; # (must be set if other config vars use is) $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory $forward_method = 'lmtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 10; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete each task in n sec @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains # (does not apply to sendmail/milter) # (default is true) $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket $inet_socket_port = 10024; # accept SMTP on this local TCP port @inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP $DO_SYSLOG = 1; # (defaults to false) $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) $log_level = 2; # (defaults to 0) $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # <%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested $viruses_that_fake_sender_re = new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i, qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc [qr'^(EICAR|Joke\.|Junk\.)'i => 0], [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], [qr/.*/ => 1], # true by default (remove or comment-out if undesired) ); $virus_admin = "virusalert\@$mydomain"; $mailfrom_notify_admin = "virusalert\@$mydomain"; $mailfrom_notify_recip = "virusalert\@$mydomain"; $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; $mailfrom_to_quarantine = ''; # override sender address with null return path $QUARANTINEDIR = '/var/spool/amavis/virusmails'; $virus_quarantine_to = 'virus-quarantine'; # traditional local quarantine $spam_quarantine_to = undef; $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) $X_HEADER_LINE = "by amavisd-new at $mydomain"; $undecipherable_subject_tag = '***UNCHECKED*** '; # undef disables it $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone # (defaults to false) $remove_existing_spam_headers = 1; # remove existing spam headers if # spam scanning is enabled (default) $keep_decoded_original_re = new_RE( qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, ); $banned_filename_re = new_RE( qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i, # double extension qr'^\.exe$'i, # banned file(1) types qr'^application/x-msdownload$'i, # banned MIME types qr'^application/x-msdos-program$'i, ); $sql_select_white_black_list = undef; # undef disables SQL white/blacklisting $recipient_delimiter = '+'; # (default is '+') $localpart_is_case_sensitive = 0; # (default is false) $blacklist_sender_re = new_RE( qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@'i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, ); map { $whitelist_sender{lc($_)}=1 } (qw( nobody at cert.org owner-alert at iss.net slashdot at slashdot.org bugtraq at securityfocus.com NTBUGTRAQ at LISTSERV.NTBUGTRAQ.COM security-alerts at linuxsecurity.com amavis-user-admin at lists.sourceforge.net notification-return at lists.sophos.com mailman-announce-admin at python.org owner-postfix-users at postfix.org owner-postfix-announce at postfix.org owner-sendmail-announce at Lists.Sendmail.ORG owner-technews at postel.ACM.ORG lvs-users-admin at LinuxVirtualServer.org ietf-123-owner at loki.ietf.org cvs-commits-list-admin at gnome.org rt-users-admin at lists.fsck.com clp-request at comp.nus.edu.sg surveys-errors at lists.nua.ie emailNews at genomeweb.com owner-textbreakingnews at CNNIMAIL12.CNN.COM yahoo-dev-null at yahoo-inc.com returns.groups.yahoo.com )); $MAXLEVELS = 14; # (default is undef, no limit) $MAXFILES = 1500; # (default is undef, no limit) $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $MIN_EXPANSION_FACTOR = 5; # times original mail size (must be specified) $MAX_EXPANSION_FACTOR = 500; # times original mail size (must be specified) $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability $gzip = 'gzip'; $bzip2 = 'bzip2'; $lzop = 'lzop'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; $arc = ['nomarch', 'arc']; $unarj = ['arj', 'unarj']; # both can extract, arj is recommended $unrar = ['rar', 'unrar']; # both can extract, same options $zoo = 'zoo'; $lha = 'lha'; $cpio = ['gcpio','cpio']; # gcpio is a GNU cpio on OpenBSD, which supports $sa_local_tests_only = 1; # (default: false) $sa_timeout = 30; # timeout in seconds for a call to SpamAssassin # (default is 30 seconds, undef disables it) $sa_mail_body_size_limit = 150*1024; # don't waste time on SA if mail is larger # (less than 1% of spam is > 64k) # default: undef, no limitations $sa_tag_level_deflt = 3.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent, # (only seen when spam is not to be rejected # and recipient is in local_domains*) @av_scanners = ( ); @av_scanners_backup = ( ['always-clean', sub {0}], ); 1; # insure a defined return Sandy -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Tue Apr 11 12:32:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Apr 2006 12:32:05 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie In-Reply-To: <003c01c65d4f$606be0c0$196ea8c0@WSCHRAML.LOC> References: <003c01c65d4f$606be0c0$196ea8c0@WSCHRAML.LOC> Message-ID: <443B85A5.2060804@japantest.homelinux.com> Lars Ernst wrote: > Hallo Sandy, > > vielen Dank für die fixe Antwort. Ich habe meinen Senf ;) unter die kommentare gesetzt sodass der Kontext gewahrt bleibt. > Unterm Strich ist der Status leider noch unverändert. :( > was mach ich hier noch falsch? Du hast den Virusscan in der amavisd.conf aktiviert, aber keinen Virenscanner? >>Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl >>eeping for 1 s >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co >>nnecting to socket /var/run/clamav/clamd, retry #1 >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Ca >>n't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, ret >>rying (2) >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl >>eeping for 6 s Was sagt er (clamd) denn, wenn du versuchst zu starten? >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co >>nnecting to socket /var/run/clamav/clamd, retry #2 >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd av- >>scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect >> to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 51) l >>ine 180. >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) WARN: all primary virus >>scanners failed, considering backups > > > Korrigiere das! > > Alle Viren-Scanner auskommentiert. Vorerst. Dann deaktiviere besser die Virenprüfung durch amavis. > > >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Using Clam Antivirus - c >>lamscan: /usr/bin/clamscan --stdout --no-summary -r /var/spool/amavis/amavis-cli >>ent-XXZIbaob/parts > > > Secondary Scanner command line clam scheint zu funktionieren. > > Nun, er mosert nich. Jedoch erkannte er kein EICAR-TEST-File. Also Viren-Priorität erstmal zurückgestellt. > > >>Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) TROUBLE in check_mail: d >>elivery-notification FAILED: Explicit forwarding, but not all recips done at /us >>r/sbin/amavisd line 1412, line 76. > > > Da hängt es dann. > > Ja, und ich vermute das ist wohl das hauptproblem, jedenfalls hängen alle mails in der Queu fest wenn ich Amavisd aktiviere. *grübl* hab mal in der Amavisd-Datei (code) auf der Zeile nachgekuckt, nur is so ein Code für mich ein Böhmisches Dorf und ausser das ich dort die Zeil mit dem "Explicit forwarding, but not all recips done..." gefunden hab sagt mir das nix. :( > > Das wichtigste fehlt: > Logs von Postfix und die Konfiguration von Amavis. > > Postfix-Log: > Apr 11 11:14:43 orion postfix/smtpd[4178]: connect from lexp.w-schraml.loc > Apr 11 11:14:43 orion postfix/smtpd[4178]: 126561E08: client=lexp.w-schraml.loc > Apr 11 11:14:43 orion postfix/cleanup[4180]: 126561E08: message-id=<002401c65d48$00422080$196ea8c0 at WSCHRAML.LOC> > Apr 11 11:14:43 orion postfix/qmgr[4014]: 126561E08: from=, size=921, nrcpt=1 (queue active) > Apr 11 11:14:43 orion postfix/smtpd[4178]: disconnect from lexp.w-schraml.loc > Apr 11 11:14:44 orion postfix/pipe[4181]: 126561E08: to=, relay=amavisd, delay=1, status=deferred (temporary failure) Postfix versucht also, die mail an den contentfilter zu übergeben, was jedoch scheitert. > Amavisd Fonfig (da ich nicht weiss obs hier sowas wie postconf -n gibt kommt nun der ganze baatz): > # Section I - Essential daemon and MTA settings Das war genau der grep-Befehl, der unten kommt. Deshalb mal das ganze gelöscht... > > > Zeige mal die Ausgaben von > egrep '(fatal|error|panic|warning) /var/log/mail > > Apr 11 10:08:14 orion postfix/smtpd[3589]: warning: smtpd_peer_init: 61.11.16.89: hostname 61.11.16.89.bb-static.vsnl.net.in verification failed: Name or service not known > Apr 11 10:16:44 orion postfix/smtpd[3641]: warning: smtpd_peer_init: 201.245.131.90: hostname adsl_plus_245131-90.etb.net.co verification failed: Name or service not known > Apr 11 10:18:14 orion postfix/smtpd[3649]: warning: smtpd_peer_init: 62.81.151.163: hostname 163-151-81-62.libre.auna.net verification failed: Name or service not known > Apr 11 10:26:40 orion postfix/smtpd[3649]: warning: smtpd_peer_init: 218.61.33.41: hostname cncln.online.ln.cn verification failed: Name or service not known > Apr 11 10:29:00 orion postfix/smtpd[3678]: NOQUEUE: reject_warning: RCPT from dslb-084-056-036-218.pools.arcor-ip.net[84.56.36.218]: 450 : Sender address rejected: Domain not found; from= to= proto=SMTP helo= > Apr 11 10:30:25 orion postfix/smtpd[3677]: warning: smtpd_peer_init: 83.230.176.196: hostname cliente-28870.iberbanda.es verification failed: Name or service not known > Apr 11 10:32:32 orion postfix/smtpd[3678]: warning: smtpd_peer_init: 81.210.81.162: hostname curie.pfeso.edu.pl verification failed: Name or service not known > Apr 11 10:33:09 orion postfix/smtpd[3678]: warning: smtpd_peer_init: 84.24.250.62: hostname cp530967-a.tilbu1.nb.home.nl verification failed: Name or service not known > Apr 11 10:54:41 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 201.14.108.92: hostname 201-14-106-92.gnace701.t.brasiltelecom.net.br verification failed: Name or service not known > Apr 11 11:08:07 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 202.134.169.253: hostname 202.134.169.253.customer.7starnet.com verification failed: Name or service not known > Apr 11 11:11:31 orion postfix/smtpd[4148]: warning: smtpd_peer_init: 84.24.250.62: hostname cp530967-a.tilbu1.nb.home.nl verification failed: Name or service not known > Apr 11 11:11:40 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 201.245.131.90: hostname adsl_plus_245131-90.etb.net.co verification failed: Name or service not known > Apr 11 11:21:18 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 203.150.96.185: hostname 203-150-96-185.inter.net.th verification failed: Name or service not known > Apr 11 11:27:12 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 210.211.169.60: hostname 210.211.169.60.bb-static.vsnl.net.in verification failed: Name or service not known > Apr 11 11:27:55 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 148.235.6.86: hostname customer-148-235-6-86.uninet-ide.com.mx verification failed: Name or service not known > Apr 11 11:28:46 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 203.131.131.250: hostname adsl-131.131.250.info.com.ph verification failed: Name or service not known > Apr 11 11:28:53 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 220.134.78.16: address not listed for hostname 220-134-79-16.HINET-IP.hinet.net > Apr 11 11:29:10 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 61.63.99.6: hostname 61-63-99-6.nty.dynamic.lsc.net.tw verification failed: Name or service not known > Apr 11 11:31:31 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 201.37.64.159: hostname C925409F.poa.virtua.com.br verification failed: Name or service not known > Apr 11 11:32:33 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 84.119.109.16: hostname fr-ssy-C3-04-084119109016.chello.fr verification failed: Name or service not known > Apr 11 11:38:06 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 222.124.144.227: hostname 227.subnet144.astinet.telkom.net.id verification failed: Name or service not known > Apr 11 11:45:22 orion postfix/smtpd[4525]: warning: smtpd_peer_init: 203.199.185.200: hostname illhyd-203.199.185.200.static.vsnl.net.in verification failed: Name or service not known > Apr 11 11:54:41 orion postfix/smtpd[4553]: warning: smtpd_peer_init: 201.144.137.222: hostname dsl-201-144-137-222.prod-infinitum.com.mx verification failed: Name or service not known > Apr 11 11:54:57 orion postfix/smtpd[4525]: warning: smtpd_peer_init: 24.106.201.145: hostname rrcs-24-106-201-145.se.biz.rr.com verification failed: Name or service not known > Apr 11 11:57:44 orion postfix/smtpd[4553]: warning: smtpd_peer_init: 200.47.5.76: hostname line76.equal.net.ar verification failed: Name or service not known > Das sind alles nur harmlose Warnungen. Scheint aber nur im laufenden Betrieb zu sein, nicht nach Neustart von Postfix. > > und > egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf > use strict; > $MYHOME = '/var/spool/amavis'; > $mydomain = 'w-schraml.loc'; > $daemon_user = 'vscan'; > $daemon_group = 'vscan'; > $TEMPBASE = $MYHOME; # (must be set if other config vars use is) > $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory > $forward_method = 'lmtp:127.0.0.1:10025'; # where to forward checked mail Warum lmtp? > $notify_method = $forward_method; # where to submit notifications > $max_servers = 2; # number of pre-forked children (default 2) > $max_requests = 10; # retire a child after that many accepts (default 10) > $child_timeout=5*60; # abort child if it does not complete each task in n sec > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains > # (does not apply to sendmail/milter) > # (default is true) > $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket > $inet_socket_port = 10024; # accept SMTP on this local TCP port Okay, dann ändere doch mal die Übermittlung von Postfix nach Amavis auf smtp um! Hier hängt es nämlich. In master.cf folgende Zeile: smtp inet n - n - 20 smtpd -o content_filter=smtp:127.0.0.1:10024 Schalte besser die content_filter Option in main.cf dafür ab. Danach mal einen "postfix reload" und eine Testmail. Wenn das funktioniert, dann kann man den Transport etwas sauberer definieren. > @inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP > $DO_SYSLOG = 1; # (defaults to false) > $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) > $log_level = 2; # (defaults to 0) > $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # > <%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; > $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > $final_spam_destiny = D_PASS; > $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested > $viruses_that_fake_sender_re = new_RE( > qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, > qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, > qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, > qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i, > qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan > qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc > [qr'^(EICAR|Joke\.|Junk\.)'i => 0], > [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], > [qr/.*/ => 1], # true by default (remove or comment-out if undesired) > ); > $virus_admin = "virusalert\@$mydomain"; Ist das eine gültige Adresse? Sandy From p.heinlein at heinlein-support.de Tue Apr 11 13:43:23 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 11 Apr 2006 13:43:23 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411075020.GA36942@fpsvr1z150.dartsd66.local> References: <200604101032.08773.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> Message-ID: <200604111343.23584.p.heinlein@heinlein-support.de> Am Dienstag, 11. April 2006 09:50 schrieb Robert Felber: > Courier hat wohl einen proxy aggregator, aber uebergibt die sessions > an den master. > http://www.courier-mta.org/imap/README.proxy.html Ich weiß, aber der verbraucht im Proxy ebenfalls die 1.5 MByte, denn das ist nix anderes als ein imapd, der weiterleitet. Insofern würde der Proxy mein Problem hier exakt verdoppeln. Peer -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Tue Apr 11 13:44:12 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 11 Apr 2006 13:44:12 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411075457.GE26679@state-of-mind.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> <20060411075457.GE26679@state-of-mind.de> Message-ID: <200604111344.12512.p.heinlein@heinlein-support.de> Am Dienstag, 11. April 2006 09:54 schrieb Patrick Ben Koetter: > wenig in Watte einpacken. Sam kann dann doch recht ausfallend werden, > wenn er das Gefühl hat, jemand will ihm was. ;) Hehehehe, ja. Zum Beispiel die Frage, warum der Courier abstürzt, wenn ein Maildir nicht da ist, anstatt das blöde Ding anzulegen. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From h_o_t at online.de Tue Apr 11 14:49:57 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Tue, 11 Apr 2006 14:49:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Omin=F6se_Postfix-Fehlermeldun?= =?iso-8859-1?q?gen_in_/var/log/mail=2Ewarn?= Message-ID: <23287896.181771144759797212.JavaMail.servlet@kundenserver> Hallo, wir haben unseren Postfix-Mailrelay neu aufgesetzt und konfiguriert. Er läuft jetzt auf Debian Sarge nachwievor vor unserem Exchange-Server. Beim Installieren der Pakete 'amavis-stats' und 'mailgraph' traten folgende etwas ominöse Fehlermeldungen in /var/log/mail.warn auf: Apr 11 14:23:57 relay postfix/bounce[6488]: fatal: open lock file pid/unix.defer: cannot open file: No such device or address Apr 11 14:23:58 relay postfix/master[5554]: warning: process /usr/lib/postfix/bounce pid 6488 exit status 1 Apr 11 14:23:58 relay postfix/master[5554]: warning: /usr/lib/postfix/bounce: bad command startup -- throttling Ein Deinstallation der Pakete brachte nicht den gewünschten Erfolg. Wie können wir diese Fehler beseitigen, in den Logfiles sieht das ziemlich übel aus... Wir hoffen, Ihr könnt uns hier weiterhelfen. Vielen Dank!! Freundlichen Grüße h.o.t. aka Christian ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hier unsere Konfiguration (postconf -n): ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_command = usr/bin/maildrop mailbox_size_limit = 0 mydestination = relay.somitec.de, localhost.localdomain, localhost.localdomain, localhost mydomain = somitec.de myhostname = relay.somitec.de mynetworks = 127.0.0.0/8, 172.17.32.0/24 myorigin = $mydomain recipient_delimiter = + relay_domains = somitec.de relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client map.spam-rbl.com, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.antispam.or.id, reject_rbl_client spamsources.fabel.dk, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, warn_if_reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, warn_if_reject smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_invalid_hostname, reject_rhsbl_recipient dsn.rfc-ignorant.org, reject_rhsbl_recipient relays.ordb.org, reject_rhsbl_recipient sbl.spamhaus.org, reject_rhsbl_recipient bl.spamcop.net, reject_rhsbl_recipient dnsbl.sorbs.net, reject_rhsbl_recipient map.spam-rbl.com, reject_rhsbl_recipient dnsbl.njabl.org, reject_rhsbl_recipient dnsbl.antispam.or.id, reject_rhsbl_recipient spamsources.fabel.dk, reject_rhsbl_recipient list.dsbl.org, reject_rhsbl_recipient opm.blitzed.org, warn_if_reject smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rhsbl_sender relays.ordb.orgreject_rhsbl_sender sbl.spamhaus.org, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender dnsbl.sorbs.net, reject_rhsbl_sender map.spam-rbl.com, reject_rhsbl_sender dnsbl.njabl.org, reject_rhsbl_sender dnsbl.antispam.or.id, reject_rhsbl_sender spamsources.fabel.dk, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender opm.blitzed.org, warn_if_reject transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Und hier unsere /etc/postfix/master.cf: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes # Eintrag MS smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookup=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_resipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.1/8 -o strict_rfc821_envelopes=yes -o smtp_error_sleep_time=0 -o smtp_soft_error_limit=1001 -o smtp_hard_error_limit_1000 From r.felber at ek-muc.de Tue Apr 11 14:52:51 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 11 Apr 2006 14:52:51 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200604111343.23584.p.heinlein@heinlein-support.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <20060411075020.GA36942@fpsvr1z150.dartsd66.local> <200604111343.23584.p.heinlein@heinlein-support.de> Message-ID: <20060411125251.GA92730@fpsvr1z150.dartsd66.local> On Tue, Apr 11, 2006 at 01:43:23PM +0200, Peer Heinlein wrote: > Am Dienstag, 11. April 2006 09:50 schrieb Robert Felber: > > > Courier hat wohl einen proxy aggregator, aber uebergibt die sessions > > an den master. > > http://www.courier-mta.org/imap/README.proxy.html > > Ich weiß, aber der verbraucht im Proxy ebenfalls die 1.5 MByte, denn das > ist nix anderes als ein imapd, der weiterleitet. > > Insofern würde der Proxy mein Problem hier exakt verdoppeln. Also nach einigem googlen hab ich so keinen IMAPd gefunden, der zu einem Proxy wieder Kontakt aufnehmen wuerde im Fall von IDLE-Disconnected und PUSH. Der Proxy duerfte auch das geringere Uebel sein, (auth wuerde ich versuchen im master zu machen; stichwort: footprint). Die groessere Sache ist, dass der Server nach einem RST die resourcen zwar freigibt, aber sich merken muss, ob der "Client" explizit ausloggte, oder der "proxy" nur einfach die Verbindung kappte. Das koennte mit einem Prozess realisiert werden der sich die Verbindungen merkt. 100.000+ sollten da kein Problem darstellen, duerften ca 32 MB ausmachen. (proxy_addr (4) + user (10)). Bei nem Neustart des masters muesste jener die Proxies ueber den Neustart informieren, und die proxies die clients zuruecksetzen. Ich denke mir mal, dass das fuer mehrere enterprise coprorates interessant sein duerfte. Hardware ist zwar abschreibbar, aber erhoeht dennoch den Wartungsaufwand, Kaffeebedarf, Krach und Strom und Platzbedarf. Der Proxy braucht in der Theorie sogut wie null resourcen ausser sockets, Clients wuerde ich per load multiplexen: $all_threads_busy ? fork : next; wobei sich der freie thread dann des sockets annimt. (Je mehr ich drueber nachdenke, um so mehr Arbeit wird das eigentlich, aber machbar, vorausgesetzt man implemetiert ein ordentliches Proxying Protocol in Server und Proxy). -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Tue Apr 11 15:02:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Apr 2006 15:02:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Omin=F6se_Postfix-Fehlermeldun?= =?iso-8859-1?q?gen_in_/var/log/mail=2Ewarn?= In-Reply-To: <23287896.181771144759797212.JavaMail.servlet@kundenserver> References: <23287896.181771144759797212.JavaMail.servlet@kundenserver> Message-ID: <20060411130241.GY13991@charite.de> * h_o_t at online.de : > Hallo, > > wir haben unseren Postfix-Mailrelay neu aufgesetzt und konfiguriert. Er läuft jetzt auf Debian Sarge nachwievor vor unserem Exchange-Server. Beim Installieren der Pakete 'amavis-stats' und 'mailgraph' traten folgende etwas ominöse Fehlermeldungen in /var/log/mail.warn auf: > > Apr 11 14:23:57 relay postfix/bounce[6488]: fatal: open lock file pid/unix.defer: cannot open file: No such device or address > Apr 11 14:23:58 relay postfix/master[5554]: warning: process /usr/lib/postfix/bounce pid 6488 exit status 1 > Apr 11 14:23:58 relay postfix/master[5554]: warning: /usr/lib/postfix/bounce: bad command startup -- throttling Wie sieht /var/spool/postfix/pid aus? Bei mir: drwxr-xr-x 2 root root 4096 2005-12-12 19:02 pid und dadrin ist dann: -rw------- 1 root root 0 2004-10-06 11:13 inet.160.45.207.131:submission -rw------- 1 root root 0 2004-09-28 15:04 inet.localhost:10026 -rw------- 1 root root 0 2004-09-28 15:21 inet.smtp -rw------- 1 root root 17 2006-04-08 13:09 master.pid -rw------- 1 root root 0 2004-09-28 15:04 unix.amavisd -rw------- 1 root root 0 2004-09-25 17:38 unix.bounce -rw------- 1 root root 0 2004-09-20 17:02 unix.cleanup -rw------- 1 root root 0 2004-10-06 09:27 unix.deadbeats -rw------- 1 root root 0 2004-09-21 06:08 unix.defer -rw------- 1 root root 0 2004-09-25 17:38 unix.error -rw------- 1 root root 0 2005-04-28 15:33 unix.exchange -rw------- 1 root root 0 2004-09-21 06:08 unix.flush -rw------- 1 root root 0 2004-09-28 17:22 unix.hold -rw------- 1 root root 0 2004-10-06 10:53 unix.local -rw------- 1 root root 0 2004-10-06 17:18 unix.noesmtp -rw------- 1 root root 0 2004-10-09 19:31 unix.noquote -rw------- 1 root root 0 2005-01-05 17:54 unix.policy -rw------- 1 root root 0 2004-09-20 17:02 unix.relay -rw------- 1 root root 0 2004-09-20 16:12 unix.showq -rw------- 1 root root 0 2004-10-06 16:14 unix.singlercpt -rw------- 1 root root 0 2004-09-20 17:02 unix.smtp -rw------- 1 root root 0 2005-12-12 19:02 unix.snafusmtp -rw------- 1 root root 0 2005-04-16 19:40 unix.trace -rw------- 1 root root 0 2005-05-12 16:29 unix.virtual -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This is the first age that's paid much attention to the future, which is a little ironic since we may not have one. -- Arthur Clarke From h_o_t at online.de Tue Apr 11 15:11:15 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Tue, 11 Apr 2006 15:11:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Omin=F6se_Postfix-Fehlermeldun?= =?iso-8859-1?q?gen_in_/var/log/mail=2Ewarn?= Message-ID: <30367369.182591144761075308.JavaMail.servlet@kundenserver> Hallo Ralf, bei uns sieht´s so aus: relay:~# ls -al /var/spool/postfix/pid/ insgesamt 12 drwxr-xr-x 2 postfix root 4096 2006-03-31 21:54 . drwxr-xr-x 19 root root 4096 2006-03-30 19:40 .. -rw------- 1 root root 0 2006-03-30 20:40 inet.127.0.0.1:10025 -rw------- 1 root root 0 2006-03-30 20:40 inet.smtp -rw------- 1 root root 17 2006-04-11 14:32 master.pid -rw------- 1 root root 0 2006-03-31 12:36 unix.bounce -rw------- 1 root root 0 2006-03-31 09:30 unix.cleanup sr-------- 1 3981 root 0 2006-03-31 09:30 unix.defer -rw------- 1 root root 0 2006-03-31 09:35 unix.flush -rw------- 1 root root 0 2006-03-31 21:54 unix.relay -rw------- 1 root root 0 2006-03-31 10:27 unix.showq -rw------- 1 root root 0 2006-03-31 10:47 unix.smtp -rw------- 1 root root 0 2006-03-31 10:47 unix.smtp-amavis Viele Grüße, h.o.t. aka Christian >* h_o_t at online.de : >> Hallo, >> >> wir haben unseren Postfix-Mailrelay neu aufgesetzt und konfiguriert. Er >läuft jetzt auf Debian Sarge nachwievor vor unserem Exchange-Server. Beim >Installieren der Pakete 'amavis-stats' und 'mailgraph' traten folgende etwas >ominöse Fehlermeldungen in /var/log/mail.warn auf: >> >> Apr 11 14:23:57 relay postfix/bounce[6488]: fatal: open lock file >pid/unix.defer: cannot open file: No such device or address >> Apr 11 14:23:58 relay postfix/master[5554]: warning: process >/usr/lib/postfix/bounce pid 6488 exit status 1 >> Apr 11 14:23:58 relay postfix/master[5554]: warning: >/usr/lib/postfix/bounce: bad command startup -- throttling > >Wie sieht /var/spool/postfix/pid aus? >Bei mir: > >drwxr-xr-x 2 root root 4096 2005-12-12 19:02 pid > >und dadrin ist dann: >-rw------- 1 root root 0 2004-10-06 11:13 inet.160.45.207.131:submission >-rw------- 1 root root 0 2004-09-28 15:04 inet.localhost:10026 >-rw------- 1 root root 0 2004-09-28 15:21 inet.smtp >-rw------- 1 root root 17 2006-04-08 13:09 master.pid >-rw------- 1 root root 0 2004-09-28 15:04 unix.amavisd >-rw------- 1 root root 0 2004-09-25 17:38 unix.bounce >-rw------- 1 root root 0 2004-09-20 17:02 unix.cleanup >-rw------- 1 root root 0 2004-10-06 09:27 unix.deadbeats >-rw------- 1 root root 0 2004-09-21 06:08 unix.defer >-rw------- 1 root root 0 2004-09-25 17:38 unix.error >-rw------- 1 root root 0 2005-04-28 15:33 unix.exchange >-rw------- 1 root root 0 2004-09-21 06:08 unix.flush >-rw------- 1 root root 0 2004-09-28 17:22 unix.hold >-rw------- 1 root root 0 2004-10-06 10:53 unix.local >-rw------- 1 root root 0 2004-10-06 17:18 unix.noesmtp >-rw------- 1 root root 0 2004-10-09 19:31 unix.noquote >-rw------- 1 root root 0 2005-01-05 17:54 unix.policy >-rw------- 1 root root 0 2004-09-20 17:02 unix.relay >-rw------- 1 root root 0 2004-09-20 16:12 unix.showq >-rw------- 1 root root 0 2004-10-06 16:14 unix.singlercpt >-rw------- 1 root root 0 2004-09-20 17:02 unix.smtp >-rw------- 1 root root 0 2005-12-12 19:02 unix.snafusmtp >-rw------- 1 root root 0 2005-04-16 19:40 unix.trace >-rw------- 1 root root 0 2005-05-12 16:29 unix.virtual > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >This is the first age that's paid much attention to the future, which is >a little ironic since we may not have one. -- Arthur Clarke >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Apr 11 15:15:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Apr 2006 15:15:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Omin=F6se_Postfix-Fehlermeldun?= =?iso-8859-1?q?gen_in_/var/log/mail=2Ewarn?= In-Reply-To: <30367369.182591144761075308.JavaMail.servlet@kundenserver> References: <30367369.182591144761075308.JavaMail.servlet@kundenserver> Message-ID: <20060411131539.GA13991@charite.de> * h_o_t at online.de : > Hallo Ralf, > > bei uns sieht?s so aus: > > relay:~# ls -al /var/spool/postfix/pid/ > insgesamt 12 > drwxr-xr-x 2 postfix root 4096 2006-03-31 21:54 . > drwxr-xr-x 19 root root 4096 2006-03-30 19:40 .. > -rw------- 1 root root 0 2006-03-30 20:40 inet.127.0.0.1:10025 > -rw------- 1 root root 0 2006-03-30 20:40 inet.smtp > -rw------- 1 root root 17 2006-04-11 14:32 master.pid > -rw------- 1 root root 0 2006-03-31 12:36 unix.bounce > -rw------- 1 root root 0 2006-03-31 09:30 unix.cleanup > sr-------- 1 3981 root 0 2006-03-31 09:30 unix.defer Das sieht nicht gesund aus. > -rw------- 1 root root 0 2006-03-31 09:35 unix.flush > -rw------- 1 root root 0 2006-03-31 21:54 unix.relay > -rw------- 1 root root 0 2006-03-31 10:27 unix.showq > -rw------- 1 root root 0 2006-03-31 10:47 unix.smtp > -rw------- 1 root root 0 2006-03-31 10:47 unix.smtp-amavis Hmm, wenn ich du wäre würde ich mal versuchen: postfix stop rm -Rf /var/spool/postfix/pid/ postfix start -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Program aborting: Close all that you have worked on. You ask far too much. From h_o_t at online.de Tue Apr 11 15:28:49 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Tue, 11 Apr 2006 15:28:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Omin=F6se_Postfix-Fehlermeldun?= =?iso-8859-1?q?gen_in_/var/log/mail=2Ewarn?= Message-ID: <17171052.182931144762129477.JavaMail.servlet@kundenserver> Hallo Ralf, das hat es gebracht!! Vielen Dank für deinen Tipp. relay:~# ll /var/spool/postfix/pid/ insgesamt 4 -rw------- 1 root root 0 2006-04-11 15:22 inet.127.0.0.1:10025 -rw------- 1 root root 0 2006-04-11 15:21 inet.smtp -rw------- 1 root root 17 2006-04-11 15:21 master.pid -rw------- 1 root root 0 2006-04-11 15:21 unix.cleanup -rw------- 1 root root 0 2006-04-11 15:22 unix.smtp -rw------- 1 root root 0 2006-04-11 15:22 unix.smtp-amavis ...jetzt sieht das auch wieder etwas gesünder aus... Woran konnte der Fehler denn herrühren?!? Danke und viele Grüße, h.o.t. aka Christian >* h_o_t at online.de : >> Hallo Ralf, >> >> bei uns sieht?s so aus: >> >> relay:~# ls -al /var/spool/postfix/pid/ >> insgesamt 12 >> drwxr-xr-x 2 postfix root 4096 2006-03-31 21:54 . >> drwxr-xr-x 19 root root 4096 2006-03-30 19:40 .. >> -rw------- 1 root root 0 2006-03-30 20:40 inet.127.0.0.1:10025 >> -rw------- 1 root root 0 2006-03-30 20:40 inet.smtp >> -rw------- 1 root root 17 2006-04-11 14:32 master.pid >> -rw------- 1 root root 0 2006-03-31 12:36 unix.bounce >> -rw------- 1 root root 0 2006-03-31 09:30 unix.cleanup >> sr-------- 1 3981 root 0 2006-03-31 09:30 unix.defer >Das sieht nicht gesund aus. > >> -rw------- 1 root root 0 2006-03-31 09:35 unix.flush >> -rw------- 1 root root 0 2006-03-31 21:54 unix.relay >> -rw------- 1 root root 0 2006-03-31 10:27 unix.showq >> -rw------- 1 root root 0 2006-03-31 10:47 unix.smtp >> -rw------- 1 root root 0 2006-03-31 10:47 unix.smtp-amavis > >Hmm, wenn ich du wäre würde ich mal versuchen: >postfix stop >rm -Rf /var/spool/postfix/pid/ >postfix start > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >Program aborting: >Close all that you have worked on. >You ask far too much. >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Apr 11 15:34:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Apr 2006 15:34:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Omin=F6se_Postfix-Fehlermeldun?= =?iso-8859-1?q?gen_in_/var/log/mail=2Ewarn?= In-Reply-To: <17171052.182931144762129477.JavaMail.servlet@kundenserver> References: <17171052.182931144762129477.JavaMail.servlet@kundenserver> Message-ID: <20060411133407.GC19291@charite.de> * h_o_t at online.de : > -rw------- 1 root root 0 2006-04-11 15:22 inet.127.0.0.1:10025 > -rw------- 1 root root 0 2006-04-11 15:21 inet.smtp > -rw------- 1 root root 17 2006-04-11 15:21 master.pid > -rw------- 1 root root 0 2006-04-11 15:21 unix.cleanup > -rw------- 1 root root 0 2006-04-11 15:22 unix.smtp > -rw------- 1 root root 0 2006-04-11 15:22 unix.smtp-amavis > ...jetzt sieht das auch wieder etwas gesünder aus... > Woran konnte der Fehler denn herrühren?!? Dateisystemfehler Bitkipper amokgelaufenes Script -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com And others again have been told what a Unix would be and how it is working. If this people are extraterrestrial or an ancient mainframe-team of IBM (the difference is not that big), and they then try to build a Unix, you will get a AIX 2 and 3 - a hybride monster with green blood which will not kill you maybe, but when you look at the innwards you wish you where dead afterwards. From robert at schetterer.org Tue Apr 11 20:03:00 2006 From: robert at schetterer.org (Robert Schetterer) Date: Tue, 11 Apr 2006 20:03:00 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <20060411073805.GC26679@state-of-mind.de> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> Message-ID: <443BEF54.604@schetterer.org> Hi all, ich habe courier und cyrus im einsatz und mit beiden keine nennenswerte Probleme. Allerdings natuerlich nicht fuer die hier gewollte connect/userzahl. Ich gehe davon aus das courier stabiler ist, weshalb ich es vorziehe, was fuer cyrus spricht ist dass es wohl cyrus architkturen mit einer hohen useranzahl gibt, es ist schon laenger her aber man spricht hier wohl von der sogeannten "murder" architektur ich denke ein blick in faqs von cyrus wie andere das problem geloest haben schadet nicht , auch wenn man sich spaeter entschliesst es anders zu machen. MfG Robert Patrick Ben Koetter schrieb: > * Peer Heinlein : > >> Am Dienstag, 11. April 2006 08:36 schrieb Robert Felber: >> >> >>> Gut, ich hab Cyrus nie im Einsatz gehabt, aber die Bug Liste ist auch >>> nicht gerade mehr vertrauenserweckend als die von dovecot. >>> > > Bei mir kommt nur das an: "Nimm b denn b hat genausoviele Fehler wie a!" > Hallo? Kann jemand mal c oder d oder e... > > > >> Ich habe noch NIE den Einsatz von Cyrus empfohlen. >> >> Ich habe immer nur damit zu kämpfen, daß Leute automatisch glauben, sie >> müßten Cyrus einsetzen WEIL Cyrus ja Datenbanken, Index usw. benutzt >> und darum zwangsläufig besser sein MUSS als Courier. >> >> Oft, nicht immer, gelingt es dann aber die Leute davon zu überzeugen, >> daß Courier klein und schnell ist, man auch ohne Datenbank und Index >> performant klarkommt und vor allem, daß es elementar wichtig ist, etwas >> zu haben, was NICHT KAPUTT GEHEN KANN. Das lieeeeeeeeebe ich an >> Courier. Was um Himmels willen soll da NICHT gehen?! VOn Cyrus habe ich >> regelmäßig Leute im Ohr, die ständig zerschossene Datenbanken haben... >> > > Courier und famd kann einen auch ziemlich ärgern. Ist mir allerdings noch nie > passiert. > > >> Cyrus? Pfui bäh. >> >> *EIN* Argument habe ich mal pro Cyrus gehört: Er kann wohl Mails, die an >> *@domain.de gehen *einmal* speichern, aber in allen Mailfolders >> referenzieren, was ggf. natürlich immens Plattenplatz spart. Ob DAS >> allerdings den Einsatz von Cyrus rechtfertigt...?! >> > > Da gab's mal eine patch für Courier, wenn ich mich richtig erinnere. Für unser > Buch hatten wir mal was recherchiert. Genommen haben wir es dann aber nicht, > weil es IIRC wenig Aussichten auf Aufnahme in die Sourcen gab. > > Im Wesentlichen hat der patch symlinks auf eine Message eingeführt, die eben > einmal physikalisch vorlag und x-Mal in die Mailboxen der lokalen Empfänger > hineingelinkt wurde. > > p at rick > > > From hans.moser at ofd-sth.niedersachsen.de Wed Apr 12 09:00:42 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 12 Apr 2006 09:00:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BIMAPd=5D_setinfo=3A_System_?= =?iso-8859-1?q?I/O_error_=5Bauf_Viren_=FCberpr=FCft=5D?= Message-ID: <443CA59A.9070905@ofd-sth.niedersachsen.de> Hallo! Wenn ich mit cyradm mittles setinfo motd setzen will (Cyrus IMAPd 2.2.12), kommt: localhost.foo.de> setinfo motd foo setinfo: System I/O error Wo wird denn das gespeichert? Fehlermeldungen im Log sehe ich keine. Auch sonst läuft (scheinbar) alles und die Platten sind auch nicht voll. Hans From Lars.Ernst at schramlsoft.de Wed Apr 12 12:14:30 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Wed, 12 Apr 2006 12:14:30 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie In-Reply-To: <443B85A5.2060804@japantest.homelinux.com> Message-ID: <001b01c65e19$e3d09990$196ea8c0@WSCHRAML.LOC> Das System ist ein SELS9 clamav war erst version 0.88 mit webclamav 0.6.2 (für webmin) und nun 0.88.1 Lars Ernst wrote: > Hallo Sandy, > > vielen Dank für die fixe Antwort. Ich habe meinen Senf ;) unter die kommentare gesetzt sodass der Kontext gewahrt bleibt. > Unterm Strich ist der Status leider noch unverändert. :( > was mach ich hier noch falsch? Du hast den Virusscan in der amavisd.conf aktiviert, aber keinen Virenscanner? >>Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl >>eeping for 1 s >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co >>nnecting to socket /var/run/clamav/clamd, retry #1 >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Ca >>n't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, ret >>rying (2) >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: sl >>eeping for 6 s Was sagt er (clamd) denn, wenn du versuchst zu starten? der lief/läuft die ganze zeit. >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd: Co >>nnecting to socket /var/run/clamav/clamd, retry #2 >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Clam Antivirus-clamd av- >>scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect >> to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 51) l >>ine 180. >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) WARN: all primary virus >>scanners failed, considering backups > > > Korrigiere das! > > Alle Viren-Scanner auskommentiert. Vorerst. Dann deaktiviere besser die Virenprüfung durch amavis. OK. > > >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) Using Clam Antivirus - c >>lamscan: /usr/bin/clamscan --stdout --no-summary -r /var/spool/amavis/amavis-cli >>ent-XXZIbaob/parts > > > Secondary Scanner command line clam scheint zu funktionieren. > > Nun, er mosert nich. Jedoch erkannte er kein EICAR-TEST-File. Also Viren-Priorität erstmal zurückgestellt. > > >>Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) TROUBLE in check_mail: d >>elivery-notification FAILED: Explicit forwarding, but not all recips done at /us >>r/sbin/amavisd line 1412, line 76. > > > Da hängt es dann. > > Ja, und ich vermute das ist wohl das hauptproblem, jedenfalls hängen alle mails in der Queu fest wenn ich Amavisd aktiviere. *grübl* hab mal in der Amavisd-Datei (code) auf der Zeile nachgekuckt, nur is so ein Code für mich ein Böhmisches Dorf und ausser das ich dort die Zeil mit dem "Explicit forwarding, but not all recips done..." gefunden hab sagt mir das nix. :( > > Das wichtigste fehlt: > Logs von Postfix und die Konfiguration von Amavis. > > Postfix-Log: > Apr 11 11:14:43 orion postfix/smtpd[4178]: connect from lexp.w-schraml.loc > Apr 11 11:14:43 orion postfix/smtpd[4178]: 126561E08: client=lexp.w-schraml.loc > Apr 11 11:14:43 orion postfix/cleanup[4180]: 126561E08: message-id=<002401c65d48$00422080$196ea8c0 at WSCHRAML.LOC> > Apr 11 11:14:43 orion postfix/qmgr[4014]: 126561E08: from=, size=921, nrcpt=1 (queue active) > Apr 11 11:14:43 orion postfix/smtpd[4178]: disconnect from lexp.w-schraml.loc > Apr 11 11:14:44 orion postfix/pipe[4181]: 126561E08: to=, relay=amavisd, delay=1, status=deferred (temporary failure) Postfix versucht also, die mail an den contentfilter zu übergeben, was jedoch scheitert. > Amavisd Fonfig (da ich nicht weiss obs hier sowas wie postconf -n gibt kommt nun der ganze baatz): > # Section I - Essential daemon and MTA settings Das war genau der grep-Befehl, der unten kommt. Deshalb mal das ganze gelöscht... > > > Zeige mal die Ausgaben von > egrep '(fatal|error|panic|warning) /var/log/mail > > Apr 11 10:08:14 orion postfix/smtpd[3589]: warning: smtpd_peer_init: 61.11.16.89: hostname 61.11.16.89.bb-static.vsnl.net.in verification failed: Name or service not known > Apr 11 10:16:44 orion postfix/smtpd[3641]: warning: smtpd_peer_init: 201.245.131.90: hostname adsl_plus_245131-90.etb.net.co verification failed: Name or service not known > Apr 11 10:18:14 orion postfix/smtpd[3649]: warning: smtpd_peer_init: 62.81.151.163: hostname 163-151-81-62.libre.auna.net verification failed: Name or service not known > Apr 11 10:26:40 orion postfix/smtpd[3649]: warning: smtpd_peer_init: 218.61.33.41: hostname cncln.online.ln.cn verification failed: Name or service not known > Apr 11 10:29:00 orion postfix/smtpd[3678]: NOQUEUE: reject_warning: RCPT from dslb-084-056-036-218.pools.arcor-ip.net[84.56.36.218]: 450 : Sender address rejected: Domain not found; from= to= proto=SMTP helo= > Apr 11 10:30:25 orion postfix/smtpd[3677]: warning: smtpd_peer_init: 83.230.176.196: hostname cliente-28870.iberbanda.es verification failed: Name or service not known > Apr 11 10:32:32 orion postfix/smtpd[3678]: warning: smtpd_peer_init: 81.210.81.162: hostname curie.pfeso.edu.pl verification failed: Name or service not known > Apr 11 10:33:09 orion postfix/smtpd[3678]: warning: smtpd_peer_init: 84.24.250.62: hostname cp530967-a.tilbu1.nb.home.nl verification failed: Name or service not known > Apr 11 10:54:41 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 201.14.108.92: hostname 201-14-106-92.gnace701.t.brasiltelecom.net.br verification failed: Name or service not known > Apr 11 11:08:07 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 202.134.169.253: hostname 202.134.169.253.customer.7starnet.com verification failed: Name or service not known > Apr 11 11:11:31 orion postfix/smtpd[4148]: warning: smtpd_peer_init: 84.24.250.62: hostname cp530967-a.tilbu1.nb.home.nl verification failed: Name or service not known > Apr 11 11:11:40 orion postfix/smtpd[4027]: warning: smtpd_peer_init: 201.245.131.90: hostname adsl_plus_245131-90.etb.net.co verification failed: Name or service not known > Apr 11 11:21:18 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 203.150.96.185: hostname 203-150-96-185.inter.net.th verification failed: Name or service not known > Apr 11 11:27:12 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 210.211.169.60: hostname 210.211.169.60.bb-static.vsnl.net.in verification failed: Name or service not known > Apr 11 11:27:55 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 148.235.6.86: hostname customer-148-235-6-86.uninet-ide.com.mx verification failed: Name or service not known > Apr 11 11:28:46 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 203.131.131.250: hostname adsl-131.131.250.info.com.ph verification failed: Name or service not known > Apr 11 11:28:53 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 220.134.78.16: address not listed for hostname 220-134-79-16.HINET-IP.hinet.net > Apr 11 11:29:10 orion postfix/smtpd[4446]: warning: smtpd_peer_init: 61.63.99.6: hostname 61-63-99-6.nty.dynamic.lsc.net.tw verification failed: Name or service not known > Apr 11 11:31:31 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 201.37.64.159: hostname C925409F.poa.virtua.com.br verification failed: Name or service not known > Apr 11 11:32:33 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 84.119.109.16: hostname fr-ssy-C3-04-084119109016.chello.fr verification failed: Name or service not known > Apr 11 11:38:06 orion postfix/smtpd[4325]: warning: smtpd_peer_init: 222.124.144.227: hostname 227.subnet144.astinet.telkom.net.id verification failed: Name or service not known > Apr 11 11:45:22 orion postfix/smtpd[4525]: warning: smtpd_peer_init: 203.199.185.200: hostname illhyd-203.199.185.200.static.vsnl.net.in verification failed: Name or service not known > Apr 11 11:54:41 orion postfix/smtpd[4553]: warning: smtpd_peer_init: 201.144.137.222: hostname dsl-201-144-137-222.prod-infinitum.com.mx verification failed: Name or service not known > Apr 11 11:54:57 orion postfix/smtpd[4525]: warning: smtpd_peer_init: 24.106.201.145: hostname rrcs-24-106-201-145.se.biz.rr.com verification failed: Name or service not known > Apr 11 11:57:44 orion postfix/smtpd[4553]: warning: smtpd_peer_init: 200.47.5.76: hostname line76.equal.net.ar verification failed: Name or service not known > Das sind alles nur harmlose Warnungen. Scheint aber nur im laufenden Betrieb zu sein, nicht nach Neustart von Postfix. > > und > egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf > use strict; > $MYHOME = '/var/spool/amavis'; > $mydomain = 'w-schraml.loc'; > $daemon_user = 'vscan'; > $daemon_group = 'vscan'; > $TEMPBASE = $MYHOME; # (must be set if other config vars use is) > $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory > $forward_method = 'lmtp:127.0.0.1:10025'; # where to forward checked mail Warum lmtp? Halte lmtp für vielseitiger und flexibler -> geändert auf smtp. > $notify_method = $forward_method; # where to submit notifications > $max_servers = 2; # number of pre-forked children (default 2) > $max_requests = 10; # retire a child after that many accepts (default 10) > $child_timeout=5*60; # abort child if it does not complete each task in n sec > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains > # (does not apply to sendmail/milter) > # (default is true) > $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket > $inet_socket_port = 10024; # accept SMTP on this local TCP port Okay, dann ändere doch mal die Übermittlung von Postfix nach Amavis auf smtp um! Hier hängt es nämlich. In master.cf folgende Zeile: smtp inet n - n - 20 smtpd -o content_filter=smtp:127.0.0.1:10024 OK, master.cf: amavisd unix n - n - 2 smtpd -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes Schalte besser die content_filter Option in main.cf dafür ab. Danach mal einen "postfix reload" und eine Testmail. Wenn das funktioniert, dann kann man den Transport etwas sauberer definieren. Testmail klappte. nach scharfschalten des content_filter in main.cf gingen leider alle mails wieder nur noch in die Queue und blieben dort bis ich den content_filter in main.cf wieder auskommentierte. Immerhin ist die Trouble-Meldung weg. Ich vermute das der Weg von amavisd zurück an Postfix nich funzt. irre ich? amavisd debug: Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after virus _scan: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) white_black_list: checkin g sender Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="Inge.Puc hta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_RE: key="Inge.Puch ta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key="inge.pu chta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key="inge.pu chta@", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key="schraml soft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key=".schram lsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key=".de", n o match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key=".", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="Inge.Puc hta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="le at schra mlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) calling SA parse, SA vers ion 2.64 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) CALLING SA check Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) RETURNED FROM NoMailAudit ::check, time left: 30 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after spam_ scan_SA: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) spam_scan: hits=0 tests= Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after spam_ scan: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup: (scalar) matches, result="5" Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) header: Received: from un known by localhost (amavisd-new, unix socket)\n id client-XX86WuZQ for ;\n Wed, 12 Apr 2006 10:26:54 +0200 (CEST)\n Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) header: X-Virus-Scanned: by amavisd-new at w-schraml.loc\n Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="le at schra mlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="le at schra mlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup: (scalar) matches, result="3" Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup: (scalar) matches, result="5" Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) headers CLUSTERING: NEW C LUSTER : hits=0.0, tag=0, tag2=0, subj=0, subj_u=0, local=0, bl=0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) headers CLUSTERING: done all 1 recips in one go Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) FWD via SMTP: [127.0.0.1] :10025 -> Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after fwd-c onnect: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail_via_smtp: session fa iled: Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/ama visd line 2872, line 146. Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail_via_smtp: 450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/amavisd l ine 2872, line 146., id=client-XX86WuZQ Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail_via_smtp: DATA skipp ed, 0, 0, 0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after forwa rding: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) one_response_for_all : 4xx found, '450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/amavisd line 2872, line 146., id= client-XX86WuZQ' Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) warnsender_with_pass=(,,, ), dsn_needed=, exit=75, 450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connec tion refused at /usr/sbin/amavisd line 2872, line 146., id=client-XX86Wu ZQ Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) Not-Delivered, -> , Message-ID: <001001c65e09$ecf120e0$16 6ea8c0 at WSCHRAML.LOC>, Hits: 0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) tempdir being removed: /v ar/spool/amavis/amavis-client-XX86WuZQ Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) rmdir_recursively: /var/s pool/amavis/amavis-client-XX86WuZQ, excl= Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) rmdir_recursively: /var/s pool/amavis/amavis-client-XX86WuZQ/parts, excl=0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail checking ended: exit _code=75 (450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/amavisd line 2872, line 146., id=client-XX86WuZQ) Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) TIMING [total 7090 ms] - got data: 1 (0%), body hash: 1 (0%), mkdir parts: 1 (0%), mime_decode: 8 (0%), g et-file-type: 12 (0%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 7006 (9 9%), AV-scan-2: 0 (0%), SA msg read: 2 (0%), SA parse: 1 (0%), SA check: 48 (1%) , fwd-rundown: 5 (0%), unlink-1-files: 3 (0%), rmdir: 0 (0%), unlink-1-files: 0 (0%), rmdir: 0 (0%), rundown: 0 (0%) also spams werden wohl erkannt und in quarantäne? gestellt, nur der connect auf sich mit Port 10025 klappt nicht nur wieso? > @inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP > $DO_SYSLOG = 1; # (defaults to false) > $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) > $log_level = 2; # (defaults to 0) > $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # > <%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; > $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > $final_spam_destiny = D_PASS; > $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested > $viruses_that_fake_sender_re = new_RE( > qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, > qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, > qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, > qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i, > qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan > qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc > [qr'^(EICAR|Joke\.|Junk\.)'i => 0], > [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], > [qr/.*/ => 1], # true by default (remove or comment-out if undesired) > ); > $virus_admin = "virusalert\@$mydomain"; Ist das eine gültige Adresse? virusalert is ein mailalias auf root. Vielen Dank. Lars Ernst Sandy -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Wed Apr 12 12:30:08 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 12 Apr 2006 12:30:08 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie In-Reply-To: <001b01c65e19$e3d09990$196ea8c0@WSCHRAML.LOC> References: <001b01c65e19$e3d09990$196ea8c0@WSCHRAML.LOC> Message-ID: <443CD6B0.4020206@japantest.homelinux.com> Lars Ernst wrote: > Das System ist ein SELS9 clamav war erst version 0.88 mit webclamav 0.6.2 (für webmin) und nun 0.88.1 Hallo Lars, worauf war das eine Antwort? Ich habe mal einen kurzen Blick auf die Mail geworfen und kann einfach nicht unterscheiden, wer was wann in Antwort worauf geschrieben hat. Verwende doch bitte einen Mailclient, der vernünftig quoten kann und die Ebenen auseinanderhält. So ist mir das zu mühselig, das alles auseinander zu sortieren... Sandy From Lars.Ernst at schramlsoft.de Wed Apr 12 13:50:11 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Wed, 12 Apr 2006 13:50:11 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie Message-ID: <001f01c65e27$41a70c40$196ea8c0@WSCHRAML.LOC> So, ich hoffe nun ist es besser.? > Das System ist ein SELS9 clamav war erst version 0.88 mit > webclamav 0.6.2 (für webmin) und nun 0.88.1 Die Frage wurde von Martin Haegele gestellt. > > Lars Ernst wrote: > > Hallo Sandy, > > > > vielen Dank für die fixe Antwort. Ich habe meinen Senf ;) > unter die kommentare gesetzt sodass der Kontext gewahrt bleibt. > > Unterm Strich ist der Status leider noch unverändert. :( > > was mach ich hier noch falsch? > > Du hast den Virusscan in der amavisd.conf aktiviert, aber > keinen Virenscanner? > > >>Apr 10 16:20:42 orion amavisd[32596]: (client-XXZIbaob) > Clam Antivirus-clamd: sl > >>eeping for 1 s > >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) > Clam Antivirus-clamd: Co > >>nnecting to socket /var/run/clamav/clamd, retry #1 > >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) > Clam Antivirus-clamd: Ca > >>n't connect to UNIX socket /var/run/clamav/clamd: No such > file or directory, ret > >>rying (2) > >>Apr 10 16:20:43 orion amavisd[32596]: (client-XXZIbaob) > Clam Antivirus-clamd: sl > >>eeping for 6 s > > Was sagt er (clamd) denn, wenn du versuchst zu starten? > der lief/läuft die ganze zeit. > > >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) > Clam Antivirus-clamd: Co > >>nnecting to socket /var/run/clamav/clamd, retry #2 > >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) > Clam Antivirus-clamd av- > >>scanner FAILED: Too many retries to talk to > /var/run/clamav/clamd (Can't connect > >> to UNIX socket /var/run/clamav/clamd: No such file or > directory) at (eval 51) l > >>ine 180. > >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) > WARN: all primary virus > >>scanners failed, considering backups > > > > > > Korrigiere das! > > > > Alle Viren-Scanner auskommentiert. Vorerst. > > Dann deaktiviere besser die Virenprüfung durch amavis. > OK. > > > > > > >>Apr 10 16:20:49 orion amavisd[32596]: (client-XXZIbaob) > Using Clam Antivirus - c > >>lamscan: /usr/bin/clamscan --stdout --no-summary -r > /var/spool/amavis/amavis-cli > >>ent-XXZIbaob/parts > > > > > > Secondary Scanner command line clam scheint zu funktionieren. > > > > Nun, er mosert nich. Jedoch erkannte er kein > EICAR-TEST-File. Also Viren-Priorität erstmal zurückgestellt. > > > > > >>Apr 10 16:20:50 orion amavisd[32596]: (client-XXZIbaob) > TROUBLE in check_mail: d > >>elivery-notification FAILED: Explicit forwarding, but not > all recips done at /us > >>r/sbin/amavisd line 1412, line 76. > > > > > > Da hängt es dann. > > > > Ja, und ich vermute das ist wohl das hauptproblem, > jedenfalls hängen alle mails in der Queu fest wenn ich > Amavisd aktiviere. *grübl* hab mal in der Amavisd-Datei > (code) auf der Zeile nachgekuckt, nur is so ein Code für mich > ein Böhmisches Dorf und ausser das ich dort die Zeil mit dem > "Explicit forwarding, but not all recips done..." gefunden > hab sagt mir das nix. :( > > > > > Das wichtigste fehlt: > > Logs von Postfix und die Konfiguration von Amavis. > > > > Postfix-Log: > > Apr 11 11:14:43 orion postfix/smtpd[4178]: connect from > lexp.w-schraml.loc > > Apr 11 11:14:43 orion postfix/smtpd[4178]: 126561E08: > client=lexp.w-schraml.loc > > Apr 11 11:14:43 orion postfix/cleanup[4180]: 126561E08: > message-id=<002401c65d48$00422080$196ea8c0 at WSCHRAML.LOC> > > Apr 11 11:14:43 orion postfix/qmgr[4014]: 126561E08: > from=, size=921, nrcpt=1 (queue active) > > Apr 11 11:14:43 orion postfix/smtpd[4178]: disconnect from > lexp.w-schraml.loc > > Apr 11 11:14:44 orion postfix/pipe[4181]: 126561E08: > to=, relay=amavisd, delay=1, > status=deferred (temporary failure) > > Postfix versucht also, die mail an den contentfilter zu > übergeben, was > jedoch scheitert. > > > > Amavisd Fonfig (da ich nicht weiss obs hier sowas wie > postconf -n gibt kommt nun der ganze baatz): > > # Section I - Essential daemon and MTA settings > > Das war genau der grep-Befehl, der unten kommt. Deshalb mal das ganze > gelöscht... > > > > > > > > Zeige mal die Ausgaben von > > egrep '(fatal|error|panic|warning) /var/log/mail > > > > Apr 11 10:08:14 orion postfix/smtpd[3589]: warning: > smtpd_peer_init: 61.11.16.89: hostname > 61.11.16.89.bb-static.vsnl.net.in verification failed: Name > or service not known > > Apr 11 10:16:44 orion postfix/smtpd[3641]: warning: > smtpd_peer_init: 201.245.131.90: hostname > adsl_plus_245131-90.etb.net.co verification failed: Name or > service not known > > Apr 11 10:18:14 orion postfix/smtpd[3649]: warning: > smtpd_peer_init: 62.81.151.163: hostname > 163-151-81-62.libre.auna.net verification failed: Name or > service not known > > Apr 11 10:26:40 orion postfix/smtpd[3649]: warning: > smtpd_peer_init: 218.61.33.41: hostname cncln.online.ln.cn > verification failed: Name or service not known > > Apr 11 10:29:00 orion postfix/smtpd[3678]: NOQUEUE: > reject_warning: RCPT from > dslb-084-056-036-218.pools.arcor-ip.net[84.56.36.218]: 450 > : Sender address rejected: Domain > not found; from= > to= proto=SMTP helo= > > Apr 11 10:30:25 orion postfix/smtpd[3677]: warning: > smtpd_peer_init: 83.230.176.196: hostname > cliente-28870.iberbanda.es verification failed: Name or > service not known > > Apr 11 10:32:32 orion postfix/smtpd[3678]: warning: > smtpd_peer_init: 81.210.81.162: hostname curie.pfeso.edu.pl > verification failed: Name or service not known > > Apr 11 10:33:09 orion postfix/smtpd[3678]: warning: > smtpd_peer_init: 84.24.250.62: hostname > cp530967-a.tilbu1.nb.home.nl verification failed: Name or > service not known > > Apr 11 10:54:41 orion postfix/smtpd[4027]: warning: > smtpd_peer_init: 201.14.108.92: hostname > 201-14-106-92.gnace701.t.brasiltelecom.net.br verification > failed: Name or service not known > > Apr 11 11:08:07 orion postfix/smtpd[4027]: warning: > smtpd_peer_init: 202.134.169.253: hostname > 202.134.169.253.customer.7starnet.com verification failed: > Name or service not known > > Apr 11 11:11:31 orion postfix/smtpd[4148]: warning: > smtpd_peer_init: 84.24.250.62: hostname > cp530967-a.tilbu1.nb.home.nl verification failed: Name or > service not known > > Apr 11 11:11:40 orion postfix/smtpd[4027]: warning: > smtpd_peer_init: 201.245.131.90: hostname > adsl_plus_245131-90.etb.net.co verification failed: Name or > service not known > > Apr 11 11:21:18 orion postfix/smtpd[4325]: warning: > smtpd_peer_init: 203.150.96.185: hostname > 203-150-96-185.inter.net.th verification failed: Name or > service not known > > Apr 11 11:27:12 orion postfix/smtpd[4325]: warning: > smtpd_peer_init: 210.211.169.60: hostname > 210.211.169.60.bb-static.vsnl.net.in verification failed: > Name or service not known > > Apr 11 11:27:55 orion postfix/smtpd[4446]: warning: > smtpd_peer_init: 148.235.6.86: hostname > customer-148-235-6-86.uninet-ide.com.mx verification failed: > Name or service not known > > Apr 11 11:28:46 orion postfix/smtpd[4325]: warning: > smtpd_peer_init: 203.131.131.250: hostname > adsl-131.131.250.info.com.ph verification failed: Name or > service not known > > Apr 11 11:28:53 orion postfix/smtpd[4446]: warning: > smtpd_peer_init: 220.134.78.16: address not listed for > hostname 220-134-79-16.HINET-IP.hinet.net > > Apr 11 11:29:10 orion postfix/smtpd[4446]: warning: > smtpd_peer_init: 61.63.99.6: hostname > 61-63-99-6.nty.dynamic.lsc.net.tw verification failed: Name > or service not known > > Apr 11 11:31:31 orion postfix/smtpd[4325]: warning: > smtpd_peer_init: 201.37.64.159: hostname > C925409F.poa.virtua.com.br verification failed: Name or > service not known > > Apr 11 11:32:33 orion postfix/smtpd[4325]: warning: > smtpd_peer_init: 84.119.109.16: hostname > fr-ssy-C3-04-084119109016.chello.fr verification failed: Name > or service not known > > Apr 11 11:38:06 orion postfix/smtpd[4325]: warning: > smtpd_peer_init: 222.124.144.227: hostname > 227.subnet144.astinet.telkom.net.id verification failed: Name > or service not known > > Apr 11 11:45:22 orion postfix/smtpd[4525]: warning: > smtpd_peer_init: 203.199.185.200: hostname > illhyd-203.199.185.200.static.vsnl.net.in verification > failed: Name or service not known > > Apr 11 11:54:41 orion postfix/smtpd[4553]: warning: > smtpd_peer_init: 201.144.137.222: hostname > dsl-201-144-137-222.prod-infinitum.com.mx verification > failed: Name or service not known > > Apr 11 11:54:57 orion postfix/smtpd[4525]: warning: > smtpd_peer_init: 24.106.201.145: hostname > rrcs-24-106-201-145.se.biz.rr.com verification failed: Name > or service not known > > Apr 11 11:57:44 orion postfix/smtpd[4553]: warning: > smtpd_peer_init: 200.47.5.76: hostname line76.equal.net.ar > verification failed: Name or service not known > > > > Das sind alles nur harmlose Warnungen. Scheint aber nur im laufenden > Betrieb zu sein, nicht nach Neustart von Postfix. > > > > > und > > egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf > > use strict; > > $MYHOME = '/var/spool/amavis'; > > $mydomain = 'w-schraml.loc'; > > $daemon_user = 'vscan'; > > $daemon_group = 'vscan'; > > $TEMPBASE = $MYHOME; # (must be set if other > config vars use is) > > $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but > not obligatory > > $forward_method = 'lmtp:127.0.0.1:10025'; # where to > forward checked mail > > Warum lmtp? > Halte lmtp für vielseitiger und flexibler -> geändert auf smtp. > > > > $notify_method = $forward_method; # where to > submit notifications > > $max_servers = 2; # number of pre-forked children > (default 2) > > $max_requests = 10; # retire a child after that many > accepts (default 10) > > $child_timeout=5*60; # abort child if it does not complete > each task in n sec > > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its > subdomains > > # (does not apply to > sendmail/milter) > > # (default is true) > > $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper > protocol socket > > $inet_socket_port = 10024; # accept SMTP on this > local TCP port > > Okay, dann ändere doch mal die Übermittlung von Postfix nach > Amavis auf > smtp um! Hier hängt es nämlich. > > In master.cf folgende Zeile: > smtp inet n - n - 20 smtpd > -o content_filter=smtp:127.0.0.1:10024 > OK, master.cf: amavisd unix n - n - 2 smtpd -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes > > Schalte besser die content_filter Option in main.cf dafür ab. > Danach mal > einen "postfix reload" und eine Testmail. Wenn das > funktioniert, dann kann > man den Transport etwas sauberer definieren. > Testmail klappte. nach scharfschalten des content_filter in main.cf gingen leider alle mails wieder nur noch in die Queue und blieben dort bis ich den content_filter in main.cf wieder auskommentierte. Immerhin ist die Trouble-Meldung weg. Ich vermute das der Weg von amavisd zurück an Postfix nich funzt. irre ich? amavisd debug: Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after viru _scan: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) white_black_list: checkin g sender Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="Inge.Puc hta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_RE: key="Inge.Puch ta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key="inge.pu chta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key="inge.pu chta@", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key="schraml soft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key=".schram lsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key=".de", n o match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_hash: key=".", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="Inge.Puc hta at schramlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="le at schra mlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) calling SA parse, SA vers ion 2.64 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) CALLING SA check Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) RETURNED FROM NoMailAudit ::check, time left: 30 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after spam_ scan_SA: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) spam_scan: hits=0 tests= Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after spam_ scan: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup: (scalar) matches, result="5" Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) header: Received: from un known by localhost (amavisd-new, unix socket)\n id client-XX86WuZQ for ;\n Wed, 12 Apr 2006 10:26:54 +0200 (CEST)\n Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) header: X-Virus-Scanned: by amavisd-new at w-schraml.loc\n Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="le at schra mlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup_acl: key="le at schra mlsoft.de", no match Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup: (scalar) matches, result="3" Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) lookup: (scalar) matches, result="5" Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) headers CLUSTERING: NEW C LUSTER : hits=0.0, tag=0, tag2=0, subj=0, subj_u=0, local=0, bl=0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) headers CLUSTERING: done all 1 recips in one go Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) FWD via SMTP: [127.0.0.1] :10025 -> Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after fwd-c onnect: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail_via_smtp: session fa iled: Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/ama visd line 2872, line 146. Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail_via_smtp: 450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/amavisd l ine 2872, line 146., id=client-XX86WuZQ Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail_via_smtp: DATA skipp ed, 0, 0, 0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) prolong_timer after forwa rding: remaining time = 300 s Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) one_response_for_all : 4xx found, '450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/amavisd line 2872, line 146., id= client-XX86WuZQ' Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) warnsender_with_pass=(,,, ), dsn_needed=, exit=75, 450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connec tion refused at /usr/sbin/amavisd line 2872, line 146., id=client-XX86Wu ZQ Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) Not-Delivered, -> , Message-ID: <001001c65e09$ecf120e0$16 6ea8c0 at WSCHRAML.LOC>, Hits: 0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) tempdir being removed: /v ar/spool/amavis/amavis-client-XX86WuZQ Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) rmdir_recursively: /var/s pool/amavis/amavis-client-XX86WuZQ, excl= Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) rmdir_recursively: /var/s pool/amavis/amavis-client-XX86WuZQ/parts, excl=0 Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) mail checking ended: exit _code=75 (450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/amavisd line 2872, line 146., id=client-XX86WuZQ) Apr 12 10:27:01 orion amavisd[9728]: (client-XX86WuZQ) TIMING [total 7090 ms] - got data: 1 (0%), body hash: 1 (0%), mkdir parts: 1 (0%), mime_decode: 8 (0%), g et-file-type: 12 (0%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 7006 (9 9%), AV-scan-2: 0 (0%), SA msg read: 2 (0%), SA parse: 1 (0%), SA check: 48 (1%) , fwd-rundown: 5 (0%), unlink-1-files: 3 (0%), rmdir: 0 (0%), unlink-1-files: 0 (0%), rmdir: 0 (0%), rundown: 0 (0%) also spams werden wohl erkannt und in quarantäne? gestellt, nur der connect auf sich mit Port 10025 klappt nicht nur wieso? > > > > @inet_acl = qw( 127.0.0.1 ); # allow SMTP access only > from localhost IP > > $DO_SYSLOG = 1; # (defaults to false) > > $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) > > $log_level = 2; # (defaults to 0) > > $log_templ = '[? %#V |[? %#F > |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # > > <%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; > > $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > > $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > > $final_spam_destiny = D_PASS; > > $final_bad_header_destiny = D_PASS; # (defaults to > D_PASS), D_BOUNCE suggested > > $viruses_that_fake_sender_re = new_RE( > > > qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|pei > do|holar'i, > > > qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite| > spaces'i, > > > qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val > (hal)?la'i, > > > qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|some > fool|moodown'i, > > qr'@mm|@MM', # mass mailing viruses as labeled by > f-prot and uvscan > > qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc > > [qr'^(EICAR|Joke\.|Junk\.)'i => 0], > > [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], > > [qr/.*/ => 1], # true by default (remove or comment-out > if undesired) > > ); > > $virus_admin = "virusalert\@$mydomain"; > > Ist das eine gültige Adresse? > virusalert is ein mailalias auf root. Vielen Dank. Lars Ernst > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mhaegele at linuxrocks.dyndns.org Wed Apr 12 14:32:45 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Apr 2006 14:32:45 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie In-Reply-To: <001f01c65e27$41a70c40$196ea8c0@WSCHRAML.LOC> References: <001f01c65e27$41a70c40$196ea8c0@WSCHRAML.LOC> Message-ID: <443CF36D.3070109@linuxrocks.dyndns.org> Lars Ernst schrieb: > So, ich hoffe nun ist es besser.? Hallo Lars!. Das mit dem quoting kannst du besser, für mich ist jetzt nicht ganz klar bzw. schwer "strukturiert erkennbar" was bei dir momentan noch nicht geht etc. rein "formbedingt" ... > >> Das System ist ein SELS9 clamav war erst version 0.88 mit >> webclamav 0.6.2 (für webmin) und nun 0.88.1 > Die Frage wurde von Martin Haegele gestellt. >> Lars Ernst wrote: >>> Hallo Sandy, >>> [...] >>> und >>> egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf >>> use strict; >>> $MYHOME = '/var/spool/amavis'; >>> $mydomain = 'w-schraml.loc'; >>> $daemon_user = 'vscan'; >>> $daemon_group = 'vscan'; >>> $TEMPBASE = $MYHOME; # (must be set if other >> config vars use is) >>> $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but >> not obligatory >>> $forward_method = 'lmtp:127.0.0.1:10025'; # where to >> forward checked mail >> >> Warum lmtp? >> > Halte lmtp für vielseitiger und flexibler -> geändert auf smtp. Hätte afaik ruhig lmtp sein können, iirc ist die crux bei smtp dass er die Mail nur an einen bei "multiplen Empfängern" bouncen kann?, zumal lmtp performanter ist. [...] Rest entsorgt. Meine "Vermutung" geht in Richtung fehlende Rechte ..., bitte mal prüfen ob die Rechte für amavis und clamav passen, insbesondere für die var-Verzeichnisse musste man iirc die Rechte manuell anpassen ... btw: wenn der Connect per telnet schon nicht auf port 100025 funktioniert macht es auch keinen Sinn den Filter in main.cf zu benutzen ... (Das Pferd in dem Fall immer vom Schwanze her aufzäumen ..., testen, testen, testen, dann erst "reinschreiben"). > Vielen Dank. > Lars Ernst >> Sandy Grüsse MH From mhaegele at linuxrocks.dyndns.org Wed Apr 12 14:39:02 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Apr 2006 14:39:02 +0200 Subject: [Postfixbuch-users] probleme mit amavisd+clamav+spamassasinnewbie In-Reply-To: <001f01c65e27$41a70c40$196ea8c0@WSCHRAML.LOC> References: <001f01c65e27$41a70c40$196ea8c0@WSCHRAML.LOC> Message-ID: <443CF4E6.4090205@linuxrocks.dyndns.org> Lars Ernst schrieb: > So, ich hoffe nun ist es besser.? Äähm. Läuft denn überhaupt was auf Port 10025, Typo?. mal mit netstat prüfen?. > Vielen Dank. > Lars Ernst hth MH From lists at jp-solution.net Wed Apr 12 15:22:26 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Wed, 12 Apr 2006 15:22:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SPFv1_Patch_f=FCr_Postfix_2=2E?= =?iso-8859-1?q?3?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD035647@berlin.JP.profhost.de> Hallo zusammen! Ich hab gerade kläglich versucht den aktuellen libspf Patch für Postfix 2.1.x auf den aktuellen Snapshot 2.3 anzuwenden. Ich habe auch alle zurückgewiesenen Änderungen manuell nachbearbeitet, smtpd compiliert nun auch erfolgreich. Beim Starten gibt's dann aber Probleme... Hat jemand den Patch schonmal erfolgreich portiert? Ich nutze bereits das bekannte Perl-Script über den policyd, aber mich stören die ganzen unnötigen Logfileeinträge bei jedem Check, mal abgesehen dass die Performance sicherlich besser wäre mit dem Patch :-) Gruß Julian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Wed Apr 12 15:33:32 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 12 Apr 2006 15:33:32 +0200 Subject: [Postfixbuch-users] postgrey selektiv anwenden Message-ID: <443D01AC.7070309@aloah-from-hell.de> Hallo zusammen, ich möchte auf meinem Mailserver (mehrere virtual_mailbox_domains) selektiv das Greylisting für bestimmte Domains aktivieren jedoch nicht für alle. Was für möglichkeiten habe ich? Kann ich das wie folgt implementieren oder habe ich einen Denkfehler? Domain example.com ist eine virtual_mailbox_domain für die das Greylisting aktiviert werden soll: /etc/postfix/main.cf smtpd_recipient_restrictions = .... .... check_recipient_access hash:/etc/postfix/recipient_access .... .... smtpd_restriction_classes = greylist greylist = check_policy_service inet:127.0.0.1:60000 /etc/postfix/recipient_access example.com greylist Dieses Setup scheint soweit i.O. zu sein, wenn ich eine SMTP Kommunikation anstosse ist für diese Domain das greylisting auch aktiviert: obilephoenix:~ werner$ telnet 192.168.100.1 25 Trying 192.168.100.1... Connected to 192.168.100.1. Escape character is '^]'. 220 mxtest.meinedomain.de ESMTP ehlo test.domain.de 250-mxtest.meinedomain.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250 8BITMIME mail from: werner at domain.de 250 Ok rcpt to: werner at example.com 450 : Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/example.com.html) Sieht soweit ganz gut aus, nur das "Recipient address rejected: Greylisted..." irritiert mich etwas. Ist das ein möglicher Weg Greylisting selektiv für virtual_mailbox_domains zu aktivieren oder gibt es andere, womöglich bessere Wege? Schöne Grüsse, Werner From Ralf.Hildebrandt at charite.de Wed Apr 12 16:02:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Apr 2006 16:02:18 +0200 Subject: [Postfixbuch-users] postgrey selektiv anwenden In-Reply-To: <443D01AC.7070309@aloah-from-hell.de> References: <443D01AC.7070309@aloah-from-hell.de> Message-ID: <20060412140218.GZ20701@charite.de> * Werner Detter : > Hallo zusammen, > > ich möchte auf meinem Mailserver (mehrere virtual_mailbox_domains) > selektiv das Greylisting für bestimmte Domains aktivieren jedoch > nicht für alle. Was für möglichkeiten habe ich? http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From werner at aloah-from-hell.de Wed Apr 12 16:26:04 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 12 Apr 2006 16:26:04 +0200 Subject: [Postfixbuch-users] postgrey selektiv anwenden In-Reply-To: <20060412140218.GZ20701@charite.de> References: <443D01AC.7070309@aloah-from-hell.de> <20060412140218.GZ20701@charite.de> Message-ID: <443D0DFC.3020307@aloah-from-hell.de> hi Ralf, > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml ich möchte das Greylisting nicht anhand der Absenderdomain sondern anhand der Empfängerdomain selektiv aktivieren - oder eben nicht :) Ciao, Werner From Ralf.Hildebrandt at charite.de Wed Apr 12 16:35:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Apr 2006 16:35:45 +0200 Subject: [Postfixbuch-users] postgrey selektiv anwenden In-Reply-To: <443D0DFC.3020307@aloah-from-hell.de> References: <443D01AC.7070309@aloah-from-hell.de> <20060412140218.GZ20701@charite.de> <443D0DFC.3020307@aloah-from-hell.de> Message-ID: <20060412143545.GC20701@charite.de> * Werner Detter : > hi Ralf, > > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml > > ich möchte das Greylisting nicht anhand der Absenderdomain sondern > anhand der Empfängerdomain selektiv aktivieren - oder eben nicht :) Ich denke ein bisschen Transferleistung kannst Du schon erbringen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's out buying refills for the Nerf(TM) crossbow. From werner at aloah-from-hell.de Wed Apr 12 16:40:04 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 12 Apr 2006 16:40:04 +0200 Subject: [Postfixbuch-users] postgrey selektiv anwenden In-Reply-To: <20060412143545.GC20701@charite.de> References: <443D01AC.7070309@aloah-from-hell.de> <20060412140218.GZ20701@charite.de> <443D0DFC.3020307@aloah-from-hell.de> <20060412143545.GC20701@charite.de> Message-ID: <443D1144.90006@aloah-from-hell.de> Klar, dann sollte das setup aus meiner ersten mail passen From Ralf.Hildebrandt at charite.de Wed Apr 12 16:42:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Apr 2006 16:42:10 +0200 Subject: [Postfixbuch-users] postgrey selektiv anwenden In-Reply-To: <443D1144.90006@aloah-from-hell.de> References: <443D01AC.7070309@aloah-from-hell.de> <20060412140218.GZ20701@charite.de> <443D0DFC.3020307@aloah-from-hell.de> <20060412143545.GC20701@charite.de> <443D1144.90006@aloah-from-hell.de> Message-ID: <20060412144210.GD20701@charite.de> * Werner Detter : > > Klar, dann sollte das setup aus meiner ersten mail passen Hatte ich nur grob ueberflogen, sah aber ganz OK aus -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ralf always swears like a trooper. Just look at his picture on his web site, you can imagine him doing it. Probably in German. From werner at aloah-from-hell.de Wed Apr 12 16:45:38 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 12 Apr 2006 16:45:38 +0200 Subject: [Postfixbuch-users] postgrey selektiv anwenden In-Reply-To: <20060412144210.GD20701@charite.de> References: <443D01AC.7070309@aloah-from-hell.de> <20060412140218.GZ20701@charite.de> <443D0DFC.3020307@aloah-from-hell.de> <20060412143545.GC20701@charite.de> <443D1144.90006@aloah-from-hell.de> <20060412144210.GD20701@charite.de> Message-ID: <443D1292.7010601@aloah-from-hell.de> > Hatte ich nur grob ueberflogen, sah aber ganz OK aus > OK, danke :) From technoworx at gmx.de Wed Apr 12 16:53:18 2006 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 12 Apr 2006 16:53:18 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?SPFv1_Patch_f=FCr_Postfix_2?= =?windows-1252?q?=2E3?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD035647@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD035647@berlin.JP.profhost.de> Message-ID: <443D145E.7080702@gmx.de> Hallo Julian Pawlowski (lists) schrieb: > Hallo zusammen! > > Ich hab gerade kläglich versucht den aktuellen libspf Patch für Postfix > 2.1.x auf den aktuellen Snapshot 2.3 anzuwenden. Ich habe auch alle > zurückgewiesenen Änderungen manuell nachbearbeitet, smtpd compiliert nun > auch erfolgreich. Beim Starten gibt?s dann aber Probleme... Würde ich bei einem Produktivsystem lassen... > Hat jemand den Patch schonmal erfolgreich portiert? > Ich nutze bereits das bekannte Perl-Script über den policyd, aber mich > stören die ganzen unnötigen Logfileeinträge bei jedem Check, mal > abgesehen dass die Performance sicherlich besser wäre mit dem Patch Das schon, etwas Overhead für Perl wird gespart, wenn zusätzlich aber amavis zum Einsatz kommt, zieht das wohl viel eher an der Performance... Solange es nur Logging betrifft, warum Fehlerträchtig C-Code portieren, wenn Auskommentieren von ein paar Zeilen Perl (-> Syslog) vollkommen reicht? Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Wed Apr 12 17:10:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Apr 2006 17:10:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=3A_Verst=E4ndnisfrage=5D?= =?iso-8859-1?q?_Re=3A__Omin=F6se_Postfix-Fehlermeldungen_in_/var/log/mail?= =?iso-8859-1?q?=2Ewarn?= In-Reply-To: <20060411131539.GA13991@charite.de> References: <30367369.182591144761075308.JavaMail.servlet@kundenserver> <20060411131539.GA13991@charite.de> Message-ID: <443D185B.7020801@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * h_o_t at online.de : >> Hallo Ralf, >> >> bei uns sieht?s so aus: >> >> relay:~# ls -al /var/spool/postfix/pid/ >> insgesamt 12 >> drwxr-xr-x 2 postfix root 4096 2006-03-31 21:54 . >> drwxr-xr-x 19 root root 4096 2006-03-30 19:40 .. >> -rw------- 1 root root 0 2006-03-30 20:40 inet.127.0.0.1:10025 >> -rw------- 1 root root 0 2006-03-30 20:40 inet.smtp >> -rw------- 1 root root 17 2006-04-11 14:32 master.pid >> -rw------- 1 root root 0 2006-03-31 12:36 unix.bounce >> -rw------- 1 root root 0 2006-03-31 09:30 unix.cleanup >> sr-------- 1 3981 root 0 2006-03-31 09:30 unix.defer ls -la /var/spool/postfix/pid/ total 12 drwxr-xr-x 2 postfix root 4096 Mar 6 10:48 . drwxr-xr-x 20 root root 4096 Mar 15 13:11 .. -rw------- 1 root root 0 Nov 26 15:25 inet.127.0.0.1:10025 -rw------- 1 root root 0 Oct 11 2005 inet.127.0.01:10025 Was mich irritiert ist 127.0.01:10025 da ist doch *irgendwann* mal was schiefgelaufen oder?. Vielleicht kann mich jemand aufklären?. -rw------- 1 root root 0 Sep 30 2005 inet.smtp -rw------- 1 root root 17 Mar 23 13:31 master.pid -rw------- 1 root root 0 Oct 11 2005 unix.amavisd-new -rw------- 1 root root 0 Oct 11 2005 unix.bounce -rw------- 1 root root 0 Oct 11 2005 unix.cleanup -rw------- 1 root root 0 Oct 11 2005 unix.defer -rw------- 1 root root 0 Oct 11 2005 unix.flush -rw------- 1 root root 0 Oct 11 2005 unix.local -rw------- 1 root root 0 Mar 6 10:48 unix.showq -rw------- 1 root root 0 Oct 11 2005 unix.smtp Grüsse & Danke im Voraus MH From lists at jp-solution.net Wed Apr 12 17:21:55 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Wed, 12 Apr 2006 17:21:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SPFv1_Patch_f=FCr_Postfix_2=2E?= =?iso-8859-1?q?3?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF44@berlin.JP.profhost.de> Hi Alex, Alexander Stoll schrieb: > Würde ich bei einem Produktivsystem lassen... Was, das Kompilieren oder das Patchen *g* :-) Selbst kompilieren mache ich generell bei aller produktiver Software, um schneller Updates fahren zu können und bessere Kontrolle über das "was habe ich da installiert" zu haben. So kompliziert ist der Patch ja nicht an den Stellen, wo ich ihn hab anpassen müssen. Nur hat das scheinbar nicht gereicht... Sicherheitsbedenken oder so hätte ich da jetzt nicht. > Hat jemand den Patch schonmal erfolgreich portiert? > Das schon, etwas Overhead für Perl wird gespart, > wenn zusätzlich aber amavis zum Einsatz kommt, > zieht das wohl viel eher an der Performance... Es kommt natürlich noch amavis, aber deshalb muss ja nicht an anderer Stelle nicht zusätzlich auf Performance geachtet werden... > Solange es nur Logging betrifft, warum Fehlerträchtig > C-Code portieren, wenn Auskommentieren von ein paar Zeilen > Perl (-> Syslog) vollkommen reicht? Hab ich jetzt auch so gemacht erstmal... :-) Gruß Julian From r.ebeling at hagrid.posteule.com Wed Apr 12 17:47:06 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 12 Apr 2006 17:47:06 +0200 Subject: [Postfixbuch-users] smtp via ssh-tunnel an dyn.IP Message-ID: <443D20FA.5080608@hagrid.posteule.com> Moin, bevor ich das Rad neu erfinde bzw. mich mit irgendwas versuche, was dann doch nicht so der Hit ist: Hat wer eine Lösung (gesehen), bei der vom Client (mit dyn. IP) ein SSH-Tunnel zum MTA aufgebaut wird und der MTA diesen Tunnel für die direkte Zustellung via SMTP verwendet? Also ein port-forwarding mit der Option -R, bei dem der Tunnel autom. nach Aufbau der Leitung irgendwie auch aufgebaut wird? Ralf From p at state-of-mind.de Wed Apr 12 17:50:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 12 Apr 2006 17:50:46 +0200 Subject: [Postfixbuch-users] smtp via ssh-tunnel an dyn.IP In-Reply-To: <443D20FA.5080608@hagrid.posteule.com> References: <443D20FA.5080608@hagrid.posteule.com> Message-ID: <20060412155046.GO3843@state-of-mind.de> * Ralf Ebeling : > bevor ich das Rad neu erfinde bzw. mich mit irgendwas versuche, > was dann doch nicht so der Hit ist: > > Hat wer eine Lösung (gesehen), bei der vom Client (mit dyn. IP) > ein SSH-Tunnel zum MTA aufgebaut wird und der MTA diesen Tunnel > für die direkte Zustellung via SMTP verwendet? > > Also ein port-forwarding mit der Option -R, bei dem der Tunnel > autom. nach Aufbau der Leitung irgendwie auch aufgebaut wird? Welches Problem willst Du lösen? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Rainer.Wiesenfarth at inpho.de Wed Apr 12 18:05:55 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 12 Apr 2006 18:05:55 +0200 Subject: [Postfixbuch-users] smtp via ssh-tunnel an dyn.IP In-Reply-To: <443D20FA.5080608@hagrid.posteule.com> References: <443D20FA.5080608@hagrid.posteule.com> Message-ID: <443D2563.7070600@inpho.de> Ralf Ebeling schrieb: > (...) > Hat wer eine Lösung (gesehen), bei der vom Client (mit dyn. IP) > ein SSH-Tunnel zum MTA aufgebaut wird und der MTA diesen Tunnel > für die direkte Zustellung via SMTP verwendet? > > Also ein port-forwarding mit der Option -R, bei dem der Tunnel > autom. nach Aufbau der Leitung irgendwie auch aufgebaut wird? > (...) Also gesehen habe ich das (den -R Teil) noch nicht, aber funktionieren sollte das schon. Geht die folgende Lösung in die gewünschte Richtung? auf dem Server (statische IP, "Master-MTA"): - Benutzer einrichten, ohne Passwort, aber mit home - ein ssh keypair ohne Passwort (sic!) erstellen - in ~benutzer/.ssh/authorized_keys den public key eintragen - den MTA dazu bringen, localhost:42025 als Ziel zu verwenden auf dem Client (dynamische IP, "Client-MTA"): - Benutzer einrichten (kann sein, dass der uid=0 braucht), auch ohne Passwort, aber mit home - in ~benutzer/.ssh den private key von oben als Datei identity.server ablegen - in ~benutzer/.ssh eine Datei config erzeugen, in der die Verbindung namentlich definiert wird (man 5 ssh_config), mit Verweis auf die identity.server und dem -Rserver:42025:25 - in ipup oder wo auch immer die ssh Verbindung aufbauen (geht ja ohne Passwort) Ok, das ist jetzt sehr komprimiert. Zum Entpacken: man sshd_config, man ssh_config und/oder nachfragen. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at jp-solution.net Wed Apr 12 18:20:46 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Wed, 12 Apr 2006 18:20:46 +0200 Subject: [Postfixbuch-users] log_level bei Cyrus SASL 2.1.21 Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF45@berlin.JP.profhost.de> Hallo, Ich nutze Cyrus SASL 2.1.21 zusammen mit MySQL und Postfix 2.3. In der smtpd.conf habe ich "log_level: 0" gesetzt, aber trotzdem erhalte ich in /var/log/messages beim Authentifizieren von Usern massenhaft einträge: Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql auxprop plugin using mysql engine Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on host 'localhost' Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on host 'localhost' Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on host 'localhost' Apr 12 18:08:50 janeway postfix/smtpd[19931]: begin transaction Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin create statement from userPassword XXXX YYYY Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin doing query SELECT userPassword FROM mailboxes WHERE username = 'XXXX' AND userrealm = 'YYYY' AND status = '1'; Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin create statement from cmusaslsecretPLAIN XXXX YYYY Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin doing query SELECT cmusaslsecretPLAIN FROM mailboxes WHERE username = 'XXXX' AND userrealm = 'YYYY' AND status = '1'; Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin: no result found Apr 12 18:08:50 janeway postfix/smtpd[19931]: commit transaction Wo also muss ich das Logging noch runter drehen? Bei auxprop? Bei der sql_engine? Wenn ja, wie mache ich das? Gruß Julian From p at state-of-mind.de Wed Apr 12 18:28:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 12 Apr 2006 18:28:13 +0200 Subject: [Postfixbuch-users] log_level bei Cyrus SASL 2.1.21 In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF45@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF45@berlin.JP.profhost.de> Message-ID: <20060412162813.GP3843@state-of-mind.de> * Julian Pawlowski (lists) : > Hallo, > > Ich nutze Cyrus SASL 2.1.21 zusammen mit MySQL und Postfix 2.3. > In der smtpd.conf habe ich "log_level: 0" gesetzt, aber trotzdem erhalte ich > in /var/log/messages beim Authentifizieren von Usern massenhaft einträge: > > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql auxprop plugin using mysql engine > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on host 'localhost' > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on host 'localhost' > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on host 'localhost' > Apr 12 18:08:50 janeway postfix/smtpd[19931]: begin transaction > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin create statement from userPassword XXXX YYYY > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin doing query SELECT userPassword FROM mailboxes WHERE username = 'XXXX' AND userrealm = 'YYYY' AND status = '1'; > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin create statement from cmusaslsecretPLAIN XXXX YYYY > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin doing query SELECT cmusaslsecretPLAIN FROM mailboxes WHERE username = 'XXXX' AND userrealm = 'YYYY' AND status = '1'; > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin: no result found > Apr 12 18:08:50 janeway postfix/smtpd[19931]: commit transaction > > Wo also muss ich das Logging noch runter drehen? Bei auxprop? Bei der > sql_engine? Wenn ja, wie mache ich das? Das log_level in der smtpd.conf anzugeben, ist schon der richtige Ort. Allerdings - und da hat es Dich wohl erwischt - sind log_level nicht konsistent impementiert in Cyrus SASL. Frag am besten Mal auf der Cyrus SASL Mailingliste. Die Tage soll auch Cyrus-SASL.2.1.22 erscheinen. Vielleicht nimmt Alexeji sich noch die Zeit... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From lists at jp-solution.net Wed Apr 12 18:34:10 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Wed, 12 Apr 2006 18:34:10 +0200 Subject: [Postfixbuch-users] log_level bei Cyrus SASL 2.1.21 Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF46@berlin.JP.profhost.de> Patrick Koetter schrieb: > Allerdings - und da hat es Dich wohl erwischt - > sind log_level nicht konsistent impementiert in Cyrus SASL. Autsch... :-/ *G* > Frag am besten Mal auf der Cyrus SASL Mailingliste. Ich werds mal probieren :-) Gruß Julian From r.ebeling at hagrid.posteule.com Wed Apr 12 19:16:30 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 12 Apr 2006 19:16:30 +0200 Subject: [Postfixbuch-users] smtp via ssh-tunnel an dyn.IP In-Reply-To: <443D2563.7070600@inpho.de> References: <443D20FA.5080608@hagrid.posteule.com> <443D2563.7070600@inpho.de> Message-ID: <443D35EE.9020008@hagrid.posteule.com> Rainer Wiesenfarth wrote: > auf dem Server (statische IP, "Master-MTA"): > - Benutzer einrichten, ohne Passwort, aber mit home > - ein ssh keypair ohne Passwort (sic!) erstellen > - in ~benutzer/.ssh/authorized_keys den public key eintragen > - den MTA dazu bringen, localhost:42025 als Ziel zu verwenden > > auf dem Client (dynamische IP, "Client-MTA"): > - Benutzer einrichten (kann sein, dass der uid=0 braucht), auch ohne > Passwort, aber mit home > - in ~benutzer/.ssh den private key von oben als Datei identity.server > ablegen > - in ~benutzer/.ssh eine Datei config erzeugen, in der die Verbindung > namentlich definiert wird (man 5 ssh_config), mit Verweis auf die > identity.server und dem -Rserver:42025:25 Danke, soweit ist es klar. > - in ipup oder wo auch immer die ssh Verbindung aufbauen (geht ja > ohne Passwort) Genau da wird es spannend: unabhängig von ipup usw. sollte es sein. Ggf. mit einem Script und/oder via inittab o.s.ä. Das Teil muss dann nur mit- bekommen, wenn die Leitung ins Netz nicht mehr steht und den Tunnel dann wieder aufbauen. Eine Idee habe ich soweit (weiß aber noch nicht ob sie funktioniert) und wollte ggf. das Rad nicht neu erfinden... Ralf From r.ebeling at hagrid.posteule.com Wed Apr 12 19:16:46 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 12 Apr 2006 19:16:46 +0200 Subject: [Postfixbuch-users] smtp via ssh-tunnel an dyn.IP In-Reply-To: <20060412155046.GO3843@state-of-mind.de> References: <443D20FA.5080608@hagrid.posteule.com> <20060412155046.GO3843@state-of-mind.de> Message-ID: <443D35FE.7010901@hagrid.posteule.com> Patrick Ben Koetter wrote: > * Ralf Ebeling : >> bevor ich das Rad neu erfinde bzw. mich mit irgendwas versuche, >> was dann doch nicht so der Hit ist: >> >> Hat wer eine Lösung (gesehen), bei der vom Client (mit dyn. IP) >> ein SSH-Tunnel zum MTA aufgebaut wird und der MTA diesen Tunnel >> für die direkte Zustellung via SMTP verwendet? >> >> Also ein port-forwarding mit der Option -R, bei dem der Tunnel >> autom. nach Aufbau der Leitung irgendwie auch aufgebaut wird? > > Welches Problem willst Du lösen? Front-MTA steht beim Provider; anstelle Mails via uucp (over ssh) in festen Zeitintervallen beim Front-MTA abzuholen, soll dieser direkt per SMTP auf einen MTA mit einer dyn. IP relayen. Sinngemäß das immer wiederkehrende Topic: "habe meinen Rechner bei DynDNS registriert. Kann ich jetzt von meinen Rechner zu Hause den Port 25 öffnen". Um aber sicherzugehen, dass wirklich der Ziel-MTA erreicht und kein anderer User mit "meiner" alten IP genervt wird, eben durch einen Tunnel, welcher vom Ziel-MTA aufgebaut wird. Ralf From r.ebeling at hagrid.posteule.com Wed Apr 12 19:26:59 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 12 Apr 2006 19:26:59 +0200 Subject: [Postfixbuch-users] log_level bei Cyrus SASL 2.1.21 In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF45@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF45@berlin.JP.profhost.de> Message-ID: <443D3863.3070508@hagrid.posteule.com> Julian Pawlowski (lists) wrote: > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql auxprop plugin using mysql engine > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on host 'localhost' > > Wo also muss ich das Logging noch runter drehen? > Bei auxprop? Bei der sql_engine? Wenn ja, wie mache ich das? Wie Patrick schon schrub reicht das Runterdrehen des loglevels nicht. IIRC wird obiges nach auth.debug geloggt. Du könntest somit in syslog.conf anstelle auth,authpriv.* -/var/log/auth.log nur alles ab info loggen lassen: auth.info,authpriv.* -/var/log/auth.log Bei mir hat das geholfen. Da ich bei mir syslog.conf aber etwas verdreht habe (um courier getrennt zu loggen), musst Du das an Deine Gegebenheiten ggf. noch etwas anpassen. Ralf From ad+lists at uni-x.org Thu Apr 13 00:32:25 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 13 Apr 2006 00:32:25 +0200 Subject: [Postfixbuch-users] [IMAPd] setinfo: System I/O error In-Reply-To: <443CA59A.9070905@ofd-sth.niedersachsen.de> References: <443CA59A.9070905@ofd-sth.niedersachsen.de> Message-ID: <1144881145.1625.216.camel@serendipity.dogma.lan> Am Mi, den 12.04.2006 schrieb Hans Moser um 9:00: > Wenn ich mit cyradm mittles setinfo motd setzen will (Cyrus IMAPd > 2.2.12), kommt: > > localhost.foo.de> setinfo motd foo > setinfo: System I/O error > > Wo wird denn das gespeichert? Fehlermeldungen im Log sehe ich keine. > Auch sonst läuft (scheinbar) alles und die Platten sind auch nicht voll. > > > Hans Ich vermute, andere Aktionen als Cyrus-IMAPd Admin mittels cyradm schlagen ebenfalls fehl. ${configdirectory}/msg/motd Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 00:31:03 up 30 days, 1:18, load average: 0.09, 0.11, 0.12 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From p.heinlein at heinlein-support.de Thu Apr 13 09:49:16 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 13 Apr 2006 09:49:16 +0200 Subject: [Postfixbuch-users] smtp via ssh-tunnel an dyn.IP In-Reply-To: <443D35FE.7010901@hagrid.posteule.com> References: <443D20FA.5080608@hagrid.posteule.com> <20060412155046.GO3843@state-of-mind.de> <443D35FE.7010901@hagrid.posteule.com> Message-ID: <200604130949.16230.p.heinlein@heinlein-support.de> Am Mittwoch, 12. April 2006 19:16 schrieb Ralf Ebeling: > Um aber sicherzugehen, dass wirklich der Ziel-MTA erreicht und > kein anderer User mit "meiner" alten IP genervt wird, eben durch > einen Tunnel, welcher vom Ziel-MTA aufgebaut wird. OpenVPN, fünf Handgriffe, rennt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From hans.moser at ofd-sth.niedersachsen.de Thu Apr 13 09:51:43 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Thu, 13 Apr 2006 09:51:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BIMAPd=5D_setinfo=3A_System?= =?iso-8859-15?q?_I/O_error_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <1144881145.1625.216.camel@serendipity.dogma.lan> References: <443CA59A.9070905@ofd-sth.niedersachsen.de> <1144881145.1625.216.camel@serendipity.dogma.lan> Message-ID: <443E030F.9020400@ofd-sth.niedersachsen.de> Hallo! Alexander Dalloz schrieb: >>Wenn ich mit cyradm mittles setinfo motd setzen will (Cyrus IMAPd >>2.2.12), kommt: >> >>localhost.foo.de> setinfo motd foo >>setinfo: System I/O error >> >>Wo wird denn das gespeichert? Fehlermeldungen im Log sehe ich keine. >>Auch sonst läuft (scheinbar) alles und die Platten sind auch nicht voll. > Ich vermute, andere Aktionen als Cyrus-IMAPd Admin mittels cyradm > schlagen ebenfalls fehl. Was meinst du? "cm" "sam" usw.? Das geht alles. > ${configdirectory}/msg/motd Ich habe mal auf meinem SuSE 9.2-Vergleichssystem geguckt (hätte ich auch alleine drauf kommen können...), da gibt es /etc/motd und /var/lib/imap/msg/motd Ich habe Cyrus IMAPd selbst kompiliert (auf AIX). Die Verzeichnisstrukturen erstellt "make install" komischerweise gar nicht. Das offensichtliche - und was in den logs bemeckert - habe ich dann erstellt, bei solchen Dingen hört es dann auf. Ich habe auch keine Dokumentation der Verzeichnisstrukur gefunden. Entsprechend meinem Prefix habe ich nun /opt/mail/var/imap/msg/motd angelegt und nun funktioniert auch "setinfo motd". Danke! Ich bin mal gespannt, was da noch so fehlt... Hans From marc.samendinger at sp-online.de Thu Apr 13 09:58:59 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 13 Apr 2006 09:58:59 +0200 Subject: [Postfixbuch-users] smtp via ssh-tunnel an dyn.IP In-Reply-To: <443D35FE.7010901@hagrid.posteule.com> References: <443D20FA.5080608@hagrid.posteule.com> <20060412155046.GO3843@state-of-mind.de> <443D35FE.7010901@hagrid.posteule.com> Message-ID: <20060413075859.GA1233@barracuda.sp-online.de> On Wed, Apr 12, 2006 at 07:16:46PM +0200, Ralf Ebeling wrote: > Patrick Ben Koetter wrote: > > > > Welches Problem willst Du lösen? > > Front-MTA steht beim Provider; anstelle Mails via uucp (over ssh) > in festen Zeitintervallen beim Front-MTA abzuholen, soll dieser > direkt per SMTP auf einen MTA mit einer dyn. IP relayen. > > Sinngemäß das immer wiederkehrende Topic: "habe meinen Rechner > bei DynDNS registriert. Kann ich jetzt von meinen Rechner zu > Hause den Port 25 öffnen". > > Um aber sicherzugehen, dass wirklich der Ziel-MTA erreicht und > kein anderer User mit "meiner" alten IP genervt wird, eben durch > einen Tunnel, welcher vom Ziel-MTA aufgebaut wird. Genervt werden ist wahrscheinlich das kleinere Problem, grösseres Problem Mailverlust. Ich hab sowas in einem Fall (der einzige den ich nicht zu einer festen IP überreden konnte) mit smtp_tls_per_site und einem MUST gelöst. http://www.postfix.org/postconf.5.html#smtp_tls_per_site Wenn du unbedingt eine Verbindung vom Client initiieren möchtest wäre ev. auch openvpn eine Möglichkeit? > Ralf marc From dominik.goebl at gmail.com Thu Apr 13 10:42:26 2006 From: dominik.goebl at gmail.com (=?ISO-8859-1?Q?Dominik_G=F6bl?=) Date: Thu, 13 Apr 2006 10:42:26 +0200 Subject: [Postfixbuch-users] virtual_mailbox und relay Message-ID: <97f5c8130604130142q2c86ac1fr4ea09e5592a84c5f@mail.gmail.com> Hallo! Ich arbeite gerade an einer Postfix-Installation und steh vor einem Problem, dass ich einfach nicht in den Griff bekomme. Ziel soll sein, für eine Domain, für die virtual_mailboxen existieren einen Catch-all einzurichten, der auf einen anderen Server relayt. Um das mit einem Beispiel zu illustrieren: user1 at example.com user2 at example.com liegen auf meinem server wenn jedoch eine mail an zb. user5 at example.com eintrifft soll die an einen anderen server weitergeleitet werden. Mein ersten Gedanken waren, dass ich die domain einfach in virtual_mailbox_domains eintrage und dann mittels Transport die Zustellung umleite, jedoch hab ich mich da schon einen Tag gespielt und es ist nichts rausgekommen! Würde das ganze eigentlich prinzipiell gehen oder bin ich da einfach auf dem Holzweg? freundliche Grüße und Danke im Voraus Dominik -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ae at ae-online.de Thu Apr 13 10:59:00 2006 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 13 Apr 2006 10:59:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= Message-ID: <443E12D4.6040107@ae-online.de> Moin, ich möchte, wenn eine eMail von mail at example.com ankommt, den Empfänger bzw. Zustellung ändern. Die transport-table scheint das aber nicht herzugeben. transport: mail at example.com neuer_rcpt at meinedomain.de oder mail at example.com :[neuer_rcpt at meinedomain.de] Beide Versionen habe ich getestet und gehen nicht. Ich vermute, dass dies nicht geht, oder gibt es einen anderen Weg? Grüsse Andreas @Peer: meine eMail von andreas.ernst at combots.com ist durch (D947F140D0), aber ich habe keine über die Liste bekommen, den Effekt hatte ich schon einmal, deshalb diese Mail. -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From postfixbuch-users at japantest.homelinux.com Thu Apr 13 12:51:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 13 Apr 2006 12:51:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= In-Reply-To: <443E12D4.6040107@ae-online.de> References: <443E12D4.6040107@ae-online.de> Message-ID: <443E2D2A.5010900@japantest.homelinux.com> Andreas Ernst wrote: > Moin, > > ich möchte, wenn eine eMail von mail at example.com ankommt, den Empfänger > bzw. Zustellung ändern. > > Die transport-table scheint das aber nicht herzugeben. > > transport: > mail at example.com neuer_rcpt at meinedomain.de > oder > mail at example.com :[neuer_rcpt at meinedomain.de] > > Beide Versionen habe ich getestet und gehen nicht. > > Ich vermute, dass dies nicht geht, oder gibt es einen anderen Weg? > > Grüsse > Andreas > @Peer: meine eMail von andreas.ernst at combots.com ist durch (D947F140D0), > aber ich habe keine über die Liste bekommen, den Effekt hatte ich schon > einmal, deshalb diese Mail. > Was du möchtest ist auch kein Transport, sondern eine Adressumschreibung. Mache das in alias_maps (für lokale domains) bzw. virtual_alias_maps für allgemeine Umschreibungen. /etc/postfix/main.cf: virtual_alias_maps = hash:/etc/postfix/virtual "postfix reload" /etc/postfix/virtual: mail at example.com neuer_rcpt at meinedomain.de "postmap /etc/postfix/virtual" "postmap -q mail at example.com" sollte jetzt "neuer_rcpt at meinedomain.de" ergeben. Sandy From linux at houdek.de Thu Apr 13 13:23:38 2006 From: linux at houdek.de (Matthias Houdek) Date: Thu, 13 Apr 2006 13:23:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= In-Reply-To: <443E2D2A.5010900@japantest.homelinux.com> References: <443E12D4.6040107@ae-online.de> <443E2D2A.5010900@japantest.homelinux.com> Message-ID: <200604131323.38969.linux@houdek.de> Hallo Sandy Drobic, hallo auch an alle anderen Donnerstag, 13. April 2006 12:51 - Sandy Drobic wrote: > Andreas Ernst wrote: > > Moin, > > > > ich möchte, wenn eine eMail von mail at example.com ankommt, den > > Empfänger bzw. Zustellung ändern. > > > > Die transport-table scheint das aber nicht herzugeben. > > > > transport: > > mail at example.com neuer_rcpt at meinedomain.de > > oder > > mail at example.com :[neuer_rcpt at meinedomain.de] > > > > Beide Versionen habe ich getestet und gehen nicht. Nein. Die Trasport-Tables legen in Abhängigkeit von Empfänger (!) fest, auf welchem Weg die Mail verschickt werden soll (z.B. via Relay oder direkt). > > Ich vermute, dass dies nicht geht, oder gibt es einen anderen Weg? Jein ;-) (IMHO nicht mit Postfix) > > Grüsse > > Andreas > > @Peer: meine eMail von andreas.ernst at combots.com ist durch > > (D947F140D0), aber ich habe keine über die Liste bekommen, den > > Effekt hatte ich schon einmal, deshalb diese Mail. > > Was du möchtest ist auch kein Transport, sondern eine > Adressumschreibung. Mache das in alias_maps (für lokale domains) bzw. > virtual_alias_maps für allgemeine Umschreibungen. Hm, das ändert eine vorhandene Adresse in eine andere (Alias) um. Andreas möchte aber in Abhängigkeit vom Absender einen anderen Empfänger zuweisen. Und das geht IMHO mit Bordmitteln von Postfix nicht. Postfix interessiert sich für den Absender IIRC ohnehin nur bei der Annahme der Mail (Access-Table). Für Weitertransport/-verarbeitung sind dann aber nur noch die Empfängeradressen relevant. Sicherlich kann man da aber was mit procmail basteln. Es geht doch letztlich um eine lokale Filterung der Mail - oder? -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From ae at ae-online.de Thu Apr 13 14:13:19 2006 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 13 Apr 2006 14:13:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= In-Reply-To: <200604131323.38969.linux@houdek.de> References: <443E12D4.6040107@ae-online.de> <443E2D2A.5010900@japantest.homelinux.com> <200604131323.38969.linux@houdek.de> Message-ID: <443E405F.5000509@ae-online.de> Matthias Houdek wrote: > Hallo Sandy Drobic, hallo auch an alle anderen > > Donnerstag, 13. April 2006 12:51 - Sandy Drobic wrote: > >> Andreas Ernst wrote: >> >>> Moin, >>> >>> ich möchte, wenn eine eMail von mail at example.com ankommt, den >>> Empfänger bzw. Zustellung ändern. >>> >>> Die transport-table scheint das aber nicht herzugeben. >>> >>> transport: >>> mail at example.com neuer_rcpt at meinedomain.de >>> oder >>> mail at example.com :[neuer_rcpt at meinedomain.de] >>> >>> Beide Versionen habe ich getestet und gehen nicht. >>> > > Nein. > > Die Trasport-Tables legen in Abhängigkeit von Empfänger (!) fest, auf > welchem Weg die Mail verschickt werden soll (z.B. via Relay oder > direkt). > > >>> Ich vermute, dass dies nicht geht, oder gibt es einen anderen Weg? >>> > > Jein ;-) (IMHO nicht mit Postfix) > > >>> Grüsse >>> Andreas >>> @Peer: meine eMail von andreas.ernst at combots.com ist durch >>> (D947F140D0), aber ich habe keine über die Liste bekommen, den >>> Effekt hatte ich schon einmal, deshalb diese Mail. >>> >> Was du möchtest ist auch kein Transport, sondern eine >> Adressumschreibung. Mache das in alias_maps (für lokale domains) bzw. >> virtual_alias_maps für allgemeine Umschreibungen. >> > > Hm, das ändert eine vorhandene Adresse in eine andere (Alias) um. > > Andreas möchte aber in Abhängigkeit vom Absender einen anderen Empfänger > zuweisen. Und das geht IMHO mit Bordmitteln von Postfix nicht. Postfix > interessiert sich für den Absender IIRC ohnehin nur bei der Annahme der > Mail (Access-Table). > Für Weitertransport/-verarbeitung sind dann aber nur noch die > Empfängeradressen relevant. > > Sicherlich kann man da aber was mit procmail basteln. Es geht doch > letztlich um eine lokale Filterung der Mail - oder? > > Genau darum geht es, der Absender soll, egal welchen Empfänger er angibt, immer nur an ein Empfänger zugestellt werden. Es ist auf meine Vermutung, dass das mit Postfix nicht geht. Grüsse Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From postfix at jpkessler.info Thu Apr 13 14:40:29 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 13 Apr 2006 14:40:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= In-Reply-To: <443E405F.5000509@ae-online.de> References: <443E12D4.6040107@ae-online.de> <443E2D2A.5010900@japantest.homelinux.com> <200604131323.38969.linux@houdek.de> <443E405F.5000509@ae-online.de> Message-ID: <443E46BD.8090207@jpkessler.info> Andreas Ernst schrieb: > Genau darum geht es, der Absender soll, egal welchen Empfänger er > angibt, immer nur an ein Empfänger zugestellt werden. > Es ist auf meine Vermutung, dass das mit Postfix nicht geht. > > Grüsse > Andreas > Mal so ins Blaue.... Auch nicht mit: /etc/postfix/main.cf: = permit_my_networks, reject_unauth_destination, ......, check_sender_access hash:/etc/postfix/ABSENDERLISTE /etc/postfix/ABSENDERLISTE: absender at quelle.de REDIRECT empfaenger at ziel.de Gruß, jpk From linux at houdek.de Thu Apr 13 15:01:34 2006 From: linux at houdek.de (Matthias Houdek) Date: Thu, 13 Apr 2006 15:01:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= In-Reply-To: <443E405F.5000509@ae-online.de> References: <443E12D4.6040107@ae-online.de> <200604131323.38969.linux@houdek.de> <443E405F.5000509@ae-online.de> Message-ID: <200604131501.34573.linux@houdek.de> Hallo Andreas Ernst, hallo auch an alle anderen Donnerstag, 13. April 2006 14:13 - Andreas Ernst wrote: > Matthias Houdek wrote: > > Hallo Sandy Drobic, hallo auch an alle anderen > > > > Donnerstag, 13. April 2006 12:51 - Sandy Drobic wrote: > >> Andreas Ernst wrote: > >>> Moin, > >>> > >>> ich möchte, wenn eine eMail von mail at example.com ankommt, den > >>> Empfänger bzw. Zustellung ändern. > >>> > >>> Die transport-table scheint das aber nicht herzugeben. > >>> > >>> transport: > >>> mail at example.com neuer_rcpt at meinedomain.de > >>> oder > >>> mail at example.com :[neuer_rcpt at meinedomain.de] > >>> > >>> Beide Versionen habe ich getestet und gehen nicht. > > > > Nein. > > > > Die Trasport-Tables legen in Abhängigkeit von Empfänger (!) fest, > > auf welchem Weg die Mail verschickt werden soll (z.B. via Relay > > oder direkt). > > > > [...] > > Sicherlich kann man da aber was mit procmail basteln. Es geht doch > > letztlich um eine lokale Filterung der Mail - oder? > > Genau darum geht es, der Absender soll, egal welchen Empfänger er > angibt, immer nur an ein Empfänger zugestellt werden. > Es ist auf meine Vermutung, dass das mit Postfix nicht geht. Probiere es mal damit in /etc/procmailrc (ungetestet): :0: * ^From: mail at example.com ! neuer_rcpt at meinedomain.de (Näheres z.B. hier: http://www.manitu.de/webhosting/support/howtos/howto.procmailrc.pdf) Natürlich muss nun dein Postfix auch durch procmail leiten. Also in main.cf (falls du procmail noch nciht nutzt): mailbox_command = /usr/bin/procmail -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From m at rkus-winkler.de Thu Apr 13 16:30:18 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Thu, 13 Apr 2006 16:30:18 +0200 Subject: [Postfixbuch-users] virtual_mailbox und relay In-Reply-To: <97f5c8130604130142q2c86ac1fr4ea09e5592a84c5f@mail.gmail.com> References: <97f5c8130604130142q2c86ac1fr4ea09e5592a84c5f@mail.gmail.com> Message-ID: <443E607A.7070508@rkus-winkler.de> Hallo Domink, On 13.04.2006 10:42 Dominik Göbl wrote: > user1 at example.com > user2 at example.com > > liegen auf meinem server > > wenn jedoch eine mail an zb. user5 at example.com eintrifft soll die an > einen anderen server weitergeleitet werden. siehe die Mail von Sandy heute Mittag zum Thema "Empfänger umschreiben" bzw. das hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-April/024052.html Sollte Dich in die richtige Richtung bringen, hoffe ich. Gruß Markus From ml at awinkelmann.de Thu Apr 13 19:01:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 13 Apr 2006 19:01:12 +0200 Subject: [Postfixbuch-users] log_level bei Cyrus SASL 2.1.21 In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF45@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF45@berlin.JP.profhost.de> Message-ID: <200604131901.12215.ml@awinkelmann.de> Am Wednesday 12 April 2006 18:20 schrieb Julian Pawlowski (lists): > Ich nutze Cyrus SASL 2.1.21 zusammen mit MySQL und Postfix 2.3. > In der smtpd.conf habe ich "log_level: 0" gesetzt, aber trotzdem erhalte "log_level" in der smtpd.conf kannst Du Dir schenken. > ich in /var/log/messages beim Authentifizieren von Usern massenhaft > einträge: > > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql auxprop plugin using > mysql engine Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin Parse > the username XXXX Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin > try and connect to a host Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql > plugin trying to open db 'postfix' on host 'localhost' Apr 12 18:08:50 > janeway postfix/smtpd[19931]: sql plugin Parse the username XXXX Apr 12 > 18:08:50 janeway postfix/smtpd[19931]: sql plugin try and connect to a host > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin trying to open db > 'postfix' on host 'localhost' Apr 12 18:08:50 janeway postfix/smtpd[19931]: > sql plugin Parse the username XXXX Apr 12 18:08:50 janeway > postfix/smtpd[19931]: sql plugin try and connect to a host Apr 12 18:08:50 > janeway postfix/smtpd[19931]: sql plugin trying to open db 'postfix' on > host 'localhost' Apr 12 18:08:50 janeway postfix/smtpd[19931]: begin > transaction > Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin create statement > from userPassword XXXX YYYY Apr 12 18:08:50 janeway postfix/smtpd[19931]: > sql plugin doing query SELECT userPassword FROM mailboxes WHERE username = > 'XXXX' AND userrealm = 'YYYY' AND status = '1'; Apr 12 18:08:50 janeway > postfix/smtpd[19931]: sql plugin create statement from cmusaslsecretPLAIN > XXXX YYYY Apr 12 18:08:50 janeway postfix/smtpd[19931]: sql plugin doing > query SELECT cmusaslsecretPLAIN FROM mailboxes WHERE username = 'XXXX' AND > userrealm = 'YYYY' AND status = '1'; Apr 12 18:08:50 janeway > postfix/smtpd[19931]: sql plugin: no result found Apr 12 18:08:50 janeway > postfix/smtpd[19931]: commit transaction > > Wo also muss ich das Logging noch runter drehen? Bei auxprop? Bei der > sql_engine? Wenn ja, wie mache ich das? Welches OS bzw. welches Cyrus-SASL Paket ist das? Wenn ich mich recht erinnere war da eine gepatchte Version in Umlauf, die diese Meldungen per default geloggt hat. Evtl. ist auch Postfix modifiziert, dass es alles von Cyrus-SASL weiterleitet. Finde mal heraus mit welcher facility bzw. welcher priority dies zum Syslogd kommt und unterdrücke es dort. -- Andreas From thowinter at googlemail.com Thu Apr 13 19:08:20 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 13 Apr 2006 19:08:20 +0200 Subject: [Postfixbuch-users] pflogsumm, nail und body check, email wird geblockt Message-ID: <200604131908.21209.thowinter@googlemail.com> Hallo, ich habe pflogsumm installiert und lasse mir den Report per cronjob erstellen. Zum senden nutze ich nail, der wohl auf SMTP 25 einliefert. Über diesen smtpd werden auch die emails von außen angenommen. Leider "stolpert" die email über den body check und landet als postmaster copy, usw. da wo sie eigentlich nicht hin soll. Irgendeine Idee wie man das trivial verhindern kann. danke... From ml at awinkelmann.de Thu Apr 13 19:15:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 13 Apr 2006 19:15:09 +0200 Subject: [Postfixbuch-users] pflogsumm, nail und body check, email wird geblockt In-Reply-To: <200604131908.21209.thowinter@googlemail.com> References: <200604131908.21209.thowinter@googlemail.com> Message-ID: <200604131915.09056.ml@awinkelmann.de> Am Thursday 13 April 2006 19:08 schrieb Thomas Winter: > ich habe pflogsumm installiert und lasse mir den Report per cronjob > erstellen. Zum senden nutze ich nail, der wohl auf SMTP 25 einliefert. Über > diesen smtpd werden auch die emails von außen angenommen. > > Leider "stolpert" die email über den body check und landet als postmaster > copy, usw. da wo sie eigentlich nicht hin soll. > > Irgendeine Idee wie man das trivial verhindern kann. Lass nail die Mails dort abliefern wo keine body_checks ausgeführt werden. -- Andreas From jk at jkart.de Thu Apr 13 19:33:49 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 13 Apr 2006 19:33:49 +0200 Subject: [Postfixbuch-users] pflogsumm, nail und body check, email wird geblockt In-Reply-To: <200604131908.21209.thowinter@googlemail.com> References: <200604131908.21209.thowinter@googlemail.com> Message-ID: <1404710499.20060413193349@jkart.de> Heute (13.04.2006/19:08 Uhr) schrieb Thomas Winter, > Hallo, > ich habe pflogsumm installiert und lasse mir den Report per cronjob erstellen. > Zum senden nutze ich nail, der wohl auf SMTP 25 einliefert. Ueber diesen smtpd > werden auch die emails von außen angenommen. > Leider "stolpert" die email ueber den body check und landet als postmaster > copy, usw. da wo sie eigentlich nicht hin soll. > Irgendeine Idee wie man das trivial verhindern kann. > danke... ja, durch mpack leiten -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Fordere viele von dir selbst und erwarte wenig von anderen. So wird dir -rger erspart bleiben.(Konfuzius) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1487 Build 7074 13.04.2006 From rk.liste at bbf7.de Thu Apr 13 19:45:17 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 13 Apr 2006 19:45:17 +0200 Subject: [Postfixbuch-users] pflogsumm, nail und body check, email wird geblockt In-Reply-To: <200604131908.21209.thowinter@googlemail.com> References: <200604131908.21209.thowinter@googlemail.com> Message-ID: <200604131945.17120.rk.liste@bbf7.de> Am Donnerstag, 13. April 2006 19:08 schrieb Thomas Winter: > Hallo, > > ich habe pflogsumm installiert und lasse mir den Report per cronjob > erstellen. Zum senden nutze ich nail, der wohl auf SMTP 25 > einliefert. Über diesen smtpd werden auch die emails von außen > angenommen. > > Leider "stolpert" die email über den body check und landet als > postmaster copy, usw. da wo sie eigentlich nicht hin soll. > > Irgendeine Idee wie man das trivial verhindern kann. Ja. Ich mach es so: --> #!/bin/bash TMPFILE='/tmp/file'$$.txt pflogsumm -d ${1} --problems_first --verp_mung=2 --iso_date_time --smtpd_stats --ignore_case -q --no_no_msg_size -h 500 -u 500 --mailq /var/log/mail.log > $TMPFILE sleep 1 /usr/bin/mpack -s "pflogsumm: `uname -n` $1" -d /usr/local/bin/pflog.txt $TMPFILE bbf7.system rm -f $TMPFILE --< -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From postfixbuch-users at japantest.homelinux.com Thu Apr 13 20:05:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 13 Apr 2006 20:05:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= In-Reply-To: <200604131323.38969.linux@houdek.de> References: <443E12D4.6040107@ae-online.de> <443E2D2A.5010900@japantest.homelinux.com> <200604131323.38969.linux@houdek.de> Message-ID: <443E92DA.1070308@japantest.homelinux.com> Matthias Houdek wrote: > Hallo Sandy Drobic, hallo auch an alle anderen > > Donnerstag, 13. April 2006 12:51 - Sandy Drobic wrote: > >>Andreas Ernst wrote: >> >>>Moin, >>> >>>ich möchte, wenn eine eMail von mail at example.com ankommt, den >>>Empfänger bzw. Zustellung ändern. >>> >>>Die transport-table scheint das aber nicht herzugeben. >>> >>>transport: >>>mail at example.com neuer_rcpt at meinedomain.de >>>oder >>>mail at example.com :[neuer_rcpt at meinedomain.de] >>> >>>Beide Versionen habe ich getestet und gehen nicht. > > > Nein. > > Die Trasport-Tables legen in Abhängigkeit von Empfänger (!) fest, auf > welchem Weg die Mail verschickt werden soll (z.B. via Relay oder > direkt). Ah, ich hatte überlesen, dass der Empfänger in Abhängigkeit vom Absender gesetzt werden soll. Ich hatte ein reines Addressumschreiben gesehen. > > >>>Ich vermute, dass dies nicht geht, oder gibt es einen anderen Weg? > > > Jein ;-) (IMHO nicht mit Postfix) Doch, geht schon, ist aber fast so abstrus wie die Ausgangsfrage. (^-^) /etc/postfix/check_sender_access: mail at example.com REDIRECT neuer_rcpt at meinedomain.de So sieht das dann im Log aus: Apr 13 19:59:17 katgar postfix/smtpd[15196]: NOQUEUE: redirect: RCPT from localhost[127.0.0.1]: : Sender address triggers REDIRECT neuer_rcpt at meinedomain.de; from= to= proto=ESMTP helo= Ich hatte ganz vergessen, dass die Aktion REDIRECT auch für check_*_access gilt, nicht nur für headerchecks/bodychecks. Sandy From fmini at web.de Thu Apr 13 20:07:17 2006 From: fmini at web.de (Flavio Mini) Date: Thu, 13 Apr 2006 20:07:17 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 Message-ID: <468133629@web.de> Hallo, versuche micht mit cyradm auf localhost anzumeldem aber das login schläg fehl. Diese Einstellung brauche ich für die Einrichtung eines Frontend Openmailadmin. Apr 13 19:00:08 linuxserver imap[12804]: executed Apr 13 19:00:08 linuxserver imap[12804]: sql_select option missing Apr 13 19:00:08 linuxserver imap[12804]: auxpropfunc error no mechanism available Apr 13 19:00:08 linuxserver imap[12804]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Apr 13 19:00:08 linuxserver imap[12804]: accepted connection Apr 13 19:00:11 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required] Apr 13 19:00:14 linuxserver perl: No worthy mechs found Apr 13 19:00:17 linuxserver imap[12804]: cannot connect to saslauthd server: No such file or directory Apr 13 19:00:17 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic failure: checkpass failed linuxserver:/var/log # imapd.conf autocreatequota: 10000 reject8bit: no configdirectory: /var/lib/imap sievedir: /var/lib/sieve admins: cyrus lmtp_overquota_perm_failure: no timeout: 30 dracinterval: 0 poptimeout: 10 lmtp_downcase_rcpt: yes partition-default: /var/spool/imap drachost: localhost sasl_pwcheck_method: saslauthd #sasl_auxprop_plugin: sql sasl_mech_list: PLAIN LOGIN #sasl_sql_engine: mysql #sasl_sql_user: mail #sasl_sql_passwd: master #sasl_sql_hostnames: localhost #sasl_sql_database: mail #sasl_sql_select: SELECT password FROM accountuser WHERE username = ’%u@%r’ #OR (username =’%u’ AND domain_name = ’’) (all one line) #virtdomains: userid #unixhierarchysep: yes #virtdomains: yes smtpd.conf log_level: 3 pwcheck_method: saslaufthd mech_list: PLAIN LOGIN #auxprop_plugin: sql #sql_engine: mysql #sql_hostnames: localhost #sql_database: mail #sql_user: mail #sql_passwd: xxxxx #sql_usessl: no Hat jemand eine Lösung für diese Problem? Gruss F.Mini From conny.klemm at gmail.com Thu Apr 13 20:04:36 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 13 Apr 2006 20:04:36 +0200 Subject: [Postfixbuch-users] mysql_virtual_alias_maps Message-ID: <23ea17940604131104k6a5c429r2990ede973559b93@mail.gmail.com> Hallo Gemeinde, ich habe ein Problem mit den virtual_alias_maps. Ich möchte gerne eine Info at domain.de an sachbearbeiter at domain.de weiterleiten bzw. zustellen. Ich habe nun entsprechend einen alias angelegt und frage das ganze mit query = SELECT goto FROM alias WHERE address='%s' AND active = 1 ab. Es ist keine Mailbox angelegt. Ich dachte mit der Umschreibung hätte ich alles im Griff. Leider kommt aber die Meldung, das keine Mailbox mit dem Namen Info at domain.de vorhanden ist. Ist das überhaupt der richtige Weg? Oder muß immer eine Mailbox angelegt sein. Mir scheint es so, als ob Postfix sich gar nicht darum kümmert was in der mysql_virtual_alias_maps steht. Vielen Dank für Eure Mühe -- Conny Klemm From fmini at web.de Thu Apr 13 20:38:49 2006 From: fmini at web.de (Flavio Mini) Date: Thu, 13 Apr 2006 20:38:49 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 Message-ID: <468147359@web.de> -----Ursprüngliche Nachricht----- Von: "Flavio Mini" Gesendet: 13.04.06 20:07:17 An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: probleme mit sasl2 Hallo, versuche micht mit cyradm auf localhost anzumeldem aber das login schläg fehl. Diese Einstellung brauche ich für die Einrichtung eines Frontend Openmailadmin. Apr 13 19:00:08 linuxserver imap[12804]: executed Apr 13 19:00:08 linuxserver imap[12804]: sql_select option missing Apr 13 19:00:08 linuxserver imap[12804]: auxpropfunc error no mechanism available Apr 13 19:00:08 linuxserver imap[12804]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Apr 13 19:00:08 linuxserver imap[12804]: accepted connection Apr 13 19:00:11 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required] Apr 13 19:00:14 linuxserver perl: No worthy mechs found Apr 13 19:00:17 linuxserver imap[12804]: cannot connect to saslauthd server: No such file or directory Apr 13 19:00:17 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic failure: checkpass failed linuxserver:/var/log # imapd.conf autocreatequota: 10000 reject8bit: no configdirectory: /var/lib/imap sievedir: /var/lib/sieve admins: cyrus lmtp_overquota_perm_failure: no timeout: 30 dracinterval: 0 poptimeout: 10 lmtp_downcase_rcpt: yes partition-default: /var/spool/imap drachost: localhost sasl_pwcheck_method: saslauthd #sasl_auxprop_plugin: sql sasl_mech_list: PLAIN LOGIN #sasl_sql_engine: mysql #sasl_sql_user: mail #sasl_sql_passwd: master #sasl_sql_hostnames: localhost #sasl_sql_database: mail #sasl_sql_select: SELECT password FROM accountuser WHERE username = ’%u@%r’ #OR (username =’%u’ AND domain_name = ’’) (all one line) #virtdomains: userid #unixhierarchysep: yes #virtdomains: yes smtpd.conf log_level: 3 pwcheck_method: saslaufthd mech_list: PLAIN LOGIN #auxprop_plugin: sql #sql_engine: mysql #sql_hostnames: localhost #sql_database: mail #sql_user: mail #sql_passwd: xxxxx #sql_usessl: no Hat jemand eine Lösung für diese Problem? Gruss F.Mini From ml at awinkelmann.de Thu Apr 13 21:44:29 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 13 Apr 2006 21:44:29 +0200 Subject: [Postfixbuch-users] mysql_virtual_alias_maps In-Reply-To: <23ea17940604131104k6a5c429r2990ede973559b93@mail.gmail.com> References: <23ea17940604131104k6a5c429r2990ede973559b93@mail.gmail.com> Message-ID: <200604132144.29395.ml@awinkelmann.de> Am Thursday 13 April 2006 20:04 schrieb Conny Klemm: > ich habe ein Problem mit den virtual_alias_maps. > Ich möchte gerne eine Info at domain.de an sachbearbeiter at domain.de > weiterleiten bzw. zustellen. > > Ich habe nun entsprechend einen alias angelegt und frage das ganze mit > query = SELECT goto FROM alias WHERE address='%s' AND active = 1 > ab. > Es ist keine Mailbox angelegt. > Ich dachte mit der Umschreibung hätte ich alles im Griff. > Leider kommt aber die Meldung, das keine Mailbox mit dem Namen > Info at domain.de vorhanden ist. Von wo kommt die Meldung? Poste Logs, poste Deine Config (postconf -n). Zeige wie die Abfrage nach der Adresse funktioniert (postmap -q info at domain... mysql:/...). > Ist das überhaupt der richtige Weg? Oder muß immer eine Mailbox angelegt > sein. Mir scheint es so, als ob Postfix sich gar nicht darum kümmert was in > der mysql_virtual_alias_maps steht. -- Andreas From ml at awinkelmann.de Thu Apr 13 21:55:20 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 13 Apr 2006 21:55:20 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 In-Reply-To: <468147359@web.de> References: <468147359@web.de> Message-ID: <200604132155.20699.ml@awinkelmann.de> Am Thursday 13 April 2006 20:38 schrieb Flavio Mini: > versuche micht mit cyradm auf localhost anzumeldem aber das login schläg > fehl. Diese Einstellung brauche ich für die Einrichtung eines Frontend > Openmailadmin. > > Apr 13 19:00:08 linuxserver imap[12804]: executed > Apr 13 19:00:08 linuxserver imap[12804]: sql_select option missing > Apr 13 19:00:08 linuxserver imap[12804]: auxpropfunc error no mechanism > available Apr 13 19:00:08 linuxserver imap[12804]: _sasl_plugin_load failed > on sasl_auxprop_plug_init for plugin: sql Lösch/Deinstallier das sql Auxprop Plugin, oder benutz/konfigurier es. > Apr 13 19:00:08 linuxserver imap[12804]: accepted connection > Apr 13 19:00:11 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] > PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not > match required] Wie startest Du den imapd. Mit welchen Optionen? > Apr 13 19:00:14 linuxserver perl: No worthy mechs found Welche Mechanismen sind installiert? > Apr 13 19:00:17 linuxserver imap[12804]: cannot connect to saslauthd > server: No such file or directory Läuft saslauthd? Wo ist das socket? Im Standard-Pfad? > Apr 13 19:00:17 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic failure: > checkpass failed > linuxserver:/var/log # > > imapd.conf > autocreatequota: 10000 > reject8bit: no > configdirectory: /var/lib/imap > sievedir: /var/lib/sieve > admins: cyrus > lmtp_overquota_perm_failure: no > timeout: 30 > dracinterval: 0 > poptimeout: 10 > lmtp_downcase_rcpt: yes > partition-default: /var/spool/imap > drachost: localhost > sasl_pwcheck_method: saslauthd > #sasl_auxprop_plugin: sql > sasl_mech_list: PLAIN LOGIN > #sasl_sql_engine: mysql > #sasl_sql_user: mail > #sasl_sql_passwd: master > #sasl_sql_hostnames: localhost > #sasl_sql_database: mail > #sasl_sql_select: SELECT password FROM accountuser WHERE username = ’%u@%r’ > #OR (username =’%u’ AND domain_name = ’’) (all one line) > #virtdomains: userid > #unixhierarchysep: yes > #virtdomains: yes > > smtpd.conf > log_level: 3 > pwcheck_method: saslaufthd Es gibt keinen "saslaufthd". > mech_list: PLAIN LOGIN > #auxprop_plugin: sql > #sql_engine: mysql > #sql_hostnames: localhost > #sql_database: mail > #sql_user: mail > #sql_passwd: xxxxx > #sql_usessl: no > > > Hat jemand eine Lösung für diese Problem? > > Gruss F.Mini -- Andreas From alex at actux.de Thu Apr 13 22:02:17 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Thu, 13 Apr 2006 22:02:17 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard Message-ID: <443EAE49.9060906@actux.de> Hallo, ich habe hier ein Intel SE7520bd2 Mainboard und habe damit Probleme. Es scheint als würde der Kernel irgendwie mit den Interrups nicht klar kommen. Folgende Meldung habe ich beim Booten! Sowohl die e1000 onboard als auch der Areca 1260 werden gefunden versagen aber ihren dienst, weil sie wohl keinen Interrupt mehr haben. Kann mir jemand helfen. Ich bin mit meinem Latein am Ende! Gruß Alexander ---------- LOGAUSZUG -------- Apr 13 10:33:17 debian kernel: irq 185: nobody cared (try booting with the "irqpoll" option) Apr 13 10:33:17 debian kernel: [__report_bad_irq+42/160] __report_bad_irq+0x2a/0xa0 Apr 13 10:33:17 debian kernel: [handle_IRQ_event+48/112] handle_IRQ_event+0x30/0x70 Apr 13 10:33:17 debian kernel: [note_interrupt+128/240] note_interrupt+0x80/0xf0 Apr 13 10:33:17 debian kernel: [__do_IRQ+232/240] __do_IRQ+0xe8/0xf0 Apr 13 10:33:17 debian kernel: [do_IRQ+25/48] do_IRQ+0x19/0x30 Apr 13 10:33:17 debian kernel: [common_interrupt+26/32] common_interrupt+0x1a/0x20 Apr 13 10:33:17 debian kernel: [delay_pmtmr+20/32] delay_pmtmr+0x14/0x20 Apr 13 10:33:17 debian kernel: [__delay+18/32] __delay+0x12/0x20 Apr 13 10:33:17 debian kernel: [pg0+945939136/1069741056] e1000_shift_out_ee_bits+0x70/0xc0 [e1000] Apr 13 10:33:17 debian kernel: [pg0+945940231/1069741056] e1000_read_eeprom+0xe7/0x220 [e1000] Apr 13 10:33:17 debian kernel: [process_timeout+0/16] process_timeout+0x0/0x10 Apr 13 10:33:17 debian kernel: [pg0+945941001/1069741056] e1000_validate_eeprom_checksum+0x39/0x110 [e1000] Apr 13 10:33:17 debian kernel: [pg0+945903694/1069741056] e1000_probe+0x2fe/0x6b0 [e1000] Apr 13 10:33:17 debian kernel: [handle_IRQ_event+48/112] handle_IRQ_event+0x30/0x70 Apr 13 10:33:17 debian kernel: [pci_call_probe+25/32] pci_call_probe+0x19/0x20 Apr 13 10:33:17 debian kernel: [__pci_device_probe+101/128] __pci_device_probe+0x65/0x80 Apr 13 10:33:17 debian kernel: [pci_device_probe+47/80] pci_device_probe+0x2f/0x50 Apr 13 10:33:17 debian kernel: [driver_probe_device+59/176] driver_probe_device+0x3b/0xb0 Apr 13 10:33:17 debian kernel: [__driver_attach+0/96] __driver_attach+0x0/0x60 Apr 13 10:33:17 debian kernel: [__driver_attach+80/96] __driver_attach+0x50/0x60 Apr 13 10:33:17 debian kernel: [bus_for_each_dev+105/128] bus_for_each_dev+0x69/0x80 Apr 13 10:33:17 debian kernel: [driver_attach+37/48] driver_attach+0x25/0x30 Apr 13 10:33:17 debian kernel: [__driver_attach+0/96] __driver_attach+0x0/0x60 Apr 13 10:33:17 debian kernel: [bus_add_driver+141/224] bus_add_driver+0x8d/0xe0 Apr 13 10:33:17 debian kernel: [pci_register_driver+123/160] pci_register_driver+0x7b/0xa0 Apr 13 10:33:17 debian kernel: [pg0+944566338/1069741056] e1000_init_module+0x42/0x46 [e1000] Apr 13 10:33:17 debian kernel: [sys_init_module+324/480] sys_init_module+0x144/0x1e0 Apr 13 10:33:17 debian kernel: [sysenter_past_esp+84/117] sysenter_past_esp+0x54/0x75 Apr 13 10:33:17 debian kernel: handlers: Apr 13 10:33:17 debian kernel: [pg0+945421568/1069741056] (usb_hcd_irq+0x0/0x60 [usbcore]) Apr 13 10:33:17 debian kernel: [pg0+945205712/1069741056] (arcmsr_do_interrupt+0x0/0x70 [arcmsr]) Apr 13 10:33:17 debian kernel: Disabling IRQ #185 From jk at jkart.de Thu Apr 13 22:35:05 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 13 Apr 2006 22:35:05 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard In-Reply-To: <443EAE49.9060906@actux.de> References: <443EAE49.9060906@actux.de> Message-ID: <1197257459.20060413223505@jkart.de> Heute (13.04.2006/22:02 Uhr) schrieb Alexander Grümmer, > Hallo, > ich habe hier ein Intel SE7520bd2 Mainboard und habe damit Probleme. Es > scheint als wuerde der Kernel irgendwie mit den Interrups nicht klar kommen. > Folgende Meldung habe ich beim Booten! Sowohl die e1000 onboard als auch > der Areca 1260 werden gefunden versagen aber ihren dienst, weil sie wohl > keinen Interrupt mehr haben. > Kann mir jemand helfen. Ich bin mit meinem Latein am Ende! > Gruß Alexander > ---------- LOGAUSZUG -------- > Apr 13 10:33:17 debian kernel: irq 185: nobody cared (try booting with > the "irqpoll" option) > Apr 13 10:33:17 debian kernel: [__report_bad_irq+42/160] > __report_bad_irq+0x2a/0xa0 > Apr 13 10:33:17 debian kernel: [handle_IRQ_event+48/112] > handle_IRQ_event+0x30/0x70 typischer Postfixfehler. Nich ungewöhnlich ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Eine Gesellschaft, die sich mehr leistet als sie sich leisten kann, nennt man Leistungsgesellschaft. (Werner Mitsch) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1488 Build 7077 13.04.2006 From p at state-of-mind.de Thu Apr 13 22:36:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 13 Apr 2006 22:36:42 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard In-Reply-To: <443EAE49.9060906@actux.de> References: <443EAE49.9060906@actux.de> Message-ID: <20060413203642.GB15367@state-of-mind.de> Alexander, bist Du Dir sicher, dass Du auf der richtigen Liste bist? Eine e1000 onboard ist schon arg weit von Postfix als Thema entfernt... p at rick * Alexander Grümmer : > Hallo, > > ich habe hier ein Intel SE7520bd2 Mainboard und habe damit Probleme. Es > scheint als würde der Kernel irgendwie mit den Interrups nicht klar kommen. > > Folgende Meldung habe ich beim Booten! Sowohl die e1000 onboard als auch > der Areca 1260 werden gefunden versagen aber ihren dienst, weil sie wohl > keinen Interrupt mehr haben. > > Kann mir jemand helfen. Ich bin mit meinem Latein am Ende! > > Gruß Alexander > > ---------- LOGAUSZUG -------- > > Apr 13 10:33:17 debian kernel: irq 185: nobody cared (try booting with > the "irqpoll" option) > Apr 13 10:33:17 debian kernel: [__report_bad_irq+42/160] > __report_bad_irq+0x2a/0xa0 > Apr 13 10:33:17 debian kernel: [handle_IRQ_event+48/112] > handle_IRQ_event+0x30/0x70 > Apr 13 10:33:17 debian kernel: [note_interrupt+128/240] > note_interrupt+0x80/0xf0 > Apr 13 10:33:17 debian kernel: [__do_IRQ+232/240] __do_IRQ+0xe8/0xf0 > Apr 13 10:33:17 debian kernel: [do_IRQ+25/48] do_IRQ+0x19/0x30 > Apr 13 10:33:17 debian kernel: [common_interrupt+26/32] > common_interrupt+0x1a/0x20 > Apr 13 10:33:17 debian kernel: [delay_pmtmr+20/32] delay_pmtmr+0x14/0x20 > Apr 13 10:33:17 debian kernel: [__delay+18/32] __delay+0x12/0x20 > Apr 13 10:33:17 debian kernel: [pg0+945939136/1069741056] > e1000_shift_out_ee_bits+0x70/0xc0 [e1000] > Apr 13 10:33:17 debian kernel: [pg0+945940231/1069741056] > e1000_read_eeprom+0xe7/0x220 [e1000] > Apr 13 10:33:17 debian kernel: [process_timeout+0/16] > process_timeout+0x0/0x10 > Apr 13 10:33:17 debian kernel: [pg0+945941001/1069741056] > e1000_validate_eeprom_checksum+0x39/0x110 [e1000] > Apr 13 10:33:17 debian kernel: [pg0+945903694/1069741056] > e1000_probe+0x2fe/0x6b0 [e1000] > Apr 13 10:33:17 debian kernel: [handle_IRQ_event+48/112] > handle_IRQ_event+0x30/0x70 > Apr 13 10:33:17 debian kernel: [pci_call_probe+25/32] > pci_call_probe+0x19/0x20 > Apr 13 10:33:17 debian kernel: [__pci_device_probe+101/128] > __pci_device_probe+0x65/0x80 > Apr 13 10:33:17 debian kernel: [pci_device_probe+47/80] > pci_device_probe+0x2f/0x50 > Apr 13 10:33:17 debian kernel: [driver_probe_device+59/176] > driver_probe_device+0x3b/0xb0 > Apr 13 10:33:17 debian kernel: [__driver_attach+0/96] > __driver_attach+0x0/0x60 > Apr 13 10:33:17 debian kernel: [__driver_attach+80/96] > __driver_attach+0x50/0x60 > Apr 13 10:33:17 debian kernel: [bus_for_each_dev+105/128] > bus_for_each_dev+0x69/0x80 > Apr 13 10:33:17 debian kernel: [driver_attach+37/48] > driver_attach+0x25/0x30 > Apr 13 10:33:17 debian kernel: [__driver_attach+0/96] > __driver_attach+0x0/0x60 > Apr 13 10:33:17 debian kernel: [bus_add_driver+141/224] > bus_add_driver+0x8d/0xe0 > Apr 13 10:33:17 debian kernel: [pci_register_driver+123/160] > pci_register_driver+0x7b/0xa0 > Apr 13 10:33:17 debian kernel: [pg0+944566338/1069741056] > e1000_init_module+0x42/0x46 [e1000] > Apr 13 10:33:17 debian kernel: [sys_init_module+324/480] > sys_init_module+0x144/0x1e0 > Apr 13 10:33:17 debian kernel: [sysenter_past_esp+84/117] > sysenter_past_esp+0x54/0x75 > Apr 13 10:33:17 debian kernel: handlers: > Apr 13 10:33:17 debian kernel: [pg0+945421568/1069741056] > (usb_hcd_irq+0x0/0x60 [usbcore]) > Apr 13 10:33:17 debian kernel: [pg0+945205712/1069741056] > (arcmsr_do_interrupt+0x0/0x70 [arcmsr]) > Apr 13 10:33:17 debian kernel: Disabling IRQ #185 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Thu Apr 13 22:37:55 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 13 Apr 2006 22:37:55 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard In-Reply-To: <1197257459.20060413223505@jkart.de> References: <443EAE49.9060906@actux.de> <1197257459.20060413223505@jkart.de> Message-ID: <443EB6A3.8010205@xunil.at> Jim Knuth schrieb: > Heute (13.04.2006/22:02 Uhr) schrieb Alexander Grümmer, > >> ---------- LOGAUSZUG -------- > >> Apr 13 10:33:17 debian kernel: irq 185: nobody cared (try booting with >> the "irqpoll" option) >> Apr 13 10:33:17 debian kernel: [__report_bad_irq+42/160] >> __report_bad_irq+0x2a/0xa0 >> Apr 13 10:33:17 debian kernel: [handle_IRQ_event+48/112] >> handle_IRQ_event+0x30/0x70 > > > typischer Postfixfehler. Nich ungewöhnlich ;) > Ich mußte die Mail auch zweimal scannen, um einen (nicht vorhandenen) Postfix-Bezug zu finden. Dagegen sind meine "Offtopic"-Postings harmlos. Für Alexander: "try booting with the "irqpoll" option". Stefan From fmini at web.de Thu Apr 13 22:42:40 2006 From: fmini at web.de (Flavio Mini) Date: Thu, 13 Apr 2006 22:42:40 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 Message-ID: <468188295@web.de> Hallo Andreas Wie startest Du den imapd. Mit welchen Optionen? Weiss nicht was du meinst! > Apr 13 19:00:14 linuxserver perl: No worthy mechs found Welche Mechanismen sind installiert? Plain, Gssapi, digetmd5, crammd5 > Apr 13 19:00:17 linuxserver imap[12804]: cannot connect to saslauthd > server: No such file or directory Läuft saslauthd? Wo ist das socket? Im Standard-Pfad? saslauthd[14581] :main : num_procs : 5 saslauthd[14581] :main : mech_option: NULL saslauthd[14581] :main : run_path : /var/run/sasl2/ saslauthd[14581] :main : auth_mech : pam saslauthd[14581] :ipc_init : using accept lock file: /var/run/sasl2//mux.accept saslauthd[14581] :detach_tty : master pid is: 0 saslauthd[14581] :ipc_init : listening on socket: /var/run/sasl2//mux saslauthd[14581] :main : using process model saslauthd[14582] :get_accept_lock : acquired accept lock saslauthd[14581] :have_baby : forked child: 14582 saslauthd[14581] :have_baby : forked child: 14583 saslauthd[14581] :have_baby : forked child: 14584 saslauthd[14581] :have_baby : forked child: 14585 > Apr 13 19:00:17 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic failure: > checkpass failed > linuxserver:/var/log # > smtpd.conf > log_level: 3 > pwcheck_method: saslaufthd Es gibt keinen "saslaufthd". Habe es korrigiert > mech_list: PLAIN LOGIN > #auxprop_plugin: sql > #sql_engine: mysql > #sql_hostnames: localhost > #sql_database: mail > #sql_user: mail > #sql_passwd: xxxxx > #sql_usessl: no > > > Gruss F.Mini From alex at actux.de Thu Apr 13 22:59:05 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 13 Apr 2006 22:59:05 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard In-Reply-To: <1197257459.20060413223505@jkart.de> References: <443EAE49.9060906@actux.de> <1197257459.20060413223505@jkart.de> Message-ID: <443EBB99.8040407@actux.de> OK ok ich gebe zu da habe ich die falsche Mailingliste erwischt. > > > typischer Postfixfehler. Nich ungewöhnlich ;) Wollte eigentlich an eine andere schreiben. Aber die letzten duchgemachten Nächte vor dem Server stecken wohl doch tiefer als ich dachte. Also nix für ungut. > > Gruß Alexander From lists at xunil.at Thu Apr 13 23:00:17 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 13 Apr 2006 23:00:17 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard In-Reply-To: <443EBB99.8040407@actux.de> References: <443EAE49.9060906@actux.de> <1197257459.20060413223505@jkart.de> <443EBB99.8040407@actux.de> Message-ID: <443EBBE1.7050009@xunil.at> Alexander Grümmer schrieb: > Wollte eigentlich an eine andere schreiben. Aber die letzten > duchgemachten Nächte vor dem Server stecken wohl doch tiefer als ich dachte. > > Also nix für ungut. Never mind. Probier das mit dem Kernelparameter ;-) Stefan From ad+lists at uni-x.org Fri Apr 14 00:50:09 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 14 Apr 2006 00:50:09 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 In-Reply-To: <468133629@web.de> References: <468133629@web.de> Message-ID: <1144968609.1625.236.camel@serendipity.dogma.lan> Am Do, den 13.04.2006 schrieb Flavio Mini um 20:07: > versuche micht mit cyradm auf localhost anzumeldem aber das login schläg fehl. > Diese Einstellung brauche ich für die Einrichtung eines Frontend Openmailadmin. > > Apr 13 19:00:08 linuxserver imap[12804]: executed > Apr 13 19:00:08 linuxserver imap[12804]: sql_select option missing Schmeiß die SASL sql libs aus dem System (da entsprechende Paket deiner Distribution). Nutzt du mit unten stehendem Setup eh nicht. > Apr 13 19:00:08 linuxserver imap[12804]: auxpropfunc error no mechanism available > Apr 13 19:00:08 linuxserver imap[12804]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > Apr 13 19:00:08 linuxserver imap[12804]: accepted connection > Apr 13 19:00:11 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required] echo "allowplaintext: yes" >> /etc/imapd.conf > Apr 13 19:00:14 linuxserver perl: No worthy mechs found > Apr 13 19:00:17 linuxserver imap[12804]: cannot connect to saslauthd server: No such file or directory Läuft der saslauthd überhaupt? > Apr 13 19:00:17 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic > failure: checkpass failed > linuxserver:/var/log # > > imapd.conf > autocreatequota: 10000 > reject8bit: no > configdirectory: /var/lib/imap > sievedir: /var/lib/sieve > admins: cyrus > lmtp_overquota_perm_failure: no > timeout: 30 > dracinterval: 0 ^^^^^^^^ > poptimeout: 10 > lmtp_downcase_rcpt: yes > partition-default: /var/spool/imap > drachost: localhost ^^^^^^^^ Hast du das irgendwo blind abgeschrieben? POP-before-SMTP ist ein Anachronismus und SMTP AUTH lange Standard. Im Übrigen hast du die smtpd.conf für Postfix ja auch entsprechend konfiguriert. > sasl_pwcheck_method: saslauthd > #sasl_auxprop_plugin: sql > sasl_mech_list: PLAIN LOGIN > #sasl_sql_engine: mysql > #sasl_sql_user: mail > #sasl_sql_passwd: master > #sasl_sql_hostnames: localhost > #sasl_sql_database: mail > #sasl_sql_select: SELECT password FROM accountuser WHERE username = ’%u@%r’ > #OR (username =’%u’ AND domain_name = ’’) (all one line) > #virtdomains: userid > #unixhierarchysep: yes > #virtdomains: yes > Gruss F.Mini Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 00:42:52 up 31 days, 1:30, load average: 0.17, 0.34, 0.36 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ad+lists at uni-x.org Fri Apr 14 00:54:40 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 14 Apr 2006 00:54:40 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard In-Reply-To: <443EAE49.9060906@actux.de> References: <443EAE49.9060906@actux.de> Message-ID: <1144968880.1625.241.camel@serendipity.dogma.lan> Am Do, den 13.04.2006 schrieb Alexander Grümmer um 22:02: > ich habe hier ein Intel SE7520bd2 Mainboard und habe damit Probleme. Es > scheint als würde der Kernel irgendwie mit den Interrups nicht klar kommen. Die falsche Liste erwischt. > Folgende Meldung habe ich beim Booten! Sowohl die e1000 onboard als auch > der Areca 1260 werden gefunden versagen aber ihren dienst, weil sie wohl > keinen Interrupt mehr haben. > > Kann mir jemand helfen. Ich bin mit meinem Latein am Ende! > > Gruß Alexander > > ---------- LOGAUSZUG -------- > > Apr 13 10:33:17 debian kernel: irq 185: nobody cared (try booting with > the "irqpoll" option) Diesen Kernel Parameter zum Booten benutzt? Ansonsten listet kernel-parameters.txt in der Documentation des Kernel Sources weitere mögliche Optionen. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 00:51:21 up 31 days, 1:39, load average: 0.10, 0.20, 0.26 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From michael at linuxfox.de Fri Apr 14 08:46:21 2006 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 14 Apr 2006 08:46:21 +0200 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <443BEF54.604@schetterer.org> References: <200604101032.08773.p.heinlein@heinlein-support.de> <200604101536.58473.p.heinlein@heinlein-support.de> <20060411063627.GA20139@fpsvr1z150.dartsd66.local> <200604110920.46089.p.heinlein@heinlein-support.de> <20060411073805.GC26679@state-of-mind.de> <443BEF54.604@schetterer.org> Message-ID: <443F453D.2010505@linuxfox.de> Hi, >>> Cyrus? Pfui bäh. >>> >>> *EIN* Argument habe ich mal pro Cyrus gehört: Er kann wohl Mails, die an >>> *@domain.de gehen *einmal* speichern, aber in allen Mailfolders >>> referenzieren, was ggf. natürlich immens Plattenplatz spart. Ob DAS >>> allerdings den Einsatz von Cyrus rechtfertigt...?! >>> so wie es aussieht, steht ja schon fest, welche Software genutzt werden soll. Nichts desto trotz - ist folgendes nicht das gesuchte (auch wenn cyrus) ??? : man imapd ... -U uses The maximum number of times that the process should be used for new connections before shutting down. The default is 250. -T timeout The number of seconds that the process will wait for a new connection before shutting down. Note that a value of 0 (zero) will disable the timeout. The default is 60. ... Gruß -- Michael Grundmann http://www.linuxfox.de Murphie war ein Optimist From Ralf.Hildebrandt at charite.de Fri Apr 14 09:27:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Apr 2006 09:27:29 +0200 Subject: [Postfixbuch-users] Problem mit ACPI Interrups auf Intel SE7520DB2 Mainboard In-Reply-To: <443EAE49.9060906@actux.de> References: <443EAE49.9060906@actux.de> Message-ID: <20060414072729.GV23077@charite.de> * Alexander Gr?mmer : > Hallo, > > ich habe hier ein Intel SE7520bd2 Mainboard und habe damit Probleme. Es > scheint als würde der Kernel irgendwie mit den Interrups nicht klar kommen. > > Folgende Meldung habe ich beim Booten! Sowohl die e1000 onboard als auch > der Areca 1260 werden gefunden versagen aber ihren dienst, weil sie wohl > keinen Interrupt mehr haben. > > Kann mir jemand helfen. Ich bin mit meinem Latein am Ende! Als bootargumente mal testen: irpoll noapic noacpi -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I am the "ILOVEGNU" signature virus. Just copy me to your signature. This email was infected under the terms of the GNU General Public License. From m at rkus-winkler.de Fri Apr 14 10:38:53 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Fri, 14 Apr 2006 10:38:53 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 In-Reply-To: <468147359@web.de> References: <468147359@web.de> Message-ID: <443F5F9D.5020005@rkus-winkler.de> On 13.04.2006 20:38 Flavio Mini wrote: > Apr 13 19:00:08 linuxserver imap[12804]: sql_select option missing > Apr 13 19:00:08 linuxserver imap[12804]: auxpropfunc error no > mechanism available > Apr 13 19:00:08 linuxserver imap[12804]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql [...] > Apr 13 19:00:17 linuxserver imap[12804]: cannot connect to saslauthd > server: No such file or directory > imapd.conf [...] > sasl_pwcheck_method: saslauthd Läuft der saslauthd überhaupt? Wenn ja, wie ist er konfiguriert - insbesondere, welches authentication backend (sql, sasldb2, ldap etc.) willst Du verwenden? Lt. Deinem Log (und der config) hattest Du auch mal auxprop statt saslauthd aktiviert, oder irre ich mich? Also wenn Du Deine Accountdaten in einer SQL-Datenbank verwaltest (?), würde ich sowas hier verwenden: sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostname: localhost sasl_sql_user: mail sasl_sql_passwd: xxxxxxx sasl_sql_database: mail sasl_sql_select: SELECT password FROM accountuser WHERE username = '%u' Mit auxprop statt saslauthd hast Du übrigens nicht nur Plaintext-Mechanismen bei der Übertragung der Authentifizierungsdaten zur Verfügung - würde ich Dir daher empfehlen. Wenn Du das PF-Buch von Ralf und Patrick haben solltest: In Kap. 17 ist das alles haarklein erklärt. > smtpd.conf [...] > pwcheck_method: saslaufthd Tippfehler? ------------^ und hier z.B. sowas: pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: mail sql_passwd: xxxxxxx sql_select: SELECT password FROM accountuser WHERE username = '%u' sql_usessl: no > Hat jemand eine Lösung für diese Problem? Schau mer mal. Gruß Markus From m at rkus-winkler.de Fri Apr 14 10:50:48 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Fri, 14 Apr 2006 10:50:48 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 In-Reply-To: <468147359@web.de> References: <468147359@web.de> Message-ID: <443F6268.4010306@rkus-winkler.de> Oops - I'm sorry. War wohl gestern abend etwas spät - habe bei meiner Antwort vorhin erst auf "send" gedrückt ... War ja alles schon gesagt. cu From conny.klemm at gmail.com Fri Apr 14 12:15:56 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 14 Apr 2006 12:15:56 +0200 Subject: [Postfixbuch-users] mysql_virtual_alias_maps References: <23ea17940604131104k6a5c429r2990ede973559b93@mail.gmail.com> <200604132144.29395.ml@awinkelmann.de> Message-ID: <000a01c65fac$6d1a4690$c103a8c0@mgeck> Von wo kommt die Meldung? Poste Logs, poste Deine Config (postconf -n). Zeige wie die Abfrage nach der Adresse funktioniert (postmap -q info at domain... mysql:/...). Hier dir gewünschten Daten address_verify_map = btree:/var/spool/postfix/verified_senders alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/filter/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = regexp:/etc/postfix/filter/header_checks html_directory = /usr/share/doc/packages/postfix/html local_transport = local mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 40960000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mail.domaene.de mynetworks = 192.168.128.0/24, 127.0.0.0/8, 192.168.1.0/24, 10.8.0.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_error_sleep_time = 10s smtpd_hard_error_limit = 1 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/filter/sender_access check_helo_access hash:/etc/postfix/filter/helo_checks, check_client_access hash:/etc/postfix/filter/client_access permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_unverified_sender, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 1 strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:51 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 51 virtual_transport = virtual virtual_uid_maps = static:51 postmap -q "info at domaene.de" mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf sachbearbeiter at domaene.de /var/log/mail Apr 14 10:24:25 mailserver postfix/qmgr[16160]: 4A047175C: from=, size=1247, nrcpt=1 (queue active) Apr 14 10:24:25 mailserver postfix/smtpd[24259]: connect from localhost[127.0.0.1] Apr 14 10:24:25 mailserver postfix/smtpd[24259]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 : Recipient address rejected: User unknown in virtual mailbox table; from= to=info at domaene.de proto=ESMTP helo= Gruß Conny From linux at houdek.de Fri Apr 14 13:34:08 2006 From: linux at houdek.de (Matthias Houdek) Date: Fri, 14 Apr 2006 13:34:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_umschreiben?= In-Reply-To: <443E92DA.1070308@japantest.homelinux.com> References: <443E12D4.6040107@ae-online.de> <200604131323.38969.linux@houdek.de> <443E92DA.1070308@japantest.homelinux.com> Message-ID: <200604141334.08879.linux@houdek.de> Hallo Sandy Drobic, hallo auch an alle anderen Donnerstag, 13. April 2006 20:05 - Sandy Drobic wrote: > Matthias Houdek wrote: > > Hallo Sandy Drobic, hallo auch an alle anderen > > > > Donnerstag, 13. April 2006 12:51 - Sandy Drobic wrote: > >>Andreas Ernst wrote: > >>>Moin, > >>> > >>>ich möchte, wenn eine eMail von mail at example.com ankommt, den > >>>Empfänger bzw. Zustellung ändern. > >>> > >>>Die transport-table scheint das aber nicht herzugeben. > >>> > >>>transport: > >>>mail at example.com neuer_rcpt at meinedomain.de > >>>oder > >>>mail at example.com :[neuer_rcpt at meinedomain.de] > >>> > >>>Beide Versionen habe ich getestet und gehen nicht. > > > > Nein. > > > > Die Trasport-Tables legen in Abhängigkeit von Empfänger (!) fest, > > auf welchem Weg die Mail verschickt werden soll (z.B. via Relay > > oder direkt). > > Ah, ich hatte überlesen, dass der Empfänger in Abhängigkeit vom > Absender gesetzt werden soll. Ich hatte ein reines Addressumschreiben > gesehen. > > >>>Ich vermute, dass dies nicht geht, oder gibt es einen anderen Weg? > > > > Jein ;-) (IMHO nicht mit Postfix) > > Doch, geht schon, ist aber fast so abstrus wie die Ausgangsfrage. > (^-^) > > > /etc/postfix/check_sender_access: > mail at example.com REDIRECT neuer_rcpt at meinedomain.de > > So sieht das dann im Log aus: > Apr 13 19:59:17 katgar postfix/smtpd[15196]: NOQUEUE: redirect: RCPT > from localhost[127.0.0.1]: : Sender address > triggers REDIRECT neuer_rcpt at meinedomain.de; > from= to= > proto=ESMTP helo= > > Ich hatte ganz vergessen, dass die Aktion REDIRECT auch für > check_*_access gilt, nicht nur für headerchecks/bodychecks. Jaja, die neuen Postfixversionen. Früher gab es solchen Quatsch nicht - einfach die Adresse von eingehenden Mails ändern, nur weil's ein bestimmter Absender ist. *tststs* Das gibt es doch erst sein 2.1 oder so - und da ich es nie gebraucht habe ... ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From ralf.prengel at rprengel.de Fri Apr 14 14:53:31 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 14 Apr 2006 14:53:31 +0200 Subject: [Postfixbuch-users] Absender gegen Ldap authentifizieren Message-ID: <200604141453.34421.ralf.prengel@rprengel.de> http://www.postfix.org/LDAP_README.html habe ich gelesen. Was mir nicht ganz klar ist: Kann ich auch die Anmeldung von Usern die sich z.B. via KMail für den Mailversand anmelden gegen Ldap abgleichen. Und zwar auf der Postfixseite und vorher auf der Clientseite. Ich hab einen zentralen Ldap-Server und will darüber steuern wer Mails versenden kann. Hat jemand dazu einen Link auf eine gute Anleitung. Danke und frohe Ostern -- Ralf Prengel Dortmund From ad+lists at uni-x.org Fri Apr 14 15:44:58 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 14 Apr 2006 15:44:58 +0200 Subject: [Postfixbuch-users] Absender gegen Ldap authentifizieren In-Reply-To: <200604141453.34421.ralf.prengel@rprengel.de> References: <200604141453.34421.ralf.prengel@rprengel.de> Message-ID: <1145022298.1625.261.camel@serendipity.dogma.lan> Am Fr, den 14.04.2006 schrieb Ralf Prengel um 14:53: > http://www.postfix.org/LDAP_README.html habe ich gelesen. > > Was mir nicht ganz klar ist: > Kann ich auch die Anmeldung von Usern die sich z.B. via KMail für den > Mailversand anmelden gegen Ldap abgleichen. Und zwar auf der Postfixseite und > vorher auf der Clientseite. Ja, die Speicherung von auth Daten im LDAP ist natürlich möglich und kann Grundlage für SMTP AUTH sein. Den 2. Teil des letzten Satzes verstehe ich nicht. > Ich hab einen zentralen Ldap-Server und will darüber steuern wer Mails > versenden kann. > Hat jemand dazu einen Link auf eine gute Anleitung. Im Archiv der OpenLDAP Mailingliste finde sich zahlreiche Beispiele für entsprechendes LDAP-seitiges Setup (inklusive slapd.conf Beispiele). Das Einfachste kann sein, dass du mit den Bordmitteln deines OS / deiner Distribution PAM auth gegen LDAP konfigurierst. Ich selber nutze PAM dafür nicht, sondern lasse Postfix den saslauthd (smtpd.conf) benutzen, um mittels proxy User (saslauthd.conf) auf die LDAP Daten zugreifen zu lassen. Ich denke nicht, dass es eine wirklich gute Anleitung (jenseits von LDAP Büchern) im Netz gibt. Dafür ist das Ganze doch etwas zu komplex und setzt ein gewisses Maß an Verständnis von (Open)LDAP und SASL voraus. Die OpenLDAP Dokumentation im Netz ist allerdings schon recht gut, beispielsweise http://www.openldap.org/doc/admin23/sasl.html. Eine "folge mir blind" Anleitung ist das gewiss nicht, macht IMHO auch wenig Sinn. Nicht schlecht scheint http://www.openinput.com/auth-howto/, geht aber über das gestellte Thema deutlich hinaus. > Ralf Prengel Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 15:28:50 up 31 days, 16:16, load average: 0.18, 0.22, 0.10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ralf.prengel at rprengel.de Fri Apr 14 16:11:02 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 14 Apr 2006 16:11:02 +0200 Subject: [Postfixbuch-users] Absender gegen Ldap authentifizieren In-Reply-To: <1145022298.1625.261.camel@serendipity.dogma.lan> References: <200604141453.34421.ralf.prengel@rprengel.de> <1145022298.1625.261.camel@serendipity.dogma.lan> Message-ID: <200604141611.05084.ralf.prengel@rprengel.de> Am Freitag, 14. April 2006 15:44 schrieb Alexander Dalloz: > Ja, die Speicherung von auth Daten im LDAP ist natürlich möglich und > kann Grundlage für SMTP AUTH sein. > Den 2. Teil des letzten Satzes verstehe ich nicht. Danke für die Infos. ich werde da dann man einsteigen. Was ich ausdrücken wollte: Kmail bietet die Möglichkeit sich am Postausgangsserver mittels Logins und Kennwort anzumelden. Genau diese Anmeldung soll dann gegen die Daten im Ldap-Server überprüft werden da a) Das Login des Users am PC ein anderes sein kann (nicht schön aber leider in diesem Fall möglich) und b) ich die Möglichkeit haben will einzelne User ggf. für den Mailversand zu sperren in dem ich ihnen den Zugriff auf den Postfixserver "abschalte" sie aber trotzdem ihre Mails lesen können sollen da Cyrus seperat ebenfalls gegen Ldap abgleicht. Ist ggf. ein wenig schräg ausgedrückt. -- Ralf Prengel Dortmund From lists at jp-solution.net Fri Apr 14 17:16:52 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Fri, 14 Apr 2006 17:16:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> Hallo, Ist in/mit Postfix inzwischen irgend eine Art von SRS (Sender Rewriting Scheme) möglich? Ich setze selbst SPF ein und möchte anderen Admins damit helfen, wenn ich bei mir SRS implementiere (ich erhoffe mir ja selbiges auch von denen *g*). In http://infocenter.guardiandigital.com/documentation/spf.html#AEN28 wird Postfix noch als "broken" geführt. Bringt der aktuelle Snapshot da wirklich nix mit? http://www.openspf.org/faq.html#forwarding zeigt nicht wirklich eine tolle Workaround-Methode auf... Gruß Julian From Ralf.Hildebrandt at charite.de Fri Apr 14 17:22:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Apr 2006 17:22:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> Message-ID: <20060414152212.GE32585@charite.de> * Julian Pawlowski (lists) : > Hallo, > > Ist in/mit Postfix inzwischen irgend eine Art von SRS (Sender Rewriting > Scheme) möglich? Nein. Wietse hält nichts von SPF. Ich auch nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When your manager gives you a folder full of assignments, try throwing it away. From lists at jp-solution.net Fri Apr 14 17:26:14 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Fri, 14 Apr 2006 17:26:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF76@berlin.JP.profhost.de> Ralf Hildebrandt schrieb: > Nein. Schade. :-/ > Wietse hält nichts von SPF. Ich auch nicht. Ich schon, es hilft bei sehr vielen meiner Domains, dass viele andere Server nicht dauernd gefälschte Absender mit meinen Domains annehmen. Ich werte die bei mir auch gerne aus, weil ich damit quasi die politische Entscheidung, ob es jemand einsetzt, dem jeweils anderen Admin überlasse. Schließlich entscheidet er ja, ob er Records setzt und wie er sie setzt. Ich greife die nur auf, er weiß ja was er mit dem Setzen der Records bewirkt (sollte man zumindest meinen :-)). Gruß Julian From postfixbuch-users at japantest.homelinux.com Fri Apr 14 17:26:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Apr 2006 17:26:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> Message-ID: <443FBF1E.3010209@japantest.homelinux.com> Julian Pawlowski (lists) wrote: > Hallo, > > Ist in/mit Postfix inzwischen irgend eine Art von SRS (Sender Rewriting > Scheme) möglich? Ich setze selbst SPF ein und möchte anderen Admins > damit helfen, wenn ich bei mir SRS implementiere (ich erhoffe mir ja > selbiges auch von denen *g*). > > In http://infocenter.guardiandigital.com/documentation/spf.html#AEN28 > wird Postfix noch als "broken" geführt. Bringt der aktuelle Snapshot da > wirklich nix mit? Soweit ich weiss ist SPF das Problemkind, nicht unbedingt Postfix. Ich weiss auch nichts von irgenwelchen Plänen, SPF in Postfix zu integrieren. > http://www.openspf.org/faq.html#forwarding zeigt nicht wirklich eine > tolle Workaround-Methode auf... Welches Problem möchtest du denn eigentlich lösen? Sandy From lists at jp-solution.net Fri Apr 14 17:29:00 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Fri, 14 Apr 2006 17:29:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF77@berlin.JP.profhost.de> Hi Sandy, Sandy Drobic schrieb: > Soweit ich weiss ist SPF das Problemkind, nicht > unbedingt Postfix. Ich weiss auch nichts von > irgenwelchen Plänen, SPF in Postfix zu integrieren. Naja es gibt Patches und die Möglichkeiten über den policyd sind auch eigentlich vollkommen ausreichend :-) Aber das war ja eigentlich gar nicht meine Frage, die dreht sich in erster Linie um SRS und nicht SPF (man beachte das R in der Mitte :-)). Steht zwar in Zusammenhang, aber ist nicht das gleiche. > Welches Problem möchtest du denn eigentlich lösen? Steht doch auf der openspf.org-Seite, die ich mit gepostet hatte. Gruß Julian From Ralf.Hildebrandt at charite.de Fri Apr 14 17:33:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Apr 2006 17:33:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF77@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF77@berlin.JP.profhost.de> Message-ID: <20060414153310.GF32585@charite.de> * Julian Pawlowski (lists) : > Aber das war ja eigentlich gar nicht meine Frage, die dreht sich in > erster Linie um SRS und nicht SPF (man beachte das R in der Mitte :-)). > Steht zwar in Zusammenhang, aber ist nicht das gleiche. Du musst halt das Forwarding durch ein procmail/maildrop Script lösen. Stink-Stink. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out fomenting rumors that the Windows 95 cd-roms have the Church of Scientology's copyrighted teachings hidden on the disk. From lists at jp-solution.net Fri Apr 14 17:35:06 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Fri, 14 Apr 2006 17:35:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF79@berlin.JP.profhost.de> Ralf Hildebrandt schrieb: > Du musst halt das Forwarding durch ein > procmail/maildrop Script lösen. Stink-Stink. Exakt, genau das Stinkt mir an der Sache auch *grummel* Deshalb ja meine Frage nach ner Alternative, dachte da machen sich noch mehr Gedanken drüber :-) Gruß Julian From Ralf.Hildebrandt at charite.de Fri Apr 14 17:37:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Apr 2006 17:37:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF79@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF79@berlin.JP.profhost.de> Message-ID: <20060414153744.GK32585@charite.de> * Julian Pawlowski (lists) : > Ralf Hildebrandt schrieb: > > Du musst halt das Forwarding durch ein > > procmail/maildrop Script lösen. Stink-Stink. > > Exakt, genau das Stinkt mir an der Sache auch *grummel* > Deshalb ja meine Frage nach ner Alternative, dachte da machen sich noch mehr Gedanken drüber :-) Ich persönlich sehe keine! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From r.felber at ek-muc.de Fri Apr 14 18:53:04 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 14 Apr 2006 18:53:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> Message-ID: <20060414165304.GA97328@fpsvr1z150.dartsd66.local> On Fri, Apr 14, 2006 at 05:16:52PM +0200, Julian Pawlowski (lists) wrote: > Hallo, > > Ist in/mit Postfix inzwischen irgend eine Art von SRS (Sender Rewriting Scheme) möglich? > Ich setze selbst SPF ein und möchte anderen Admins damit helfen, wenn ich bei mir SRS implementiere (ich erhoffe mir ja selbiges auch von denen *g*). Frage 1: Wozu gibt es bereits A/MX/PTR records. Frage 2: Was ist der Unterschied zu gepflegten A/MX/PTR Records und SPF records? Frage 3: Was genau loest SPF eigentlich. Frage 4: Wozu muessen _alle_ etwas implementieren, was nur Majors (mangels Kompetenz) und some Minors (im Blindflug den Majors hinterher) nutzen. Frage 5: SPF und Forwarding beissen sich, diese Erkenntniss sollte dazu fuehren dass man die Verwendung von SPF tunlichst ablehnt, denn SRS loesst es insofern, dass Spammers einfach auch die SRS Technik-wooha nutzen koennten. Frage 6: Was genau loesst SRS eigentlich? Antworten: http://david.woodhou.se/why-not-spf.html Antwort 2: Ich selbst habe bis jetzt noch nicht einmal einen Weg gefunden, SPF in irgend einer Form "sicher", d.h. gewichtet, einzusetzen. Selbst SpamAssassin macht von SPF insofern gebrauch, dass es exakt 0.001 Punkt bei einem Failure vergibt. Zu mehr taugt es nicht. Bei Success vergibt SA exakt 0 Punkte. Jeder, der SPF im Sinne von 0|1 Policy einsetzt, hat SPF nicht verstanden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ml at awinkelmann.de Fri Apr 14 19:04:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 14 Apr 2006 19:04:21 +0200 Subject: [Postfixbuch-users] mysql_virtual_alias_maps In-Reply-To: <000a01c65fac$6d1a4690$c103a8c0@mgeck> References: <23ea17940604131104k6a5c429r2990ede973559b93@mail.gmail.com> <200604132144.29395.ml@awinkelmann.de> <000a01c65fac$6d1a4690$c103a8c0@mgeck> Message-ID: <200604141904.21627.ml@awinkelmann.de> Am Friday 14 April 2006 12:15 schrieb Conny Klemm: > Von wo kommt die Meldung? Poste Logs, poste Deine Config (postconf -n). > Zeige > wie die Abfrage nach der Adresse funktioniert (postmap -q info at domain... > mysql:/...). > > > Hier dir gewünschten Daten > > address_verify_map = btree:/var/spool/postfix/verified_senders > alias_maps = hash:/etc/aliases > body_checks = regexp:/etc/postfix/filter/body_checks > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp:127.0.0.1:10025 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > disable_dns_lookups = no > header_checks = regexp:/etc/postfix/filter/header_checks > html_directory = /usr/share/doc/packages/postfix/html > local_transport = local > mail_owner = postfix > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 40960000 > mime_header_checks = regexp:/etc/postfix/mime_header_checks > mydestination = $myhostname, localhost.$mydomain, localhost > > myhostname = mail.domaene.de > mynetworks = 192.168.128.0/24, 127.0.0.0/8, 192.168.1.0/24, 10.8.0.0/24 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_error_sleep_time = 10s > smtpd_hard_error_limit = 1 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, > check_sender_access regexp:/etc/postfix/filter/sender_access > check_helo_access hash:/etc/postfix/filter/helo_checks, > check_client_access hash:/etc/postfix/filter/client_access > permit_sasl_authenticated, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unauth_destination, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_unverified_sender, > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_soft_error_limit = 1 > strict_rfc821_envelopes = yes > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf > virtual_gid_maps = static:51 > virtual_mailbox_base = /usr/local/virtual > virtual_mailbox_domains = > mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_maps = > mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = > 51 > virtual_transport = virtual > virtual_uid_maps = static:51 > > postmap -q "info at domaene.de" > mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf > sachbearbeiter at domaene.de > > /var/log/mail > > Apr 14 10:24:25 mailserver postfix/qmgr[16160]: 4A047175C: > from=, size=1247, nrcpt=1 (queue active) > Apr 14 10:24:25 mailserver postfix/smtpd[24259]: connect from > localhost[127.0.0.1] > Apr 14 10:24:25 mailserver postfix/smtpd[24259]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 550 : Recipient address rejected: > User unknown in virtual mailbox table; from= > to=info at domaene.de proto=ESMTP helo= Ja, Postfix braucht pro Adress-Klasse eine gültige Liste mit Empfängern, damit der smtpd sie direkt abweisen kann. Bei $virtual_mailbox_domains ist dies die $virtual_mailbox_maps, bei $virtual_alias_domains ist dies die $virtual_alias_maps. Da die Domains bei Dir in $virtual_mailbox_domains stehen, musst Du auch alle Adressen in $virtual_mailbox_maps einbinden. Und wenn es dummy-Einträge sind. sachbearbeiter at domain.de mailboxsachbearbeiter/ info at domain.de dummy Oder so: virtual_mailbox_maps = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, $virtual_alias_maps -- Andreas From ml at awinkelmann.de Fri Apr 14 19:07:04 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 14 Apr 2006 19:07:04 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 In-Reply-To: <468188295@web.de> References: <468188295@web.de> Message-ID: <200604141907.04306.ml@awinkelmann.de> Am Thursday 13 April 2006 22:42 schrieb Flavio Mini: > Wie startest Du den imapd. Mit welchen Optionen? > Weiss nicht was du meinst! Wie Du den Cyrus-Imapd Server selber startest. Siehst Du z.B. in der Prozessliste "ps aux". > > Apr 13 19:00:14 linuxserver perl: No worthy mechs found > > Welche Mechanismen sind installiert? > Plain, Gssapi, digetmd5, crammd5 > > > Apr 13 19:00:17 linuxserver imap[12804]: cannot connect to saslauthd > > server: No such file or directory > > Läuft saslauthd? Wo ist das socket? Im Standard-Pfad? > saslauthd[14581] :main : num_procs : 5 > saslauthd[14581] :main : mech_option: NULL > saslauthd[14581] :main : run_path : /var/run/sasl2/ > saslauthd[14581] :main : auth_mech : pam > saslauthd[14581] :ipc_init : using accept lock file: > /var/run/sasl2//mux.accept saslauthd[14581] :detach_tty : master pid > is: 0 > saslauthd[14581] :ipc_init : listening on socket: > /var/run/sasl2//mux saslauthd[14581] :main : using process model > saslauthd[14582] :get_accept_lock : acquired accept lock > saslauthd[14581] :have_baby : forked child: 14582 > saslauthd[14581] :have_baby : forked child: 14583 > saslauthd[14581] :have_baby : forked child: 14584 > saslauthd[14581] :have_baby : forked child: 14585 Damit meinte ich ob Du ein "-m" als Startoption setzt. Dann musst Du es auch der Library sagen, dass der Pfad nicht default ist. > > Apr 13 19:00:17 linuxserver imap[12804]: badlogin: localhost [127.0.0.1] > plaintext cyrus SASL(-1): generic failure: > > checkpass failed > > linuxserver:/var/log # -- Andreas From ml at awinkelmann.de Fri Apr 14 19:16:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 14 Apr 2006 19:16:19 +0200 Subject: [Postfixbuch-users] Absender gegen Ldap authentifizieren In-Reply-To: <200604141611.05084.ralf.prengel@rprengel.de> References: <200604141453.34421.ralf.prengel@rprengel.de> <1145022298.1625.261.camel@serendipity.dogma.lan> <200604141611.05084.ralf.prengel@rprengel.de> Message-ID: <200604141916.19371.ml@awinkelmann.de> Am Friday 14 April 2006 16:11 schrieb Ralf Prengel: > > Ja, die Speicherung von auth Daten im LDAP ist natürlich möglich und > > kann Grundlage für SMTP AUTH sein. > > Den 2. Teil des letzten Satzes verstehe ich nicht. > > Danke für die Infos. > ich werde da dann man einsteigen. > Was ich ausdrücken wollte: > Kmail bietet die Möglichkeit sich am Postausgangsserver mittels Logins und > Kennwort anzumelden. Genau diese Anmeldung soll dann gegen die Daten im > Ldap-Server überprüft werden da > a) > Das Login des Users am PC ein anderes sein kann (nicht schön aber leider in > diesem Fall möglich) > und Das kapier ich nicht. > b) > ich die Möglichkeit haben will einzelne User ggf. für den Mailversand zu > sperren in dem ich ihnen den Zugriff auf den Postfixserver "abschalte" sie > aber trotzdem ihre Mails lesen können sollen da Cyrus seperat ebenfalls > gegen Ldap abgleicht. Irgendein Flag, welches Du bei der Suche mit abfragst. Oder über PAM und das Account-Management. > Ist ggf. ein wenig schräg ausgedrückt. Jo. Hmm, um LDAP zum Authentifizieren zu benutzen, hast Du prinzipiell drei Möglichkeiten. Tor 1: auxprop -> ldapdb Tor 2: saslauthd -> ldap Tor 3: saslauthd -> pam -> pam_ldap Tor 1 dürfte das eleganteste sein. Ist aber nicht ganz einfach aufzusetzen und bringt ein paar Bedingungen mit. Tor 3 dürfte am einfachsten sein, da es zumindest bei Suse einen Button gibt um die Authentifizierung über ldap einzurichten. Dort wird auch saslauthd als default mit pam als Backend benutzt. Tor 2 ist so ein Mittelding. -- Andreas From m at rkus-winkler.de Fri Apr 14 21:36:45 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Fri, 14 Apr 2006 21:36:45 +0200 Subject: [Postfixbuch-users] Absender gegen Ldap authentifizieren In-Reply-To: <200604141916.19371.ml@awinkelmann.de> References: <200604141453.34421.ralf.prengel@rprengel.de> <1145022298.1625.261.camel@serendipity.dogma.lan> <200604141611.05084.ralf.prengel@rprengel.de> <200604141916.19371.ml@awinkelmann.de> Message-ID: <443FF9CD.6080600@rkus-winkler.de> On 14.04.2006 19:16 Andreas Winkelmann wrote: >> Ldap-Server überprüft werden da a) Das Login des Users am PC ein >> anderes sein kann (nicht schön aber leider in diesem Fall möglich) > > Das kapier ich nicht. Evtl. meint Ralf ganz einfach, daß der User an der Workstation "foo" und der für die Authentifizierung an Postfix "bar" ist, also schlicht unterschiedlich? Nur mal so ins Blaue geschossen. > Hmm, um LDAP zum Authentifizieren zu benutzen, hast Du prinzipiell > drei Möglichkeiten. > > Tor 1: auxprop -> ldapdb > Tor 2: saslauthd -> ldap > Tor 3: saslauthd -> pam -> pam_ldap > > Tor 1 dürfte das eleganteste sein. Ist aber nicht ganz einfach > aufzusetzen und bringt ein paar Bedingungen mit. sehe ich auch so. Ich finde aber, daß man z.B. mit 1. den Hinweisen aus dem Buch von R+P mit Kap. 17+21 und insbesondere ab 21.4.2 sowie 2. http://www.linux-magazin.de/Artikel/ausgabe/2005/01 "Workshop: User-Authentifizierung mit Postfix, Cyrus-SASL und OpenLDAP" - da geht's speziell um ldapdb - (ich glaube aber, die Artikel einfach so verschicken dürfte leider nicht erlaubt sein ...) eine ganz gute Ausgangsbasis haben dürfte. Gruß Markus From ml at awinkelmann.de Fri Apr 14 21:50:53 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 14 Apr 2006 21:50:53 +0200 Subject: [Postfixbuch-users] Absender gegen Ldap authentifizieren In-Reply-To: <443FF9CD.6080600@rkus-winkler.de> References: <200604141453.34421.ralf.prengel@rprengel.de> <200604141916.19371.ml@awinkelmann.de> <443FF9CD.6080600@rkus-winkler.de> Message-ID: <200604142150.53098.ml@awinkelmann.de> Am Friday 14 April 2006 21:36 schrieb Markus Winkler: > >> Ldap-Server überprüft werden da a) Das Login des Users am PC ein > >> anderes sein kann (nicht schön aber leider in diesem Fall möglich) > > > > Das kapier ich nicht. > > Evtl. meint Ralf ganz einfach, daß der User an der Workstation "foo" und > der für die Authentifizierung an Postfix "bar" ist, also schlicht > unterschiedlich? Nur mal so ins Blaue geschossen. Ok, meint Ralf dann auch dass sich der User an der Workstation auch über den ldap-Server authentifiziert? Also dass der Benutzer über zwei Einträge im ldap-dit verfügt? > > Hmm, um LDAP zum Authentifizieren zu benutzen, hast Du prinzipiell > > drei Möglichkeiten. > > > > Tor 1: auxprop -> ldapdb > > Tor 2: saslauthd -> ldap > > Tor 3: saslauthd -> pam -> pam_ldap > > > > Tor 1 dürfte das eleganteste sein. Ist aber nicht ganz einfach > > aufzusetzen und bringt ein paar Bedingungen mit. > > sehe ich auch so. Ich finde aber, daß man z.B. mit > > 1. den Hinweisen aus dem Buch von R+P mit Kap. 17+21 und insbesondere ab > 21.4.2 sowie Yep. Sehr gutes Buch. > 2. http://www.linux-magazin.de/Artikel/ausgabe/2005/01 "Workshop: > User-Authentifizierung mit Postfix, Cyrus-SASL und OpenLDAP" - da geht's > speziell um ldapdb - (ich glaube aber, die Artikel einfach so > verschicken dürfte leider nicht erlaubt sein ...) > > eine ganz gute Ausgangsbasis haben dürfte. 3. Evtl. auch Dieter's Seite http://www.dkluenter.de. -- Andreas From info at neessen.net Fri Apr 14 22:26:26 2006 From: info at neessen.net (Winfried Neessen) Date: Fri, 14 Apr 2006 22:26:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <20060414152212.GE32585@charite.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF75@berlin.JP.profhost.de> <20060414152212.GE32585@charite.de> Message-ID: <2006-04-14T22-21-24@mail2.neessen.net> * Ralf Hildebrandt : > Nein. Wietse hält nichts von SPF. Ich auch nicht. > Warum auch. Die einzigen die wirklich auf SPF schwoeren, sind Spammer. Lt. dieser Studie[1] stellte man anhand von 17 Millionen untersuchten Mails fest, das ca. 9% der Mails einen SPF-Eintrag fuer die Absenderdomain im DNS publiziert haben. Von diesen 9% aber 84% SPAM-Versender sind. Aehnlichkeiten konnte man auch beim Sender-ID Verfahren feststellen. Gruss Winfried Footnotes: ---------- [1] http://www.mxlogic.com/news_events/07_11_05.html From ralf.prengel at rprengel.de Fri Apr 14 23:01:47 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 14 Apr 2006 23:01:47 +0200 Subject: [Postfixbuch-users] Absender gegen Ldap authentifizieren In-Reply-To: <200604142150.53098.ml@awinkelmann.de> References: <200604141453.34421.ralf.prengel@rprengel.de> <443FF9CD.6080600@rkus-winkler.de> <200604142150.53098.ml@awinkelmann.de> Message-ID: <200604142301.50147.ralf.prengel@rprengel.de> Am Freitag, 14. April 2006 21:50 schrieb Andreas Winkelmann: > Am Friday 14 April 2006 21:36 schrieb Markus Winkler: > > > >> Ldap-Server überprüft werden da a) Das Login des Users am PC ein > > >> anderes sein kann (nicht schön aber leider in diesem Fall möglich) > > > > > > Das kapier ich nicht. > > > > Evtl. meint Ralf ganz einfach, daß der User an der Workstation "foo" und > > der für die Authentifizierung an Postfix "bar" ist, also schlicht > > unterschiedlich? Nur mal so ins Blaue geschossen. > > Ok, meint Ralf dann auch dass sich der User an der Workstation auch über den > ldap-Server authentifiziert? Also dass der Benutzer über zwei Einträge im > ldap-dit verfügt? Das meine ich. Das dieses Konstrukt eher krank ist, ist mir auch klar aber leider nicht zu ändern. Ich schau mir mal die noch genannten Links an. -- Ralf Prengel Dortmund From lists at jp-solution.net Sat Apr 15 02:51:56 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Sat, 15 Apr 2006 02:51:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF7F@berlin.JP.profhost.de> Ralf Hildebrandt schrieb: > Ich persönlich sehe keine! Und wieso nicht? :-) janeway:~ # host -t txt jp-solution.net jp-solution.net descriptive text "v=spf1 redirect:_spf.profhost.de" janeway:~ # dig -t txt jp-solution.net ;; ANSWER SECTION: jp-solution.net. 1761 IN TXT "v=spf1 redirect:_spf.profhost.de" :-) From lists at jp-solution.net Sat Apr 15 03:18:11 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Sat, 15 Apr 2006 03:18:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF80@berlin.JP.profhost.de> Robert Felber schrieb: > Frage 1: Wozu gibt es bereits A/MX/PTR records. > Frage 2: Was ist der Unterschied zu gepflegten A/MX/PTR Records und SPF records? Nicht jeder Host, der hinter einem MX-Record steht, versendet auch. Nur von Hosts anzunehmen, die einen innerhalb der Domain verwendeten A/PTR-Record haben, ist sicherlich auch der falsche Weg. Hier kommt SPF ins Spiel, du gibst dort halt nach belieben auch externe Hosts an. > Frage 3: Was genau loest SPF eigentlich. SPF schützt dich dafür, dass jemand deine Absenderadresse fälscht (sprich dass jemand deine eMail-Adresse als Envelope-From bzw. Return-Path angibt). Sicherlich kennst du die Mails und Anrufe von Bekannten und Geschäftspartnern, dass du Ihnen Spam geschickt hättest, weil Sie nur den Body lesen... > Frage 4: Wozu muessen _alle_ etwas implementieren, was nur Majors (mangels > Kompetenz) und some Minors (im Blindflug den Majors hinterher) > nutzen. Das ich ein Nacharmer bin, würde ich so gar nicht unterschreiben. Ich habe mir sicherlich meine Gedanken zu dem Einsatz gemacht und verfolge auch ein klares Ziel (siehe oben). Des weiteren werte ich selbst bei meinen Servern den SPF-Record auch aus, weil ich der Meinung bin, dass ein Admin der Gegenseite bei gesetzten Records genau weiß, wozu sie gut sind. Wenn dann keine Mails angenommen werden, weil er von einem nicht registrieren Host eMails sendet, ist das sein Problem. Ist das nicht auch bei anderen Restriktionen die Devise? Ich denke ja... > Frage 5: SPF und Forwarding beissen sich, diese Erkenntniss sollte dazu fuehren > dass man die Verwendung von SPF tunlichst ablehnt, denn SRS loesst > es insofern, dass Spammers einfach auch die SRS Technik-wooha nutzen > koennten. Es kommt auf den Einsatz der Domain an denke ich. Es macht nicht bei jeder Domain sinn, aber wenn du geschäftlich eMail-Verkehr abwickelst und diese Mails wirklich nur aus deiner Hoheit verschickt und dort empfangen werden, halte ich dieses Mittel für der Sinnvoll und effektiv. Ich maskiere beispielsweise häufig Unternehmensmailserver, auf die ohnehin keine Weiterleitungen von eMails stattfinden, die nicht auch innerhalb des selben LAN/MAN/WAN liegen. Nicht zuletzt deshalb steigt auch die Anzahl der Mailserver, die diese Records aktiv auswerten. Meiner Ansicht nach trauen sich nur noch viel zu wenige auch ein "-all" in ihren Records zu setzen, leider. > Frage 6: Was genau loesst SRS eigentlich? Sicherlich nicht so viel, wie ich mir wünschen würde. Aber genau deshalb habe ich ja diese Frage hier gestellt. Ich hoffte neben einer Stellungnahme zum aktuellen Stand der Planung/Umsetzung der Implementierung bei Postfix auch eventuelle Alternativen, die ich bisher nicht finden konnte. Was ich _nicht_ haben wollte ist eine Grundsatzdiskussion, die mir versucht meine Methoden auszureden, ohne dabei grundlegende Aspekte beider Seiten aus neutraler Sicht zu beleuchten. > Jeder, der SPF im Sinne von 0|1 Policy einsetzt, > hat SPF nicht verstanden. Dafür hat SPF ja ganz klare Definitionen: Der Admin legt die Policy selbst fest, indem er ?all, ~all und -all festsetzt. Ich denke, hier kann man dann durchaus sehr klare Linien ziehen. -all ist als wirklich restriktiv anzusehen, denn dann will es der Admin so haben (sprich hier hast du deine 0 und 1). Bei ~all sollte es kein Bounce geben, sondern hier sollte beispielsweise SpamAssassin das Scoring erhöhen (und meiner Meinung nach schon deutlich höher als es jetzt der Fall ist). ?all sollte wirklich nur zum Testen sein und nur eine Warnung im Log auslösen... Insofern setzt wohl niemand SPF wirklich stur als 0|1 Policy ein, die nicht ernsthaften Admins einmal ausgenommen (sprich alle Nicht-Professionals). Wenn du von vornherein die Einstellung vertrittst, dich einfach nur dagegen zu entscheiden, ist das auch eine 0|1 Policy, die hier sicherlich auch fehl am Platze ist. Wie gesagt hat SPF sicherlich nicht überall Sinn und stört auch gewiss, wen aber das Manko mit der Weiterleitung nicht betrifft, der bietet anderen Teilnehmern in der eMail-Welt gute Möglichkeiten, unberechtigte Nachrichten abzuwehren (Solidarität der Netzkultur) und steigert gleichzeitig das Vertrauen in das Kommunikationsmedium eMail, denn der Empfänger erhält weniger Nachrichten, die einen falschen Absender haben. Ich sage explizit nicht, dass SPF (egal ob nun v1 oder v2) ein Allheilmittel ist. Aber man sollte seinen eigenen Gegebenheiten abwägen, ob ein Einsatz sinnvoll sein kann und nicht verschiedene Strukturen generell über einen Kamm scheren. Gruß Julian Pawlowski From lists at jp-solution.net Sat Apr 15 03:23:19 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Sat, 15 Apr 2006 03:23:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF81@berlin.JP.profhost.de> Winfried Neessen schrieb: > Die einzigen die wirklich auf SPF schwoeren, sind Spammer. Das denke ich nicht. Denn Spammer können somit keine Domain einfach so fälschen. Sie mögen ihre eigene Domain registriert und im DNS mit einem SPF-Record versehen haben. Jedoch führt ein positives Verifizieren des Records ja nicht gleich zum Ausschalten sämtlicher anderer Filterregeln. Wenn ich SPF-Records auswerte habe ich also nur einen Mehrwert, aber keinen Negativeffekt dabei. Ich muss ja bei positiver Übereinstimmung ein Scoring im Spamfilter nicht erhöhen, bei einer negativen Prüfung mache ich das dann schon. Und ist kein Record vorhanden, so bleibt einfach alles so, wie es ist - als ob ich den Record nicht beachten würde. Wo haben Spammer hier einen Vorteil gegenüber keinem Einsatz? Gruß Julian From ralf.prengel at rprengel.de Sat Apr 15 08:52:21 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 15 Apr 2006 08:52:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=F6sung_zu_=E4lterem_=22fatal?= =?iso-8859-1?q?=3A_no_SASL_authentication_mechanisms=22_Problem?= Message-ID: <200604150852.30797.ralf.prengel@rprengel.de> Hallo, ich hatte hier vor längerer Zeit (03.03.06) mal nachgefragt weil es nicht möglich war per Kmail TLS zu nutzen. Das Problem ist seit dem letzten Update der KDE 3.5.2er RPMs von Suse verschwunden. Gruß -- Ralf Prengel Dortmund From info at neessen.net Sat Apr 15 09:15:52 2006 From: info at neessen.net (Winfried Neessen) Date: Sat, 15 Apr 2006 09:15:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF81@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF81@berlin.JP.profhost.de> Message-ID: <2006-04-15T09-12-48@mail2.neessen.net> * Julian Pawlowski (lists) : > Das denke ich nicht. Denn Spammer können somit keine Domain einfach > so fälschen. Sie mögen ihre eigene Domain registriert und im DNS mit > einem SPF-Record versehen haben. Jedoch führt ein positives > Verifizieren des Records ja nicht gleich zum Ausschalten sämtlicher > anderer Filterregeln. Wenn ich SPF-Records auswerte habe ich also > nur einen Mehrwert, aber keinen Negativeffekt dabei. Ich muss ja bei > positiver Übereinstimmung ein Scoring im Spamfilter nicht erhöhen, > bei einer negativen Prüfung mache ich das dann schon. Und ist kein > Record vorhanden, so bleibt einfach alles so, wie es ist - als ob > ich den Record nicht beachten würde. > > Wo haben Spammer hier einen Vorteil gegenüber keinem Einsatz? > Ich hab' nie gesagt, dass SPF Spammern einen Vorteil bringt. Aber es bringt mir, ausser einer (faelschbaren) Whitelist, auch nichts. Ich kann SPF nicht als Blacklist nutzen. Gruss Winfried PS: Waere nett, wenn Du Deinem MUA mal zeigst wie man einen Zeilenumbruch macht :-) From r.felber at ek-muc.de Sat Apr 15 10:32:46 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 15 Apr 2006 10:32:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSRS=5D_Sender_Rewriting_Sch?= =?iso-8859-1?q?eme_m=F6glich=3F?= In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF80@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD02BF80@berlin.JP.profhost.de> Message-ID: <20060415083246.GA66448@fpsvr1z150.dartsd66.local> On Sat, Apr 15, 2006 at 03:18:11AM +0200, Julian Pawlowski (lists) wrote: > Robert Felber schrieb: > > Frage 1: Wozu gibt es bereits A/MX/PTR records. > > Frage 2: Was ist der Unterschied zu gepflegten A/MX/PTR Records und SPF records? > > Nicht jeder Host, der hinter einem MX-Record steht, versendet auch. > Nur von Hosts anzunehmen, die einen innerhalb der Domain verwendeten A/PTR-Record haben, ist sicherlich auch der falsche Weg. > Hier kommt SPF ins Spiel, du gibst dort halt nach belieben auch externe Hosts an. Und weiter? Wenn ich es als whitelist nutze, lasse ich damit die Spammer wieder durch. Als score kann ich es auch nicht hernehmen, da es kein Unterscheidungsmerkmal ist. > > > Frage 3: Was genau loest SPF eigentlich. > > SPF schützt dich dafür, dass jemand deine Absenderadresse fälscht (sprich dass jemand deine eMail-Adresse als Envelope-From bzw. Return-Path angibt). Sicherlich kennst du die Mails und Anrufe von Bekannten und Geschäftspartnern, dass du Ihnen Spam geschickt hättest, weil Sie nur den Body lesen... Ja kenne ich, deswegen schrub ich policyd-weight (policyd-weight.org). (und ich gruebelte vorher ueber greylisting sowie spf nach, und fand es gerade als als kommerziell ausgerichtete Firma unbrauchbar). mobile.de zB benutzt kein SRS, wir haben aber ca 10% unserer Kunden ueber mobile.de (mobile.de bietet leider nur forwarding an). Und nein, ich will eigentlich nicht mit black- und whitelists anfangen. Ich bin kein microcontroller ([TM] Dilbert)). > Was ich _nicht_ haben wollte ist eine Grundsatzdiskussion, die mir versucht meine Methoden auszureden, ohne dabei grundlegende Aspekte beider Seiten aus neutraler Sicht zu beleuchten. Wie du siehst, befassen sich sehr wenig postfixer mit SPF, aus den bekannten Gruenden. Da duerfte es dann auch nicht wundern, wenn nicht gerade hilfreiches kommt, da eben keiner Erfahrung mit der Umschiffung der Pitfalls hat. Viele haben sich aber vorher auch Gedanken gemacht, und festgestellt, es schadet nicht nur dem eigenen E-Mail Verkehr, sondern auch den der anderen. Und schon wirds politisch und grundsaetzlich. > Ich sage explizit nicht, dass SPF (egal ob nun v1 oder v2) ein Allheilmittel ist. Aber man sollte seinen eigenen Gegebenheiten abwägen, ob ein Einsatz sinnvoll sein kann und nicht verschiedene Strukturen generell über einen Kamm scheren. Wie gesagt, gerade wir als Unternehmen koennen es uns nicht leisten. Falls du bis hierher gelesen hast, du koenntest selbe Frage auf der internationalen postfix user liste stellen, da duerften weitaus mehr hilfreiche Antworten, und evtl genauso viel Noise wie hier kommen. :-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From conny.klemm at gmail.com Sat Apr 15 19:05:04 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 15 Apr 2006 19:05:04 +0200 Subject: [Postfixbuch-users] mysql_virtual_alias_maps In-Reply-To: <200604141904.21627.ml@awinkelmann.de> References: <23ea17940604131104k6a5c429r2990ede973559b93@mail.gmail.com> <200604132144.29395.ml@awinkelmann.de> <000a01c65fac$6d1a4690$c103a8c0@mgeck> <200604141904.21627.ml@awinkelmann.de> Message-ID: <23ea17940604151005nafca422se35c414e046621e7@mail.gmail.com> Vielen Dank Andreas, hat natürlich gepasst. Gruß Conny From anmeyer at anup.de Sun Apr 16 15:18:58 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 16 Apr 2006 15:18:58 +0200 Subject: [Postfixbuch-users] cyrus-sasl und die Krise Message-ID: <20060416151858.467db160.anmeyer@anup.de> Hallo! Ich habe hier ein Debian Sarge unter den Fingern und ein S*****-Problem mit cyrus-sasl. Ich versuche im SMTP-Dialog die Authentifizierung zu testen, was aber ständig fehlschlägt. Jetzt habe ich folgendes festgestellt: # perl -MMIME::Base64 -e 'print encode_base64("andreas at local\0andreas at local\0tast");' YW5kcmVhcwBhbmRyZWFzAHRhc3Q= beim Decodieren erhalte ich: # perl -MMIME::Base64 -le 'foreach (@ARGV) { print decode_base64($_); }' "YW5kcmVhcwBhbmRyZWFzAHRhc3Q=" andreasandreastast #perl -MMIME::Base64 -e 'print encode_base64("andreas at anup.de\0andreas at anup.de\0tast");' YW5kcmVhcy5kZQBhbmRyZWFzLmRlAHRhc3Q= beim Decodieren erhalte ich: # perl -MMIME::Base64 -le 'foreach (@ARGV) { print decode_base64($_); }' "YW5kcmVhcy5kZQBhbmRyZWFzLmRlAHRhc3Q=" andreas.deandreas.detast # perl -MMIME::Base64 -e 'print encode_base64("andreas at ak-anup.de\0andreas at ak-anup.de\0tast");' YW5kcmVhcy1hbnVwLmRlAGFuZHJlYXMtYW51cC5kZQB0YXN0 beim Dekodieren erhalte ich: # perl -MMIME::Base64 -le 'foreach (@ARGV) { print decode_base64($_); }' "YW5kcmVhcy1hbnVwLmRlAGFuZHJlYXMtYW51cC5kZQB0YXN0" andreas-anup.deandreas-anup.detast Das macht ein Testen natürlich unmöglich. Muß ich da was maskieren? Ich wüßte nicht wie. In der sasldb2 steht der Benutzer andreas z.B. so drin: andreas at ak-anup.de: userPassword Grüsse -- Andreas Meyer From ml at awinkelmann.de Sun Apr 16 15:38:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 16 Apr 2006 15:38:32 +0200 Subject: [Postfixbuch-users] cyrus-sasl und die Krise In-Reply-To: <20060416151858.467db160.anmeyer@anup.de> References: <20060416151858.467db160.anmeyer@anup.de> Message-ID: <200604161538.32433.ml@awinkelmann.de> Am Sunday 16 April 2006 15:18 schrieb Andreas Meyer: > Ich habe hier ein Debian Sarge unter den Fingern und ein S*****-Problem > mit cyrus-sasl. > Ich versuche im SMTP-Dialog die Authentifizierung zu testen, was aber > ständig fehlschlägt. Jetzt habe ich folgendes festgestellt: > > # perl -MMIME::Base64 -e 'print > encode_base64("andreas at local\0andreas at local\0tast");' > YW5kcmVhcwBhbmRyZWFzAHRhc3Q= > beim Decodieren erhalte ich: > # perl -MMIME::Base64 -le 'foreach (@ARGV) { print decode_base64($_); }' > "YW5kcmVhcwBhbmRyZWFzAHRhc3Q=" andreasandreastast > > #perl -MMIME::Base64 -e 'print > encode_base64("andreas at anup.de\0andreas at anup.de\0tast");' > YW5kcmVhcy5kZQBhbmRyZWFzLmRlAHRhc3Q= > beim Decodieren erhalte ich: > # perl -MMIME::Base64 -le 'foreach (@ARGV) { print decode_base64($_); }' > "YW5kcmVhcy5kZQBhbmRyZWFzLmRlAHRhc3Q=" andreas.deandreas.detast > > # perl -MMIME::Base64 -e 'print > encode_base64("andreas at ak-anup.de\0andreas at ak-anup.de\0tast");' > YW5kcmVhcy1hbnVwLmRlAGFuZHJlYXMtYW51cC5kZQB0YXN0 > beim Dekodieren erhalte ich: > # perl -MMIME::Base64 -le 'foreach (@ARGV) { print decode_base64($_); }' > "YW5kcmVhcy1hbnVwLmRlAGFuZHJlYXMtYW51cC5kZQB0YXN0" > andreas-anup.deandreas-anup.detast > > Das macht ein Testen natürlich unmöglich. Muß ich da was maskieren? > Ich wüßte nicht wie. In der sasldb2 steht der Benutzer andreas z.B. > so drin: > andreas at ak-anup.de: userPassword Perl hat eine Sonderbedeutung für das @. Es versucht den Inhalt einer Variablen einzufügen, die gemeinhin leer ist. Deshalb verschwindet dort meistens was. Das @ musst Du maskieren "\@". -- Andreas From anmeyer at anup.de Sun Apr 16 16:29:02 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 16 Apr 2006 16:29:02 +0200 Subject: [Postfixbuch-users] cyrus-sasl und die Krise In-Reply-To: <200604161538.32433.ml@awinkelmann.de> References: <20060416151858.467db160.anmeyer@anup.de> <200604161538.32433.ml@awinkelmann.de> Message-ID: <20060416162902.d29ce73b.anmeyer@anup.de> Andreas Winkelmann wrote: > Perl hat eine Sonderbedeutung für das @. Es versucht den Inhalt einer > Variablen einzufügen, die gemeinhin leer ist. Deshalb verschwindet dort > meistens was. > > Das @ musst Du maskieren "\@". Ich danke Dir! You made my day! Grüsse -- Andreas Meyer From usenet at deiszner.de Tue Apr 18 00:46:05 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 18 Apr 2006 00:46:05 +0200 Subject: [Postfixbuch-users] Courier + Ausfall MySql Datenbank Message-ID: <000b01c66270$b75be530$6800a8c0@wingolf> Hallo zusammen, was passiert, wenn die MySql Datenbank ausfällt ? Gibt es die Möglichkeit, die Mails dann automatisch in ein "Notfallkonto" zu leiten oder werden die einfach nur von Postfix abgelehnt? gruß Sebastian From ml at awinkelmann.de Tue Apr 18 08:02:23 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 18 Apr 2006 08:02:23 +0200 Subject: [Postfixbuch-users] Courier + Ausfall MySql Datenbank In-Reply-To: <000b01c66270$b75be530$6800a8c0@wingolf> References: <000b01c66270$b75be530$6800a8c0@wingolf> Message-ID: <200604180802.23877.ml@awinkelmann.de> Am Tuesday 18 April 2006 00:46 schrieb Sebastian Deiszner: > was passiert, wenn die MySql Datenbank ausfällt ? Der smtpd semmelt weg, logt alles ins lokale Log und die Verbindung reisst ab. Der Sendende Server kriegt die Mail nicht abgeliefert und sollte es nochmal probieren. Just vor ein paar Tagen hat Wietse einen Patch in die Englische Liste gestellt, der in dem Fall einen "4.x.x Server Configuration Error" Temporärren Fehler an den sendenden Server zurückmeldet. > Gibt es die Möglichkeit, die Mails dann automatisch in ein "Notfallkonto" Nicht wirklich. Du könntest per Script den MySQL Server überwachen und Postfix per "postconf -e ..." on-the-fly umkonfigurieren. > zu leiten oder werden die einfach nur von Postfix abgelehnt? Wenn Du kein Vertrauen in deinen MySQL Server hast, nimm zwei. Wenn Du dazu immernoch kein Vertrauen hast, nimm hash-Tables. -- Andreas From usenet at deiszner.de Tue Apr 18 09:01:36 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 18 Apr 2006 09:01:36 +0200 Subject: [Postfixbuch-users] Courier + Ausfall MySql Datenbank References: <000b01c66270$b75be530$6800a8c0@wingolf> <200604180802.23877.ml@awinkelmann.de> Message-ID: <001401c662b5$f099c610$6800a8c0@wingolf> ----- Original Message ----- From: "Andreas Winkelmann" To: Sent: Tuesday, April 18, 2006 8:02 AM Subject: Re: [Postfixbuch-users] Courier + Ausfall MySql Datenbank > Wenn Du kein Vertrauen in deinen MySQL Server hast, nimm zwei. Wenn Du dazu > immernoch kein Vertrauen hast, nimm hash-Tables. > > Hash Tables für Courier ? From postfixbuch-users at japantest.homelinux.com Tue Apr 18 09:29:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Apr 2006 09:29:18 +0200 Subject: [Postfixbuch-users] Courier + Ausfall MySql Datenbank In-Reply-To: <001401c662b5$f099c610$6800a8c0@wingolf> References: <000b01c66270$b75be530$6800a8c0@wingolf> <200604180802.23877.ml@awinkelmann.de> <001401c662b5$f099c610$6800a8c0@wingolf> Message-ID: <4444954E.1030509@japantest.homelinux.com> Sebastian Deiszner wrote: > ----- Original Message ----- > From: "Andreas Winkelmann" > To: > Sent: Tuesday, April 18, 2006 8:02 AM > Subject: Re: [Postfixbuch-users] Courier + Ausfall MySql Datenbank > > >> Wenn Du kein Vertrauen in deinen MySQL Server hast, nimm zwei. Wenn Du dazu >> immernoch kein Vertrauen hast, nimm hash-Tables. >> >> > > Hash Tables für Courier ? Für Postfix. Per Script also periodisch aus der SQL-Datenbank die entsprechenden Daten auslesen und in eine hash-Datenbank legen. Mache ich per LDAP (aus Domino) auch für unseren Server so. Sonst würde der Postfix ja auch lahmgelegt sein, wenn ich den Dominoserver runterfahre. Sandy From fmini at web.de Tue Apr 18 10:54:34 2006 From: fmini at web.de (Flavio Mini) Date: Tue, 18 Apr 2006 10:54:34 +0200 Subject: [Postfixbuch-users] probleme mit sasl2 Message-ID: <469822475@web.de> Hallo, Hier die Einstellung beim Start von Cyrus. cyrus 5845 0.0 0.1 4220 1420 ? Ss 09:17 0:00 /usr/lib/cyrus/bin/master -p /var/run/c cyrus 5976 0.0 0.1 27356 1384 ? S 09:17 0:00 idled cyrus 5978 0.0 0.3 30144 2372 ? S 09:17 0:00 lmtpd > Läuft saslauthd? Wo ist das socket? Im Standard-Pfad? > saslauthd[14581] :main : num_procs : 5 > saslauthd[14581] :main : mech_option: NULL > saslauthd[14581] :main : run_path : /var/run/sasl2/ > saslauthd[14581] :main : auth_mech : pam > saslauthd[14581] :ipc_init : using accept lock file: > /var/run/sasl2//mux.accept saslauthd[14581] :detach_tty : master pid > is: 0 > saslauthd[14581] :ipc_init : listening on socket: > /var/run/sasl2//mux saslauthd[14581] :main : using process model > saslauthd[14582] :get_accept_lock : acquired accept lock > saslauthd[14581] :have_baby : forked child: 14582 > saslauthd[14581] :have_baby : forked child: 14583 > saslauthd[14581] :have_baby : forked child: 14584 > saslauthd[14581] :have_baby : forked child: 14585 Damit meinte ich ob Du ein "-m" als Startoption setzt. Dann musst Du es auch der Library sagen, dass der Pfad nicht default ist. root 5790 0.0 0.1 4060 1132 ? Ss 09:17 0:00 /usr/sbin/saslauthd -a pam root 5917 0.0 0.1 4060 1132 ? S 09:17 0:00 /usr/sbin/saslauthd -a pam root 5918 0.0 0.1 4060 1132 ? S 09:17 0:00 /usr/sbin/saslauthd -a pam root 5919 0.0 0.1 4060 1132 ? S 09:17 0:00 /usr/sbin/saslauthd -a pam root 5920 0.0 0.1 4060 1132 ? S 09:17 0:00 /usr/sbin/saslauthd -a pam Ich habe die default Einstellung für den Start von saslauthd. Die authentifizierung sollte über Pam und das Passwort aus Mysql geholt werden. auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=oma_user usercolum account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=oma_user usercolum Das Modul pam_mysql ist installiert. Gruss F.Mini From jk at jkart.de Tue Apr 18 14:38:54 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 18 Apr 2006 14:38:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikate_f=FCr_mehrere_Doma?= =?iso-8859-1?q?ins_erstellen?= Message-ID: <8410723386.20060418143854@jkart.de> Hallo und Guten Tag Postfixer, ich glaube, das Thema gabs schon mal, aber es schien sehr "komplex" zu sein. Also, wie kann man für Domain X, X, Z jeweils eigene Zertifikate erstellen und die dann "gleichzeitig" benutzen? Bei Google hab ich nur Fragmente gefunden, die nicht wirklich weiterhalfen. Weiss das jemand, bzw. hat das schon jemand realisiert? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Freiheit ist ein Gut, das durch Gebrauch wächst, durch Nichtgebrauch dahinschwindet. (Carl F. von Weizäcker, dtsch. Philosoph, geb. 1912) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1494 Build 7099 18.04.2006 From p at state-of-mind.de Tue Apr 18 15:00:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 18 Apr 2006 15:00:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikate_f=FCr_mehrere_Doma?= =?iso-8859-1?q?ins_erstellen?= In-Reply-To: <8410723386.20060418143854@jkart.de> References: <8410723386.20060418143854@jkart.de> Message-ID: <20060418130049.GG2654@state-of-mind.de> * Jim Knuth : > Hallo und Guten Tag Postfixer, > > ich glaube, das Thema gabs schon mal, aber es schien sehr > "komplex" zu sein. > > Also, wie kann man für Domain X, X, Z jeweils eigene Zertifikate > erstellen und die dann "gleichzeitig" benutzen? Bei Google hab > ich nur Fragmente gefunden, die nicht wirklich weiterhalfen. > Weiss das jemand, bzw. hat das schon jemand realisiert? Dieses Thema ist IMO nicht Postfix-spezifisch. Maßgebend ist das was mit Zertifikaten möglich ist: Variante 1: Ein Zertifikat/eine Domain Du kannst für jede Domain eine eigenes Zertifikat benutzen. Das setzt aber vorraus, dass Du für jede Domain eine eigene Instanz eines Postfix Servers benötigtst und damit auch jeweils eine eigene IP-Adresse. -> Verschwendung von IPv4-Adressen -> Nicht realisierbar in großen Stil, außer Du bist RIPE Variante 2: Ein Zertifikat/mehrere, alternative Domains Du kannst ein Zertifikat mit einem CN und mehreren alternativen Subjects des Typs DNS erstellen und dort weitere Host- und/oder Domainnamen listen - ein Zertifikat ist damit für mehrere Domains gültig. Dafür benötigst Du nur eine IP-Adresse und nur eine Instanz eines Postfix Servers. -> Das will man haben... -> Kosten der Zertifizierung Welche offizielle CA signiert dir ein Zertifikat mit mehreren Hostnamen? Das kollidiert - höflich gesagt - mit deren Business-Modell. Wenn Du eine offizielle CA gefunden hast, was wollen die dann für so ein Zertifikat? Kann man das noch zahlen? Variante 3: Ein Zertifikat/eine Domain Du erstellst ein Zertifikat für eine Domain und trägst bei allen Kunden-Domains diese Domain als MX ein. Dafür benötigst Du nur eine IP-Adresse und nur eine Instanz eines Postfix Servers. -> Das kann man einfach realisieren -> Es klingt nicht so toll für den Kunden: "Aber wieso sollen wir denn ihren Server eintragen. Wir haben doch extra eine eigene Domain. Sehen das dann unsere Geschäftspartner auch? Da können wir ja gleich bei unserer T-Online-Adresse bleiben..." p at rick > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Freiheit ist ein Gut, das durch Gebrauch wächst, durch > Nichtgebrauch dahinschwindet. (Carl F. von Weizäcker, > dtsch. Philosoph, geb. 1912) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1494 Build 7099 18.04.2006 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Tue Apr 18 16:32:28 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 18 Apr 2006 16:32:28 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied Message-ID: <00a901c662f4$ef2af530$6800a8c0@wingolf> Hallo, ich habe eine Domain: regionalkreis-anhalt.de welche mit dem A Record auf meinen Server zeigt. Der MX zeigt auf die Domain. Wenn ich von einer Externen Adresse (also nicht von meinem Server) an z.B. kontakt at regionalkreis-anhalt.de schreibe, kommt: Apr 18 16:25:39 86-56-27-252 postfix/smtpd[15124]: connect from sv01-netzhoster.de[212.227.80.27] Apr 18 16:25:39 86-56-27-252 postfix/smtpd[15124]: 334BE225A7: client=sv01-netzhoster.de[212.227.80.27] Apr 18 16:25:39 86-56-27-252 postfix/smtpd[15124]: 334BE225A7: reject: RCPT from sv01-netzhoster.de[212.227.80.27]: 554 : Relay access denied; from= to= proto=ESMTP helo= Apr 18 16:25:44 86-56-27-252 postfix/smtpd[15124]: disconnect from sv01-netzhoster.de[212.227.80.27] /etc/postfix/virtual regionalkreis-anhalt.de anything @regionalkreis-anhalt.de regionalkreis at localhost Warum kommt dort 'relay access denied' ? Meine anderen Domains sind genauso aufgebaut (zumindest meine ich das). gruß Sebastian From m.ockert at bss-services.de Tue Apr 18 16:42:09 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 18 Apr 2006 16:42:09 +0200 Subject: [Postfixbuch-users] too many hops? In-Reply-To: <20060418130049.GG2654@state-of-mind.de> References: <8410723386.20060418143854@jkart.de> <20060418130049.GG2654@state-of-mind.de> Message-ID: <4444FAC1.3080004@bss-services.de> Hallo Postfixkenner! ein mailq bringt mir: 135721249 5384 Fri Apr 14 12:26:04 adhrmbb7o56 at yahoo.com (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to RCPT TO command)) xxxx at xxx DA44920F62 2264 Fri Apr 14 09:22:41 GIHLFRNMKA at krepost.ru (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to RCPT TO command)) xxxx at xxx 4F16B21163 2618 Fri Apr 14 12:26:03 2bhuism at yyhmail.com (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to RCPT TO command)) xxxx at xxx C23EE21281 2911 Sat Apr 15 06:12:47 817hum at hotbox.com (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to RCPT TO command)) xxxx at xxx im Postfixlog steht dazu (sinngemaess) Apr 18 16:35:08 linuxs postfix/pickup[5847]: warning: maildrop/EE9B2213C7: Too many hops ------------------------------------------------------------ mailq zeigt so an die 30 Einträge, wogegen ein postsuper -r ALL *nur* 4...6 mail's "requeuet" (also die aktuell dazugekommenen). Soweit o.k. Mailbox zwischenzeitlich (!) aufgeräumt und per Quota auf das Doppelte erweitert - sollte also Platz genug da sein! Frage: wie kriege ich die alten Mails wieder in die aktuelle Schlange ??? etwas ratlos.. Gruesse Fred From werner at aloah-from-hell.de Tue Apr 18 16:53:49 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 18 Apr 2006 16:53:49 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied In-Reply-To: <00a901c662f4$ef2af530$6800a8c0@wingolf> References: <00a901c662f4$ef2af530$6800a8c0@wingolf> Message-ID: <4444FD7D.9070101@aloah-from-hell.de> Hallo Sebastian, > Apr 18 16:25:39 86-56-27-252 postfix/smtpd[15124]: connect from sv01-netzhoster.de[212.227.80.27] > Apr 18 16:25:39 86-56-27-252 postfix/smtpd[15124]: 334BE225A7: client=sv01-netzhoster.de[212.227.80.27] > Apr 18 16:25:39 86-56-27-252 postfix/smtpd[15124]: 334BE225A7: reject: RCPT from sv01-netzhoster.de[212.227.80.27]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= > Apr 18 16:25:44 86-56-27-252 postfix/smtpd[15124]: disconnect from sv01-netzhoster.de[212.227.80.27] ein postconf -n ist sehr hilfreich. Ich vermute, die Domain regionalkreis-anhalt.de ist nicht in mydestination oder virtual_alias_domains oder virtual_mailbox_domains. Dein Setup riecht allerdings nach virtual_alias_domain :-) > /etc/postfix/virtual wie ist das in main.cf eingebunden? postconf -n ... Grüsse, Werner From usenet at deiszner.de Tue Apr 18 17:24:30 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 18 Apr 2006 17:24:30 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de> Message-ID: <000601c662fc$30ec7000$6800a8c0@wingolf> ----- Original Message ----- From: "Werner Detter" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Tuesday, April 18, 2006 4:53 PM Subject: Re: [Postfixbuch-users] Problem mit Domain & relay access denied > wie ist das in main.cf eingebunden? postconf -n ... > > alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases always_bcc = body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = pcre:/etc/postfix/header_checks mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 50000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 50000000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain myhostname = mail.deiszner.de mynetworks_style = host myorigin = deiszner.de newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = mail.infocity.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination, check_client_access hash:/etc/postfix/forbidden.clients, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, check_client_access hash:/etc/postfix/client_checks, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client dynablock.njabl.org, reject_rbl_client be.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk,reject_rbl_client cz.countries.nerd.dk, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport From Lars.Ernst at schramlsoft.de Tue Apr 18 17:23:33 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Tue, 18 Apr 2006 17:23:33 +0200 Subject: [Postfixbuch-users] Spamassassin mit amavisd-new In-Reply-To: <1955160087.20060301113959@jkart.de> Message-ID: <001601c662fc$0ec3a020$196ea8c0@WSCHRAML.LOC> Hallo Liste, ich habe unter suse postfix mit amavisd und spamassassin am laufen. klappt soweit auch gut. :) das problem ist das nicht sehr viele der Spams erkannt und entsprechend gekennzeichnet werden. zum Beispiel habe ich mehrere eindeutige Spams die nur einen Punktestand von ca. 3.6 erreichen. ab 3.0 wird gekennzeichnet: $sa_tag_level_deflt = 3.0; $sa_tag2_level_deflt = 5.0; $sa_kill_level_deflt = 10.0; Ist ein Score von 5 zu hoch für die Betreffkennzeinung? Weiß jemand ob es möglich ist das Spams an z.B. spam at domain gesendet werden und diese mail dann als Spam "gelernt" wird? das gleiche natürlich auch für ham mails. Damit könnten die Benutzer einfach (und das ist wichtig) dann Ihre eigenen Spamfilterregeln aufbauen. Bin für jeden Tip dankbar. Lars From s.noll at metrix.de Tue Apr 18 17:11:48 2006 From: s.noll at metrix.de (Stefan Noll) Date: Tue, 18 Apr 2006 17:11:48 +0200 Subject: [Postfixbuch-users] telnet relay test Message-ID: <444501B4.6020909@metrix.de> Hallo miteinander, es gab einmal einen Telnet Test, ob der eigene Server ein offenes Relay ist. Bei Google oft zu finden: telnet relay-test.mail-abuse.org Leider scheint dieser Test nicht mehr zu funktionieren. Weiss jemand warum? Oder kennt jemand eine ähnliche Testmöglichkeit? Herzliche Grüsse Stefan Noll From jk at jkart.de Tue Apr 18 17:45:55 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 18 Apr 2006 17:45:55 +0200 Subject: [Postfixbuch-users] telnet relay test In-Reply-To: <444501B4.6020909@metrix.de> References: <444501B4.6020909@metrix.de> Message-ID: <1377133950.20060418174555@jkart.de> Heute (18.04.2006/17:11 Uhr) schrieb Stefan Noll, > Hallo miteinander, > es gab einmal einen Telnet Test, ob der eigene Server ein offenes Relay ist. > Bei Google oft zu finden: > telnet relay-test.mail-abuse.org > Leider scheint dieser Test nicht mehr zu funktionieren. > Weiss jemand warum? > Oder kennt jemand eine aehnliche Testmoeglichkeit? > Herzliche Gruesse > Stefan Noll http://www.abuse.net/relay.html -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der einzige Mensch, der sich vernünftig benimmt, ist mein Schneider. Er nimmt jedesmal neu Maß, wenn er mich trifft, während alle anderen immer die alten Maßstäbe anlegen in der Meinung, sie paßten auch heute noch. (George Bernard Shaw, irischer Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1494 Build 7099 18.04.2006 From ml at awinkelmann.de Tue Apr 18 17:39:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 18 Apr 2006 17:39:09 +0200 (CEST) Subject: [Postfixbuch-users] too many hops? In-Reply-To: <4444FAC1.3080004@bss-services.de> References: <8410723386.20060418143854@jkart.de><20060418130049.GG2654@state-of-mind.de> <4444FAC1.3080004@bss-services.de> Message-ID: <49759.195.243.189.189.1145374749.squirrel@a-angels.ath.cx> Manfred Ockert sagte: > ein mailq bringt mir: > > > 135721249 5384 Fri Apr 14 12:26:04 adhrmbb7o56 at yahoo.com > (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to > RCPT TO command)) > xxxx at xxx > DA44920F62 2264 Fri Apr 14 09:22:41 GIHLFRNMKA at krepost.ru > (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to > RCPT TO command)) > xxxx at xxx > > 4F16B21163 2618 Fri Apr 14 12:26:03 2bhuism at yyhmail.com > (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to > RCPT TO command)) > xxxx at xxx > > C23EE21281 2911 Sat Apr 15 06:12:47 817hum at hotbox.com > (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to > RCPT TO command)) > xxxx at xxx Der LMTP-Server lehnt Mails ab, weil das Postfach voll ist. > im Postfixlog steht dazu (sinngemaess) > > Apr 18 16:35:08 linuxs postfix/pickup[5847]: warning: maildrop/EE9B2213C7: > Too many hops Wie man an der Queue-ID sieht, handelt es sich hier um eine andere Mail. Such nach der Queue-ID in den Logs, welche Wege die Mail alle so gegenagen ist. Irgendwo scheint ein Loop zu sein. > ------------------------------------------------------------ > mailq zeigt so an die 30 Einträge, wogegen ein postsuper -r ALL > *nur* 4...6 mail's "requeuet" (also die aktuell dazugekommenen). > Soweit o.k. > Mailbox zwischenzeitlich (!) aufgeräumt und per Quota auf das Doppelte > erweitert > - sollte also Platz genug da sein! > > Frage: wie kriege ich die alten Mails wieder in die aktuelle Schlange ??? > etwas ratlos.. Wenn Du an der Postfix-Konfig nix geändert hast sollte es auch ein "postqueue -f" tun. "postsuper -r XXX" brauchst Du, wenn Du die Mail nochmal komplett durch Postfix schicken willst. -- Andreas Winkelmann From ml at awinkelmann.de Tue Apr 18 17:42:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 18 Apr 2006 17:42:18 +0200 (CEST) Subject: [Postfixbuch-users] telnet relay test In-Reply-To: <444501B4.6020909@metrix.de> References: <444501B4.6020909@metrix.de> Message-ID: <52457.195.243.189.189.1145374938.squirrel@a-angels.ath.cx> Stefan Noll sagte: > es gab einmal einen Telnet Test, ob der eigene Server ein offenes Relay > ist. > Bei Google oft zu finden: > telnet relay-test.mail-abuse.org > > Leider scheint dieser Test nicht mehr zu funktionieren. > Weiss jemand warum? -------------------------------------- Moved This page has moved to http://www.mail-abuse.com/. If you don't follow the link in a few seconds, I'll try to take you there. If you used a bookmark to get here, you might wish to update your bookmarks. -------------------------------------- Hast Du mal .com probiert? -- Andreas Winkelmann From postfixbuch-users at japantest.homelinux.com Tue Apr 18 18:01:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Apr 2006 18:01:59 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied In-Reply-To: <000601c662fc$30ec7000$6800a8c0@wingolf> References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de> <000601c662fc$30ec7000$6800a8c0@wingolf> Message-ID: <44450D77.6070905@japantest.homelinux.com> Sebastian Deiszner wrote: >> Apr 18 16:25:39 86-56-27-252 postfix/smtpd[15124]: 334BE225A7: reject: RCPT from sv01-netzhoster.de[212.227.80.27]: 554 >> > : Relay access denied; from= >> > to= proto=ESMTP helo= >> > Apr 18 16:25:44 86-56-27-252 postfix/smtpd[15124]: disconnect from sv01-netzhoster.de[212.227.80.27] > > ein postconf -n ist sehr hilfreich. Ich vermute, die Domain > regionalkreis-anhalt.de ist nicht in mydestination oder > virtual_alias_domains oder virtual_mailbox_domains. > mydestination = $myhostname, localhost.$mydomain > myhostname = mail.deiszner.de Dein Server sieht diese Domains als seine eigenen an: mail.deiszner.de, localhost.mail.deiszner.de regional-anhalt.de ist nicht da drin. Virtual_alias_domains oder virtual_mailbox_domains ist nicht in "postconf -n", also fühlt sich dein Server nicht für regional-anhalt.de zuständig. Setze besser zusätzlich: main.cf: virtual_alias_domains = regional-anhalt.de Und in virtual_alias_maps: adresse1 at regional-anhalt.de regionalkreis at localhost.mail.deiszner.de adresse2 at regional-anhalt.de regionalkreis at localhost.mail.deiszner.de ... Die domain "localhost" ist nämlich ebenfalls nicht in $mydestination enthalten. Da es außerdem kein FQDN ist, bekommst du auch andere Probleme damit. Suse nimmt da IMHO "localhost.localdomain" als interne Domain. Diese muss dann natürlich auch in $mydestination auftauchen. Diese Platzhalter in virtual_alias_maps verhindern eine Adressvalidierung, deshalb besser alle Adressen einzeln auflisten. Wenn dir das zuviel Arbeit ist, schreibe ein Script dafür. Sandy From lists at jp-solution.net Tue Apr 18 19:19:10 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Tue, 18 Apr 2006 19:19:10 +0200 Subject: [Postfixbuch-users] AMaViS und banned names richtig einstellen Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BFA5@berlin.JP.profhost.de> Hallo, Ich bin gerade dabei bei Amavis die Filter korrekt einzustellen. Bei meinen Tests wird mir jedoch eine leider sehr häufig vorkommende eMail im html-format herausgefiltert. Der gebannte String lautet: P=p003,L=1,M=multipart/alternative | P=p001,L=1/1,M=text/plain,T=empty Wie kann ich nun anhand dieser Information auf den Filter kommen, der in amavis.conf definiert ist? Ich nutze die Standard-Konfiguration von Amavis 2.4.0. Danke! Gruß Julian From lists at jp-solution.net Tue Apr 18 19:53:58 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Tue, 18 Apr 2006 19:53:58 +0200 Subject: [Postfixbuch-users] log_level bei Cyrus SASL 2.1.21 Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD02BFA9@berlin.JP.profhost.de> Patrick Ben Koetter schrieb: > Allerdings [...] sind log_level nicht konsistent impementiert in Cyrus SASL. > Frag am besten Mal auf der Cyrus SASL Mailingliste. Das hab ich nun mal gemacht, hab gerde die Antwort erhalten: Alexey Melnikov schrieb: --------------------------------------- After looking at the code: the default logging callback implemented in libsasl supports log_level option. However if the application (Postfix) is specifying own logging callback, it has to have the code like the following: sasl_server_conn_t *sconn; if (context) { if (((sasl_conn_t *)context)->type == SASL_CONN_SERVER) { sconn = (sasl_server_conn_t *)context; if (sconn->sparams->log_level < priority) return SASL_OK; } } -------------------------------------- Weiß jemand, ob Postfix dann vielleicht einen eigenen Loglevel festlegt? Ich habe nun natürlich zwischenzeitlich syslog-ng umkonfiguriert, find ihn allerdings auch sehr unübersichtlich zu konfigurieren, so dass ich bisher lediglich alles vom typ auth in eine eigene datei schreiben lasse (immerhin ist der kram dann nicht mehr in /var/log/mail drin, obgleich natürlich auch andere auth-sachen dann nicht mehr nur in /var/log/messages sind). Gruß Julian From usenet at deiszner.de Tue Apr 18 22:45:14 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 18 Apr 2006 22:45:14 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de><000601c662fc$30ec7000$6800a8c0@wingolf> <44450D77.6070905@japantest.homelinux.com> Message-ID: <001001c66328$ffe72d60$6800a8c0@wingolf> ----- Original Message ----- From: "Sandy Drobic" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Tuesday, April 18, 2006 6:01 PM Subject: Re: [Postfixbuch-users] Problem mit Domain & relay access denied > regional-anhalt.de ist nicht da drin. Virtual_alias_domains oder > virtual_mailbox_domains ist nicht in "postconf -n", also fühlt sich dein > Server nicht für regional-anhalt.de zuständig. Das habe ich mit den anderen 10 Domains auch nicht gemacht. Und die funktionieren tadellos. From postfixbuch-users at japantest.homelinux.com Tue Apr 18 23:18:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Apr 2006 23:18:31 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied In-Reply-To: <001001c66328$ffe72d60$6800a8c0@wingolf> References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de><000601c662fc$30ec7000$6800a8c0@wingolf> <44450D77.6070905@japantest.homelinux.com> <001001c66328$ffe72d60$6800a8c0@wingolf> Message-ID: <444557A7.1060409@japantest.homelinux.com> Sebastian Deiszner wrote: > ----- Original Message ----- > From: "Sandy Drobic" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > Sent: Tuesday, April 18, 2006 6:01 PM > Subject: Re: [Postfixbuch-users] Problem mit Domain & relay access denied > > >> regional-anhalt.de ist nicht da drin. Virtual_alias_domains oder >> virtual_mailbox_domains ist nicht in "postconf -n", also fühlt sich dein >> Server nicht für regional-anhalt.de zuständig. > > > Das habe ich mit den anderen 10 Domains auch nicht gemacht. > Und die funktionieren tadellos. Das mit der Domain in virtual_alias_maps ist die alte Schreibweise. Es stimmt schon, dass das möglich ist. Es ist aber klarer mit der virtual_alias_domains Aufteilung. Mache doch mal folgendes: - Prüfe genau, ob du dich eventuell verschrieben hast beim Domain-eintrag in virtual. Notfalls mal mit "postmap -q irgendwas-anhalt.de hash:/etc/postfix/virtual" testen, ob tatsächlich "anything" als Antwort kommt. - hast du danach auch "postmap /etc/postfix/virtual" ausgeführt? - hast du nach "postmap /etc/postfix/virtual" auch ein "postfix reload" ausgeführt? Wenn das nicht hilft, dann mal in master.cf die Option -v hinter den smtpd setzen und die Ausgabe posten, wenn eine Mail abgewiesen wird. Sandy From usenet at deiszner.de Wed Apr 19 08:09:38 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 19 Apr 2006 08:09:38 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de><000601c662fc$30ec7000$6800a8c0@wingolf> <44450D77.6070905@japantest.homelinux.com><001001c66328$ffe72d60$6800a8c0@wingolf> <444557A7.1060409@japantest.homelinux.com> Message-ID: <000801c66377$d89ddc00$6800a8c0@wingolf> ----- Original Message ----- From: "Sandy Drobic" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Tuesday, April 18, 2006 11:18 PM Subject: Re: [Postfixbuch-users] Problem mit Domain & relay access denied Danke für Eure Hilfe - wenn man zu blöd und einen Buchstabendreher im Domainnamen hat *heul* Aber Sandy - Dein Hinweis mit postmap -q war gut. danke From m.ockert at bss-services.de Wed Apr 19 08:40:24 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Wed, 19 Apr 2006 08:40:24 +0200 Subject: [Postfixbuch-users] too many hops? In-Reply-To: <49759.195.243.189.189.1145374749.squirrel@a-angels.ath.cx> References: <8410723386.20060418143854@jkart.de><20060418130049.GG2654@state-of-mind.de> <4444FAC1.3080004@bss-services.de> <49759.195.243.189.189.1145374749.squirrel@a-angels.ath.cx> Message-ID: <4445DB58.3070306@bss-services.de> Andreas Winkelmann schrieb: > Manfred Ockert sagte: > >> ein mailq bringt mir: >> >> >> 135721249 5384 Fri Apr 14 12:26:04 adhrmbb7o56 at yahoo.com >> (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to >> RCPT TO command)) >> xxxx at xxx >> DA44920F62 2264 Fri Apr 14 09:22:41 GIHLFRNMKA at krepost.ru >> (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to >> RCPT TO command)) >> xxxx at xxx >> >> 4F16B21163 2618 Fri Apr 14 12:26:03 2bhuism at yyhmail.com >> (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to >> RCPT TO command)) >> xxxx at xxx >> >> C23EE21281 2911 Sat Apr 15 06:12:47 817hum at hotbox.com >> (host public/lmtp[public/lmtp] said: 452 4.2.2 Over quota (in reply to >> RCPT TO command)) >> xxxx at xxx > > Der LMTP-Server lehnt Mails ab, weil das Postfach voll ist. > >> im Postfixlog steht dazu (sinngemaess) >> >> Apr 18 16:35:08 linuxs postfix/pickup[5847]: warning: maildrop/EE9B2213C7: >> Too many hops > > Wie man an der Queue-ID sieht, handelt es sich hier um eine andere Mail. > Such nach der Queue-ID in den Logs, welche Wege die Mail alle so gegenagen > ist. Irgendwo scheint ein Loop zu sein. > >> ------------------------------------------------------------ >> mailq zeigt so an die 30 Einträge, wogegen ein postsuper -r ALL >> *nur* 4...6 mail's "requeuet" (also die aktuell dazugekommenen). >> Soweit o.k. >> Mailbox zwischenzeitlich (!) aufgeräumt und per Quota auf das Doppelte >> erweitert >> - sollte also Platz genug da sein! >> >> Frage: wie kriege ich die alten Mails wieder in die aktuelle Schlange ??? >> etwas ratlos.. > > Wenn Du an der Postfix-Konfig nix geändert hast sollte es auch ein > "postqueue -f" tun. oben soll nur ein exemplarisches Beispiel sein (geht um so gut 40 Mails..) postqueue bzw. postsuper -r ALL tut nichts! > "postsuper -r XXX" brauchst Du, wenn Du die Mail nochmal komplett durch > Postfix schicken willst. ja... kann die aus'm Spoolverzeichnis ausgraben und mit sendmail wie einspeisen... gehts nicht auch anders??? neuere Mails liefert er ja aus.... nur eben diese mir Error 452 markierten will er nicht mehr anfassen! ( Postfix liefert an Cyrus-IMAP). gibts nicht eine andere Lösung als 100% manuell ...wenn mal mehr werden sollten .... oder bin ich in einer gedanklichen Loop gefangen? Früher hat das nach dem Beseitigen der Ursache (Mailbox- Platz schaffen) immer mir requeue'en funktioniert. Zugegeben, diesesmal war die Maschine nicht mehr bedienbar (hat auf Tatstatureingaben nicht reagiert -> deswegen Power-off/power-on reboot) Aber das kann es ja nicht wirklich bei gut 40 Mails sein.. Was also kann man tun?? auch in Zukunft.. Gruss Fred From marc.samendinger at sp-online.de Wed Apr 19 09:40:11 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 19 Apr 2006 09:40:11 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied In-Reply-To: <44450D77.6070905@japantest.homelinux.com> References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de> <000601c662fc$30ec7000$6800a8c0@wingolf> <44450D77.6070905@japantest.homelinux.com> Message-ID: <20060419074011.GB1233@barracuda.sp-online.de> On Tue, Apr 18, 2006 at 06:01:59PM +0200, Sandy Drobic wrote: > > Die domain "localhost" ist nämlich ebenfalls nicht in $mydestination > enthalten. Da es außerdem kein FQDN ist, bekommst du auch andere Probleme > damit. Suse nimmt da IMHO "localhost.localdomain" als interne Domain. > Diese muss dann natürlich auch in $mydestination auftauchen. @localhost wird zu @$myorigin. Wenn die RHS kein FQDN ist wird $myorigin daraus, das hat aber nichts mit suse zu tun :) > Sandy marc From marc.samendinger at sp-online.de Wed Apr 19 09:47:51 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 19 Apr 2006 09:47:51 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied In-Reply-To: <20060419074011.GB1233@barracuda.sp-online.de> References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de> <000601c662fc$30ec7000$6800a8c0@wingolf> <44450D77.6070905@japantest.homelinux.com> <20060419074011.GB1233@barracuda.sp-online.de> Message-ID: <20060419074751.GC1233@barracuda.sp-online.de> On Wed, Apr 19, 2006 at 09:40:11AM +0200, Marc Samendinger wrote: > On Tue, Apr 18, 2006 at 06:01:59PM +0200, Sandy Drobic wrote: > > > > Die domain "localhost" ist nämlich ebenfalls nicht in $mydestination > > enthalten. Da es außerdem kein FQDN ist, bekommst du auch andere Probleme > > damit. Suse nimmt da IMHO "localhost.localdomain" als interne Domain. > > Diese muss dann natürlich auch in $mydestination auftauchen. > > @localhost wird zu @$myorigin. > Wenn die RHS kein FQDN ist wird $myorigin daraus, das hat aber nichts > mit suse zu tun :) Mööööp setzen 6! Beim durchlesen und dem ersten Biss in den Apfel seh ich, dass das quatsch ist. wenn nichts hinter user steht wird user@$myorigin, wenn append_dot_mydomain=yes gesetzt ist (was wahrscheinlich bei suse der Fall ist) wird aus user at localhost user at localhost.$mydomain > > Sandy > marc From fmini at web.de Wed Apr 19 10:17:27 2006 From: fmini at web.de (Flavio Mini) Date: Wed, 19 Apr 2006 10:17:27 +0200 Subject: [Postfixbuch-users] Fehler beim starten von Cyrus Message-ID: <470318631@web.de> Hallo Kann jamand mit diese Fehler interpretieren? Wie kann diese beheben? Servname not supported for ai_socktype, disabling lmtp Apr 19 08:57:15 linuxserver master[5943]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Apr 19 08:57:15 linuxserver master[5943]: retrying with 1024 (current max) Apr 19 08:57:16 linuxserver master[5943]: process started Apr 19 08:57:16 linuxserver master[5951]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Apr 19 08:57:17 linuxserver ifup: No configuration found for sit0 Apr 19 08:57:17 linuxserver ctl_cyrusdb[5951]: recovering cyrus databases Apr 19 08:57:17 linuxserver webmin[5805]: Webmin starting Apr 19 08:57:17 linuxserver ctl_cyrusdb[5951]: skiplist: recovered /var/lib/imap/mailboxes.db (8 records, 4828 bytes) in 0 seconds Apr 19 08:57:18 linuxserver ctl_cyrusdb[5951]: skiplist: recovered /var/lib/imap/annotations.db (0 records, 144 bytes) in 0 seconds Apr 19 08:57:18 linuxserver ctl_cyrusdb[5951]: done recovering cyrus databases Apr 19 08:57:18 linuxserver master[6026]: about to exec /usr/lib/cyrus/bin/idled Apr 19 08:57:19 linuxserver master[5943]: SLPRegister [service:imap://linuxserver.:143] Apr 19 08:57:19 linuxserver master[5943]: Error registering service with slp -20 Apr 19 08:57:19 linuxserver master[5943]: SLPRegister [service:pop3://linuxserver.:110] Apr 19 08:57:19 linuxserver master[5943]: Error registering service with slp -20 Apr 19 08:57:19 linuxserver master[5943]: SLPRegister [service:sieve://linuxserver.:2000] Apr 19 08:57:19 linuxserver master[5943]: Error registering service with slp -20 Apr 19 08:57:19 linuxserver master[5943]: Servname not supported for ai_socktype, disabling lmtp Apr 19 08:57:19 linuxserver master[5943]: ready for work Apr 19 08:57:19 linuxserver master[6028]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Apr 19 08:57:19 linuxserver ctl_cyrusdb[6028]: checkpointing cyrus databases Apr 19 08:57:19 linuxserver master[6029]: about to exec /usr/lib/cyrus/bin/lmtpd Apr 19 08:57:19 linuxserver lmtpunix[6029]: executed Cyrus startet mit folgenden Optionen. cyrus 5943 0.0 0.1 4220 1424 ? Ss 08:57 0:00 /usr/lib/cyrus/bin/master -p /var/run/cyrus.pid -d cyrus 6027 0.0 0.1 27356 1384 ? S 08:57 0:00 idled cyrus 6029 0.0 0.2 28752 2148 ? S 08:57 0:00 lmtpd Gruss F.Mini From pfb at epharmexx.de Wed Apr 19 11:18:47 2006 From: pfb at epharmexx.de (Michael Hentsch) Date: Wed, 19 Apr 2006 11:18:47 +0200 Subject: [Postfixbuch-users] Umstieg von cyrus auf courier Message-ID: <44460077.5070906@epharmexx.de> Hallo Ich habe vor, einen laufenden cyrus imapd gegen courier imap auszutauschen. Das Problem ist, das der jetzige cyrus produktiv läuft (viele Kunden / virtuelle Domains) und die Ausfallzeit höchstens eine Nacht betragen darf. Es darf also nichts schiefgehen, keine Mail verloren gehen und ich muß genau wissen, worauf ich mich einlasse. Ich verwende im Moment postfix mit amavisd-new, spamassassin und cyrus imapd mit sieve und SSL auf einem SuSE 9.2-System. Die Authentifikation erfolgt über SMTP-AUTH (saslauth-daemon). Da eh eine Aktualisierung der Software ansteht, wollte ich gleich auf courier imap wechseln. (Gute Idee???) Es stehen dann folgende Arbeitsschritte an: - neuste postfix-Version installieren - neuste amavisd-new / spamassassin-Versionen installieren - neuste courier imap Version installieren - alles konfigurieren (Authentifikation, virtuelle Domains, Berechtigungen, Spam- und Viren-Filter, ...) - die vorhandenen Mails aus den cyrus-Mailboxen mit den jeweiligen Stati und Unterverzeichnissen in die courier Mailboxen konvertieren Die Benutzer sollen möglichst nicht merken, dass überhaupt ein Update, bzw. Software-Wechsel stattgefunden hat. (OK, neue Server-Zertifikate für die SSL-Verbindungen werden wohl auffallen...) Es soll sich auch für die Benutzer nichts ändern. Da ich noch keine Ahnung habe, wie ich dies anstellen soll und unsicher bin, ob alles sofort reibungslos funktioniert, suche ich für die Vorbereitung Dokus und Tutorials, die meinen Fall abdecken. Googlen ist gut, aber vieles wird in den gefundenen Texten nicht beschrieben... Das Filtern z.B. müßte unter courier anscheinend mit procmail erfolgen. Sieve steht nicht mehr zur Verfügung... Hat jemand Tipps, oder gute Quellen von Dokumentationen und/oder Tutorials für dieses Szenario? Ich bin für jede Hilfe sehr dankbar. Viele Grüße Michael Hentsch From p at state-of-mind.de Wed Apr 19 12:05:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 19 Apr 2006 12:05:18 +0200 Subject: [Postfixbuch-users] Umstieg von cyrus auf courier In-Reply-To: <44460077.5070906@epharmexx.de> References: <44460077.5070906@epharmexx.de> Message-ID: <20060419100518.GA9956@state-of-mind.de> * Michael Hentsch : > Hallo > > Ich habe vor, einen laufenden cyrus imapd gegen courier imap auszutauschen. > Das Problem ist, das der jetzige cyrus produktiv läuft (viele Kunden / > virtuelle Domains) und die Ausfallzeit höchstens eine Nacht betragen darf. > Es darf also nichts schiefgehen, keine Mail verloren gehen und ich muß > genau wissen, worauf ich mich einlasse. > > Ich verwende im Moment postfix mit amavisd-new, spamassassin und cyrus > imapd mit sieve und SSL auf einem SuSE 9.2-System. > Die Authentifikation erfolgt über SMTP-AUTH (saslauth-daemon). > > Da eh eine Aktualisierung der Software ansteht, wollte ich gleich auf > courier imap wechseln. (Gute Idee???) Gute Idee, schlechte Idee... Was sind Deine Anforderungen? Eine gute Idee ist beispielsweise auch ein bestehendes System laufen zu lassen wenn die Anforderungen sich nicht ändern, weil es so wie es ist keine zusätzlichen Kosten verursacht... ;) > Es stehen dann folgende Arbeitsschritte an: > - neuste postfix-Version installieren > - neuste amavisd-new / spamassassin-Versionen installieren > - neuste courier imap Version installieren > - alles konfigurieren (Authentifikation, virtuelle Domains, > Berechtigungen, Spam- und Viren-Filter, ...) > - die vorhandenen Mails aus den cyrus-Mailboxen mit den jeweiligen Stati > und Unterverzeichnissen in die courier Mailboxen konvertieren Das ist weitaus mehr als eine Migration von Cyrus IMAP nach Courier IMAP. So wie Du es hier beschreibst, wirfst Du eigentlich alles weg bis auf die Nutzdaten, sprich E-Mails, und machst alles andere neu. > Die Benutzer sollen möglichst nicht merken, dass überhaupt ein Update, > bzw. Software-Wechsel stattgefunden hat. > (OK, neue Server-Zertifikate für die SSL-Verbindungen werden wohl > auffallen...) Nicht zwingend. Du kannst dieselben Zertifikate für Courier weiternutzen, wenn der hostname sich nicht ändert. > Es soll sich auch für die Benutzer nichts ändern. > > Da ich noch keine Ahnung habe, wie ich dies anstellen soll und unsicher > bin, ob alles sofort reibungslos funktioniert, suche ich für die > Vorbereitung Dokus und Tutorials, die meinen Fall abdecken. > > Googlen ist gut, aber vieles wird in den gefundenen Texten nicht > beschrieben... Ralf und ich haben in unserem Postfix-Buch dem Thema Postfix, Courier maildrop, Courier IMAP, Cyrus SASL und LDAP ein ganzes Kapitel gewidmet. > Das Filtern z.B. müßte unter courier anscheinend mit procmail erfolgen. Nein, muss nicht und ist auch eher selten der Fall. Courier hat einen eigenen LDA namens Courier maildrop. Den will man im allgemeinen mit Courier IMAP bzw. dem mailbox-Format "Maildir" einsetzen. > Sieve steht nicht mehr zur Verfügung... > > Hat jemand Tipps, oder gute Quellen von Dokumentationen und/oder > Tutorials für dieses Szenario? > > Ich bin für jede Hilfe sehr dankbar. HTH, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From robert at schetterer.org Wed Apr 19 12:05:37 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 19 Apr 2006 12:05:37 +0200 Subject: [Postfixbuch-users] Umstieg von cyrus auf courier In-Reply-To: <44460077.5070906@epharmexx.de> References: <44460077.5070906@epharmexx.de> Message-ID: <44460B71.10801@schetterer.org> Hallo Michael, ich habe letzhin etwas aehnliches gemacht. Ich habe zuerst den neuen server aufgesetzt, getestet und dann domain per domain in Absprache mit den Kunden umgezogen, das dauert zwar etwas und ist umstaendlich aber es gab dadurch keine Beschwerden. Zuvor hab ich auf einer website ein dickes how to geschrieben, damit eruebrigten sich Fragen beim Umzug. Beide server blieben bis zum Ende im Betrieb und ich hab es den Kunden ueberlassen ihre Mails vom alten server auf den neuen per imap hochzuschieben, ebenso konnten die mailaccounts von den Mailadmins selbst angelegt werden, ich habe nur ein Zeitlimit für den Umzug gesetzt. Ansonsten gibt es einige scripts und software die Umzuege erleichtern. Ich glaube man kann bei einer solchen Frage nicht wirklich eine richtige Antwort geben, das Vorgehen bei einem Umzug kann jeh nach "oertlichen" (Anzahl der Mailktos und domains ) und technischen Gegebenheiten stark variieren. Alles auf einmal umzuziehen waere mir zu kritisch und wenn dann sollte der alte server auf jeden Fall noch erreichbar sein, denn viele Kunden konnten ihre User vom Umzug erstmal gar nicht verstaendigen weil im Urlaub etc. Die einsichtigen Mailadmins waren ganz froh bei der Gelegenheit mal Ordnung in ihr mail zu kriegen. Ich halte http://www.phamm.org/docs.php fuer eine gute loesung fuer courier/postfix in einer combi mit squirrelmail aber auch dies ist Geschmackssache und haengt sehr davon ab was den einzelnen Mailadmins/usern erlaubt sein soll, also filtern passwort aendern , vaccation etc. Die ultimative Lösung hab ich da noch nicht gefunden , aber ich halte die Kombi von ldap und courier/postfix für eine gute Sache. Aber auch mit mysql gibt es gute Loesungen, hier scheint mir der Vorteil besonders darin zu liegen das man amavis regeln einpflegen kann und wenn man will die Pflege dieser Regeln wohl auch an die User deligieren kann. MfG Robert Michael Hentsch schrieb: > Hallo > > Ich habe vor, einen laufenden cyrus imapd gegen courier imap auszutauschen. > Das Problem ist, das der jetzige cyrus produktiv läuft (viele Kunden / > virtuelle Domains) und die Ausfallzeit höchstens eine Nacht betragen darf. > Es darf also nichts schiefgehen, keine Mail verloren gehen und ich muß > genau wissen, worauf ich mich einlasse. > > Ich verwende im Moment postfix mit amavisd-new, spamassassin und cyrus > imapd mit sieve und SSL auf einem SuSE 9.2-System. > Die Authentifikation erfolgt über SMTP-AUTH (saslauth-daemon). > > Da eh eine Aktualisierung der Software ansteht, wollte ich gleich auf > courier imap wechseln. (Gute Idee???) > > Es stehen dann folgende Arbeitsschritte an: > - neuste postfix-Version installieren > - neuste amavisd-new / spamassassin-Versionen installieren > - neuste courier imap Version installieren > - alles konfigurieren (Authentifikation, virtuelle Domains, > Berechtigungen, Spam- und Viren-Filter, ...) > - die vorhandenen Mails aus den cyrus-Mailboxen mit den jeweiligen Stati > und Unterverzeichnissen in die courier Mailboxen konvertieren > > Die Benutzer sollen möglichst nicht merken, dass überhaupt ein Update, > bzw. Software-Wechsel stattgefunden hat. > (OK, neue Server-Zertifikate für die SSL-Verbindungen werden wohl > auffallen...) > Es soll sich auch für die Benutzer nichts ändern. > > Da ich noch keine Ahnung habe, wie ich dies anstellen soll und unsicher > bin, ob alles sofort reibungslos funktioniert, suche ich für die > Vorbereitung Dokus und Tutorials, die meinen Fall abdecken. > > Googlen ist gut, aber vieles wird in den gefundenen Texten nicht > beschrieben... > > Das Filtern z.B. müßte unter courier anscheinend mit procmail erfolgen. > Sieve steht nicht mehr zur Verfügung... > > Hat jemand Tipps, oder gute Quellen von Dokumentationen und/oder > Tutorials für dieses Szenario? > > Ich bin für jede Hilfe sehr dankbar. > > Viele Grüße > > Michael Hentsch > From Ralf.Hildebrandt at charite.de Wed Apr 19 13:48:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Apr 2006 13:48:52 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied In-Reply-To: <20060419074011.GB1233@barracuda.sp-online.de> References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de> <000601c662fc$30ec7000$6800a8c0@wingolf> <44450D77.6070905@japantest.homelinux.com> <20060419074011.GB1233@barracuda.sp-online.de> Message-ID: <20060419114852.GH19979@charite.de> * Marc Samendinger : > On Tue, Apr 18, 2006 at 06:01:59PM +0200, Sandy Drobic wrote: > > > > Die domain "localhost" ist nämlich ebenfalls nicht in $mydestination > > enthalten. Da es außerdem kein FQDN ist, bekommst du auch andere Probleme > > damit. Suse nimmt da IMHO "localhost.localdomain" als interne Domain. > > Diese muss dann natürlich auch in $mydestination auftauchen. > > @localhost wird zu @$myorigin. Nö @localhost wird zu @localhost.$mydomain -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I work for an investment bank. I have dealt with code written by stock exchanges. I have seen how the computer systems that store your money are run. If I ever make a fortune, I will store it in gold bullion under my bed. From marc.samendinger at sp-online.de Wed Apr 19 15:00:55 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 19 Apr 2006 15:00:55 +0200 Subject: [Postfixbuch-users] Problem mit Domain & relay access denied In-Reply-To: <20060419114852.GH19979@charite.de> References: <00a901c662f4$ef2af530$6800a8c0@wingolf> <4444FD7D.9070101@aloah-from-hell.de> <000601c662fc$30ec7000$6800a8c0@wingolf> <44450D77.6070905@japantest.homelinux.com> <20060419074011.GB1233@barracuda.sp-online.de> <20060419114852.GH19979@charite.de> Message-ID: <20060419130054.GD1233@barracuda.sp-online.de> On Wed, Apr 19, 2006 at 01:48:52PM +0200, Ralf Hildebrandt wrote: > * Marc Samendinger : > > On Tue, Apr 18, 2006 at 06:01:59PM +0200, Sandy Drobic wrote: > > > > > > Die domain "localhost" ist nämlich ebenfalls nicht in $mydestination > > > enthalten. Da es außerdem kein FQDN ist, bekommst du auch andere Probleme > > > damit. Suse nimmt da IMHO "localhost.localdomain" als interne Domain. > > > Diese muss dann natürlich auch in $mydestination auftauchen. > > > > @localhost wird zu @$myorigin. > > Nö > @localhost wird zu @localhost.$mydomain Jaja ich hab mich ja schon berichtigt ;) append_dot_mydomain zieht hier und logischerweise nicht append_at_myorigin > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de marc From roland.buser at kurve.ch Wed Apr 19 16:58:03 2006 From: roland.buser at kurve.ch (Roland Buser (Garage Kurve AG)) Date: Wed, 19 Apr 2006 16:58:03 +0200 Subject: [Postfixbuch-users] vacation PROBLEM auf debian Message-ID: <096700348C143348A67EC7D55FF83C6F4B1AE6@sbs-kurve> hallo leute ich habe postfix,cyrus,vacation etc. auf debian/sarge installiert. alles läuft wunderbar bis auf das vacation. ich habe schon diverse beiträge gelesen und überall steht das selbe, nur dies funktioniert bei mir nicht. der user "TEST" hat einen eintrag im /etc/passwd mit home-DIR und /bin/bash er kann mails empfangen und senden. ich melde mich mit dem user "TEST" an dem server an (console) und füre danach im /home/test (home-verzeicniss des users) vacation aus. es werden die folgenden files erstellt: .forward enthält folgendes [\test, "|/usr/bin/vacation test"] .vacation.db .vacation.msg die .vacation.msg wird mit dem vacation dialog erstellt und am schluss kann man vacation für diesen user auch aktivieren. alles funktioniert wie es die man auch beschreibt. leider passiert NICHTS wenn dieser user "TEST" eine e-mail erhält. diese wird ihm auf sein cyrus account abgelegt und fertig. weder in syslog noch sonst wo taucht eine vacation meldung auf. muss ich postfix noch irgendwie mitteilen, dass er vacation berücksichtigen muss? noch was, wenn ich vacation -l aufrufe bekomme nichts zurück, das heisst, dass keine einträge in dr .vacation.db gemacht wurden. also wird das vacation nicht in den ablauf einbezogen? danke für irgendwelche tips :-) PS: ich lese seit ein paar wochen täglich eure postfix-users-list und bin zimlich begeister. aber in sachen postfix bin ich noch anfänger! ROLAND From michael.mertel at bwc.de Wed Apr 19 17:32:37 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Wed, 19 Apr 2006 17:32:37 +0200 Subject: [Postfixbuch-users] vacation PROBLEM auf debian Message-ID: <9A250532F5519845A235578BF8E0006505ED9C@server01.bwc.local> Hallo Roland, ich kann mich irren, aber .forward funktioniert doch mit Cyrus gar nicht? Hast du schonmal den vacation-Mechanismus über sieve ausprobiert? Such mal auf freshmeat nach smartsieve, ist eine nette einfache Oberfläche für sieve. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Roland Buser (Garage Kurve AG) > Sent: Wednesday, April 19, 2006 4:58 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] vacation PROBLEM auf debian > > > hallo leute > > ich habe postfix,cyrus,vacation etc. auf debian/sarge > installiert. alles läuft wunderbar bis auf das vacation. ich > habe schon diverse beiträge gelesen und überall steht das > selbe, nur dies funktioniert bei mir nicht. > > der user "TEST" hat einen eintrag im /etc/passwd mit home-DIR > und /bin/bash er kann mails empfangen und senden. ich melde > mich mit dem user "TEST" an dem server an (console) und füre > danach im /home/test (home-verzeicniss des users) vacation > aus. es werden die folgenden files erstellt: > .forward enthält folgendes [\test, "|/usr/bin/vacation test"] > .vacation.db > .vacation.msg > > die .vacation.msg wird mit dem vacation dialog erstellt und > am schluss kann man vacation für diesen user auch aktivieren. > alles funktioniert wie es die man auch beschreibt. leider > passiert NICHTS wenn dieser user "TEST" eine e-mail erhält. > diese wird ihm auf sein cyrus account abgelegt und fertig. > weder in syslog noch sonst wo taucht eine vacation meldung auf. > > muss ich postfix noch irgendwie mitteilen, dass er vacation > berücksichtigen muss? > > noch was, wenn ich vacation -l aufrufe bekomme nichts zurück, > das heisst, dass keine einträge in dr .vacation.db gemacht > wurden. also wird das vacation nicht in den ablauf einbezogen? > > danke für irgendwelche tips :-) > > PS: ich lese seit ein paar wochen täglich eure > postfix-users-list und bin zimlich begeister. aber in sachen > postfix bin ich noch anfänger! > > ROLAND > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.6898 from 19.04.2006 Virus news: www.antiviruslab.com From alex at actux.de Wed Apr 19 20:23:27 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Wed, 19 Apr 2006 20:23:27 +0200 Subject: [Postfixbuch-users] vacation PROBLEM auf debian In-Reply-To: <096700348C143348A67EC7D55FF83C6F4B1AE6@sbs-kurve> References: <096700348C143348A67EC7D55FF83C6F4B1AE6@sbs-kurve> Message-ID: <4446801F.5020006@actux.de> Hallo, Roland Buser (Garage Kurve AG) schrieb: > > .forward enthält folgendes [\test, "|/usr/bin/vacation test"] ganz falscher Ansatz. Cyrus bringt automatisch sieve mit. Damit kannst du serverseitige Filterregeln anlegen. Das teil hat auch eine Vacation funtktion. > > danke für irgendwelche tips :-) Wenn du eine einfache Oberfläche für die Sieve scripte suchst, sei websieve oder Squirrelmail sieve dir ans herzen gelegt. Gruß Alexander From info at engelbracht.de Wed Apr 19 22:54:11 2006 From: info at engelbracht.de (Thilo Engelbracht) Date: Wed, 19 Apr 2006 22:54:11 +0200 Subject: [Postfixbuch-users] maildrop-Konfiguration in mehrere Dateien aufteilen Message-ID: <20060419205411.GA6542@engelbracht.de> Hallo Liste! Auf meinem Linux-Server (Debian 3.1) läuft u.a. Postfix, Courier-imap, Spamassassin, AMaViS, ClamAV, maildrop. Da ich relativ viele Mailinglisten abonniert habe, lasse ich die einzelnen E-Mails mit dem MDA maildrop in unterschiedliche Maildir-Verzeichnisse einsortieren. Hierbei wird in der ~/.mailfilter überprüft, ob der jeweilige Ordner vorhanden ist. Falls nicht, wird er angelegt, die Rechte entsprechend gesetzt, etc. Funktioniert problemlos. Allerdings wird aufgrund der Vielzahl der Mailinglisten meine Konfigurationsdatei sehr unübersichtlich. Aus diesem Grund würde ich gerne erreichen, dass die ~/.mailfilter in mehrere Files aufgesplittet wird. Beipiel: ~/.mailfilters/debian für E-Mails von der Debian-Mailingliste ~/.mailfilters/postfix für E-Mails von der Postfix-Mailingliste und so weiter Dazu zwei Fragen: 1.) Ist mein Vorhaben überhaupt möglich? 2.) Wie würde ein entsprechender Eintrag in der Konfigurationsdatei (~/.mailfilters/default) aussehen? # Auszug aus der "~/.mailfilters/default" if (/^x-beenthere: postfixbuch-users at listi\.jpberlin\.de/) { [ weitere Bearbeitung durch ~/.mailfilters/postfix ] exit } Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From lexa at acpweb.de Thu Apr 20 04:01:26 2006 From: lexa at acpweb.de (lexa) Date: Thu, 20 Apr 2006 04:01:26 +0200 Subject: [Postfixbuch-users] Spamassassin mit amavisd-new In-Reply-To: <001601c662fc$0ec3a020$196ea8c0@WSCHRAML.LOC> Message-ID: <20060420020047.4B856D70F@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Lars Ernst > Sent: Tuesday, April 18, 2006 5:24 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Subject: [Postfixbuch-users] Spamassassin mit amavisd-new Hallo Lars, > ich habe unter suse postfix mit amavisd und spamassassin am > laufen. klappt soweit auch gut. :) > das problem ist das nicht sehr viele der Spams erkannt und > entsprechend gekennzeichnet werden. > zum Beispiel habe ich mehrere eindeutige Spams die nur einen > Punktestand von ca. 3.6 erreichen. Veraltete SA-Regeln?? Razor aktiv? > ab 3.0 wird gekennzeichnet: > $sa_tag_level_deflt = 3.0; > $sa_tag2_level_deflt = 5.0; > $sa_kill_level_deflt = 10.0; > > Ist ein Score von 5 zu hoch für die Betreffkennzeinung? Wenn damit zu viel durchrutscht ... ? Die Frage ist so nicht zu beantworten, da es zu allererst von den RuleSets abhängt. Wenn Du "gutmütige" Regeln hast, könnten schon 3 Punkte zu hoch sein. Umgekehrt, mit aggressiven Regeln und Score, sind 8 noch zu wenig ... Ich markiere ab 6.3 als Spam und bin ca. 30:1 spamfrei. Dazu habe ich ein paar SA-Regelwerke im Web gesammelt und ein paar deftige Regeln selbst geschrieben, die dann gleich mal fünf Punkte für ein böses Wort austeilen, z.B. "OEM" im Subject. Der Score ist in /etc/mail/spamassassin/local.cf konfiguriert: "required_score 6.30" Ab Score 10.0 ist es zu 99% Spam, auch ohne Bayes. Für Bayes ist mein Mailaufkommen zu gering. Wirklich gut arbeitet razor2. dcc und pyzor verwende ich nicht. Zusätzlich habe ich in der local.cf noch den Score für einige Rules teilweise drastisch erhöht, ein paar andere abgesenkt. Nicht zuletzt kommt es darauf an, was für eine Art Mailserver Du betreibst. Im Kundenauftrag, für die Firma, WG, privat... Je enger der Kreis ist, desto feiner lassen sich Filter abstimmen. z.B. kann ich mails mit "^dear friend" bedenkenlos löschen. Niemand wird mich ernsthaft so anreden ;-) > Weiß jemand ob es möglich ist das Spams an z.B. spam at domain > gesendet werden und diese mail dann als Spam "gelernt" wird? > das gleiche natürlich auch für ham mails. Damit könnten die > Benutzer einfach (und das ist wichtig) dann Ihre eigenen > Spamfilterregeln aufbauen. Das Thema hatten wir kürzlich erst, sogar mehrmals, wenn ich mich recht erinnere. Eine Suche in den letzten 3 Monaten muss erfolgreich sein, z.B. nach "sa-learn". Was mich nebenbei interessieren würde: Wie lassen sich SA Regeln auf Userlevel aktivieren? Als User anmelden und spamassassin aufrufen hat's nicht gebracht. Es werden zwar die Ordner im $HOME angelegt usw., aber sämtliche Regeln werden ignoriert ... :-/ Gruss - Axel [alias Lexa] c/o _______________ ACP Computer Herrenbreite 9 06449 Aschersleben (Germany) mailto:lexa at acpweb.de > Bin für jeden Tip dankbar. > Lars > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From werner at aloah-from-hell.de Thu Apr 20 13:57:44 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 20 Apr 2006 13:57:44 +0200 Subject: [Postfixbuch-users] SSL-Zertifikat Message-ID: <44477738.6050005@aloah-from-hell.de> Hallo zusammen, bisher verwende ich ein offizielles SSL-Zertifikat von Trustcenter für meinen Mailserver (postfix, courier und apache). Ich bin am Überlegen ob ich mir ein günstigeres Zertifikat bei einer kleinen CA hole. Nun die Frage: - Kann ich ein Zertifikat für Postfix und Courier verwendet, welches die Installation eines sog. Brückenzertifikates vorraussetzt? Danke und Grüsse, Werner From erik.neuwirth at gmx.de Thu Apr 20 14:26:04 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Thu, 20 Apr 2006 14:26:04 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) Message-ID: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> hallo @all, gibt's vielleicht irgend 'ne einstellung die des leidige gmx problem löst? ich bekomme meist u.a. fehlermeldung. nach ein paar versuchen geht's dann auf einmal. diese meldung hab ich auch nur bei gmx. yahoo, web.de freenet etc geht auf's erste mal. hat jemand 'n tipp? die dns auflösung (unserer domain) geht natürlich auch ;-) [20/04/2006 14:11:22] info mail postfix/smtp[21929]: 4A70057C003: host mx0.gmx.de[213.165.64.100] said: 451 4.1.8 {mx089} Cannot resolve your domain (in reply to MAIL FROM command) [20/04/2006 14:11:32] info mail postfix/smtp[21929]: 4A70057C003: to=, relay=mx0.gmx.net[213.165.64.100], delay=20, status=deferred (host mx0.gmx.net[213.165.64.100] said: 451 4.1.8 {mx048} Cannot resolve your domain (in reply to MAIL FROM command)) gruß erik From Ralf.Hildebrandt at charite.de Thu Apr 20 14:33:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Apr 2006 14:33:13 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> References: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> Message-ID: <20060420123313.GM19979@charite.de> * erik.neuwirth at gmx.de : > hallo @all, > > gibt's vielleicht irgend 'ne einstellung die des leidige gmx problem > löst? ich bekomme meist u.a. fehlermeldung. nach ein paar versuchen > geht's dann auf einmal. diese meldung hab ich auch nur bei gmx. yahoo, > web.de freenet etc geht auf's erste mal. > hat jemand 'n tipp? > die dns auflösung (unserer domain) geht natürlich auch ;-) > > > > > > [20/04/2006 14:11:22] info mail postfix/smtp[21929]: 4A70057C003: host > mx0.gmx.de[213.165.64.100] said: 451 4.1.8 {mx089} Cannot resolve your > domain (in reply to MAIL FROM command) > [20/04/2006 14:11:32] info mail > postfix/smtp[21929]: 4A70057C003: to=, > relay=mx0.gmx.net[213.165.64.100], delay=20, status=deferred (host > mx0.gmx.net[213.165.64.100] said: 451 4.1.8 {mx048} Cannot resolve your > domain (in reply to MAIL FROM command)) Was war denn dein MAIL FROM? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Penguins are knocking at the door. Check your winter equipment, Bill From rk.liste at bbf7.de Thu Apr 20 14:40:00 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 20 Apr 2006 14:40:00 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> References: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> Message-ID: <200604201440.00513.rk.liste@bbf7.de> Am Donnerstag, 20. April 2006 14:26 schrieb erik.neuwirth at gmx.de: > hallo @all, > > gibt's vielleicht irgend 'ne einstellung die des leidige gmx > problem löst? ich bekomme meist u.a. fehlermeldung. nach ein paar > versuchen geht's dann auf einmal. diese meldung hab ich auch nur > bei gmx. yahoo, web.de freenet etc geht auf's erste mal. > hat jemand 'n tipp? > die dns auflösung (unserer domain) geht natürlich auch ;-) Als 'wer' hast du die Mail versand? Was steht in deinem FROM -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From erik.neuwirth at gmx.de Thu Apr 20 15:07:06 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Thu, 20 Apr 2006 15:07:06 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <200604201440.00513.rk.liste@bbf7.de> References: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> <200604201440.00513.rk.liste@bbf7.de> Message-ID: <20060420150706.1e425730.erik.neuwirth@gmx.de> > > Als 'wer' hast du die Mail versand? Was steht in deinem FROM das zieht er sich doch, wenn ich jetzt nix durcheinander bring, aus der canonical_table, oder? dort habe ich auch mail.offizielle_domäne gemappt. lieg ich da nun komplett daneben? gruß erik > > -- > cu > > Roland Kruggel mailto: rk.liste at bbf7.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From erik.neuwirth at gmx.de Thu Apr 20 15:19:53 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Thu, 20 Apr 2006 15:19:53 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> References: <20060420142604.11cd38a5.erik.neuwirth@gmx.de> Message-ID: <20060420151953.6aaab88d.erik.neuwirth@gmx.de> häng mal den haeder mit dran: mail ist von ausserhalb des netzes über den pop3-server an den relayserver gegangen und von dort, mit ner stunde verspätung, bei gmx eingetroffen. Return-Path: X-Flags: 0000 Delivered-To: GMX delivery to laber.blubb at gmx.de Received: (qmail invoked by alias); 20 Apr 2006 13:03:22 -0000 Received: from mail.echte_domaene (EHLO mail.echte_domaene) [82.113.124.8] by mx0.gmx.net (mx009) with SMTP; 20 Apr 2006 15:03:22 +0200 Received: from localhost (quark.falsche_domaene [127.0.0.1]) by toll.ausgedacht.de (Postfix) with ESMTP id 4A70057C003 for ; Thu, 20 Apr 2006 14:11:12 +0200 (CEST) Received: from mail.echte_domaene ([127.0.0.1]) by localhost (quark.falsche_domaene [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 04101-06 for ; Thu, 20 Apr 2006 14:11:12 +0200 (CEST) Received: from mail.echte_domaene (unknown [10.1.40.4]) by toll.ausgedacht.de (Postfix) with ESMTP id 3476457C002 for ; Thu, 20 Apr 2006 14:11:12 +0200 (CEST) Received: from MoiKanotixBox (unknown [offip.offip.offip.offip]) by mail.habkeine.de (Postfix) with ESMTP id 187952F7C0B2 for ; Thu, 20 Apr 2006 14:11:12 +0200 (CEST) Date: Thu, 20 Apr 2006 14:11:10 +0200 From: laber.blubb at echte_domaene To: laber.blubb at gmx.de Message-ID: <20060420141110.59d153b4 at MoiKanotixBox> gruß erik From info at neessen.net Thu Apr 20 15:55:36 2006 From: info at neessen.net (Winfried Neessen) Date: Thu, 20 Apr 2006 15:55:36 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: 20060420151953.6aaab88d.erik.neuwirth@gmx.de Message-ID: Hi, > Received: from MoiKanotixBox (unknown [offip.offip.offip.offip]) > by mail.habkeine.de (Postfix) with ESMTP id 187952F7C0B2 > for ; Thu, 20 Apr 2006 14:11:12 +0200 (CEST) > Date: Thu, 20 Apr 2006 14:11:10 +0200 > From: laber.blubb at echte_domaene > To: laber.blubb at gmx.de > Message-ID: <20060420141110.59d153b4 at MoiKanotixBox> > Solange Du Deine Domain- und Hostnamen verfaelscht wird Dir hier keiner helfen koennen. Der GMX Mailserver sagt, dass er Deinen Absenderdomain nicht aufloesen kann. Mit den verfaelschten Mailheadern kann jetzt aber keine sagen wo der Fehler liegt. Wie lautet also Deine Absender-Domain? Gruss Winfried From s.noll at metrix.de Thu Apr 20 16:02:52 2006 From: s.noll at metrix.de (Stefan Noll) Date: Thu, 20 Apr 2006 16:02:52 +0200 Subject: [Postfixbuch-users] telnet relay test In-Reply-To: <1377133950.20060418174555@jkart.de> References: <444501B4.6020909@metrix.de> <1377133950.20060418174555@jkart.de> Message-ID: <4447948C.7010400@metrix.de> Jim Knuth schrieb: > http://www.abuse.net/relay.htm Danke für die URL Stefan Noll From erik.neuwirth at gmx.de Thu Apr 20 16:09:39 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Thu, 20 Apr 2006 16:09:39 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: References: Message-ID: <20060420160939.56ebf888.erik.neuwirth@gmx.de> die domain heißt ncc.de.o2.com, mitgegeben wird mail.ncc.de.o2.com und das kann auch aufgelöst werden (hier mehrmals überprüft: http://www.kloth.net/services/nslookup.php) > Hi, > > > Received: from MoiKanotixBox (unknown [offip.offip.offip.offip]) > > by mail.habkeine.de (Postfix) with ESMTP id 187952F7C0B2 > > for ; Thu, 20 Apr 2006 14:11:12 +0200 (CEST) > > Date: Thu, 20 Apr 2006 14:11:10 +0200 > > From: laber.blubb at echte_domaene > > To: laber.blubb at gmx.de > > Message-ID: <20060420141110.59d153b4 at MoiKanotixBox> > > > Solange Du Deine Domain- und Hostnamen verfaelscht wird Dir hier > keiner helfen koennen. Der GMX Mailserver sagt, dass er Deinen > Absenderdomain nicht aufloesen kann. Mit den verfaelschten Mailheadern > kann jetzt aber keine sagen wo der Fehler liegt. > > Wie lautet also Deine Absender-Domain? > > Gruss > Winfried > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Rainer.Wiesenfarth at inpho.de Thu Apr 20 16:13:29 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 20 Apr 2006 16:13:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?MTU-Abh=E4ngigkeit=3F?= Message-ID: <44479709.4030205@inpho.de> Hallo, hier eher eine Frage zum Verständnis: Ich habe mir sagen lassen, dass Postfix aus dem Tritt kommen kann, wenn die MTU des Netzwerk-Interfaces zu groß ist (z.B. 1500 statt 1492). Kann mir jemand erklären, was da genau passiert? Ich habe hier den Effekt, dass einzelne Nachrichten von Freenet (eingeliefert über mout1.freenet.de[194.97.50.132]) in der deferred Queue hängen bleiben. Als Status sehe ich dann (host 127.0.0.1[127.0.0.1] said: 421 Error ! (in reply to end of DATA command)) Seltsamer Weise passiert das nur bei manchen Nachrichten von Freenet (also nicht bei allen!), wogegen ca. 1000 andere Nachrichten täglich ohne Probleme durch das System laufen. Die Nachrichten werden ja initial auch angenommen, hier mal ein Auszug aus den Logs: postfix/smtpd[24579]: connect from mout1.freenet.de[194.97.50.132] postfix/smtpd[24579]: 5DC782C4A2: client=mout1.freenet.de[194.97.50.132] postfix/cleanup[24614]: 5DC782C4A2: message-id= postfix/qmgr[29406]: 5DC782C4A2: from=, size=4540, nrcpt=1 (queue active) spamd[18577]: connection from localhost [127.0.0.1] at port 40631 postfix/smtpd[24579]: disconnect from mout1.freenet.de[194.97.50.132] spamd[18577]: processing message for filter:1000. spamd[18577]: clean message (-1.4/5.0) for filter:1000 in 1.3 seconds, 4484 bytes. spamd[18577]: result: . -1 - AWL,BAYES_00,HTML_50_60,HTML_IMAGE_ONLY_16,HTML_MESSAGE, NO_REAL_NAME scantime=1.3,size=4484, mid=, bayes=1.11022302462516e-16,autolearn=no So weit, so gut. Die Nachricht hat den Spamfilter passiert und wird wieder eingespeist. postfix/pickup[24504]: CD4FC2EF45: uid=1000 from= postfix/cleanup[24614]: CD4FC2EF45: message-id= postfix/pipe[24616]: 5DC782C4A2: to=, relay=spamchk, delay=1, status=sent (dummy) postfix/qmgr[29406]: 5DC782C4A2: removed postfix/qmgr[29406]: CD4FC2EF45: from=, size=4908, nrcpt=1 (queue active) postfix/lmtp[24625]: CD4FC2EF45: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 Error ! (in reply to end of DATA command)) Hier geht's dann schief. Und ich versteh' einfach nicht, wo da das Problem mit der MTU sein soll ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From erik.neuwirth at gmx.de Thu Apr 20 16:16:55 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Thu, 20 Apr 2006 16:16:55 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: References: Message-ID: <20060420161655.3c8d5d46.erik.neuwirth@gmx.de> was mich wundert ist, daß gmx es nach 'ner stunde oder so doch annimmt und vorher meist (aber nicht immer) mit dem lookup "rummosert"... > Hi, > > > Received: from MoiKanotixBox (unknown [offip.offip.offip.offip]) > > by mail.habkeine.de (Postfix) with ESMTP id 187952F7C0B2 > > for ; Thu, 20 Apr 2006 14:11:12 +0200 (CEST) > > Date: Thu, 20 Apr 2006 14:11:10 +0200 > > From: laber.blubb at echte_domaene > > To: laber.blubb at gmx.de > > Message-ID: <20060420141110.59d153b4 at MoiKanotixBox> > > > Solange Du Deine Domain- und Hostnamen verfaelscht wird Dir hier > keiner helfen koennen. Der GMX Mailserver sagt, dass er Deinen > Absenderdomain nicht aufloesen kann. Mit den verfaelschten Mailheadern > kann jetzt aber keine sagen wo der Fehler liegt. > > Wie lautet also Deine Absender-Domain? > > Gruss > Winfried > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Rainer.Wiesenfarth at inpho.de Thu Apr 20 16:20:21 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 20 Apr 2006 16:20:21 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <20060420161655.3c8d5d46.erik.neuwirth@gmx.de> References: <20060420161655.3c8d5d46.erik.neuwirth@gmx.de> Message-ID: <444798A5.5040509@inpho.de> erik.neuwirth at gmx.de schrieb: > was mich wundert ist, daß gmx es nach 'ner stunde oder so doch annimmt > und vorher meist (aber nicht immer) mit dem lookup "rummosert"... Eine etwas unelegante Art des Greylisting (nur so eine Vermutung)? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor at a-mazing.de Thu Apr 20 16:25:17 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 20 Apr 2006 16:25:17 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <20060420160939.56ebf888.erik.neuwirth@gmx.de> References: <20060420160939.56ebf888.erik.neuwirth@gmx.de> Message-ID: <200604201625.17321@office.a-mazing.net> Hi Erik, Am Donnerstag, 20. April 2006 16:09 schrieb erik.neuwirth at gmx.de: > die domain heißt ncc.de.o2.com, mitgegeben wird mail.ncc.de.o2.com und > das kann auch aufgelöst werden (hier mehrmals überprüft: der NS ist wohl nicht der schnellste, knapp 2,5s für die Antwort: $ dig mail.ncc.de.o2.com ; <<>> DiG 9.3.2 <<>> mail.ncc.de.o2.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63791 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;mail.ncc.de.o2.com. IN A ;; ANSWER SECTION: mail.ncc.de.o2.com. 86400 IN A 82.113.124.8 ;; AUTHORITY SECTION: ncc.de.o2.com. 86400 IN NS dns.ncc.de.o2.com. ncc.de.o2.com. 86400 IN NS pns.ncc.de.o2.com. ;; ADDITIONAL SECTION: dns.ncc.de.o2.com. 86400 IN A 82.113.124.17 ;; Query time: 2417 msec ;; SERVER: 192.168.2.100#53(192.168.2.100) ;; WHEN: Thu Apr 20 16:23:01 2006 ;; MSG SIZE rcvd: 104 Wahrscheinlich hat GMX den Timeout kürzer gesetzt. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From marc.samendinger at sp-online.de Thu Apr 20 16:27:30 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 20 Apr 2006 16:27:30 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <20060420160939.56ebf888.erik.neuwirth@gmx.de> References: <20060420160939.56ebf888.erik.neuwirth@gmx.de> Message-ID: <20060420142730.GA5736@barracuda.sp-online.de> On Thu, Apr 20, 2006 at 04:09:39PM +0200, erik.neuwirth at gmx.de wrote: > die domain heißt ncc.de.o2.com, mitgegeben wird mail.ncc.de.o2.com und > das kann auch aufgelöst werden (hier mehrmals überprüft: > http://www.kloth.net/services/nslookup.php) Ih würde sagen du hast ein Problem mit deinen Nameservern. Ich hatte von hieraus auch einen timeout. Der langsame scheint mir pns. zu sein. marc From technoworx at gmx.de Thu Apr 20 17:23:20 2006 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 20 Apr 2006 17:23:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?MTU-Abh=E4ngigkeit=3F?= In-Reply-To: <44479709.4030205@inpho.de> References: <44479709.4030205@inpho.de> Message-ID: <4447A768.8050803@gmx.de> Rainer Wiesenfarth schrieb: > Hallo, > > hier eher eine Frage zum Verständnis: Ich habe mir sagen lassen, dass > Postfix aus dem Tritt kommen kann, wenn die MTU des Netzwerk-Interfaces > zu groß ist (z.B. 1500 statt 1492). Kann mir jemand erklären, was da > genau passiert? > ... Also so wie es aussieht ist es _kein_ klassisches MTU Problem, denn wenn es _alle_ Mails erst mal in die Queue schaffen, funktioniert die Kommunikation mit den Freenet Mailouts. Wenn jetzt größere Emails gar nicht angenommen würden, also spätestens wenn während der DATA Phase des SMTP Dialogs Pakete mit der maximales MSS übermittelt würden und dabei die TCP-Session "hängen" bleibt -> Timeout, dann wären das Symptome für das "MTU-Problem", bei dem die PMTU Discovery durch Blockieren von ICMP-Paketen irgendwo auf dem Weg verhindert wird. Ab und zu sind leider noch CISCO IPX Firewalls mit uralter Firmware oder ähnliche Teile im Einsatz, die keine Email von ECN enabled Hosts annehmen können, auch das trifft nicht zu weil hier der TCP-Handshake schon scheitert und gar keine Verbindung zustande kommt... Kein Netzwerk-Problem bei der Kommunikation mit der Aussenwelt... mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From erik.neuwirth at gmx.de Thu Apr 20 18:27:45 2006 From: erik.neuwirth at gmx.de (Erik Neuwirth) Date: Thu, 20 Apr 2006 18:27:45 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <20060420142730.GA5736@barracuda.sp-online.de> References: <20060420160939.56ebf888.erik.neuwirth@gmx.de> <20060420142730.GA5736@barracuda.sp-online.de> Message-ID: <1145550465.5601.11.camel@moibix.site> pns und dns sind beides die selben ;-) hab se nur auf 2 vers. ip´s genattet, da für ´nen reverse-lookup von ripe 2 nameserver gefordert werden. weiß jemand wo ich da drehen kann, daß des teil schneller antwortet? evtl. liegt´s ja auch gar net an dem dns, sondern an den der "überdomäne"? hab nämlisch nur ´ne subdomain und da wird dann zu mir "delegiert". frag ich den dns über meinen internen ns ab geht´s janz flux: isch at moiknoppixbixn:~$ dig mail.ncc.de.o2.com ; <<>> DiG 9.3.1 <<>> mail.ncc.de.o2.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44101 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.ncc.de.o2.com. IN A ;; ANSWER SECTION: mail.ncc.de.o2.com. 43844 IN A 82.113.124.8 ;; AUTHORITY SECTION: ncc.de.o2.com. 43844 IN NS pns.ncc.de.o2.com. ncc.de.o2.com. 43844 IN NS dns.ncc.de.o2.com. ;; ADDITIONAL SECTION: pns.ncc.de.o2.com. 76239 IN A 82.113.124.9 dns.ncc.de.o2.com. 76239 IN A 82.113.124.17 ;; Query time: 1 msec ;; SERVER: 10.1.44.210#53(10.1.44.210) ;; WHEN: Thu Apr 20 18:15:05 2006 ;; MSG SIZE rcvd: 120 frag ich über 1&1 zum beispiel ab und gebe dabei direkt den pns an, lieg ich auch noch unter ner sekunde # dig @82.113.124.9 mail.ncc.de.o2.com ; <<>> DiG 9.2.4 <<>> @82.113.124.9 mail.ncc.de.o2.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56427 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.ncc.de.o2.com. IN A ;; ANSWER SECTION: mail.ncc.de.o2.com. 86400 IN A 82.113.124.8 ;; AUTHORITY SECTION: ncc.de.o2.com. 86400 IN NS pns.ncc.de.o2.com. ncc.de.o2.com. 86400 IN NS dns.ncc.de.o2.com. ;; ADDITIONAL SECTION: pns.ncc.de.o2.com. 86400 IN A 82.113.124.9 dns.ncc.de.o2.com. 86400 IN A 82.113.124.17 ;; Query time: 56 msec ;; SERVER: 82.113.124.9#53(82.113.124.9) ;; WHEN: Thu Apr 20 18:22:01 2006 ;; MSG SIZE rcvd: 120 dig @82.113.124.17 mail.ncc.de.o2.com ; <<>> DiG 9.2.4 <<>> @82.113.124.17 mail.ncc.de.o2.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49631 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.ncc.de.o2.com. IN A ;; ANSWER SECTION: mail.ncc.de.o2.com. 86400 IN A 82.113.124.8 ;; AUTHORITY SECTION: ncc.de.o2.com. 86400 IN NS pns.ncc.de.o2.com. ncc.de.o2.com. 86400 IN NS dns.ncc.de.o2.com. ;; ADDITIONAL SECTION: pns.ncc.de.o2.com. 86400 IN A 82.113.124.9 dns.ncc.de.o2.com. 86400 IN A 82.113.124.17 ;; Query time: 56 msec ;; SERVER: 82.113.124.17#53(82.113.124.17) ;; WHEN: Thu Apr 20 18:22:18 2006 ;; MSG SIZE rcvd: 120 frag ich ohne angabe des ns ab dann bekomm ich auch erst ´n timeout und beim 2ten versuch ne antwort: # dig mail.ncc.de.o2.com ; <<>> DiG 9.2.4 <<>> mail.ncc.de.o2.com ;; global options: printcmd ;; connection timed out; no servers could be reached moibix:~ # dig mail.ncc.de.o2.com ; <<>> DiG 9.2.4 <<>> mail.ncc.de.o2.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61089 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.ncc.de.o2.com. IN A ;; ANSWER SECTION: mail.ncc.de.o2.com. 5995 IN A 82.113.124.8 ;; Query time: 43 msec ;; SERVER: 217.237.151.97#53(217.237.151.97) ;; WHEN: Thu Apr 20 18:24:32 2006 ;; MSG SIZE rcvd: 52 sehr dubios würd isch mal sagen... gruß erik > On Thu, Apr 20, 2006 at 04:09:39PM +0200, erik.neuwirth at gmx.de wrote: > > die domain heißt ncc.de.o2.com, mitgegeben wird mail.ncc.de.o2.com und > > das kann auch aufgelöst werden (hier mehrmals überprüft: > > http://www.kloth.net/services/nslookup.php) > > Ih würde sagen du hast ein Problem mit deinen Nameservern. Ich hatte von > hieraus auch einen timeout. Der langsame scheint mir pns. zu sein. > > marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smiley-4.png Dateityp : image/png Dateigröße : 822 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Thu Apr 20 20:20:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Apr 2006 20:20:36 +0200 Subject: [Postfixbuch-users] gmx (grrrrr) ;-) In-Reply-To: <1145550465.5601.11.camel@moibix.site> References: <20060420160939.56ebf888.erik.neuwirth@gmx.de> <20060420142730.GA5736@barracuda.sp-online.de> <1145550465.5601.11.camel@moibix.site> Message-ID: <4447D0F4.5020302@japantest.homelinux.com> Erik Neuwirth wrote: > pns und dns sind beides die selben ;-) > hab se nur auf 2 vers. ip´s genattet, da für ´nen reverse-lookup von > ripe 2 nameserver gefordert > werden. > weiß jemand wo ich da drehen kann, daß des teil schneller antwortet? > evtl. liegt´s ja auch gar net an dem dns, sondern an den der > "überdomäne"? > hab nämlisch nur ´ne subdomain und da wird dann zu mir "delegiert". > frag ich den dns über meinen internen ns ab geht´s janz flux: http://www.dnsreport.com/tools/dnsreport.ch?domain=ncc.de.o2.com Schau dir mal die roten Einträge an. > die domain heißt ncc.de.o2.com, mitgegeben wird mail.ncc.de.o2.com und > das kann auch aufgelöst werden (hier mehrmals überprüft: > http://www.kloth.net/services/nslookup.php) "Mitgegeben" als domain wie in user at mail.ncc.de.o2.com ? Wenn der Mailserver von GMX versucht, die Domain mail.ncc.de.o2.com zu finden, dann wird er wahrscheinlich auch zu diesem Ergebnis kommen: http://www.dnsreport.com/tools/dnsreport.ch?domain=mail.ncc.de.o2.com Sandy From r.ebeling at hagrid.posteule.com Thu Apr 20 22:41:49 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 20 Apr 2006 22:41:49 +0200 Subject: [Postfixbuch-users] maildrop-Konfiguration in mehrere Dateien aufteilen In-Reply-To: <20060419205411.GA6542@engelbracht.de> References: <20060419205411.GA6542@engelbracht.de> Message-ID: <4447F20D.7070808@hagrid.posteule.com> Thilo Engelbracht wrote: > Allerdings wird aufgrund der Vielzahl der Mailinglisten meine > Konfigurationsdatei sehr unübersichtlich. Aus diesem Grund würde ich > gerne erreichen, dass die ~/.mailfilter in mehrere Files aufgesplittet > wird. > Beipiel: > ~/.mailfilters/debian für E-Mails von der Debian-Mailingliste > ~/.mailfilters/postfix für E-Mails von der Postfix-Mailingliste > und so weiter Wie wäre es mit "include ~/.mailfilters/postfix"? Ggf. lässt sich da auch noch eine for-Schleife einbauen. "man maildropfilter" weiß da sicher mehr... Ralf From info at engelbracht.de Thu Apr 20 22:59:54 2006 From: info at engelbracht.de (Thilo Engelbracht) Date: Thu, 20 Apr 2006 22:59:54 +0200 Subject: [Postfixbuch-users] maildrop-Konfiguration in mehrere Dateien aufteilen In-Reply-To: <4447F20D.7070808@hagrid.posteule.com> References: <20060419205411.GA6542@engelbracht.de> <4447F20D.7070808@hagrid.posteule.com> Message-ID: <20060420205954.GA6067@engelbracht.de> Am 20.04.2006 um 22:41 Uhr schrieb Ralf Ebeling : > Thilo Engelbracht wrote: > > Allerdings wird aufgrund der Vielzahl der Mailinglisten meine > > Konfigurationsdatei sehr unübersichtlich. Aus diesem Grund würde ich > > gerne erreichen, dass die ~/.mailfilter in mehrere Files aufgesplittet > > wird. > > Beipiel: > > ~/.mailfilters/debian für E-Mails von der Debian-Mailingliste > > ~/.mailfilters/postfix für E-Mails von der Postfix-Mailingliste > > und so weiter > > Wie wäre es mit "include ~/.mailfilters/postfix"? Ggf. lässt sich da > auch noch eine for-Schleife einbauen. "man maildropfilter" weiß da > sicher mehr... Genau das war's - vielen Dank! Diese Anweisung habe ich wohl übersehen... (auf den Manpages zu "maildrop" und "maildropex" stand zu diesem Punkt nichts.) Herzlichen Dank für Deine Hilfe. > Ralf Gruss, Thilo From p at state-of-mind.de Thu Apr 20 23:22:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 20 Apr 2006 23:22:23 +0200 Subject: [Postfixbuch-users] SSL-Zertifikat In-Reply-To: <44477738.6050005@aloah-from-hell.de> References: <44477738.6050005@aloah-from-hell.de> Message-ID: <20060420212223.GD22229@state-of-mind.de> * Werner Detter : > bisher verwende ich ein offizielles SSL-Zertifikat von Trustcenter > für meinen Mailserver (postfix, courier und apache). Ich bin > am Überlegen ob ich mir ein günstigeres Zertifikat bei einer > kleinen CA hole. Nun die Frage: > - Kann ich ein Zertifikat für Postfix und Courier verwendet, welches die > Installation eines sog. Brückenzertifikates vorraussetzt? Mit Brückenzertifikat meinst Du ein oder mehrere CA-Zertifikate in einer Kette von CA-Zertifikaten bis hoch zum root-CA-Zertifikat, ja? Google fragt nämlich: "Meinten Sie: Bärenzertifikat" :) Bei Certificate-Chains gilt generell: Der Sender des Zertifikate muss in der Lage sein, alle Zertifikate bis hoch zur root-CA angeben und nachweisen zu können, damit der Empfänger des Zertifikates diese Kette lückenlos verifizieren kann. Postfix löst diese Aufgabe, in dem Du alle involvierten CA-Zertifikate (chain-CA(s) und root-CA) in eine Datei packst und mit smtpd_tls_CAfile in main.cf auf diese Datei verweist. Alternativ kannst Du alle CA-Zertifikate auch in einzelnen Dateien in ein Verzeichnis packen und mit smtpd_tls_CApath auf das Verzeichnis verweisen. Wie Courier das Problem löst weis ich nicht. Ich nehme aber an, dass es alles in eine Datei wirft. Da hilft nachfragen auf der Courier-Liste außer hier weis das noch jemand. Grüsse, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From r.ebeling at hagrid.posteule.com Thu Apr 20 23:28:08 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 20 Apr 2006 23:28:08 +0200 Subject: [Postfixbuch-users] maildrop-Konfiguration in mehrere Dateien aufteilen In-Reply-To: <20060420205954.GA6067@engelbracht.de> References: <20060419205411.GA6542@engelbracht.de> <4447F20D.7070808@hagrid.posteule.com> <20060420205954.GA6067@engelbracht.de> Message-ID: <4447FCE8.6080806@hagrid.posteule.com> Thilo Engelbracht wrote: > Am 20.04.2006 um 22:41 Uhr schrieb Ralf Ebeling : > >> Thilo Engelbracht wrote: >>> Beipiel: >>> ~/.mailfilters/debian für E-Mails von der Debian-Mailingliste >>> ~/.mailfilters/postfix für E-Mails von der Postfix-Mailingliste >>> und so weiter >> Wie wäre es mit "include ~/.mailfilters/postfix"? Ggf. lässt sich da >> auch noch eine for-Schleife einbauen. "man maildropfilter" weiß da >> sicher mehr... > > Genau das war's - vielen Dank! Diese Anweisung habe ich wohl > übersehen... (auf den Manpages zu "maildrop" und "maildropex" stand zu > diesem Punkt nichts.) Wobei ich gerade gesehen habe, dass "man maildropfilter" auch ein $HOME/.mailfilters/* erwähnt... Ralf From info at engelbracht.de Thu Apr 20 23:36:13 2006 From: info at engelbracht.de (Thilo Engelbracht) Date: Thu, 20 Apr 2006 23:36:13 +0200 Subject: [Postfixbuch-users] maildrop-Konfiguration in mehrere Dateien aufteilen In-Reply-To: <4447FCE8.6080806@hagrid.posteule.com> References: <20060419205411.GA6542@engelbracht.de> <4447F20D.7070808@hagrid.posteule.com> <20060420205954.GA6067@engelbracht.de> <4447FCE8.6080806@hagrid.posteule.com> Message-ID: <20060420213613.GA6347@engelbracht.de> Am 20.04.2006 um 23:28 Uhr schrieb Ralf Ebeling : > Thilo Engelbracht wrote: > > Am 20.04.2006 um 22:41 Uhr schrieb Ralf Ebeling : > > > >> Thilo Engelbracht wrote: > >>> Beipiel: > >>> ~/.mailfilters/debian für E-Mails von der Debian-Mailingliste > >>> ~/.mailfilters/postfix für E-Mails von der Postfix-Mailingliste > >>> und so weiter > >> Wie wäre es mit "include ~/.mailfilters/postfix"? Ggf. lässt sich da > >> auch noch eine for-Schleife einbauen. "man maildropfilter" weiß da > >> sicher mehr... > > > > Genau das war's - vielen Dank! Diese Anweisung habe ich wohl > > übersehen... (auf den Manpages zu "maildrop" und "maildropex" stand zu > > diesem Punkt nichts.) > > Wobei ich gerade gesehen habe, dass "man maildropfilter" auch ein > $HOME/.mailfilters/* erwähnt... Stimmt, das betrifft aber wohl ausschliesslich den "Embedded Mode", soweit ich die Manpage verstanden habe. > Ralf Thilo From debian at harz-data.de Fri Apr 21 09:33:30 2006 From: debian at harz-data.de (Norbert Harz) Date: Fri, 21 Apr 2006 09:33:30 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand Message-ID: <44488ACA.7040004@harz-data.de> Hallo alle, ich betreue nebenbei einen Gemeinnützigen Verein mit einem SuSE 9.3 Server. Bei diesem haben ich gestern eine Umstellung auf DSL vorgenommen. In dem Zusammenhang wollte ich postfix (mittels YAST) auch auf eine permanente Verbindung umstellen... Geht aber leider so nicht. Die Mails werden nicht sofort verschickt... Ich hab mal meine postconf -n (ich habe hier einen SuSE 9.0 Server mit permanenter Netzanbindungen) mit der des Vereins verglichen und dabei ein paar Unterschiede festgestellt. So richtig sehe ich aber nicht, was dafür verantwortlich sein könnte, warum es bei mir geht und bei dem Verein nicht... Hier mal die entscheidenden Stellen: meine Verein broken_sasl_auth_clients = yes defer_transports = defer_transports = smtp disable_dns_lookups = no disable_dns_lookups = ye masquerade_domains = harzdata.de masquerade_domains = myhostname = server90.meinedomain.de myhostname = server.verein.local mynetworks = 192.168.100.0/24, 127.0.0.0/8 smtpd_helo_required = no smtpd_helo_required = yes Ansonsten sind beide Ausgaben von postconf gleich... Hat jemand von euch vielleicht eine Idee...? Danke, Norbert From p at state-of-mind.de Fri Apr 21 09:51:01 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 21 Apr 2006 09:51:01 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <44488ACA.7040004@harz-data.de> References: <44488ACA.7040004@harz-data.de> Message-ID: <20060421075101.GF26332@state-of-mind.de> * Norbert Harz : > Hallo alle, > > ich betreue nebenbei einen Gemeinnützigen Verein mit einem SuSE 9.3 Server. > Bei diesem haben ich gestern eine Umstellung auf DSL vorgenommen. In dem > Zusammenhang wollte ich postfix (mittels YAST) auch auf eine permanente > Verbindung umstellen... > > Geht aber leider so nicht. > Die Mails werden nicht sofort verschickt... > > Ich hab mal meine postconf -n (ich habe hier einen SuSE 9.0 Server mit > permanenter Netzanbindungen) mit der des Vereins verglichen und dabei > ein paar Unterschiede festgestellt. > So richtig sehe ich aber nicht, was dafür verantwortlich sein könnte, > warum es bei mir geht und bei dem Verein nicht... > Hier mal die entscheidenden Stellen: > > meine Verein > broken_sasl_auth_clients = yes > defer_transports = defer_transports = smtp > disable_dns_lookups = no disable_dns_lookups = ye > masquerade_domains = harzdata.de masquerade_domains = > myhostname = server90.meinedomain.de myhostname = server.verein.local > mynetworks = 192.168.100.0/24, 127.0.0.0/8 > smtpd_helo_required = no smtpd_helo_required = yes defer_transports (default: empty) The names of message delivery transports that should not deliver mail unless someone issues "sendmail -q" or equivalent. Specify zero or more names of mail delivery transports names that appear in the first field of master.cf. Example: defer_transports = smtp p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From debian at harz-data.de Fri Apr 21 10:14:46 2006 From: debian at harz-data.de (Norbert Harz) Date: Fri, 21 Apr 2006 10:14:46 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <20060421075101.GF26332@state-of-mind.de> References: <44488ACA.7040004@harz-data.de> <20060421075101.GF26332@state-of-mind.de> Message-ID: <44489476.5070601@harz-data.de> Hallo Patrick, erst einmal Danke für deine schnelle Antwort :-) Patrick Ben Koetter tippelte am 21.04.2006 09:51 in die Tastatur: > defer_transports (default: empty) > The names of message delivery transports that should not deliver mail > unless someone issues "sendmail -q" or equivalent. Specify zero or more > names of mail delivery transports names that appear in the first field of > master.cf. > > Example: > > defer_transports = smtp Ok, mein 'Fach'-Englisch ist nicht ganz so der Brüller :'-( ... Aber ich konnte das dann finden: defer_transports legt fest welche Nachrichten verzögert verschickt werden. Sie werden in der Queue abgelegt und in bestimmten Intervallen oder durch postfix flush abgeschickt. Mögliche Werte: smtp, local, uucp Beispiel: defer_transports = smtp (Quelle: http://people.freenet.de/howto/postfix.html) Wo wird die Zeit festgelegt, nach der dann die in der Queue liegenden Mails versendet werden? Danke nochmal, Norbert From mhaegele at linuxrocks.dyndns.org Fri Apr 21 10:27:09 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Apr 2006 10:27:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?MTU-Abh=E4ngigkeit=3F?= In-Reply-To: <44479709.4030205@inpho.de> References: <44479709.4030205@inpho.de> Message-ID: <4448975D.4090208@linuxrocks.dyndns.org> Rainer Wiesenfarth schrieb: > Hallo, > > hier eher eine Frage zum Verständnis: Ich habe mir sagen lassen, dass > Postfix aus dem Tritt kommen kann, wenn die MTU des Netzwerk-Interfaces > zu groß ist (z.B. 1500 statt 1492). Kann mir jemand erklären, was da > genau passiert? afaik hat das was mit der MTU bei z.B. DSL-Verbindungen zu tun, (setzt man dann entsprechend um eine "Packet-Fragmentierung zu verhindern, da hier kein Paket 1500 wegen zus. "Headern" gross sein kann, eine relativ sichere Grösse wäre hier z.B. iirc 1570) wenn man VPN verwendet muss es entsprechend weniger sein ... Das hat aber imho absolut nix mit freenet zu tun, sondern betrifft meines Wissens rein die "Internet-Connection"? Alles iirc ... > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Grüsse MH From mhaegele at linuxrocks.dyndns.org Fri Apr 21 10:48:17 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Apr 2006 10:48:17 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <44489476.5070601@harz-data.de> References: <44488ACA.7040004@harz-data.de> <20060421075101.GF26332@state-of-mind.de> <44489476.5070601@harz-data.de> Message-ID: <44489C51.3090209@linuxrocks.dyndns.org> Norbert Harz schrieb: > Hallo Patrick, Hallo!. > defer_transports > legt fest welche Nachrichten verzögert verschickt werden. Sie werden in > der Queue abgelegt und in bestimmten Intervallen oder durch postfix > flush abgeschickt. Mögliche Werte: smtp, local, uucp > Beispiel: defer_transports = smtp > > (Quelle: http://people.freenet.de/howto/postfix.html) > > Wo wird die Zeit festgelegt, nach der dann die in der Queue liegenden > Mails versendet werden? k. A.. Aber du willst das vielleicht sowieso umstellen da du jetzt ja nicht mehr "minutenbasiert" zahlst oder? > > Danke nochmal, > Norbert Grüsse MH From debian at harz-data.de Fri Apr 21 11:09:31 2006 From: debian at harz-data.de (Norbert Harz) Date: Fri, 21 Apr 2006 11:09:31 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <44489C51.3090209@linuxrocks.dyndns.org> References: <44488ACA.7040004@harz-data.de> <20060421075101.GF26332@state-of-mind.de> <44489476.5070601@harz-data.de> <44489C51.3090209@linuxrocks.dyndns.org> Message-ID: <4448A14B.3080707@harz-data.de> Hallo Matthias, Matthias Haegele tippelte am 21.04.2006 10:48 in die Tastatur: > k. A.. Aber du willst das vielleicht sowieso umstellen da du jetzt ja > nicht mehr "minutenbasiert" zahlst oder? Ja. Aber da ich wenigstens halbwegs nachvollziehen will, was ich da mache, würde es mich dennoch interessieren, sozusagen fürs nächste mal.. Norbert From christian at bricart.de Fri Apr 21 11:35:26 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 21 Apr 2006 11:35:26 +0200 (CEST) Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <4448A14B.3080707@harz-data.de> References: <44488ACA.7040004@harz-data.de> <20060421075101.GF26332@state-of-mind.de> <44489476.5070601@harz-data.de> <44489C51.3090209@linuxrocks.dyndns.org> <4448A14B.3080707@harz-data.de> Message-ID: <46822.80.87.162.74.1145612126.squirrel@aachalon.de> > Hallo Matthias, > > Matthias Haegele tippelte am 21.04.2006 10:48 in die Tastatur: >> k. A.. Aber du willst das vielleicht sowieso umstellen da du jetzt ja >> nicht mehr "minutenbasiert" zahlst oder? > > Ja. Aber da ich wenigstens halbwegs nachvollziehen will, was ich da > mache, würde es mich dennoch interessieren, sozusagen fürs nächste mal.. Es gibt iirc keine Einstellung für sowas. Entweder sie wird zugestellt, oder zurückgehalten. Wenn die Einstellung "defer" ist, dann hilft nur noch ein Aufruf von "postfix flush" (analog: "sendmail -q") von aussen um die Mails abzuarbeiten. Diesen Aufruf könnte man dann für feste Interwalle im Cron eintragen. Hübscher ist da eine dynamische Konfiguration, die berücksichtigt, ob man gerade online oder offline ist: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_dialup.shtml Christian From mhaegele at linuxrocks.dyndns.org Fri Apr 21 11:35:59 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Apr 2006 11:35:59 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <4448A14B.3080707@harz-data.de> References: <44488ACA.7040004@harz-data.de> <20060421075101.GF26332@state-of-mind.de> <44489476.5070601@harz-data.de> <44489C51.3090209@linuxrocks.dyndns.org> <4448A14B.3080707@harz-data.de> Message-ID: <4448A77F.4090106@linuxrocks.dyndns.org> Norbert Harz schrieb: > Hallo Matthias, Hallo!. > > Matthias Haegele tippelte am 21.04.2006 10:48 in die Tastatur: >> k. A.. Aber du willst das vielleicht sowieso umstellen da du jetzt ja >> nicht mehr "minutenbasiert" zahlst oder? > > Ja. Aber da ich wenigstens halbwegs nachvollziehen will, was ich da > mache, würde es mich dennoch interessieren, sozusagen fürs nächste mal.. Evtl. geht das über "postfix flush"? bzw. war das seither als cronjob eingetragen die queue regelmässig zu versenden, oder eher in den Dialup-Skripten ?. Leider habe ich das noch nie über Dialup gemacht, deshalb nur Vermutungen ... btw: Hat jemand ein Schaubild parat wo die Postfix-Dämonen drauf sind?. > > Norbert hth MH From erik.neuwirth at gmx.de Fri Apr 21 11:42:50 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Fri, 21 Apr 2006 11:42:50 +0200 Subject: [Postfixbuch-users] saslauthd will kein rimap :-( Message-ID: <20060421114250.0bb18453.erik.neuwirth@gmx.de> hello again ;-), erstmal vielen dank für die gmx-antworten. im moment scheint's besser zu klappen, zumindest habe ich seit heute früh keine gmx-fehler mehr. http://www.dnsreport.com war sehr hilfreich! allerdings hab ich noch ein problemsche mit dem saslauthd. obwohl dieser mit den entsprechenden parametern gestartet ist, versucht er trotzdem nur die sasldb2 abzufragen.... ps -ef | grep sasl root 8426 1 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost root 8427 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost root 8428 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost root 8429 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost root 8430 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost # testsaslauthd -u erik.neuwirth -p PASSWORT 0: OK "Success." imapd ist am laufen woran kann das liegen? [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: initializing the server-side TLS engine [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: connect from unknown[82.113.124.130] [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: setting up TLS connection from unknown[82.113.124.130] [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:before/accept initialization [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (11 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv2/v3 read client hello A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (11 bytes => 11 (0xB)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 16 03 01 00 43 01 00 00|3f 03 01 ....C... ?.. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F79B] (61 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read client hello B [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read client hello B [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F79B] (61 bytes => 61 (0x3D)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 67 3a e2 58 60 b5 75 74|c0 3e 42 dc 22 52 21 15 g:.X`.ut .>B.\"R!. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0010 0c 5a c1 46 a9 bb 14 f1|12 d2 ca 06 b5 f7 1a b5 .Z.F.... ........ [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0020 00 00 18 00 0a 00 35 00|2f 00 16 00 39 00 33 00 ......5. /...9.3. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0030 07 00 05 00 04 00 09 00|15 00 03 01 ........ .... [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 003c - [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 read client hello B [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 write server hello A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 write certificate A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 write server done A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: write to 00565FB0 [0057D9D0] (1715 bytes => 1715 (0x6B3)) *ZERTIFIKAT* [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 06b0 - [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 flush data [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (5 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read client certificate A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (5 bytes => 5 (0x5)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 16 03 01 00 86 ..... [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F795] (134 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read client certificate A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F795] (134 bytes => 134 (0x86)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 10 00 00 82 00 80 2b 38|3b 32 d6 d5 da bb b6 a1 ......+8 ;2...... [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0010 ff 10 71 8c 12 53 20 eb|dd 80 17 cf ea e6 ce 67 ..q..S . .......g [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0020 1c ba 78 13 a0 af 79 92|1f 89 d4 da 7e 39 b5 ef ..x...y. ....~9.. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0030 4f 8b b1 13 76 ce 33 09|42 4c 9e 7c c3 90 4e 66 O...v.3. BL.|..Nf [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0040 33 83 fd 4f 03 de ed 36|49 35 45 46 3d b1 70 3d 3..O...6 I5EF=.p= [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0050 ac b2 65 73 f4 18 d1 2c|67 4b 41 3f 75 1c 0f 2c ..es..., gKA?u.., [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0060 29 38 94 cf 0d e9 8e 02|37 b7 7d 2e 68 27 94 b4 )8...... 7.}.h\'.. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0070 99 b8 c6 74 77 7b 9b fc|cd 83 6f 02 4f 51 ed b9 ...tw{.. ..o.OQ.. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0080 40 0e 7e ee c7 4e @.~..N [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 read client key exchange A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (5 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read certificate verify A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (5 bytes => 5 (0x5)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 14 03 01 00 01 ..... [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F795] (1 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read certificate verify A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F795] (1 bytes => 1 (0x1)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 01 . [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (5 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read certificate verify A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F790] (5 bytes => 5 (0x5)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 16 03 01 00 28 ....( [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F795] (40 bytes => -1 (0xFFFFFFFFFFFFFFFF)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:error in SSLv3 read certificate verify A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: read from 00565FB0 [0056F795] (40 bytes => 40 (0x28)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 27 a8 64 c6 57 61 8c 9f|2d 2e 57 a7 7a 97 7c 2c \'.d.Wa.. -.W.z.|, [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0010 d4 41 0a 98 90 77 8a ed|04 2a d1 28 8a c7 b5 ec .A...w.. .*.(.... [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0020 0d 40 c8 41 5c f4 b4 23| . at .A\\..# [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 read finished A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 write change cipher spec A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 write finished A [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: write to 00565FB0 [0057D9D0] (51 bytes => 51 (0x33)) [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0000 14 03 01 00 01 01 16 03|01 00 28 ab 3e db 9e 08 ........ ..(.>... [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0010 7f 56 57 9a d9 00 fc be|17 4e ee d4 01 4f 64 cc .VW..... .N...Od. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0020 5a c2 85 58 9c 87 82 4a|c9 07 cb 19 56 6d 5d 18 Z..X...J ....Vm]. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: 0030 2a 80 c6 *.. [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: SSL_accept:SSLv3 flush data [21/04/2006 11:23:14] info mail postfix/smtpd[14189]: TLS connection established from unknown[82.113.124.130]: TLSv1 with cipher DES-CBC3-SHA (168/168 bits) [21/04/2006 11:23:14] warning mail postfix/smtpd[14189]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory [21/04/2006 11:23:14] warning mail postfix/smtpd[14189]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory [21/04/2006 11:23:14] warning mail postfix/smtpd[14189]: warning: SASL authentication failure: no secret in database [21/04/2006 11:23:14] warning mail postfix/smtpd[14189]: warning: unknown[82.113.124.130]: SASL CRAM-MD5 authentication failed [21/04/2006 11:23:34] info mail postfix/smtpd[14189]: disconnect from unknown[82.113.124.130] root at hermes-intern:~# postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix delay_warning_time = 1h disable_dns_lookups = yes inet_interfaces = 10.1.40.4 mail_owner = postfix masquerade_domains = ncc.de.o2.com mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = habkeine.de myhostname = mail.habkeine.de mynetworks = Interne IP-Ranges myorigin = $myhostname relay_domains = ncc.de.o2.com, interne domänen relayhost = [mail-ncc.testmob.de] smtp_helo_name = mail.ncc.de.o2.com smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = habkeine.de smtpd_sasl_security_options = noanonymous, noplaintext smtpd_timeout = 300 smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = no smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs/ncc.de.o2.com virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql gruß erik From gregor at a-mazing.de Fri Apr 21 11:45:14 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 21 Apr 2006 11:45:14 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <4448A77F.4090106@linuxrocks.dyndns.org> References: <44488ACA.7040004@harz-data.de> <4448A14B.3080707@harz-data.de> <4448A77F.4090106@linuxrocks.dyndns.org> Message-ID: <200604211145.14195@office.a-mazing.net> Hi Matthias, Am Freitag, 21. April 2006 11:35 schrieb Matthias Haegele: > Hat jemand ein Schaubild parat wo die Postfix-Dämonen drauf sind?. sowas wie http://www.postfix.org/OVERVIEW.html ? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Fri Apr 21 11:47:26 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Apr 2006 11:47:26 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <200604211145.14195@office.a-mazing.net> References: <44488ACA.7040004@harz-data.de> <4448A14B.3080707@harz-data.de> <4448A77F.4090106@linuxrocks.dyndns.org> <200604211145.14195@office.a-mazing.net> Message-ID: <4448AA2E.2030009@linuxrocks.dyndns.org> Gregor Hermens schrieb: > Hi Matthias, Hallo Gregor!. >> Hat jemand ein Schaubild parat wo die Postfix-Dämonen drauf sind?. > > sowas wie http://www.postfix.org/OVERVIEW.html ? Jup. Dachte da noch an etwas "Bunteres", aber vielleicht habe ich das auch mit dem Schaubild aus dem Buch verwechselt und das gibts "in the wild" gar nicht. Danke ... > Gruß, > Gregor Grüsse MH From p at state-of-mind.de Fri Apr 21 13:08:07 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 21 Apr 2006 13:08:07 +0200 Subject: [Postfixbuch-users] saslauthd will kein rimap :-( In-Reply-To: <20060421114250.0bb18453.erik.neuwirth@gmx.de> References: <20060421114250.0bb18453.erik.neuwirth@gmx.de> Message-ID: <20060421110807.GG26332@state-of-mind.de> * erik.neuwirth at gmx.de : > hello again ;-), > > erstmal vielen dank für die gmx-antworten. > im moment scheint's besser zu klappen, zumindest habe ich seit heute früh keine gmx-fehler mehr. > http://www.dnsreport.com war sehr hilfreich! > > allerdings hab ich noch ein problemsche mit dem saslauthd. > obwohl dieser mit den entsprechenden parametern gestartet ist, > versucht er trotzdem nur die sasldb2 abzufragen.... > > ps -ef | grep sasl > root 8426 1 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost > root 8427 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost > root 8428 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost > root 8429 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost > root 8430 8426 0 09:21 ? 00:00:00 saslauthd -a rimap -O localhost > > > # testsaslauthd -u erik.neuwirth -p PASSWORT > 0: OK "Success." > > imapd ist am laufen > > woran kann das liegen? Zeig mal die smtpd.conf. Wahrscheinlich ist da ein Tippfehler drin. -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m at rkus-winkler.de Fri Apr 21 14:10:26 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Fri, 21 Apr 2006 14:10:26 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <4448AA2E.2030009@linuxrocks.dyndns.org> References: <44488ACA.7040004@harz-data.de> <4448A14B.3080707@harz-data.de> <4448A77F.4090106@linuxrocks.dyndns.org> <200604211145.14195@office.a-mazing.net> <4448AA2E.2030009@linuxrocks.dyndns.org> Message-ID: <4448CBB2.8020707@rkus-winkler.de> On 21.04.2006 11:47 Matthias Haegele wrote: >>> Hat jemand ein Schaubild parat wo die Postfix-Dämonen drauf sind?. > > Jup. Dachte da noch an etwas "Bunteres", aber vielleicht habe ich das > auch mit dem Schaubild aus dem Buch verwechselt und das gibts "in the > wild" gar nicht. das hier ist etwas bunter ;-) http://www.linux-magazin.de/Artikel/ausgabe/2000/06/Postfix/module.gif Gruß Markus From p.heinlein at heinlein-support.de Fri Apr 21 14:20:13 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 21 Apr 2006 14:20:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?MTU-Abh=C3=A4ngigkeit=3F?= In-Reply-To: <44479709.4030205@inpho.de> References: <44479709.4030205@inpho.de> Message-ID: <200604211420.14092.p.heinlein@heinlein-support.de> Am Donnerstag, 20. April 2006 16:13 schrieb Rainer Wiesenfarth: > hier eher eine Frage zum Verständnis: Ich habe mir sagen lassen, dass > Postfix aus dem Tritt kommen kann, wenn die MTU des > Netzwerk-Interfaces zu groß ist (z.B. 1500 statt 1492). Kann mir > jemand erklären, was da genau passiert? Das hat mit Postfix an sich nichts zu tun (Stichwort: OSI-Schichtenmodell) sondern ist wenn schon denn schon ein allgemeines Netzwerkproblem. Wir hatten in den vergangenen Monaten zwei Fälle, wo eine Firewall Verbindungen zerhackt und terminiert hat, wenn auf dem Hinweg eine andere MTU-Size ausgehandelt worden ist, als für den Rückweg. Die witterte dann Manipulation, Einbruch und Schlimmeres und hielt es für eine gute Idee, die IP-Pakete kommentarlos zu droppen, was dann aus Sicht von Postfix als "Timeout" geloggt wurde. (Ich muß jetzt nicht sagen, daß das ein großer namenhafter Hersteller war und ich von diesen Firewalls einfach nix halte, oder?) > postfix/qmgr[29406]: CD4FC2EF45: > from=, size=4908, nrcpt=1 (queue active) > postfix/lmtp[24625]: CD4FC2EF45: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=deferred (host 127.0.0.1[127.0.0.1] said: > 421 Error ! (in reply to end of DATA command)) Das hier ist aber was anderes. Postfix leitet die Mail an localhost per LMTP weiter und der LMTP-Server (Cyrus?) quittiert das mit einem temporären Fehler. Das hat mit MTU und Netzwerk nix zu tun -- das hat noch nicht mal was mit Postfix zu tun, sondern erstmal mußt Du rauskriegen, warum Dein LMTP-Server hier nichtssagend "Error" auswirft (ja, auch diese Meldung ist von ihm, nicht von Postfix). > Hier geht's dann schief. Und ich versteh' einfach nicht, wo da das > Problem mit der MTU sein soll ... Ich auch nicht; soll aber ja auch nicht, gibt's ja auch nicht. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p at state-of-mind.de Fri Apr 21 14:30:54 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 21 Apr 2006 14:30:54 +0200 Subject: [Postfixbuch-users] Mailserver mit sofortigem Versand In-Reply-To: <4448CBB2.8020707@rkus-winkler.de> References: <44488ACA.7040004@harz-data.de> <4448A14B.3080707@harz-data.de> <4448A77F.4090106@linuxrocks.dyndns.org> <200604211145.14195@office.a-mazing.net> <4448AA2E.2030009@linuxrocks.dyndns.org> <4448CBB2.8020707@rkus-winkler.de> Message-ID: <20060421123054.GJ26332@state-of-mind.de> * Markus Winkler : > On 21.04.2006 11:47 Matthias Haegele wrote: > > >>> Hat jemand ein Schaubild parat wo die Postfix-Dämonen drauf sind?. > > > > Jup. Dachte da noch an etwas "Bunteres", aber vielleicht habe ich das > > auch mit dem Schaubild aus dem Buch verwechselt und das gibts "in the > > wild" gar nicht. > > das hier ist etwas bunter ;-) > > http://www.linux-magazin.de/Artikel/ausgabe/2000/06/Postfix/module.gif Nicht bunter, dafür aber aktuell (Postfix 2.3): p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH):