From thowinter at googlemail.com Tue Aug 1 00:26:52 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 1 Aug 2006 00:26:52 +0200 Subject: [Postfixbuch-users] Fetchmail und Option keep Message-ID: <200608010026.52257.thowinter@googlemail.com> Hi, merkt sich Fetchmail bei Verwendung der Option keep gar nicht welche emails schon heruntergeladen wurden? Mit der Option keep möchte ich die eMails auf dem POP nicht löschen. Nur leider lädt er jedesmal Bit für Bit alle nachrichten wieder runter. Und da die MessageID unterschiedlich ist nimmt Cyrus die jedesmal an. Gruß Thomas From marc.samendinger at sp-online.de Tue Aug 1 09:36:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 1 Aug 2006 09:36:40 +0200 Subject: [Postfixbuch-users] TLS Server certificate could not be verified In-Reply-To: <20060731183925.GC6259@fibbs.fibbs.local> References: <20060730154317.GA17982@fibbs.fibbs.local> <20060731132119.GP25492@charite.de> <20060731183925.GC6259@fibbs.fibbs.local> Message-ID: <20060801073639.GN30343@barracuda.sp-online.de> On Mon, Jul 31, 2006 at 08:39:25PM +0200, Christian Anton wrote: > Ralf Hildebrandt schrieb am Mon, Jul 31, 2006 at 03:21:19PM +0200: > Hallo Fibbs, > Verifizierung von x509-Zertifikaten: > > Um die Echtheit eines x509-Zertifikates zu ermitteln, muss der Server > zusätzlich zu dem Server-Zertifikat das so genannte Root- Zertifikat > mitschicken, mit welchem das Server-Zertifikat signiert wurde, damit der > Client es mit der Datanbank seiner vorinstallierten Root- Zertifikate > vergleichen kann um die Echtheit der Identität des Besitzers des > Zertifikates der Gegenseite zu bestätigen. > > Handelt es sich beim Zertifikat um ein "chained" Zertifikat, also eines, > das ein Root- Zertifikat hat, welches wieder ein Rootzertifikat hat, > welches dann auch ein "offizielles" ist, also eins dass der Client > bereits in seiner Datenbank hat, dann muss der Server nicht nur das > Rootzertifikat und das Serverzertifikat ausliefern, sondern auch noch > dieses "Zwischenzertifikat" welches auf der Clientseite dann den Baum > darstellt. Es gibt auf der Liste mit Sicherheit Leute die technisch mit x509 Server fitter sind als ich. Daher gehe ich darauf nicht ein. Aber die beiden Sätze oben (Ja es sind wirklich nur zwei ;) sind doch sehr lang und für jemanden der die Thematik nicht versteht, schwer zu durchschauen. > Fibbs Gruß marc From huber at uni-wh.de Tue Aug 1 09:59:07 2006 From: huber at uni-wh.de (Peter Huber) Date: Tue, 01 Aug 2006 09:59:07 +0200 Subject: [Postfixbuch-users] SpamAssassin und rules_du_jour In-Reply-To: <20060731064449.21CB3A4@server1.rz.uni-leipzig.de> References: <20060731064449.21CB3A4@server1.rz.uni-leipzig.de> Message-ID: Wir haben das benutzt. Die Erkennung ist OK, sofern man einen Schwellwert von 5 verwendet. Wir haben einen andereren Schwellwert, daher etwas mäßig die Erkennung, aber dafür auch keine Falscherkennungen. Ich habe auch mal fast alles an Regeln scharf geschaltet was da war, mit dem Erfolg, daß die Erkennung besser wurde aber die Zeit pro Mailscanning zum Teil sehr stark in die Höhe ging. Wir werden langfristig eine andere Lösung suchen. Gruss Peter Huber Wolfram Greinert schrieb: > Hallo, > > ich wollte mal anfragen, ob jemand Regeln, die man mit rules_du_jour > saugen kann, fuer sein spamassassin benutzt ??? Wie sind die Erfahrungen ? > Gibt es dadurch Fehleinstufungen ??? Welche Rulesets werden benutzt ? > > Gruss > > Wolfram Greinert > From 7479 at gmx.net Tue Aug 1 10:52:27 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 10:52:27 +0200 Subject: [Postfixbuch-users] amavis-Integration Message-ID: <44CF164B.9050903@gmx.net> Guten Tag! Ich habe ein Problem beim Integrieren von amavis in Postfix. Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das Problem will sich nicht lösen lassen. Das Problem ist folgendes: Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und 10025 funktioniert). Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt: Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: key="12.34.56.78", no match Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78 Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die Google-Suche ergeben hat, dann funktionierts: @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from localhost IP Nur: 1. ist das laut keinem How-To nötig. 2. sollte das dann auch ein Sicherheitsrisiko sein, da jemand mit IP-Spoofing den eigentlich lokalen Mailverkehr zwischen Postfix und amavis kompromittieren kann. Hat jemand eine Idee, warum amavis nicht "bemerkt", dass von localhost aus zugegriffen wird, bzw. Postfix von extern aus zugreift? Besten Dank, Murat Hier noch die einschlägigen Konfigs: master.cf amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checksm26s11:~# m26s11:~# postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = all local_transport = local mail_owner = postfix mydestination = localhost, localhost. mydomain = militariate.de myhostname = mail.militariate.de mynetworks = 127.0.0.0/8 myorigin = $mydomain queue_minfree = 50000000 receive_override_options = no_address_mappings relayhost = smtp_tls_cert_file = /etc/postfix/smtpd.cert smtp_tls_key_file = /etc/postfix/smtpd.key smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_unauth_pipelining reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/mailbox.mysql smtpd_sender_restrictions = reject_invalid_hostname smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_loglevel = 7 smtpd_tls_received_header = yes smtpd_use_tls = yes virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = mysql:/etc/postfix/forward.mysql virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = mysql:/etc/postfix/domains.mysql virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql From mhaegele at linuxrocks.dyndns.org Tue Aug 1 11:17:24 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 11:17:24 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF164B.9050903@gmx.net> References: <44CF164B.9050903@gmx.net> Message-ID: <44CF1C24.60502@linuxrocks.dyndns.org> Murat Knecht schrieb: > Guten Tag! Hallo! > > Ich habe ein Problem beim Integrieren von amavis in Postfix. > Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das > Problem will sich nicht lösen lassen. > Das Problem ist folgendes: > Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl > Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und > 10025 funktioniert). > Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt: > > Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: > key="12.34.56.78", no match > Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78 > > Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die > Google-Suche ergeben hat, dann funktionierts: > > @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from > localhost IP so sollte es aussehen: @inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP > > Nur: > 1. ist das laut keinem How-To nötig. > 2. sollte das dann auch ein Sicherheitsrisiko sein, da jemand mit > IP-Spoofing den eigentlich lokalen Mailverkehr zwischen Postfix und > amavis kompromittieren kann. Du würdest eine "Reinjection" ohne Prüfungen auf Port 10025 erlauben, sehr nützlich für Spammer ... > Hier noch die einschlägigen Konfigs: > > master.cf > amavis unix - - - - 2 smtp -o ebenso chrooted? > smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o > disable_dns_lookups=yes > 127.0.0.1:10025 inet n - - - - smtpd Ist das obige Absicht, wenn ich das richtig sehe würde es chrooted laufen ...? bei mir: > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checksm26s11:~# > > > m26s11:~# postconf -n > mydestination = localhost, localhost. ?? da steht bei mir: > mydestination = $mydomain, $myhostname hth MH From jan.dinger at arcor.de Tue Aug 1 11:30:54 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Tue, 01 Aug 2006 11:30:54 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis Message-ID: <44CF1F4E.6020600@arcor.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ich will einen SPAM-Filter und einen Virusscanner für meine E-Mails einbauen, jedoch erhalte ich in meiner Log-File eine Warung: Aug 1 11:17:01 h969352 amavis[31588]: (31588-01) (!!) WARN: all primary virus scanners failed, considering backups Clamd ist installiert und läuft auch. Und in der Config ist er eigentlich auch richtig eingerichtet (wie in der doku beschrieben) ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # NOTE: remember to add the clamav user to the amavis group, and # to properly set clamd to init supplementary groups # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], Genau so steht es bei mir drinne. So dann habe ich das nächste Problem, Spamassassin: Wenn ich amavis starte, wird alles eingeladen was ich will. Aug 1 11:14:50 h969352 amavis[31586]: Amavis::DB code loaded Aug 1 11:14:50 h969352 amavis[31586]: Amavis::Cache code loaded Aug 1 11:14:50 h969352 amavis[31586]: SQL base code loaded Aug 1 11:14:50 h969352 amavis[31586]: SQL::Log code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: SQL::Quarantine NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: Lookup::SQL code loaded Aug 1 11:14:50 h969352 amavis[31586]: Lookup::LDAP code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: AM.PDP-in proto code loaded Aug 1 11:14:50 h969352 amavis[31586]: SMTP-in proto code loaded Aug 1 11:14:50 h969352 amavis[31586]: Courier proto code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: SMTP-out proto code loaded Aug 1 11:14:50 h969352 amavis[31586]: Pipe-out proto code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: BSMTP-out proto code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: Local-out proto code loaded Aug 1 11:14:50 h969352 amavis[31586]: OS_Fingerprint code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: ANTI-VIRUS code loaded Aug 1 11:14:50 h969352 amavis[31586]: ANTI-SPAM code loaded Aug 1 11:14:50 h969352 amavis[31586]: ANTI-SPAM-SA code loaded Aug 1 11:14:50 h969352 amavis[31586]: Unpackers code loaded Aug 1 11:14:50 h969352 amavis[31586]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Aug 1 11:14:50 h969352 amavis[31586]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.27, libdb 4.3 Aug 1 11:14:50 h969352 amavis[31586]: SpamControl: initializing Mail::SpamAssassin Aug 1 11:14:50 h969352 amavis[31586]: SpamControl: init_pre_fork done So wie man sehen kann wird alles geladen. Die mails laufen auch am Virenscanner vorbei oder am Spamcontrol nur wird nix gemacht...... Dann gleich noch anschließend wie kann ich Spamassassin Trainieren? Ich würde das gerne so realisieren, dass wenn man manuel eine Mail in den Spam-Ordner verschiebt, das diese das immer als Spam für das jeweilige Postfach idendifiziert wird. Ich habe es auf folgende Weise versucht. #!/bin/bash -e SADIR=/var/lib/amavis/.spamassassin DBPATH=/var/lib/amavis/.spamassassin/bayes SPAMFOLDERS="\ /home/vmail/well-known-customer.com/fred/.spam/cur \ /home/vmail/spamtrap.org/jeanne/.spam/cur \ " HAMFOLDERS="\ /home/vmail/spamtrap.org/jeanne/.trash/cur \ " for spamfolder in $SPAMFOLDERS ; do \ echo Learning spam from $spamfolder ; \ nice sa-learn --spam --showdots --dbpath $DBPATH $spamfolder done for hamfolder in $HAMFOLDERS ; do \ echo Learning ham from $hamfolder ; \ nice sa-learn --ham --showdots --dbpath $DBPATH $hamfolder done chown -R amavis:amavis $SADIR Es steht auch da das Spamassassin was neues gelernt hat :) Aber wenn ich dann von dem Absender eine erneute Mails schicke, wird sie nicht mit ***SPAM*** so wie in Amavis eingestellt makiert. Wie wäre denn jetzt meine vorgehensweise um das Problem zu lösen. MFG Jan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEzx9NFxoGn/ckUGURAg9+AKCTy2/baMI0YzW8S78oyt2pnKRMHwCeNVbM RuHxlPmqNUHC7HSrXcaurUA= =N66F -----END PGP SIGNATURE----- From 7479 at gmx.net Tue Aug 1 11:37:19 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 11:37:19 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF1C24.60502@linuxrocks.dyndns.org> References: <44CF164B.9050903@gmx.net> <44CF1C24.60502@linuxrocks.dyndns.org> Message-ID: <44CF20CF.8050309@gmx.net> Hallo und merci für die Antwort, >> Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: >> key="12.34.56.78", no match >> Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78 >> > so sollte es aussehen: > @inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP > sah es auch aus, nur dann kommt obige Fehlermeldung >> master.cf >> amavis unix - - - - 2 smtp -o >> > ebenso chrooted? > nope denke nicht. ist die standard-rpm-installation. (postfix ist chrooted) >> smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o >> disable_dns_lookups=yes >> 127.0.0.1:10025 inet n - - - - smtpd >> > > Ist das obige Absicht, wenn ich das richtig sehe würde es chrooted > laufen ...? > bei mir: > >> 127.0.0.1:10025 inet n - n - - smtpd >> sagen wir's mal so: Es ändert nichts. Habe jetzt das chrooted für den Transportweg ausgeschaltet, also ein "n" gesetzt, bekomme jetzt aber wieder den obigen Fehler. (Die IP habe ich aus der ACL wieder entfernt.) >> mydestination = localhost, localhost. >> > > ?? > da steht bei mir: > >> mydestination = $mydomain, $myhostname >> die eigentlichen domains werden über virtual_mailbox_domains aus der db abgefragt. beides gleichzeitig geht nicht (dann meckert postfix) und versand + empfang funktionieren auch, wenn ich den content_filter ausschalte, d.h. da sollte das problem (hoffentlich) nicht liegen gruss, Murat -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Aug 1 11:45:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Aug 2006 11:45:37 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF1F4E.6020600@arcor.de> References: <44CF1F4E.6020600@arcor.de> Message-ID: <20060801094537.GP7662@charite.de> * Jan Dinger : > Ich will einen SPAM-Filter und einen Virusscanner für meine E-Mails > einbauen, jedoch erhalte ich in meiner Log-File eine Warung: > > Aug 1 11:17:01 h969352 amavis[31588]: (31588-01) (!!) WARN: all > primary virus scanners failed, considering backups Und davor? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: We have a 'secure room' here - bloody great lock on it. I hide in there :) -- Rob Wheeler rob at pypers.demon.co.uk From Bert.Jaeckel at tvi-services.de Tue Aug 1 11:48:33 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Tue, 1 Aug 2006 11:48:33 +0200 Subject: [Postfixbuch-users] pop3d: authentication error In-Reply-To: <44CE404D.7000505@uni-x.org> Message-ID: Hallo Alle, ich fang nochmal von ganz vorne an. Installier mir jetzt postfix-2.3.1-1 oder gibt's schon ein neueres Paket, Ich hab nichts anderes als Source-RPM gefunden. Danke nochmal! Gruß Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Alexander Dalloz Gesendet: Montag, 31. Juli 2006 19:39 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] pop3d: authentication error Jaeckel, Bert - DSV/TVI schrieb: >System: postfix-2.3.0-1 unter Fedora Core5, cyrus disabled, Benutzer über MySQL-DB auf externem Server > > Wenn das das Postfix Paket aus rawhide ist, dann funktioniert da auch kein SMTP AUTH - wegen eines Fehlers im .spec File (inzwischen in neuerer Version behoben, siehe BZ #200079). Alexander -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mkoehler at psr.de Tue Aug 1 11:20:57 2006 From: mkoehler at psr.de (=?iso-8859-1?Q?=22K=F6hler=2C_Michael=22?=) Date: Tue, 1 Aug 2006 11:20:57 +0200 Subject: [Postfixbuch-users] amavis-Integration Message-ID: Hallo, > Ich habe ein Problem beim Integrieren von amavis in Postfix. > Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber > das Problem will sich nicht lösen lassen. > Das Problem ist folgendes: > Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl > Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 > und > 10025 funktioniert). > Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt: > > Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: > key="12.34.56.78", no match > Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP > 12.34.56.78 [...] > content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = Was passiert wenn Du "inet_interfaces =" wegnimmst? Gruß, Michael From 7479 at gmx.net Tue Aug 1 12:04:40 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 12:04:40 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: References: Message-ID: <44CF2738.3090804@gmx.net> Hallo! >> content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = >> > Was passiert wenn Du "inet_interfaces =" wegnimmst? > gar nichts. Also, es ändert nichts: Es kommt immer noch der gleiche Log-Eintrag von amavis, dass die IP abgelehnt wird. gruss, Murat -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Tue Aug 1 12:07:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 12:07:22 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF2738.3090804@gmx.net> References: <44CF2738.3090804@gmx.net> Message-ID: <44CF27DA.40701@linuxrocks.dyndns.org> Murat Knecht schrieb: > Hallo! > >>> content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = >> Was passiert wenn Du "inet_interfaces =" wegnimmst? >> > gar nichts. Also, es ändert nichts: Es kommt immer noch der gleiche > Log-Eintrag von amavis, dass die IP abgelehnt wird. Natürlich hast du Postfix neu gestartet? > gruss, > Murat Grüsse MH From jk at jkart.de Tue Aug 1 12:07:13 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 1 Aug 2006 12:07:13 +0200 Subject: [Postfixbuch-users] pop3d: authentication error In-Reply-To: References: <44CE404D.7000505@uni-x.org> Message-ID: <601071597.20060801120713@jkart.de> Heute (01.08.2006/11:48 Uhr) schrieb Jaeckel, Bert - DSV/TVI, > Hallo Alle, > ich fang nochmal von ganz vorne an. Installier mir jetzt > postfix-2.3.1-1 oder gibt's schon ein neueres Paket, Ich hab > nichts anderes als Source-RPM gefunden. > Danke nochmal! > Gruß > Bert äähm, aber du schreibst doch von "pop3d authentication error"!? Was hat das mit Postfix zu tun? Hab ich was verpasst? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Trotz der vielen Ratten,die die Elendsviertel von New York City bevölkern, werden im Jahr durchschnittlich nur 311 Bürger von ihnen gebissen. Jedoch werden jährlich etwa 1519 Einwohner von anderen New Yorkern gebissen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1686 Build 7759 01.08.2006 From 7479 at gmx.net Tue Aug 1 12:13:09 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 12:13:09 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF27DA.40701@linuxrocks.dyndns.org> References: <44CF2738.3090804@gmx.net> <44CF27DA.40701@linuxrocks.dyndns.org> Message-ID: <44CF2935.6060207@gmx.net> > Natürlich hast du Postfix neu gestartet? yep, na klar. Hab's zur Sicherheit sogar *nochmal* gemacht - geholfen hats leider nix :) gruss, Murat From jk at jkart.de Tue Aug 1 12:24:02 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 1 Aug 2006 12:24:02 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF2935.6060207@gmx.net> References: <44CF2738.3090804@gmx.net> <44CF27DA.40701@linuxrocks.dyndns.org> <44CF2935.6060207@gmx.net> Message-ID: <37566837.20060801122402@jkart.de> Heute (01.08.2006/12:13 Uhr) schrieb Murat Knecht, >> Natuerlich hast du Postfix neu gestartet? > yep, na klar. Hab's zur Sicherheit sogar *nochmal* gemacht - geholfen > hats leider nix :) > gruss, Murat und auch amavis? ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Glück ist ein Stuhl, der plötzlich dasteht, wenn man sich zwischen zwei andere setzen will. (George Bernard Shaw) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1686 Build 7759 01.08.2006 From usenet at deiszner.de Tue Aug 1 12:50:20 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 1 Aug 2006 12:50:20 +0200 Subject: [Postfixbuch-users] Problem mit Spamassassin, Maildir und Procmail Message-ID: <006301c6b558$4a907b10$6700a8c0@wingolf> Hallo, ohne .forward und .procmailrc funktioniert es. Verzeichnis: drwxr-xr-x 4 deiszner deiszner 4096 2006-08-01 12:44 . drwxrwsr-x 6 root staff 4096 2006-07-31 23:24 .. -rw------- 1 deiszner deiszner 324 2006-07-28 13:55 .bash_history -rw-r--r-- 1 deiszner deiszner 567 2006-07-26 14:45 .bash_profile -rw-r--r-- 1 deiszner deiszner 1834 2006-07-26 14:45 .bashrc -rw-r--r-- 1 root root 23 2004-06-18 22:32 .forward drwx------ 9 deiszner deiszner 4096 2006-08-01 12:44 Maildir -rw-r--r-- 1 root root 154 2006-08-01 11:45 .procmailrc drwxr-xr-x 2 root root 4096 2006-08-01 12:28 .spamassassin im Maildir liegen die Imap-Ordner - dort sollen die Dateien hin .forward "|/usr/bin/procmail -t" .procmailrc DROPPRIVS=yes LOGFILE=/home/deiszner/proc.log VERBOSE=yes :0fw: spamassassin.lock * < 256000 | spamassassin :0: * ^X-Spam-Flag: NO Ergebnis in der Logdatei: procmail: [2279] Tue Aug 1 12:47:20 2006 procmail: Match on "< 256000" procmail: Locking "spamassassin.lock" procmail: Executing "spamassassin" procmail: [2279] Tue Aug 1 12:47:32 2006 procmail: Unlocking "spamassassin.lock" procmail: No match on "^X-Spam-Flag: NO" procmail: Incomplete recipe procmail: Locking "/var/mail/deiszner.lock" procmail: Assigning "LASTFOLDER=/var/mail/deiszner" procmail: Opening "/var/mail/deiszner" procmail: Acquiring kernel-lock procmail: Unlocking "/var/mail/deiszner.lock" procmail: Notified comsat: "deiszner at 3163:/var/mail/deiszner" >From sebastian at deiszner.de Tue Aug 1 12:47:20 2006 Subject: Folder: /var/mail/deiszner 1372 Wie bekomme ich die Mail in das Maildir - dort wo sie hingehört und nicht in /var/mail/deiszner gruß & danke sd From 7479 at gmx.net Tue Aug 1 12:54:26 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 12:54:26 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <37566837.20060801122402@jkart.de> References: <44CF2738.3090804@gmx.net> <44CF27DA.40701@linuxrocks.dyndns.org> <44CF2935.6060207@gmx.net> <37566837.20060801122402@jkart.de> Message-ID: <44CF32E2.2060904@gmx.net> Jim Knuth schrieb: > Heute (01.08.2006/12:13 Uhr) schrieb Murat Knecht, > >>> Natuerlich hast du Postfix neu gestartet? > > >> yep, na klar. Hab's zur Sicherheit sogar *nochmal* gemacht - geholfen >> hats leider nix :) > >> gruss, Murat > > > und auch amavis? ;) ... und auch amavis! man /könnte/ es ja vergessen haben. (auch wenns in dem zusammenhang eigentlich unnötig sein sollte) bringt übrigens natürlich auch nix, das neustarten. gruss, Murat From mhaegele at linuxrocks.dyndns.org Tue Aug 1 13:02:59 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 13:02:59 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF2935.6060207@gmx.net> References: <44CF2738.3090804@gmx.net> <44CF27DA.40701@linuxrocks.dyndns.org> <44CF2935.6060207@gmx.net> Message-ID: <44CF34E3.8050909@linuxrocks.dyndns.org> Murat Knecht schrieb: >> Natürlich hast du Postfix neu gestartet? > > > yep, na klar. Hab's zur Sicherheit sogar *nochmal* gemacht - geholfen > hats leider nix :) Was sagt denn amavisd-new debug? Mail per telnet abzusetzen (127.0.0.1 10024/10025) hat wirklich geklappt oder hast du nach dem "Login" gleich abgebrochen? Vermutung: Dein Server meldet sich immer mit der (öffentl.) IP anstatt mit localhost ... > gruss, Murat Grüsse MH From postfix at fuerstenberg.ws Tue Aug 1 13:07:04 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Aug 2006 13:07:04 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF164B.9050903@gmx.net> References: <44CF164B.9050903@gmx.net> Message-ID: <44CF35D8.3040906@fuerstenberg.ws> Hallo Murat, Murat Knecht wrote: > Guten Tag! > > Ich habe ein Problem beim Integrieren von amavis in Postfix. > Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das > Problem will sich nicht lösen lassen. > Das Problem ist folgendes: > Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl > Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und > 10025 funktioniert). > Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt: > > Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: > key="12.34.56.78", no match > Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78 > > Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die > Google-Suche ergeben hat, dann funktionierts: > > @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from > localhost IP > > Nur: > 1. ist das laut keinem How-To nötig. > 2. sollte das dann auch ein Sicherheitsrisiko sein, da jemand mit > IP-Spoofing den eigentlich lokalen Mailverkehr zwischen Postfix und > amavis kompromittieren kann. > > Hat jemand eine Idee, warum amavis nicht "bemerkt", dass von localhost > aus zugegriffen wird, bzw. Postfix von extern aus zugreift? > > Besten Dank, > > Murat > > > > Hier noch die einschlägigen Konfigs: > > master.cf > amavis unix - - - - 2 smtp -o > smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o > disable_dns_lookups=yes > Schmeiss das smtp_send_xforward_command=yes raus. Dann die Sachen mit dem chroot, die Matthias angesprochen hatte nochmal überdenken (sofern nicht bereits geschehen). Gruß Kai From 7479 at gmx.net Tue Aug 1 13:17:08 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 13:17:08 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF34E3.8050909@linuxrocks.dyndns.org> References: <44CF2738.3090804@gmx.net> <44CF27DA.40701@linuxrocks.dyndns.org> <44CF2935.6060207@gmx.net> <44CF34E3.8050909@linuxrocks.dyndns.org> Message-ID: <44CF3834.9010504@gmx.net> > Was sagt denn amavisd-new debug? s.u. soweit ich das sehen kann ist amavis glücklich... > Mail per telnet abzusetzen (127.0.0.1 10024/10025) hat wirklich geklappt > oder hast > du nach dem "Login" gleich abgebrochen? nope. habs nochmal probiert. hat einwandfrei geklappt. habe die Mails per IMAP abholen können. > Vermutung: Dein Server meldet sich immer mit der (öffentl.) IP anstatt > mit localhost ... Ich denke mal, dass ist durch den Test wiederlegt ... allerdings liefert amavisd debug bei einem Zustellversuch folgendes: Aug 1 13:13:18 m12s01 amavisd-new[8408]: Net::Server: 2006/08/01-13:13:18 CONNECT TCP Peer: "12.34.56.78:33363" Local: "12.34.56.78:10024" Aug 1 13:13:18 m12s01 amavisd-new[8408]: lookup_ip_acl: key="12.34.56.78", no match Aug 1 13:13:18 m12s01 amavisd-new[8408]: DENIED ACCESS from IP 12.34.56.78 Hat das mit "TCP Peer" und "Local" seine Richtigkeit? gruss, Murat m12s01:/etc/postfix# /usr/sbin/amavisd-new debug Aug 1 13:09:17 m12s01 amavisd-new[8406]: starting. amavisd-new at m12s01 amavisd-new-20030616-p10, Unicode aware Aug 1 13:09:17 m12s01 amavisd-new[8406]: Perl version 5.008004 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Amavis::Conf 1.15 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Archive::Tar 1.23 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Archive::Zip 1.14 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Compress::Zlib 1.34 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Convert::TNEF 0.17 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Convert::UUlib 1.051 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module DBI 1.46 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module DB_File 1.808 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module MIME::Entity 5.417 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module MIME::Parser 5.417 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module MIME::Tools 5.417 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Mail::Header 1.62 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Mail::Internet 1.62 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Mail::SpamAssassin 3.000003 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Net::Cmd 2.26 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Net::DNS 0.48 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Net::SMTP 2.29 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Net::Server 0.87 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Time::HiRes 1.59 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Module Unix::Syslog 0.100 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Aug 1 13:09:17 m12s01 amavisd-new[8406]: Lookup::SQL code loaded Aug 1 13:09:17 m12s01 amavisd-new[8406]: Lookup::LDAP code NOT loaded Aug 1 13:09:17 m12s01 amavisd-new[8406]: AMCL-in protocol code NOT loaded Aug 1 13:09:17 m12s01 amavisd-new[8406]: SMTP-in protocol code loaded Aug 1 13:09:17 m12s01 amavisd-new[8406]: ANTI-VIRUS code loaded Aug 1 13:09:17 m12s01 amavisd-new[8406]: ANTI-SPAM code loaded Aug 1 13:09:17 m12s01 amavisd-new[8406]: Net::Server: 2006/08/01-13:09:17 Amavis (type Net::Server::PreForkSimple) starting! pid(8406) Aug 1 13:09:17 m12s01 amavisd-new[8406]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Aug 1 13:09:17 m12s01 amavisd-new[8406]: Net::Server: Setting gid to "110 110" Aug 1 13:09:17 m12s01 amavisd-new[8406]: Net::Server: Setting uid to "106" Aug 1 13:09:17 m12s01 amavisd-new[8406]: Net::Server: Setting up serialization via flock Aug 1 13:09:17 m12s01 amavisd-new[8406]: Found $file at /usr/bin/file Aug 1 13:09:17 m12s01 amavisd-new[8406]: No $arc, not using it Aug 1 13:09:17 m12s01 amavisd-new[8406]: Found $gzip at /bin/gzip Aug 1 13:09:17 m12s01 amavisd-new[8406]: No $bzip2, not using it Aug 1 13:09:17 m12s01 amavisd-new[8406]: No $lzop, not using it Aug 1 13:09:17 m12s01 amavisd-new[8406]: No $lha, not using it Aug 1 13:09:17 m12s01 amavisd-new[8406]: Found $unarj at /usr/bin/arj Aug 1 13:09:17 m12s01 amavisd-new[8406]: Found $uncompress at /bin/uncompress Aug 1 13:09:17 m12s01 amavisd-new[8406]: No $unfreeze, not using it Aug 1 13:09:17 m12s01 amavisd-new[8406]: No $unrar, not using it Aug 1 13:09:17 m12s01 amavisd-new[8406]: No $zoo, not using it Aug 1 13:09:17 m12s01 amavisd-new[8406]: Found $cpio at /bin/cpio Aug 1 13:09:17 m12s01 amavisd-new[8406]: Using internal av scanner code for (primary) Clam Antivirus-clamd Aug 1 13:09:17 m12s01 amavisd-new[8406]: No primary av scanner: VirusBuster Aug 1 13:09:17 m12s01 amavisd-new[8406]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan Aug 1 13:09:17 m12s01 amavisd-new[8406]: No secondary av scanner: FRISK F-Prot Antivirus Aug 1 13:09:17 m12s01 amavisd-new[8406]: No secondary av scanner: Trend Micro FileScanner Aug 1 13:09:17 m12s01 amavisd-new[8406]: No secondary av scanner: KasperskyLab kavscanner Aug 1 13:09:17 m12s01 amavisd-new[8406]: SpamControl: initializing Mail::SpamAssassin Aug 1 13:09:18 m12s01 amavisd-new[8406]: SpamControl: done Aug 1 13:09:18 m12s01 amavisd-new[8406]: Net::Server: Beginning prefork (2 processes) Aug 1 13:09:18 m12s01 amavisd-new[8406]: Net::Server: Starting "2" children Aug 1 13:09:18 m12s01 amavisd-new[8406]: Net::Server: Parent ready for children. Aug 1 13:09:18 m12s01 amavisd-new[8408]: Net::Server: Child Preforked (8408) Aug 1 13:09:18 m12s01 amavisd-new[8409]: Net::Server: Child Preforked (8409) From jk at jkart.de Tue Aug 1 13:18:17 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 1 Aug 2006 13:18:17 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF35D8.3040906@fuerstenberg.ws> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> Message-ID: <16210250066.20060801131817@jkart.de> Heute (01.08.2006/13:07 Uhr) schrieb Kai Fürstenberg, > Hallo Murat, > Murat Knecht wrote: >> Guten Tag! >> >> Ich habe ein Problem beim Integrieren von amavis in Postfix. >> Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das >> Problem will sich nicht loesen lassen. >> Das Problem ist folgendes: >> Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl >> Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und >> 10025 funktioniert). >> Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt: >> >> Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: >> key="12.34.56.78", no match >> Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78 >> >> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die >> Google-Suche ergeben hat, dann funktionierts: >> >> @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from >> localhost IP ich weiss gar nicht, warum du DAS einträgst!? Das ist doch default -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Warten können ist eine große Kunst, nichts erwarten eine noch größere. (Ingrid Bergmann) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1686 Build 7759 01.08.2006 From 7479 at gmx.net Tue Aug 1 13:19:55 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 13:19:55 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF35D8.3040906@fuerstenberg.ws> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> Message-ID: <44CF38DB.4090909@gmx.net> Hallo Kai, > Schmeiss das smtp_send_xforward_command=yes raus. hatte ich direkt nach der ersten antwort rausgenommen. ändert aber nichts. > Dann die Sachen mit dem chroot, die Matthias angesprochen hatte nochmal > überdenken (sofern nicht bereits geschehen). Einerseits habe ich den Anleitungen entnommen, dass das nicht ganz trivial ist und andererseits wird das die Lösung /dieses/ Problem sicher nicht einfacher machen. :) Aber sobald alles funktioniert, werd' ich mich auch daran mal ransetzen gruss, Murat From jan.dinger at arcor.de Tue Aug 1 13:19:58 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Tue, 01 Aug 2006 13:19:58 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF1F4E.6020600@arcor.de> References: <44CF1F4E.6020600@arcor.de> Message-ID: <44CF38DE.3040703@arcor.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ok, das mit dem Virus-Scanner funktioniert zwar nur mit dem Secondary Scanners aber das soll mir auch recht sein :). Aber wie kann ich Spamassassin bei beibringen was Spam ist? mfg Jan Jan Dinger wrote: > Ich will einen SPAM-Filter und einen Virusscanner für meine E-Mails > einbauen, jedoch erhalte ich in meiner Log-File eine Warung: > > Aug 1 11:17:01 h969352 amavis[31588]: (31588-01) (!!) WARN: all > primary virus scanners failed, considering backups > > Clamd ist installiert und läuft auch. Und in der Config ist er > eigentlich auch richtig eingerichtet (wie in der doku beschrieben) > > ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, > ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], qr/\bOK$/, > qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # NOTE: > remember to add the clamav user to the amavis group, and # to > properly set clamd to init supplementary groups # When running > chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], > > > Genau so steht es bei mir drinne. > > So dann habe ich das nächste Problem, Spamassassin: > > Wenn ich amavis starte, wird alles eingeladen was ich will. > > Aug 1 11:14:50 h969352 amavis[31586]: Amavis::DB code loaded > Aug 1 11:14:50 h969352 amavis[31586]: Amavis::Cache code loaded > Aug 1 11:14:50 h969352 amavis[31586]: SQL base code loaded > Aug 1 11:14:50 h969352 amavis[31586]: SQL::Log code NOT > loaded Aug 1 11:14:50 h969352 amavis[31586]: SQL::Quarantine > NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: Lookup::SQL code > loaded Aug 1 11:14:50 h969352 amavis[31586]: Lookup::LDAP code > NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: AM.PDP-in proto > code loaded Aug 1 11:14:50 h969352 amavis[31586]: SMTP-in proto > code loaded Aug 1 11:14:50 h969352 amavis[31586]: Courier proto > code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: SMTP-out > proto code loaded Aug 1 11:14:50 h969352 amavis[31586]: Pipe-out > proto code NOT loaded Aug 1 11:14:50 h969352 amavis[31586]: > BSMTP-out proto code NOT loaded Aug 1 11:14:50 h969352 > amavis[31586]: Local-out proto code loaded Aug 1 11:14:50 h969352 > amavis[31586]: OS_Fingerprint code NOT loaded Aug 1 11:14:50 > h969352 amavis[31586]: ANTI-VIRUS code loaded Aug 1 11:14:50 > h969352 amavis[31586]: ANTI-SPAM code loaded Aug 1 11:14:50 > h969352 amavis[31586]: ANTI-SPAM-SA code loaded Aug 1 11:14:50 > h969352 amavis[31586]: Unpackers code loaded > > > Aug 1 11:14:50 h969352 amavis[31586]: Found secondary av scanner > ClamAV-clamscan at /usr/bin/clamscan Aug 1 11:14:50 h969352 > amavis[31586]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.27, > libdb 4.3 Aug 1 11:14:50 h969352 amavis[31586]: SpamControl: > initializing Mail::SpamAssassin Aug 1 11:14:50 h969352 > amavis[31586]: SpamControl: init_pre_fork done > > So wie man sehen kann wird alles geladen. Die mails laufen auch am > Virenscanner vorbei oder am Spamcontrol nur wird nix gemacht...... > > Dann gleich noch anschließend wie kann ich Spamassassin Trainieren? > > > Ich würde das gerne so realisieren, dass wenn man manuel eine Mail > in den Spam-Ordner verschiebt, das diese das immer als Spam für das > jeweilige Postfach idendifiziert wird. Ich habe es auf folgende > Weise versucht. > > #!/bin/bash -e > > SADIR=/var/lib/amavis/.spamassassin > DBPATH=/var/lib/amavis/.spamassassin/bayes SPAMFOLDERS="\ > /home/vmail/well-known-customer.com/fred/.spam/cur \ > /home/vmail/spamtrap.org/jeanne/.spam/cur \ " HAMFOLDERS="\ > /home/vmail/spamtrap.org/jeanne/.trash/cur \ " > > for spamfolder in $SPAMFOLDERS ; do \ echo Learning spam from > $spamfolder ; \ nice sa-learn --spam --showdots --dbpath $DBPATH > $spamfolder done > > for hamfolder in $HAMFOLDERS ; do \ echo Learning ham from > $hamfolder ; \ nice sa-learn --ham --showdots --dbpath $DBPATH > $hamfolder done > > > chown -R amavis:amavis $SADIR > > Es steht auch da das Spamassassin was neues gelernt hat :) Aber > wenn ich dann von dem Absender eine erneute Mails schicke, wird sie > nicht mit ***SPAM*** so wie in Amavis eingestellt makiert. > > Wie wäre denn jetzt meine vorgehensweise um das Problem zu lösen. > > > MFG > > Jan > > > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD4DBQFEzzjcFxoGn/ckUGURAmCAAKCZMVWdV5gLZqKO/ybQY5dxv7v/gACYux6U 4xwpvd9oR2WyEnm5Plcn8Q== =Jkn0 -----END PGP SIGNATURE----- From postfix at fuerstenberg.ws Tue Aug 1 13:22:48 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Aug 2006 13:22:48 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <16210250066.20060801131817@jkart.de> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> Message-ID: <44CF3988.8090703@fuerstenberg.ws> Jim Knuth wrote: > Heute (01.08.2006/13:07 Uhr) schrieb Kai Fürstenberg, > > >> Hallo Murat, >> > > >> Murat Knecht wrote: >> >>> Guten Tag! >>> >>> Ich habe ein Problem beim Integrieren von amavis in Postfix. >>> Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das >>> Problem will sich nicht loesen lassen. >>> Das Problem ist folgendes: >>> Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl >>> Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und >>> 10025 funktioniert). >>> Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt: >>> >>> Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: >>> key="12.34.56.78", no match >>> Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78 >>> >>> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die >>> Google-Suche ergeben hat, dann funktionierts: >>> >>> @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from >>> localhost IP >>> > > ich weiss gar nicht, warum du DAS einträgst!? Das ist doch > default Steht sogar dahinter: "allow [..] only from localhost [..]" Kai From 7479 at gmx.net Tue Aug 1 13:24:10 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 13:24:10 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <16210250066.20060801131817@jkart.de> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> Message-ID: <44CF39DA.60805@gmx.net> >>> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die >>> Google-Suche ergeben hat, dann funktionierts: >>> >>> @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from >>> localhost IP > > ich weiss gar nicht, warum du DAS einträgst!? Das ist doch > default Die öffentliche IP, nicht die localhost (127.usw.), ist nicht default. Normalerweise steht nur die 127 drin. Die IP einzutragen hatte irgendwer irgendwo mal geschrieben, aber über IP Spoofing dürfte das nen nettes Sicherheitsloch geben ... gruss, Murat From 7479 at gmx.net Tue Aug 1 13:27:07 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 13:27:07 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF3988.8090703@fuerstenberg.ws> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF3988.8090703@fuerstenberg.ws> Message-ID: <44CF3A8B.7090401@gmx.net> >> ich weiss gar nicht, warum du DAS einträgst!? Das ist doch >> default > Steht sogar dahinter: "allow [..] only from localhost [..]" > > Kai Man ist halt verzweifelt. Und ist doch prinzipiell schön zu wissen, dass es damit klappt. Wills ja auch gar nicht dauerhaft verwenden. Oder hab' ich das jetzt falsch herum verstanden? Murat From jk at jkart.de Tue Aug 1 13:28:09 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 1 Aug 2006 13:28:09 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF39DA.60805@gmx.net> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> Message-ID: <205744474.20060801132809@jkart.de> Heute (01.08.2006/13:24 Uhr) schrieb Murat Knecht, >>>> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die >>>> Google-Suche ergeben hat, dann funktionierts: >>>> >>>> @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from >>>> localhost IP >> >> ich weiss gar nicht, warum du DAS eintraegst!? Das ist doch >> default > Die oeffentliche IP, nicht die localhost (127.usw.), ist nicht default. > Normalerweise steht nur die 127 drin. Die IP einzutragen hatte irgendwer > irgendwo mal geschrieben, aber ueber IP Spoofing duerfte das nen nettes > Sicherheitsloch geben ... > gruss, Murat ok, falsch ausgedrückt. ;) Ich mein die öffentliche IP. Warum? Lass doch alles default. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der einzige Mist, auf dem nichts wächst, ist der Pessimist. (Theodor Heuss) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1686 Build 7759 01.08.2006 From postfix at fuerstenberg.ws Tue Aug 1 13:34:32 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Aug 2006 13:34:32 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF39DA.60805@gmx.net> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> Message-ID: <44CF3C48.6090001@fuerstenberg.ws> Murat Knecht wrote: >>>> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die >>>> Google-Suche ergeben hat, dann funktionierts: >>>> >>>> @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from >>>> localhost IP >>>> >> ich weiss gar nicht, warum du DAS einträgst!? Das ist doch >> default >> > > Die öffentliche IP, nicht die localhost (127.usw.), ist nicht default. > Normalerweise steht nur die 127 drin. Die IP einzutragen hatte irgendwer > irgendwo mal geschrieben, aber über IP Spoofing dürfte das nen nettes > Sicherheitsloch geben ... > Spoofing abzufangen ist Aufgabe von iptables. Das können weder Postfix, noch Amavis verhindern. Localhost (127.0.0.1) und andere "private" Subnetze lassen sich mit IPtables sehr leicht blocken. Andere IP-Adressen einzutragen *ist* ein Sicherheitsrisiko. Kai From 7479 at gmx.net Tue Aug 1 13:36:28 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 13:36:28 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <205744474.20060801132809@jkart.de> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <205744474.20060801132809@jkart.de> Message-ID: <44CF3CBC.3050306@gmx.net> > ok, falsch ausgedrückt. ;) Ich mein die öffentliche IP. Warum? > Lass doch alles default. Ist ja inzwischen wie gesagt auch schon wieder weg. Wollte ich auch nie drinne lassen. Das Problem ist ja, dass Postfix von amavisd abgewiesen wird, wenn / weil die öffentliche IP da nicht steht. Ich versteh nicht, warum sich amavis um die IP kümmert, wo Postfix doch vom gleichen Rechner verbindet, also über localhost (127.0.0.1). Postfix loggt dann entsprechend: postfix/qmgr[7281]: warning: connect to transport amavis: Connection refused Und man weiß nicht warum das alles ... mahlzeit, murat From 7479 at gmx.net Tue Aug 1 13:37:02 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 13:37:02 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF3C48.6090001@fuerstenberg.ws> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <44CF3C48.6090001@fuerstenberg.ws> Message-ID: <44CF3CDE.8000107@gmx.net> > Andere IP-Adressen einzutragen *ist* ein Sicherheitsrisiko. Womit wir uns einig wären. Mahlzeit, murat From Rainer.Wiesenfarth at inpho.de Tue Aug 1 13:43:11 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 01 Aug 2006 13:43:11 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF3CBC.3050306@gmx.net> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <205744474.20060801132809@jkart.de> <44CF3CBC.3050306@gmx.net> Message-ID: <44CF3E4F.50609@inpho.de> Murat Knecht schrieb: >> ok, falsch ausgedrückt. ;) Ich mein die öffentliche IP. Warum? >> Lass doch alles default. > > Ist ja inzwischen wie gesagt auch schon wieder weg. Wollte ich auch nie > drinne lassen. Das Problem ist ja, dass Postfix von amavisd abgewiesen > wird, wenn / weil die öffentliche IP da nicht steht. Ich versteh nicht, > warum sich amavis um die IP kümmert, wo Postfix doch vom gleichen > Rechner verbindet, also über localhost (127.0.0.1). > > Postfix loggt dann entsprechend: > > postfix/qmgr[7281]: warning: connect to transport amavis: Connection refused > > Und man weiß nicht warum das alles ... Ich vermute, dass Dein Postfix aus irgend einem Grund auf die Idee kommt, dass die Weitergabe an amavis nicht über das Loopback-Device sondern über das Ethernet Interface erfolgen soll, also mit der "realen" IP-Adresse an Stelle der localhost (127.0.0.1). Ich kann mir allerdings nicht erklären, warum das so sein sollte, hier sind die Postfix-Experten gefragt. Ein Schuss ins Blaue: was sagt denn Dein Nameserver auf "host localhost"? Oder versuch mal, Dein Postfix etwas gesprächiger zu machen und schau in den Logs nach, ob Du dort einen Anhaltspunkt auf die verwendete IP-Adresse / das verwendete Interface findest. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Tue Aug 1 13:45:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 13:45:56 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF3CBC.3050306@gmx.net> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <205744474.20060801132809@jkart.de> <44CF3CBC.3050306@gmx.net> Message-ID: <44CF3EF4.7080409@linuxrocks.dyndns.org> Murat Knecht schrieb: >> ok, falsch ausgedrückt. ;) Ich mein die öffentliche IP. Warum? >> Lass doch alles default. > > Ist ja inzwischen wie gesagt auch schon wieder weg. Wollte ich auch nie > drinne lassen. Das Problem ist ja, dass Postfix von amavisd abgewiesen > wird, wenn / weil die öffentliche IP da nicht steht. Ich versteh nicht, > warum sich amavis um die IP kümmert, wo Postfix doch vom gleichen > Rechner verbindet, also über localhost (127.0.0.1). Denkanstoss?: Vielleicht verbindet sich ja Postfix gar nicht nicht über localhost sondern über die öffentliche IP? > > Postfix loggt dann entsprechend: > > postfix/qmgr[7281]: warning: connect to transport amavis: Connection refused Gibts da noch mehr? mal hinter den/die smtpd in master.cf ein -v setzen? > Und man weiß nicht warum das alles ... > > mahlzeit, > murat MH From postfix at fuerstenberg.ws Tue Aug 1 13:49:41 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Aug 2006 13:49:41 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF38DE.3040703@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF38DE.3040703@arcor.de> Message-ID: <44CF3FD5.1000208@fuerstenberg.ws> Jan Dinger wrote: > Ok, das mit dem Virus-Scanner funktioniert zwar nur mit dem Secondary > Scanners aber das soll mir auch recht sein :). > > Aber wie kann ich Spamassassin bei beibringen was Spam ist? > sa-learn Kai From mhaegele at linuxrocks.dyndns.org Tue Aug 1 13:51:06 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 13:51:06 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF38DE.3040703@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF38DE.3040703@arcor.de> Message-ID: <44CF402A.50702@linuxrocks.dyndns.org> Jan Dinger schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ok, das mit dem Virus-Scanner funktioniert zwar nur mit dem Secondary > Scanners aber das soll mir auch recht sein :). > > Aber wie kann ich Spamassassin bei beibringen was Spam ist? Stichworte: bayes? (erst ab jeweils 200 gelernten Mails, festzustellen über amavis debug-sa) sa-learn --ham sa-learn --spam Guck mal ein bisschen im Archiv, die letzten Wochen hatten wir genügend darüber diskutiert, denke ich ... > mfg > > Jan hth MH From postfix at fuerstenberg.ws Tue Aug 1 13:52:55 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Aug 2006 13:52:55 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF3EF4.7080409@linuxrocks.dyndns.org> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <205744474.20060801132809@jkart.de> <44CF3CBC.3050306@gmx.net> <44CF3EF4.7080409@linuxrocks.dyndns.org> Message-ID: <44CF4097.2050708@fuerstenberg.ws> Matthias Haegele wrote: > Murat Knecht schrieb: > >>> ok, falsch ausgedrückt. ;) Ich mein die öffentliche IP. Warum? >>> Lass doch alles default. >>> >> Ist ja inzwischen wie gesagt auch schon wieder weg. Wollte ich auch nie >> drinne lassen. Das Problem ist ja, dass Postfix von amavisd abgewiesen >> wird, wenn / weil die öffentliche IP da nicht steht. Ich versteh nicht, >> warum sich amavis um die IP kümmert, wo Postfix doch vom gleichen >> Rechner verbindet, also über localhost (127.0.0.1). >> > > Denkanstoss?: > Vielleicht verbindet sich ja Postfix gar nicht nicht über localhost > sondern über die öffentliche IP? > Was sagt denn eigentlich netstat -lan bezüglich der Ports 10024 und 10025? Kai From greinert at rz.uni-leipzig.de Tue Aug 1 13:59:55 2006 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Tue, 1 Aug 2006 13:59:55 +0200 (METDST) Subject: [Postfixbuch-users] SpamAssassin und rules_du_jour In-Reply-To: from Peter Huber at "Aug 1, 2006 09:59:07 am" Message-ID: <20060801115955.C623EA2@server1.rz.uni-leipzig.de> Hallo, besten Dank fuer die Antwort :-) Da werde ich mal die laengere Zeit in Kauf nehmen und das Zeug einsetzen. Mal sehen, wieviel Nutzer danach murren ;-) Gruss Wolfram Greinert Peter Huber writes: > Wir haben das benutzt. Die Erkennung ist OK, sofern man einen Schwellwert von 5 verwendet. Wir haben einen > andereren Schwellwert, daher etwas mäßig die Erkennung, aber dafür auch keine Falscherkennungen. Ich habe auch > mal fast alles an Regeln scharf geschaltet was da war, mit dem Erfolg, daß die Erkennung besser wurde aber die > Zeit pro Mailscanning zum Teil sehr stark in die Höhe ging. Wir werden langfristig eine andere Lösung suchen. > > Gruss > > Peter Huber > > Wolfram Greinert schrieb: > > Hallo, > > > > ich wollte mal anfragen, ob jemand Regeln, die man mit rules_du_jour > > saugen kann, fuer sein spamassassin benutzt ??? Wie sind die Erfahrungen ? > > Gibt es dadurch Fehleinstufungen ??? Welche Rulesets werden benutzt ? > > > > Gruss > > > > Wolfram Greinert > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From mhaegele at linuxrocks.dyndns.org Tue Aug 1 14:06:31 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 14:06:31 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF1F4E.6020600@arcor.de> References: <44CF1F4E.6020600@arcor.de> Message-ID: <44CF43C7.9080502@linuxrocks.dyndns.org> Jan Dinger schrieb: [...] > Es steht auch da das Spamassassin was neues gelernt hat :) Aber wenn > ich dann von dem Absender eine erneute Mails schicke, wird > sie nicht mit ***SPAM*** so wie in Amavis eingestellt makiert. > > Wie wäre denn jetzt meine vorgehensweise um das Problem zu lösen. > Du solltest dir vielleicht mal in /etc/amavis/amavisd.conf die "tag" Werte anschauen, die sind eigentlich recht gut dokumentiert ... --------------------------- Bsp: $sa_spam_subject_tag = $sa_tag_level_deflt = -999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension $sa_dsn_cutoff_level = 10 ------------------------------- btw: ich habe "subject-rewriting" nicht gesetzt und mach das nur in den Headern ... muss also angepasst werden. Grüsse MH From 7479 at gmx.net Tue Aug 1 14:07:30 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 14:07:30 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF3E4F.50609@inpho.de> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <205744474.20060801132809@jkart.de> <44CF3CBC.3050306@gmx.net> <44CF3E4F.50609@inpho.de> Message-ID: <44CF4402.1010703@gmx.net> Hallo Rainer, Hattest Recht. Hab die Anfrage mal gemacht und ... > Ich kann mir allerdings nicht erklären, warum das so sein sollte, hier > sind die Postfix-Experten gefragt. Ein Schuss ins Blaue: was sagt denn > Dein Nameserver auf "host localhost"? Hmmmm. Offenbar ist da was furchtbar falsch. Antwort auf obige Anfrage: localhost.vlinux.de does not exist, try again in der hosts ist localhost allerdings drin, die "named" Prozesse laufen auch und auch ansonsten klappt eigentlich alles ... hä? gruss, murat From mhaegele at linuxrocks.dyndns.org Tue Aug 1 14:18:02 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 14:18:02 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF4402.1010703@gmx.net> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <205744474.20060801132809@jkart.de> <44CF3CBC.3050306@gmx.net> <44CF3E4F.50609@inpho.de> <44CF4402.1010703@gmx.net> Message-ID: <44CF467A.9090505@linuxrocks.dyndns.org> Murat Knecht schrieb: > Hallo Rainer, > Hattest Recht. Hab die Anfrage mal gemacht und ... > >> Ich kann mir allerdings nicht erklären, warum das so sein sollte, hier >> sind die Postfix-Experten gefragt. Ein Schuss ins Blaue: was sagt denn >> Dein Nameserver auf "host localhost"? > > Hmmmm. Offenbar ist da was furchtbar falsch. Antwort auf obige Anfrage: > > localhost.vlinux.de does not exist, try again Irgendwelche Meldungen beim Postfix start wie: /etc/hosts /var/spool/postfix/etc/hosts differs o. ä.?. Was ist mit telnet localhost 25 (am Server)? und telnet 127.0.0.1 25 (am Server)?. > > in der hosts ist localhost allerdings drin, die "named" Prozesse laufen > auch und auch ansonsten klappt eigentlich alles ... > hä? wie sieht denn die Zeile mit localhost aus in /etc/hosts? > gruss, > murat MH From 7479 at gmx.net Tue Aug 1 14:27:08 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 01 Aug 2006 14:27:08 +0200 Subject: [Postfixbuch-users] amavis-Integration In-Reply-To: <44CF467A.9090505@linuxrocks.dyndns.org> References: <44CF164B.9050903@gmx.net> <44CF35D8.3040906@fuerstenberg.ws> <16210250066.20060801131817@jkart.de> <44CF39DA.60805@gmx.net> <205744474.20060801132809@jkart.de> <44CF3CBC.3050306@gmx.net> <44CF3E4F.50609@inpho.de> <44CF4402.1010703@gmx.net> <44CF467A.9090505@linuxrocks.dyndns.org> Message-ID: <44CF489C.7010306@gmx.net> > Irgendwelche Meldungen beim Postfix start wie: > /etc/hosts /var/spool/postfix/etc/hosts differs nope. nichts, nur die üblichen zeilen: postfix/postfix-script: starting the Postfix mail system postfix/master[21843]: daemon started -- version 2.1.5 > Was ist mit telnet localhost 25 (am Server)? > und telnet 127.0.0.1 25 (am Server)?. funktionieren beide einwandfrei. >> in der hosts ist localhost allerdings drin, die "named" Prozesse laufen >> auch und auch ansonsten klappt eigentlich alles ... >> hä? > > wie sieht denn die Zeile mit localhost aus in /etc/hosts? 127.0.0.1 localhost da hab ich auch nix dran geändert, genau wie am DNS-Zeug i.A. Der vServer ist relativ frisch angemietet. Der Alias hinter localhost ist nicht verpflichtend ... (oder?) murat From jan.dinger at arcor.de Tue Aug 1 14:33:29 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Tue, 01 Aug 2006 14:33:29 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF43C7.9080502@linuxrocks.dyndns.org> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> Message-ID: <44CF4A19.4060603@arcor.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Die werte sind bei mir alle gesetzt, und ich habe es mit Subject gemacht. was ich mir vorstellen kann ist, das ich Postfix über MySQL laufen habe und die ganzen postfächer sind unter /home/vmail/domein/emailadresse/.Spam/cur. so wenn ich dann ein sa-learn --spam --showdots /home/vmail/domein/emailadresse/.Spam/cur/ lese ich die mails von einem user ein. Das wird auch gemacht: Learned tokens from 8 message(s) (8 message(s) examined) und wenn ich dann von diesem Absender den ich so ebend als SPAM definiert habe eine Mail schreibe, passiert nix :( Aug 1 14:13:33 h969352 amavis[19652]: (19652-04) SPAM-TAG, -> , No, score=0 tagged_above=-1000 req uired=5 tests=[UPPERCASE_25_50=0] Ich habe keine Ahnung woran das liegen kann, vieleicht schreibe ich in eine falsche db oder muss was anderes konfigurieren da ich alles über mysql laufen habe..... Um SA zu trainieren habe ich den befehl als root ausgefürht mir der Option -D habe ich mir den Debug durchgelesen und festgestellt das SA einen Ordner anlegt incl DB. /root/.spamassassin So in der amavis db oder auch bei der Konfig von SA habe keine Parameter festgestellt wo ich sagen kann, das er das gelernte zeugs aus dem Ordner bzw der File nehmen soll :( mfg Jan Matthias Haegele wrote: > Jan Dinger schrieb: > > [...] > >> Es steht auch da das Spamassassin was neues gelernt hat :) Aber >> wenn ich dann von dem Absender eine erneute Mails schicke, wird >> sie nicht mit ***SPAM*** so wie in Amavis eingestellt makiert. >> >> Wie wäre denn jetzt meine vorgehensweise um das Problem zu lösen. >> >> > > Du solltest dir vielleicht mal in /etc/amavis/amavisd.conf die > "tag" Werte anschauen, die sind eigentlich recht gut dokumentiert > ... > > --------------------------- Bsp: $sa_spam_subject_tag = > $sa_tag_level_deflt = -999; # add spam info headers if at, or > above that level $sa_tag2_level_deflt = 5.0; # add 'spam detected' > headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; > # triggers spam evasive actions # at or above that level: > bounce/reject/drop, # quarantine, and adding mail address extension > > > $sa_dsn_cutoff_level = 10 ------------------------------- > > btw: ich habe "subject-rewriting" nicht gesetzt und mach das nur in > den Headern ... muss also angepasst werden. > > Grüsse MH > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEz0oVFxoGn/ckUGURAm+pAJ9slxqyNUmJuWcakBgfkrcjhWek+QCgkFLX iajFqFdYrBVurMEzbYiXcnI= =A18X -----END PGP SIGNATURE----- From postfixusers at home.tom-krieger.de Tue Aug 1 14:47:52 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 1 Aug 2006 14:47:52 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF4A19.4060603@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> Message-ID: <200608011447.54768.postfixusers@home.tom-krieger.de> Am Dienstag, 1. August 2006 14:33 schrieb Jan Dinger: > Die werte sind bei mir alle gesetzt, und ich habe es mit Subject > gemacht. was ich mir vorstellen kann ist, das ich Postfix über MySQL > laufen habe und die ganzen postfächer sind unter > /home/vmail/domein/emailadresse/.Spam/cur. so wenn ich dann ein > > sa-learn --spam --showdots /home/vmail/domein/emailadresse/.Spam/cur/ > lese ich die mails von einem user ein. > > Das wird auch gemacht: > > Learned tokens from 8 message(s) (8 message(s) examined) > > und wenn ich dann von diesem Absender den ich so ebend als SPAM > definiert habe eine Mail schreibe, passiert nix :( > > Aug 1 14:13:33 h969352 amavis[19652]: (19652-04) SPAM-TAG, > -> , No, score=0 > tagged_above=-1000 req > uired=5 tests=[UPPERCASE_25_50=0] > > Ich habe keine Ahnung woran das liegen kann, vieleicht schreibe ich in > eine falsche db oder muss was anderes konfigurieren da ich alles über > mysql laufen habe..... > > Um SA zu trainieren habe ich den befehl als root ausgefürht mir der > Option -D habe ich mir den Debug durchgelesen und festgestellt das SA > einen Ordner anlegt incl DB. > > /root/.spamassassin > > So in der amavis db oder auch bei der Konfig von SA habe keine > Parameter festgestellt wo ich sagen kann, das er das gelernte zeugs > aus dem Ordner bzw der File nehmen soll :( Spamassassin braucht eine Mindestzahl an trainierten Ham und Spam-Mails. Das steht bei mir in der local.cf des Spamassassin: bayes_min_ham_num 10 bayes_min_spam_num 30 Beim sa-learn gibt es einen Parameter --dbpath. Den kannst Du benutzen, damit die Bayes an einem bestimmten Ort liegen. Ciao Thomas From mhaegele at linuxrocks.dyndns.org Tue Aug 1 15:01:15 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 15:01:15 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <200608011447.54768.postfixusers@home.tom-krieger.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <200608011447.54768.postfixusers@home.tom-krieger.de> Message-ID: <44CF509B.7060908@linuxrocks.dyndns.org> Thomas Krieger schrieb: > Am Dienstag, 1. August 2006 14:33 schrieb Jan Dinger: [...] >> Learned tokens from 8 message(s) (8 message(s) examined) >> >> und wenn ich dann von diesem Absender den ich so ebend als SPAM >> definiert habe eine Mail schreibe, passiert nix :( So einfach ist das nicht wenn ich es richtig verstanden habe ... Statistische Analyse auf den Inhalt usw ... Wär ja auch blöd wenn nur auf den Absender hin gefiltert würde ... >> [...] >> So in der amavis db oder auch bei der Konfig von SA habe keine >> Parameter festgestellt wo ich sagen kann, das er das gelernte zeugs >> aus dem Ordner bzw der File nehmen soll :( > > Spamassassin braucht eine Mindestzahl an trainierten Ham und Spam-Mails. Das > steht bei mir in der local.cf des Spamassassin: Welche Defaultmässig wohl bei 200 liegt ... > > bayes_min_ham_num 10 > bayes_min_spam_num 30 Was man übrigens recht gut mittels amavisd debug-sa sieht (bei gestopptem amavis), wird angezeigt wenn die Mindestanzahl noch nicht erreicht ist ... [...] > Ciao > > Thomas hth MH From ts_kw at GMX.de Tue Aug 1 15:06:27 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 01 Aug 2006 15:06:27 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF4A19.4060603@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> Message-ID: <44CF51D3.3020201@GMX.de> >Um SA zu trainieren habe ich den befehl als root ausgefürht mir der >Option -D habe ich mir den Debug durchgelesen und festgestellt das SA >einen Ordner anlegt incl DB. > >/root/.spamassassin > > Normalerweise muss sa-learn mit dem user ausgeführt werden unter dem amavis läuft. Wie das allerdings bei user-spezifischen Spam-DBs funktioniert und ob das überhaupt mit virtuellen Usern machbar ist ... *achselzucken* Thomas From jan.dinger at arcor.de Tue Aug 1 15:49:43 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Tue, 01 Aug 2006 15:49:43 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF51D3.3020201@GMX.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <44CF51D3.3020201@GMX.de> Message-ID: <44CF5BF7.2020302@arcor.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Soch habe den min wert jetzt auf 1 gestellt, und gut 600 mails eingelesen cassiopeia:/var/lib/amavis# /usr/local/bin/spamlearner Learning spam from /home/vmail/foo.de/webmaster/.Spam/cur ....................................................................................................................................................................................................................................................................................................................................................................... Learned tokens from 143 message(s) (359 message(s) examined) Learning ham from /home/vmail/foo.de/webmaster/.Trash/cur ................................................................................................................................................................................................................................................................................................................................ Learned tokens from 320 message(s) (320 message(s) examined) und die mail geht immer noch durch nix wird als SPAM anerkannt. Ich das so schwer SA zu erklären wenn von dem ne mail kommt definiere das als SPAM? Gibt es eine andere möglichkeit? Weil habe den eindruck das SA das mit meiner Mail-Server einrichtung nicht macht (Virtual user) :( Amavis Debug sagt auch nix verdächtiges :( Nun habe ich keine Ahnung mehr was ich noch machen kann. Ich kann den Mittarbeitern nich zumuten das das über Ihren MailClient regeln sollen das geht nicht das muss irgendwie Server-Seitig laufn :( mfg Jan Thomas wrote: >> Um SA zu trainieren habe ich den befehl als root ausgefürht mir der >> Option -D habe ich mir den Debug durchgelesen und festgestellt das SA >> einen Ordner anlegt incl DB. >> >> /root/.spamassassin >> >> > Normalerweise muss sa-learn mit dem user ausgeführt werden unter dem > amavis läuft. > Wie das allerdings bei user-spezifischen Spam-DBs funktioniert und ob > das überhaupt mit virtuellen Usern machbar ist ... *achselzucken* > > Thomas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEz1v3FxoGn/ckUGURAh1mAJ9z7kflDcT0wdP4Iqkspd6zBlobjACfdeov xYci09zWbeV7tMwD0aJ4080= =OfQv -----END PGP SIGNATURE----- From postfix at fuerstenberg.ws Tue Aug 1 16:01:51 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Aug 2006 16:01:51 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF5BF7.2020302@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <44CF51D3.3020201@GMX.de> <44CF5BF7.2020302@arcor.de> Message-ID: <44CF5ECF.3040908@fuerstenberg.ws> Jan Dinger wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Soch habe den min wert jetzt auf 1 gestellt, und gut 600 mails eingelesen > > cassiopeia:/var/lib/amavis# /usr/local/bin/spamlearner > Learning spam from /home/vmail/foo.de/webmaster/.Spam/cur > ....................................................................................................................................................................................................................................................................................................................................................................... > Learned tokens from 143 message(s) (359 message(s) examined) > Learning ham from /home/vmail/foo.de/webmaster/.Trash/cur > ................................................................................................................................................................................................................................................................................................................................ > Learned tokens from 320 message(s) (320 message(s) examined) > > und die mail geht immer noch durch nix wird als SPAM anerkannt. > > Ich das so schwer SA zu erklären wenn von dem ne mail kommt definiere > das als SPAM? > > Gibt es eine andere möglichkeit? Weil habe den eindruck das SA das mit > meiner Mail-Server einrichtung nicht macht (Virtual user) :( > > Amavis Debug sagt auch nix verdächtiges :( Nun habe ich keine Ahnung > mehr was ich noch machen kann. Ich kann den Mittarbeitern nich zumuten > das das über Ihren MailClient regeln sollen das geht nicht das muss > irgendwie Server-Seitig laufn :( > Wenn es nur um ein paar Adressen geht, kannst du die auch direkt in die amavisd.conf eintragen: @score_sender_maps heisst der Parameter. Und dann eine Score reinsetzen, die in jedem Fall Spam wird. Kai From mhaegele at linuxrocks.dyndns.org Tue Aug 1 16:07:07 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 16:07:07 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF5BF7.2020302@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <44CF51D3.3020201@GMX.de> <44CF5BF7.2020302@arcor.de> Message-ID: <44CF600B.2070706@linuxrocks.dyndns.org> Jan Dinger schrieb: > Soch habe den min wert jetzt auf 1 gestellt, und gut 600 mails eingelesen > > cassiopeia:/var/lib/amavis# /usr/local/bin/spamlearner > Learning spam from /home/vmail/foo.de/webmaster/.Spam/cur > ....................................................................................................................................................................................................................................................................................................................................................................... > Learned tokens from 143 message(s) (359 message(s) examined) > Learning ham from /home/vmail/foo.de/webmaster/.Trash/cur > ................................................................................................................................................................................................................................................................................................................................ > Learned tokens from 320 message(s) (320 message(s) examined) > > und die mail geht immer noch durch nix wird als SPAM anerkannt. > > Ich das so schwer SA zu erklären wenn von dem ne mail kommt definiere > das als SPAM? > > Gibt es eine andere möglichkeit? Weil habe den eindruck das SA das mit > meiner Mail-Server einrichtung nicht macht (Virtual user) :( bei mir wird SA als user amavis ausgeführt ... deshalb: # (screen) sudo -u amavis -H sa-learn --spam --showdots /pfad/zu/spammails (Die Mails müssen natürlich auch gelesen werden können also evtl. noch chown -R amavis /pfad...) > > Amavis Debug sagt auch nix verdächtiges :( Nun habe ich keine Ahnung > mehr was ich noch machen kann. Ich kann den Mittarbeitern nich zumuten > das das über Ihren MailClient regeln sollen das geht nicht das muss > irgendwie Server-Seitig laufn :( > Als erstes solltest du mal das tofu abstellen ... Schau dir die Mail mal im Quelltext an: Gibt es vielleicht irgendwelche Header etc. oder *was immer* du auch zum "taggen" eingestellt hast. --------------------------------------------------- Beispiel: X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at blablub.dyndns.org X-Spam-Status: No, hits=2.9 tagged_above=-999.0 required=5.0 tests=BAYES_80, Das Bayes_80 sagt afaik dass der bayes test "denkt" dass die Mail eine Spamwahrscheinlichkeit von 80% hat ... HTML_70_80, HTML_MESSAGE, HTML_TEXT_AFTER_HTML, MIME_QP_LONG_LINE, PORN_URL_SEX X-Spam-Level: ** --------------------------------------------------- auch im mail.log werden die amavis-Prüfungen gelistet > mfg > > Jan hth MH From ad+lists at uni-x.org Tue Aug 1 16:10:11 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 01 Aug 2006 16:10:11 +0200 Subject: [Postfixbuch-users] Problem mit Spamassassin, Maildir und Procmail In-Reply-To: <006301c6b558$4a907b10$6700a8c0@wingolf> References: <006301c6b558$4a907b10$6700a8c0@wingolf> Message-ID: <44CF60C3.9090909@uni-x.org> Sebastian Deiszner schrieb: >Hallo, > >ohne .forward und .procmailrc funktioniert es. > >Verzeichnis: >drwxr-xr-x 4 deiszner deiszner 4096 2006-08-01 12:44 . >drwxrwsr-x 6 root staff 4096 2006-07-31 23:24 .. >-rw------- 1 deiszner deiszner 324 2006-07-28 13:55 .bash_history >-rw-r--r-- 1 deiszner deiszner 567 2006-07-26 14:45 .bash_profile >-rw-r--r-- 1 deiszner deiszner 1834 2006-07-26 14:45 .bashrc >-rw-r--r-- 1 root root 23 2004-06-18 22:32 .forward >drwx------ 9 deiszner deiszner 4096 2006-08-01 12:44 Maildir >-rw-r--r-- 1 root root 154 2006-08-01 11:45 .procmailrc >drwxr-xr-x 2 root root 4096 2006-08-01 12:28 .spamassassin > > Warum gehören da einzelne Files root:root? >im Maildir liegen die Imap-Ordner - dort sollen die Dateien hin > >.forward >"|/usr/bin/procmail -t" > >.procmailrc >DROPPRIVS=yes >LOGFILE=/home/deiszner/proc.log >VERBOSE=yes > > MAILDIR=$HOME/Maildir/ >:0fw: spamassassin.lock >* < 256000 >| spamassassin > >:0: >* ^X-Spam-Flag: NO > >Ergebnis in der Logdatei: >procmail: [2279] Tue Aug 1 12:47:20 2006 >procmail: Match on "< 256000" >procmail: Locking "spamassassin.lock" >procmail: Executing "spamassassin" >procmail: [2279] Tue Aug 1 12:47:32 2006 >procmail: Unlocking "spamassassin.lock" >procmail: No match on "^X-Spam-Flag: NO" >procmail: Incomplete recipe >procmail: Locking "/var/mail/deiszner.lock" >procmail: Assigning "LASTFOLDER=/var/mail/deiszner" >procmail: Opening "/var/mail/deiszner" >procmail: Acquiring kernel-lock >procmail: Unlocking "/var/mail/deiszner.lock" >procmail: Notified comsat: "deiszner at 3163:/var/mail/deiszner" >>From sebastian at deiszner.de Tue Aug 1 12:47:20 2006 > Subject: > Folder: /var/mail/deiszner 1372 > >Wie bekomme ich die Mail in das Maildir - dort wo sie hingehört und nicht in /var/mail/deiszner > >gruß & danke >sd > man procmailrc -> MAILDIR Alexander From Bert.Jaeckel at tvi-services.de Tue Aug 1 16:15:00 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Tue, 1 Aug 2006 16:15:00 +0200 Subject: [Postfixbuch-users] pop3d: authentication error In-Reply-To: <601071597.20060801120713@jkart.de> Message-ID: So, an alle die es interessiert. Ich war einfach beim Schreiben in der authmysqlrc etwas tippfaul. Bei MYSQL_HOME_FIELD hatte ich drinstehen: MYSQL_HOME_FIELD /var/spool/maildirs und ich muss das Verzeichnis netürlich in Anführungszeichen setzen, schon funktionierts auch! Viele Grüße und Danke an Alle! Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jim Knuth Gesendet: Dienstag, 1. August 2006 12:07 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] pop3d: authentication error Heute (01.08.2006/11:48 Uhr) schrieb Jaeckel, Bert - DSV/TVI, > Hallo Alle, > ich fang nochmal von ganz vorne an. Installier mir jetzt > postfix-2.3.1-1 oder gibt's schon ein neueres Paket, Ich hab > nichts anderes als Source-RPM gefunden. > Danke nochmal! > Gruß > Bert äähm, aber du schreibst doch von "pop3d authentication error"!? Was hat das mit Postfix zu tun? Hab ich was verpasst? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Trotz der vielen Ratten,die die Elendsviertel von New York City bevölkern, werden im Jahr durchschnittlich nur 311 Bürger von ihnen gebissen. Jedoch werden jährlich etwa 1519 Einwohner von anderen New Yorkern gebissen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1686 Build 7759 01.08.2006 -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixusers at home.tom-krieger.de Tue Aug 1 16:26:19 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 1 Aug 2006 16:26:19 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF5BF7.2020302@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF51D3.3020201@GMX.de> <44CF5BF7.2020302@arcor.de> Message-ID: <200608011626.22375.postfixusers@home.tom-krieger.de> Am Dienstag, 1. August 2006 15:49 schrieb Jan Dinger: > > Ich das so schwer SA zu erklären wenn von dem ne mail kommt definiere > das als SPAM? Spamassassin bewertet Mails und legt einen Score fest. Schau mal in den Header der zugestellten Email. Dort solltest Du Einträge ähnlich diesen finden: X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on mail.xxxyyyzzz.de X-Spam-Level: * X-Spam-Status: No, score=1.6 required=5.0 tests=BAYES_50 autolearn=disabled         version=3.0.4 > > Gibt es eine andere möglichkeit? Weil habe den eindruck das SA das mit > meiner Mail-Server einrichtung nicht macht (Virtual user) :( Ich fahre Spamassassin nicht über amavis sondern benutze den spamd. Dieser läuft auf Port 10025 und ich übergebe diesem die Emails aus maildrop heraus mittels xfilter "/usr/bin/spamc -u ". Damit kann der User über eine MySQL festgelegen, ob Spamassassin verwendet wird. Spamd ist so konfiguriert, dass er den User in meinem Maildirectory sucht. Die Option beim Starten des spamd sieht bei mir unter anderem so aus: -d -L -x --virtual-config-dir=/var/vmail/%u/spamassassin. spamd läuft unter dem User, dem die Maildirs gehören. Diese Konfiguration läuft bestens mit virtuellen Usern. Die Bayes werden pro User im Maildir unter /var/vmail/%u/spamassassin verwaltet und dort landen bei sa-learn auch die Trainingsmails. > > Amavis Debug sagt auch nix verdächtiges :( Nun habe ich keine Ahnung > mehr was ich noch machen kann. Ich kann den Mittarbeitern nich zumuten > das das über Ihren MailClient regeln sollen das geht nicht das muss > irgendwie Server-Seitig laufn :( s. o. Ciao Thomas From ad+lists at uni-x.org Tue Aug 1 16:28:18 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 01 Aug 2006 16:28:18 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF509B.7060908@linuxrocks.dyndns.org> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <200608011447.54768.postfixusers@home.tom-krieger.de> <44CF509B.7060908@linuxrocks.dyndns.org> Message-ID: <44CF6502.5090608@uni-x.org> Matthias Haegele schrieb: >>Spamassassin braucht eine Mindestzahl an trainierten Ham und Spam-Mails. Das >>steht bei mir in der local.cf des Spamassassin: >> >> > >Welche Defaultmässig wohl bei 200 liegt ... > > Was auch ein vernünftiger Schwellwert ist. > > >>bayes_min_ham_num 10 >>bayes_min_spam_num 30 >> Solche Werte sind ganz und gar nicht zu empfehlen, da bayes auf Basis so weniger Mails keine verlässlichen Resultate liefert. Das liegt einfach in der Natur statistischer Verfahren. >> >>Was man übrigens recht gut mittels amavisd debug-sa sieht (bei >>gestopptem amavis), >>wird angezeigt wenn die Mindestanzahl noch nicht erreicht ist ... >> Der direkte Weg wäre: su - -c "sa-learn --dump magic". Beim Einsatz von amavisd-new wäre der der $daemon_user aus der amavisd.conf. >MH > Alexander From jan.dinger at arcor.de Tue Aug 1 16:33:55 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Tue, 01 Aug 2006 16:33:55 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF600B.2070706@linuxrocks.dyndns.org> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <44CF51D3.3020201@GMX.de> <44CF5BF7.2020302@arcor.de> <44CF600B.2070706@linuxrocks.dyndns.org> Message-ID: <44CF6653.1060808@arcor.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 So das ist mein Header: *Return-Path:* > *X-Original-To:* webmaster at foo.de *Delivered-To:* webmaster@ foo .de *Received:* from localhost (localhost [127.0.0.1]) by h969352.xxx.net (Postfix) with ESMTP id E702774016C for foo .de >; Tue, 1 Aug 2006 16:20:49 +0200 (CEST) *X-Virus-Scanned:* Debian amavisd-new at h969352.xxx.net *X-Spam-Score:* -1.691 *X-Spam-Level:* *X-Spam-Status:* No, score=-1.691 tagged_above=-1000 required=5 tests=[AWL=0.908, BAYES_00=-2.599] Das komische ist ja das Sie nicht als SPAM eingestuft wird :( normal müsste ich sie es, da ich ja versucht habe SA bei zu bringen das es SPAM ist :( -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEz2ZSFxoGn/ckUGURAmmzAJ9GRFjVl3E3N35REQPf75NuY1c/2QCeL1Pa 7RJI2C1oTTFZOm+l3y64CvI= =8VWp -----END PGP SIGNATURE----- From ad+lists at uni-x.org Tue Aug 1 16:34:37 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 01 Aug 2006 16:34:37 +0200 Subject: [Postfixbuch-users] pop3d: authentication error In-Reply-To: References: Message-ID: <44CF667D.3080602@uni-x.org> Jaeckel, Bert - DSV/TVI schrieb: >Hallo Alle, > >ich fang nochmal von ganz vorne an. Installier mir jetzt postfix-2.3.1-1 oder gibt's schon ein neueres Paket, Ich hab nichts anderes als Source-RPM gefunden. > >Danke nochmal! > > >Gruß >Bert > > Ja, gibt es :) http://download.fedora.redhat.com/pub/fedora/linux/core/development/source/SRPMS/postfix-2.3.2-1.src.rpm $ rpm -qp --changelog postfix-2.3.2-1.src.rpm | less * Di Aug 01 2006 Thomas Woerner 2:2.3.2-1 - new version 2.3.2 with major upstream fixes: - corrupted queue file after a request to modify a short message header - panic after spurious Milter request when a client was rejected - maked the Milter more tolerant for redundant "data cleanup" requests - applying pflogsumm-conn-delays-dsn-patch from postfix tree to pflogsumm * Sa Jul 29 2006 Thomas Woerner 2:2.3.1-1 - new version 2.3.1 - fixes problems with TLS and Milter support * Mi Jul 26 2006 Thomas Woerner 2:2.3.0-2 - fixed SASL build (#200079) thanks to Kaj J. Niemi for the patch Alexander P.S. bitte kein TOFU From mhaegele at linuxrocks.dyndns.org Tue Aug 1 16:42:15 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 16:42:15 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF6653.1060808@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <44CF51D3.3020201@GMX.de> <44CF5BF7.2020302@arcor.de> <44CF600B.2070706@linuxrocks.dyndns.org> <44CF6653.1060808@arcor.de> Message-ID: <44CF6847.2090104@linuxrocks.dyndns.org> Jan Dinger schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > So das ist mein Header: [...] > *X-Virus-Scanned:* Debian amavisd-new at h969352.xxx.net > *X-Spam-Score:* -1.691 > *X-Spam-Level:* > *X-Spam-Status:* No, score=-1.691 tagged_above=-1000 required=5 > tests=[AWL=0.908, BAYES_00=-2.599] BAYES_00 -> zu wenig trainierte Mails?, da der BAYES-Test von 0% Spamwahrscheinlichkeit ausgeht ... > > > > Das komische ist ja das Sie nicht als SPAM eingestuft wird :( normal > müsste ich sie es, da ich ja versucht habe SA bei zu bringen das es > SPAM ist :( Du hast jetzt aber nicht die Mail an dich selbst gesendet? Übrigens ist es genauso wichtig ham-Mails zu lernen. (So zum Vergleich habe momentan ca. 250 Spammails an sa-learn und einige Tausend Ham-Mails "verfüttert", der Bayes schlägt mittlerweile recht gut an, bringt aber trotzdem noch gelegentlich nur Bayes_40 etc. ...) Die Statistik braucht eben ordentlich "Futter", vermute auch dass ich einfach noch zu wenig spammails habe ... Grüsse MH From postfixusers at home.tom-krieger.de Tue Aug 1 16:46:46 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 1 Aug 2006 16:46:46 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF6502.5090608@uni-x.org> References: <44CF1F4E.6020600@arcor.de> <44CF509B.7060908@linuxrocks.dyndns.org> <44CF6502.5090608@uni-x.org> Message-ID: <200608011646.47294.postfixusers@home.tom-krieger.de> Am Dienstag, 1. August 2006 16:28 schrieb Alexander Dalloz: > Matthias Haegele schrieb: > >>Spamassassin braucht eine Mindestzahl an trainierten Ham und Spam-Mails. > >> Das steht bei mir in der local.cf des Spamassassin: > > > >Welche Defaultmässig wohl bei 200 liegt ... > > Was auch ein vernünftiger Schwellwert ist. > > >>bayes_min_ham_num 10 > >>bayes_min_spam_num 30 > > Solche Werte sind ganz und gar nicht zu empfehlen, da bayes auf Basis so > weniger Mails keine verlässlichen Resultate liefert. Das liegt einfach > in der Natur statistischer Verfahren. Richtig. Aber bring Du mal Usern bei, dass sie 200 Emails trainieren müssen. Das geht bei Usern, die sich mit der Materie Spam etwas befassen vielleicht noch, bei Usern, die sich absolut nicht mit dem Thema Spam befassen, ist das schwierig. Auch wenn man das dokumentiert. Der Wert wurde bewusst aus der Erfahrung mit den Usern so niedrig gewählt. Und trotz der Natur der statistischen Verfahren habe ich bislang noch keine negativen Erfahrungen gemacht. Ciao Thomas From jan.dinger at arcor.de Tue Aug 1 17:26:13 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Tue, 01 Aug 2006 17:26:13 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <200608011646.47294.postfixusers@home.tom-krieger.de> References: <44CF1F4E.6020600@arcor.de> <44CF509B.7060908@linuxrocks.dyndns.org> <44CF6502.5090608@uni-x.org> <200608011646.47294.postfixusers@home.tom-krieger.de> Message-ID: <44CF7295.4070401@arcor.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Das verstehe ich ja auch, das ich zu wenig mails habe (300SPAM / 300 HAM), aber ich würde es gerne mal testen ob SA auch funktioniert und irgendwann mal ne mail mit ***SPAM*** makiert :) Wenn ich SA dann 3 Wochen trainieren muss ist mir das egal ich will lediglich nur in erfahrung bringen das es klappt und das weiß ich leider nicht :( mfg Jan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEz3KUFxoGn/ckUGURAqcEAJ0eAAwl3LflrLPqHlmmD4DVp02IXgCeNafQ n14ov0LIVCp8oVDq8+SXfNE= =e8SM -----END PGP SIGNATURE----- From o.zaplinski at broadnet.de Tue Aug 1 17:33:40 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Tue, 01 Aug 2006 17:33:40 +0200 Subject: [Postfixbuch-users] 2 Postfix-Server, ein IMAP? In-Reply-To: <44B91BFB.40501@xunil.at> References: <44B91BFB.40501@xunil.at> Message-ID: <44CF7454.5050609@broadnet.de> Hi, Stefan G. Weichinger wrote: > Hallo, > [...] > Es gibt ServerA und ServerB, wovon ServerB der neue, bessere ist, der > endlich auch RAID hat ... > [...] > Wie schaffe ich es jetzt im Normalbetrieb der Postfix auf ServerA seine > Mails an den Cyrus auf ServerB weitergibt? > > Per LMTP? SMTP? Kann mir jemand einen Link oder so geben? Ich wuerde LMTP waehlen: mailbox_transport = lmtp:serverB:2003 Gruss Olaf From alex at actux.de Tue Aug 1 17:55:48 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Tue, 01 Aug 2006 17:55:48 +0200 Subject: [Postfixbuch-users] Testmailserver Message-ID: <44CF7984.7020801@actux.de> Hallo, ich muß einen Mailserver installieren der alle eingehenden Mails in eine Mailbox schieb. Egal ob für meine Domain oder eine belibige andere. Der Server ist eine Sandbox zum testen ohne Internetconnection. Die Mails werden von einem PHP Script generiert die diesen Server als Versandserver nutzen soll. Um nun gefahrlos testen zu können möchte ich das alle Mails die beim Postfix abgeliefert werden local in eine Mailbox geschrieben werden. Ich hatte mir überlegt das ja dann mydestination etwas wie "*" sein müßte. Jedoch habe dazu nix in der Dokumentation gefunden. Vielleicht hat ja hier jemand spontan eine gute Idee wie man das am besten in ein Postfix einbaut? Gruß Alexander From mj.schneider at gmx.net Tue Aug 1 18:05:02 2006 From: mj.schneider at gmx.net (Marc J. Schneider) Date: Tue, 1 Aug 2006 18:05:02 +0200 Subject: [Postfixbuch-users] 2 Mailadressen - eine per local eine ueber cyrus zustellen lassen - wie? In-Reply-To: <44CF7454.5050609@broadnet.de> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> Message-ID: hallo liste... ich hab folgendes problem: ich hab postfix (2.1.1) und cyrus auf 'nem suse-system (9.1) installiert und konfiguriert. in der main.conf weise ich postfix an, die mails per lmtp an cyrus weiter zu reichen. mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp nun moechte ich fuer einen user (der auch lokal existiert), bzw. eine mailadresse, die mails nicht an cyrus weiterleiten sondern sie per local in's home-dir schreiben lassen. fuer alle anderen user sollen die mails weiterhin ueber lmtp an cyrus laufen. weiss irgend jemand hilfe? (nach 2 tagen googlen weiss ich einfach nicht mehr weiter...) bin dankbar fuer jeden hinweis... gruesse marc j. From marc.samendinger at sp-online.de Tue Aug 1 18:10:19 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 1 Aug 2006 18:10:19 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF7295.4070401@arcor.de> References: <44CF1F4E.6020600@arcor.de> <44CF509B.7060908@linuxrocks.dyndns.org> <44CF6502.5090608@uni-x.org> <200608011646.47294.postfixusers@home.tom-krieger.de> <44CF7295.4070401@arcor.de> Message-ID: <20060801161019.GO30343@barracuda.sp-online.de> On Tue, Aug 01, 2006 at 05:26:13PM +0200, Jan Dinger wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Das verstehe ich ja auch, das ich zu wenig mails habe (300SPAM / 300 > HAM), aber ich würde es gerne mal testen ob SA auch funktioniert und > irgendwann mal ne mail mit ***SPAM*** makiert :) > > Wenn ich SA dann 3 Wochen trainieren muss ist mir das egal ich will > lediglich nur in erfahrung bringen das es klappt und das weiß ich > leider nicht :( /usr/share/doc/packages/amavisd-new/test-messages/README > mfg > > Jan marc From marc.samendinger at sp-online.de Tue Aug 1 18:18:09 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 1 Aug 2006 18:18:09 +0200 Subject: [Postfixbuch-users] Testmailserver In-Reply-To: <44CF7984.7020801@actux.de> References: <44CF7984.7020801@actux.de> Message-ID: <20060801161809.GP30343@barracuda.sp-online.de> On Tue, Aug 01, 2006 at 05:55:48PM +0200, Alexander Grümmer wrote: > Hallo, > > ich muß einen Mailserver installieren der alle eingehenden Mails in eine > Mailbox schieb. Egal ob für meine Domain oder eine belibige andere. > > Der Server ist eine Sandbox zum testen ohne Internetconnection. Die > Mails werden von einem PHP Script generiert die diesen Server als > Versandserver nutzen soll. Um nun gefahrlos testen zu können möchte ich > das alle Mails die beim Postfix abgeliefert werden local in eine Mailbox > geschrieben werden. > > Ich hatte mir überlegt das ja dann mydestination etwas wie "*" sein > müßte. Jedoch habe dazu nix in der Dokumentation gefunden. > > Vielleicht hat ja hier jemand spontan eine gute Idee wie man das am > besten in ein Postfix einbaut? man 5 virtual mit regular expressions. Du könntest auch einfach alles in die HOLD Queue laufen lassen, wenn du die Mails nicht unbedingt in einem Postfach haben musst. > Gruß Alexander HTH marc From marc.samendinger at sp-online.de Tue Aug 1 18:22:45 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 1 Aug 2006 18:22:45 +0200 Subject: [Postfixbuch-users] 2 Mailadressen - eine per local eine ueber cyrus zustellen lassen - wie? In-Reply-To: References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> Message-ID: <20060801162245.GQ30343@barracuda.sp-online.de> On Tue, Aug 01, 2006 at 06:05:02PM +0200, Marc J. Schneider wrote: > hallo liste... > > ich hab folgendes problem: > > ich hab postfix (2.1.1) und cyrus auf 'nem suse-system (9.1) > installiert und konfiguriert. > in der main.conf weise ich postfix an, die mails per lmtp an cyrus > weiter zu reichen. > > > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > > > nun moechte ich fuer einen user (der auch lokal existiert), bzw. eine > mailadresse, die mails nicht an cyrus weiterleiten sondern sie per > local in's home-dir schreiben lassen. > fuer alle anderen user sollen die mails weiterhin ueber lmtp an cyrus > laufen. > > weiss irgend jemand hilfe? Ohne alles komplett durchzudenken... probier mal in /etc/postfix/transport empfaenger at example.org : > (nach 2 tagen googlen weiss ich einfach nicht mehr weiter...) > > bin dankbar fuer jeden hinweis... > gruesse > marc j. Gruß marc From marc.samendinger at sp-online.de Tue Aug 1 18:23:19 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 1 Aug 2006 18:23:19 +0200 Subject: [Postfixbuch-users] 2 Mailadressen - eine per local eine ueber cyrus zustellen lassen - wie? In-Reply-To: References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> Message-ID: <20060801162319.GR30343@barracuda.sp-online.de> On Tue, Aug 01, 2006 at 06:05:02PM +0200, Marc J. Schneider wrote: > hallo liste... Bitte keine Threads klauen. Mit einem richtigen Mailclient sieht man das ;) marc From mj.schneider at gmx.net Tue Aug 1 18:44:00 2006 From: mj.schneider at gmx.net (Marc J. Schneider) Date: Tue, 1 Aug 2006 18:44:00 +0200 Subject: [Postfixbuch-users] 2 Mailadressen - eine per local eine ueber cyrus zustellen lassen - wie? In-Reply-To: <20060801162245.GQ30343@barracuda.sp-online.de> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> Message-ID: <37068FF8-5AB4-43DB-BD39-C91BA1FBC776@gmx.net> > Ohne alles komplett durchzudenken... probier mal in > /etc/postfix/transport > empfaenger at example.org : nein - tut nix. das transport-table wird meines wissens auch nur bei "lokalem zustell- verkehr" ausgewertet - wenn's ueber lmtp geht, dann nicht. ich hab's auch schon mit /etc/postfix/transport empfaenger at example.org local: versucht - allerdings erfolglos. irgendwie muss es doch moeglich sein, dem postfix zu sagen, dass es fuer die zustellung von emails an userX at example.org KEIN lmtp benutzen soll. (aber fuer alle andren schon...) ab version 2.3 von postfix soll's ja moeglich sein dass ueber mailbox_transport_maps = zu regeln - aber bin mir nicht sicher, ob ich mein 2.1.1 postfix "so einfach" auf 2.3 uogradetn kann & sollte... wie auch immer - faellt noch irgend 'ne andre loesung ein? bzw... bin ich der einzige, der auf die idee kommt verschiedene adressen verschieden zustellen lassen zu wollen? gruebel... danke trotzdem! gruesse marc j. Am 01. Aug 2006 um 18:22 Uhr schrieb Marc Samendinger: > On Tue, Aug 01, 2006 at 06:05:02PM +0200, Marc J. Schneider wrote: > >> hallo liste... >> >> ich hab folgendes problem: >> >> ich hab postfix (2.1.1) und cyrus auf 'nem suse-system (9.1) >> installiert und konfiguriert. >> in der main.conf weise ich postfix an, die mails per lmtp an cyrus >> weiter zu reichen. >> >> >> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp >> >> >> nun moechte ich fuer einen user (der auch lokal existiert), bzw. eine >> mailadresse, die mails nicht an cyrus weiterleiten sondern sie per >> local in's home-dir schreiben lassen. >> fuer alle anderen user sollen die mails weiterhin ueber lmtp an cyrus >> laufen. >> >> weiss irgend jemand hilfe? >> > > Ohne alles komplett durchzudenken... probier mal in > /etc/postfix/transport > empfaenger at example.org : > > >> (nach 2 tagen googlen weiss ich einfach nicht mehr weiter...) >> >> bin dankbar fuer jeden hinweis... >> gruesse >> marc j. >> > > Gruß > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Am 01. Aug 2006 um 18:23 Uhr schrieb Marc Samendinger: >> On Tue, Aug 01, 2006 at 06:05:02PM +0200, Marc J. Schneider wrote: >> >>> hallo liste... >>> >> >> Bitte keine Threads klauen. >> Mit einem richtigen Mailclient sieht man das ;) >> >> marc gruebel gruebel - versteh ich nicht... From mail at marcel-hartmann.com Tue Aug 1 18:55:48 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 1 Aug 2006 18:55:48 +0200 Subject: [Postfixbuch-users] Automatisiertes Script bei eintreffen einer mail an bestimmtes Konto? In-Reply-To: <44CE3E80.8020903@jg-service.de> Message-ID: Hallo, > > Bei Eintreffen einer Mail an eine bestimmte Adresse, möchte > > ich zeitgleich ein Script starten, welches diese Mail dann > > ausliesst, und weitere Dinge ausführt. > > > Ich mache das, indem ich folgenden Eintrag in der aliases: > > emailcheck: "|/usr/bin/emailcheck.pl" > Also alle eMails die an emailcheck at meindomein werden von den Script > emailcheck.pl bearbeitet. > Ist es das was du suchst? Ja, fast! Ich brauche noch eine Möglichkeit, um den betreff der Mail, die Absenderadresse sowie den Body in dem Script vorliegen zu haben, aber grundsätzlich ist es das was ich will. Ich muss diese Inhalte parsen und entsprechend in meine Datenbank legen bei Eintreffen von Mails an diese bestimmte Adresse. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mail at christiananton.de Tue Aug 1 19:36:12 2006 From: mail at christiananton.de (Christian Anton) Date: Tue, 1 Aug 2006 19:36:12 +0200 Subject: [Postfixbuch-users] TLS Server certificate could not be verified In-Reply-To: <20060801073639.GN30343@barracuda.sp-online.de> References: <20060730154317.GA17982@fibbs.fibbs.local> <20060731132119.GP25492@charite.de> <20060731183925.GC6259@fibbs.fibbs.local> <20060801073639.GN30343@barracuda.sp-online.de> Message-ID: <20060801173612.GB7384@fibbs.fibbs.local> Marc Samendinger schrieb am Tue, Aug 01, 2006 at 09:36:40AM +0200: > On Mon, Jul 31, 2006 at 08:39:25PM +0200, Christian Anton wrote: > > Ralf Hildebrandt schrieb am Mon, Jul 31, 2006 at 03:21:19PM +0200: > > > > Hallo Fibbs, > > > Verifizierung von x509-Zertifikaten: > > > > Um die Echtheit eines x509-Zertifikates zu ermitteln, muss der Server > > zusätzlich zu dem Server-Zertifikat das so genannte Root- Zertifikat > > mitschicken, mit welchem das Server-Zertifikat signiert wurde, damit der > > Client es mit der Datanbank seiner vorinstallierten Root- Zertifikate > > vergleichen kann um die Echtheit der Identität des Besitzers des > > Zertifikates der Gegenseite zu bestätigen. > > > > Handelt es sich beim Zertifikat um ein "chained" Zertifikat, also eines, > > das ein Root- Zertifikat hat, welches wieder ein Rootzertifikat hat, > > welches dann auch ein "offizielles" ist, also eins dass der Client > > bereits in seiner Datenbank hat, dann muss der Server nicht nur das > > Rootzertifikat und das Serverzertifikat ausliefern, sondern auch noch > > dieses "Zwischenzertifikat" welches auf der Clientseite dann den Baum > > darstellt. > > Es gibt auf der Liste mit Sicherheit Leute die technisch mit x509 Server > fitter sind als ich. Daher gehe ich darauf nicht ein. > Aber die beiden Sätze oben (Ja es sind wirklich nur zwei ;) sind doch sehr > lang und für jemanden der die Thematik nicht versteht, schwer zu durchschauen. Hi Marc, ich gebe Dir Recht, die beiden Sätze sind wirklich furchtbar zu lesen. Mir geht es aber erstmal um den Inhalt meiner Mail, also darum, ob ich die technischen Zusammenhänge richtig verstanden habe. Sollte das der Fall sein, werde ich natürlich den Text noch einmal etwas "leserfreundlich" verfassen und erst dann auf die Welt loslassen. Grüße Fibbs From postfix at fuerstenberg.ws Tue Aug 1 19:39:37 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Aug 2006 19:39:37 +0200 Subject: [Postfixbuch-users] Fetchmail und Option keep In-Reply-To: <200608010026.52257.thowinter@googlemail.com> References: <200608010026.52257.thowinter@googlemail.com> Message-ID: <44CF91D9.40501@fuerstenberg.ws> Hallo Thomas, Thomas Winter schrieb: > merkt sich Fetchmail bei Verwendung der Option keep gar nicht welche emails > schon heruntergeladen wurden? Aber sicher doch. > Mit der Option keep möchte ich die eMails auf dem POP nicht löschen. > Nur leider lädt er jedesmal Bit für Bit alle nachrichten wieder runter. Und da > die MessageID unterschiedlich ist nimmt Cyrus die jedesmal an. Schau mal nach, ob du nicht zufällig mit der Option "all" arbeitest. Dann lädt er nämlich trotzdem runter. Und eigentlich sollte sich die Message-ID nicht ändern. Wenn die Option "all" nicht gesetzt ist, wäre auch ein Fetchmail-Log und die fetchmailrc interessant. Eigentlich ist das hier eine Postfix-Liste. > Gruß > > Thomas Gruß Kai From m at rkus-winkler.de Tue Aug 1 20:13:43 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 01 Aug 2006 20:13:43 +0200 Subject: [Postfixbuch-users] Fetchmail und Option keep In-Reply-To: <200608010026.52257.thowinter@googlemail.com> References: <200608010026.52257.thowinter@googlemail.com> Message-ID: <44CF99D7.2010201@rkus-winkler.de> On 01.08.2006 00:26 Thomas Winter wrote: > > Mit der Option keep möchte ich die eMails auf dem POP nicht löschen. Was Du ja auch erreichst. Probiere mal das hier: -U | --uidl (Keyword: uidl) Force UIDL use (effective only with POP3). Force client-side tracking of `newness' of mes sages (UIDL stands for ``unique ID listing'' and is described in RFC1725). Use with `keep' to use a mailbox as a baby news drop for a group of users. The fact that seen messages are skipped is logged, unless error logging is done through syslog while running in daemon mode. > Nur leider lädt er jedesmal Bit für Bit alle nachrichten wieder > runter. Und da die MessageID unterschiedlich ist nimmt Cyrus die > jedesmal an. Wieso ist die MessageID unterschiedlich? Die wird doch von fetchmail nicht modifiziert? Oder verstehe ich da jetzt was falsch? Gruß Markus From usenet at deiszner.de Tue Aug 1 20:45:34 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 1 Aug 2006 20:45:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kostenloser_Virenscanner_f=FCr?= =?iso-8859-1?q?_Linux?= Message-ID: <001701c6b59a$ad2bd5c0$6700a8c0@wingolf> Hallo, der Server läuft erstmal so wie er soll. Danke an die, welche mir durch ihre Hinweise geholfen haben und eine Entschuldigung an die, welche ich etwas genervt habe ;-) Allerdings habe ich jetzt das Problem, das ich avmailgate scheinbar nicht mehr nutzen kann. Auf meinem alten Server vom Dezember 2003 habe ich noch Avmailgate in Postfix integriert, mir einen Lizenzschlüssel zusenden lassen und auch den Schlüssel 2 mal verlängern lassen - alles tutti. Jetzt gibts angeblich das Teil nicht mehr kostenlos, d.h. ich hab ein Problem. Ich möchte Amavis nicht einsetzen - ich brauche aber einen Ersatz für den avmailgate. Wer hat Vorschläge - clammav fällt raus. gruß Sebastian -- This mail was scanned by AntiVir MailGate. This product is not licensed. See http://www.antivir.de/ for details. From lists at xunil.at Tue Aug 1 21:51:15 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 01 Aug 2006 21:51:15 +0200 Subject: [Postfixbuch-users] 2 Postfix-Server, ein IMAP? In-Reply-To: <44CF7454.5050609@broadnet.de> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> Message-ID: <44CFB0B3.9070300@xunil.at> Olaf Zaplinski schrieb: > Hi, > > Stefan G. Weichinger wrote: >> Hallo, >> [...] >> Es gibt ServerA und ServerB, wovon ServerB der neue, bessere ist, der >> endlich auch RAID hat ... >> [...] >> Wie schaffe ich es jetzt im Normalbetrieb der Postfix auf ServerA seine >> Mails an den Cyrus auf ServerB weitergibt? >> >> Per LMTP? SMTP? Kann mir jemand einen Link oder so geben? > > Ich wuerde LMTP waehlen: > > mailbox_transport = lmtp:serverB:2003 Danke .. Soll das wirklich Port 2003 bedeuten? Stefan From jk at jkart.de Tue Aug 1 22:48:22 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 1 Aug 2006 22:48:22 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <44CF600B.2070706@linuxrocks.dyndns.org> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <44CF51D3.3020201@GMX.de> <44CF5BF7.2020302@arcor.de> <44CF600B.2070706@linuxrocks.dyndns.org> Message-ID: <918020802.20060801224822@jkart.de> Heute (01.08.2006/16:07 Uhr) schrieb Matthias Haegele, > bei mir wird SA als user amavis ausgefuehrt ... > deshalb: # (screen) sudo -u amavis -H sa-learn --spam --showdots bloss mal am Rande - wozu eigentlich immer "showdots"? Seht ihr gerne laufende Punkte? *bg* SCNR > /pfad/zu/spammails > (Die Mails muessen natuerlich auch gelesen werden koennen also evtl. noch > chown -R amavis /pfad...) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das letzte Wort des Bergsteigers: "So, der Haken hält." ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1687 Build 7762 01.08.2006 From mhaegele at linuxrocks.dyndns.org Tue Aug 1 22:53:16 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 22:53:16 +0200 Subject: [Postfixbuch-users] Spamassassin / Clamd / Amavis In-Reply-To: <918020802.20060801224822@jkart.de> References: <44CF1F4E.6020600@arcor.de> <44CF43C7.9080502@linuxrocks.dyndns.org> <44CF4A19.4060603@arcor.de> <44CF51D3.3020201@GMX.de> <44CF5BF7.2020302@arcor.de> <44CF600B.2070706@linuxrocks.dyndns.org> <918020802.20060801224822@jkart.de> Message-ID: <44CFBF3C.9070403@linuxrocks.dyndns.org> Jim Knuth schrieb: > Heute (01.08.2006/16:07 Uhr) schrieb Matthias Haegele, > > >>bei mir wird SA als user amavis ausgefuehrt ... >>deshalb: # (screen) sudo -u amavis -H sa-learn --spam --showdots > > > bloss mal am Rande - wozu eigentlich immer "showdots"? Seht ihr gerne > laufende Punkte? *bg* SCNR Ja. Wenn es einen "Prozentfortschrittsbalken" geben würde würden wir den auch noch nutzen, am besten schön bunt :-). Grüsse MH From mhaegele at linuxrocks.dyndns.org Tue Aug 1 23:37:24 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 01 Aug 2006 23:37:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kostenloser_Virenscanner_f=FCr?= =?iso-8859-1?q?_Linux?= In-Reply-To: <001701c6b59a$ad2bd5c0$6700a8c0@wingolf> References: <001701c6b59a$ad2bd5c0$6700a8c0@wingolf> Message-ID: <44CFC994.8050308@linuxrocks.dyndns.org> Sebastian Deiszner schrieb: > Hallo, [Virenscanner abgelaufen] > Ich möchte Amavis nicht einsetzen - ich brauche aber einen Ersatz für den avmailgate. > > Wer hat Vorschläge - clammav fällt raus. Wenn es für private Zwecke ist kann man afaik den von avira nehmen ... > gruß > > Sebastian Grüsse MH From thowinter at googlemail.com Tue Aug 1 23:45:41 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 1 Aug 2006 23:45:41 +0200 Subject: [Postfixbuch-users] Fetchmail und Option keep In-Reply-To: <44CF99D7.2010201@rkus-winkler.de> References: <200608010026.52257.thowinter@googlemail.com> <44CF99D7.2010201@rkus-winkler.de> Message-ID: <200608012345.41581.thowinter@googlemail.com> Am Tuesday 01 August 2006 20:13 schrieb Markus Winkler: > On 01.08.2006 00:26 Thomas Winter wrote: > > Mit der Option keep möchte ich die eMails auf dem POP nicht löschen. > > Was Du ja auch erreichst. Ja, aber es dauert jedesmal länger:) /usr/bin/fetchmail -v --smtphost localhost/2345 -f /etc/fetchmailrc -L /var/log/fetchmail In der fetchmailrc steht der einzelne poll Befehl mit ... here ssl keep fetchmail: Nachricht postmast at domain.com:22 von 24 wird gelesen (2038 Oktetts) fetchmail: nicht geflusht fetchmail: Nachricht postmast at domain.com:23 von 24 wird gelesen (1393 Oktetts) fetchmail: nicht geflusht fetchmail: Nachricht postmast at domain.com:24 von 24 wird gelesen (27409 Oktetts) fetchmail: nicht geflusht fetchmail: POP3< +OK fetchmail: POP3> USER test fetchmail: POP3< +OK fetchmail: POP3> PASS * fetchmail: POP3< +OK fetchmail: POP3> STAT fetchmail: POP3< +OK 25 179354 fetchmail: POP3> LAST fetchmail: POP3< +OK 0 fetchmail: 25 Nachrichten für test bei mail.domain.com (179354 Oktetts). fetchmail: POP3> LIST 1 fetchmail: POP3< +OK 1 16604 fetchmail: POP3> RETR 1 fetchmail: POP3< +OK Problem scheint hier LAST 0 zu sein was der POP zurückgibt. Fetchmail denkt alles ist neu und lädt runter. > Probiere mal das hier: > > -U | --uidl Ja, das bringt es! fetchmail: 27 Nachrichten (24 gesehen) für test bei mail.domain.com (184854 Oktetts). fetchmail: skipping message mail.domain.com:21 nicht geflusht > > Nur leider lädt er jedesmal Bit für Bit alle nachrichten wieder > > runter. Und da die MessageID unterschiedlich ist nimmt Cyrus die > > jedesmal an. > > Wieso ist die MessageID unterschiedlich? Die wird doch von fetchmail > nicht modifiziert? Oder verstehe ich da jetzt was falsch? Ich meinte die messageID von Postfix. Ich hatte in den header_checks ein Ignore auf die MessageID und deswegen hat duplicatesuppression bei Cypress nicht mehr funktioniert. Ist jetzt behoben. Das kommt wenn man an vielen Baustellen gleichzeitig arbeitet. danke für den Tip! Gruß Thomas From usenet at deiszner.de Tue Aug 1 23:49:49 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 1 Aug 2006 23:49:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kostenloser_Virenscanner_f=FCr?= =?iso-8859-1?q?_Linux?= Message-ID: <008201c6b5b4$6a9861f0$6700a8c0@wingolf> ----- Original Message ----- From: "Matthias Haegele" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Tuesday, August 01, 2006 11:37 PM Subject: Re: [Postfixbuch-users] kostenloser Virenscanner für Linux > Ich möchte Amavis nicht einsetzen - ich brauche aber einen Ersatz für den avmailgate. > > Wer hat Vorschläge - clammav fällt raus. Wenn es für private Zwecke ist kann man afaik den von avira nehmen ... Ja - der funktioniert aber nicht so 'bequem' mit dem content-filter..... sondern da muss ich amavis installieren usw..... From postfixbuch at cboltz.de Wed Aug 2 00:24:01 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 2 Aug 2006 00:24:01 +0200 Subject: [Postfixbuch-users] Zur Info: courier-authlib-mysql - SUSE-Pakete Message-ID: <200608020024.02696@tux.boltz.de.vu> Hallo zusammen, vorweg: ich habe mich soeben hier subscribt, da ich in absehbarer Zeit einen Server mit Postfix & Co aufsetzen will - mit etwas Glück werden meine Fragen beantwortet, bevor ich sie überhaupt stelle... (Der jetzige Server läuft mit Plesk als Admin-Interface [1] - in Verbindung mit meinem Namen sollte Google einige Rants dazu ausspucken ;-) Im Listenarchiv sehe ich einige Bekannte von suse-linux at suse.com (Hallo! ;-) - für die anderen eine Kurzvorstellung: Hauptberuf: Winzer Nebenberuf & Hobby: Linux und Webprogrammierung (PHP, Typo3 usw.) Projekte rund um Linux: - Fontlinge - Schriftenverwaltung für Linux - deutsche SUSE Linux FAQ - SUSE Betatest / openSUSE / diverse Mailinglisten - und natürlich das ein oder andere bezahlte ;-) Alles andere steht auf www.cboltz.de und CBlog.cboltz.de ;-) So, zurück zum Subject: Ich habe seit einiger Zeit versucht, Pakete für courier-authlib-mysql in SUSE integriert zu bekommen, nachdem diese des öfteren nachgefragt werden und nur einer Änderung im Specfile erfordern. Bisher endeten entsprechende Feature Requests immer in "wontfix". Ich erinnere mich auch an eine Aussage von Peer auf dem letzten LinuxTag: "Vergiss es!" Aber: Es geschehen noch Zeichen und Wunder ;-) Auf dem kleinen Dienstweg [2] habe ich jetzt erreicht, dass es ab SUSE 10.2 (die dann übrigens openSUSE 10.2 heißt) ein courier-authlib-mysql Paket gibt - und nebenbei auch -pgsql und -pipe Pakete :-) Peer, falls Du es immer noch nicht glauben kannst: http://lists4.opensuse.org/opensuse-commit/2006-08/msg00007.html Gruß Christian Boltz PS: courier-authlib-mysql-Pakete für SUSE Linux 10.1 habe ich unter http://software.opensuse.org/download/home:/cboltz/SUSE_Linux_10.1/ im Angebot (nur -mysql ins Specfile eingebaut, ansonsten unverändert gegenüber den 10.1-Paketen) [1] Falls jemand ein Script hat, um die Mailuser aus der Plesk-Datenbank in ein sinnvolles und Postfix-/Courier-kompatibles Format zu konvertieren - immer her damit... [2] per Mail an AJ - mehr sage ich nicht, da die Mails nichtöffentlich waren -- Fontlinge developer Fontlinge - font management for Linux / Schriftenverwaltung for Linux Infos und Download: http://www.gesindel.de From usenet at deiszner.de Wed Aug 2 00:37:31 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 2 Aug 2006 00:37:31 +0200 Subject: [Postfixbuch-users] warning: connect to transport scan: Connection refused Message-ID: <006901c6b5bb$17d05980$6700a8c0@wingolf> Hallo, diese Meldung kommt jetzt auf einmal - zudem werden einige Mails scheinbar nicht zugestellt master.cf # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd ### #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes der die Variable "content_filter =" ist leer. Woran könnte das liegen? gruß Sebastian From jk at jkart.de Wed Aug 2 01:03:26 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 2 Aug 2006 01:03:26 +0200 Subject: [Postfixbuch-users] warning: connect to transport scan: Connection refused In-Reply-To: <006901c6b5bb$17d05980$6700a8c0@wingolf> References: <006901c6b5bb$17d05980$6700a8c0@wingolf> Message-ID: <11810056187.20060802010326@jkart.de> Heute (02.08.2006/00:37 Uhr) schrieb Sebastian Deiszner, > Hallo, > diese Meldung kommt jetzt auf einmal auf einmal wonach? Lass raten: Du versuchst amavis zu integrieren? > - zudem werden einige > Mails scheinbar nicht zugestellt > master.cf > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - n - - smtpd > ### [snip] > #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > der die Variable "content_filter =" ist leer. die seh ich nicht! ;) > Woran koennte das liegen? postconf -n bitte > gruß > Sebastian -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Im Altertum lebte einer, der liebte eine einäugige Frau so sehr, daß ihm vorkam, alle anderen Frauen hätten ein Auge zuviel. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1687 Build 7762 01.08.2006 From usenet at deiszner.de Wed Aug 2 01:13:43 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 2 Aug 2006 01:13:43 +0200 Subject: [Postfixbuch-users] warning: connect to transport scan:Connection refused References: <006901c6b5bb$17d05980$6700a8c0@wingolf> <11810056187.20060802010326@jkart.de> Message-ID: <001401c6b5c0$232fa0b0$6700a8c0@wingolf> From: "Jim Knuth" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, August 02, 2006 1:03 AM Subject: Re: [Postfixbuch-users] warning: connect to transport scan:Connection refused > #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > der die Variable "content_filter =" ist leer. > >die seh ich nicht! ;) > > Woran koennte das liegen? > > postconf -n bitte alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, $mydomain, localhost.localdomain, localhost.localdomain, localhost mydomain = meinedomain.de myhostname = meinedomain.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = mail.infocity.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dnsbl-2.uceprotect.net, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, reject_rbl_client zen.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client dynablock.njabl.org, reject_rbl_client be.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.njabl.org smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous From jk at jkart.de Wed Aug 2 01:22:15 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 2 Aug 2006 01:22:15 +0200 Subject: [Postfixbuch-users] warning: connect to transport scan:Connection refused In-Reply-To: <001401c6b5c0$232fa0b0$6700a8c0@wingolf> References: <006901c6b5bb$17d05980$6700a8c0@wingolf> <11810056187.20060802010326@jkart.de> <001401c6b5c0$232fa0b0$6700a8c0@wingolf> Message-ID: <18110071116.20060802012215@jkart.de> Heute (02.08.2006/01:13 Uhr) schrieb Sebastian Deiszner, > From: "Jim Knuth" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Sent: Wednesday, August 02, 2006 1:03 AM > Subject: Re: [Postfixbuch-users] warning: connect to transport scan:Connection refused >> #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes >> #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes >> >> der die Variable "content_filter =" ist leer. >> >>die seh ich nicht! ;) >> >> Woran koennte das liegen? >> >> postconf -n bitte > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_command = > mailbox_size_limit = 0 > mime_header_checks = regexp:/etc/postfix/mime_header_checks > mydestination = $myhostname, $mydomain, localhost.localdomain, > localhost.localdomain, localhost > mydomain = meinedomain.de > myhostname = meinedomain.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = mail.infocity.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, reject_rbl_client > pl.countries.nerd.dk, reject_rbl_client > blackholes.mail-abuse.org, reject_rbl_client > dnsbl-2.uceprotect.net, reject_rbl_client > bl.spamcop.net, reject_rbl_client cbl.abuseat.org, > reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, > reject_rbl_client zen.spamhaus.org, reject_rhsbl_client > blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, > reject_rbl_client jp.countries.nerd.dk, reject_rbl_client > gr.countries.nerd.dk, reject_rbl_client dynablock.njabl.org, > reject_rbl_client be.countries.nerd.dk, reject_rbl_client > nl.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, > reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.njabl.org > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous ja, ok. Was versuchst du zu lösen? Was hast du gemacht, dass "warning: connect to transport scan:Connection refused" kommt? Schon mal postsuper -r ALL gemacht? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Effizienz ist nur die Faulheit der Intelligenten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1687 Build 7762 01.08.2006 From jk at jkart.de Wed Aug 2 01:24:18 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 2 Aug 2006 01:24:18 +0200 Subject: [Postfixbuch-users] warning: connect to transport scan:Connection refused In-Reply-To: <001401c6b5c0$232fa0b0$6700a8c0@wingolf> References: <006901c6b5bb$17d05980$6700a8c0@wingolf> <11810056187.20060802010326@jkart.de> <001401c6b5c0$232fa0b0$6700a8c0@wingolf> Message-ID: <1936547.20060802012418@jkart.de> Heute (02.08.2006/01:13 Uhr) schrieb Sebastian Deiszner, > From: "Jim Knuth" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Sent: Wednesday, August 02, 2006 1:03 AM > Subject: Re: [Postfixbuch-users] warning: connect to transport scan:Connection refused UND - Dein Mailclient ist nich so schick. Wieso schickst du obigen Müll mit? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Um den Kiefern eines Krokodils zu entkommen, muß man diesem beide Daumen in die Augen rammen...es wird dann sofort loslassen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1687 Build 7762 01.08.2006 From usenet at deiszner.de Wed Aug 2 01:30:50 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 2 Aug 2006 01:30:50 +0200 Subject: [Postfixbuch-users] warning: connect to transportscan:Connection refused References: <006901c6b5bb$17d05980$6700a8c0@wingolf><11810056187.20060802010326@jkart.de><001401c6b5c0$232fa0b0$6700a8c0@wingolf> <18110071116.20060802012215@jkart.de> Message-ID: <019601c6b5c2$872883a0$6700a8c0@wingolf> ----- Original Message ----- From: "Jim Knuth" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, August 02, 2006 1:22 AM Subject: Re: [Postfixbuch-users] warning: connect to transportscan:Connection refused >ja, ok. Was versuchst du zu lösen? Was hast du gemacht, dass >"warning: connect to transport scan:Connection refused" kommt? > >Schon mal postsuper -r ALL gemacht? das wars ;-) - danke Wie Du vielleicht mitbekommen hast, habe ich in den letzten Tagen versucht einen Debian Server zum laufen zu kriegen. Courier + SMTP-Auth und Spamsassasin funktionieren tadellos. Jetzt ging es um den Virenfilter. Avmailgate gibts nicht mehr kostenlos, d.h. clamav. Clamav braucht aber Amavis. Ohne FQDN kein Amavis Ich nutze jetzt clamassassin - ein super Teil - einfach zu installieren und mit procmail zu nutzen - einfach nur super :-) Durch diese ganze "installieren, löschen, installieren, löschen" ist irgendwas im System hängengeblieben, daher die Meldungen. From jk at jkart.de Wed Aug 2 01:46:14 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 2 Aug 2006 01:46:14 +0200 Subject: [Postfixbuch-users] warning: connect to transportscan:Connection refused In-Reply-To: <019601c6b5c2$872883a0$6700a8c0@wingolf> References: <006901c6b5bb$17d05980$6700a8c0@wingolf><11810056187.20060802010326@jkart.de><001401c6b5c0$232fa0b0$6700a8c0@wingolf> <18110071116.20060802012215@jkart.de> <019601c6b5c2$872883a0$6700a8c0@wingolf> Message-ID: <1279594197.20060802014614@jkart.de> Heute (02.08.2006/01:30 Uhr) schrieb Sebastian Deiszner, > ----- Original Message ----- > From: "Jim Knuth" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Sent: Wednesday, August 02, 2006 1:22 AM > Subject: Re: [Postfixbuch-users] warning: connect to > transportscan:Connection refused und nochmal. Was`n das da oben? >>ja, ok. Was versuchst du zu loesen? Was hast du gemacht, dass >>"warning: connect to transport scan:Connection refused" kommt? >> >>Schon mal postsuper -r ALL gemacht? > das wars ;-) - danke > Wie Du vielleicht mitbekommen hast, habe ich in den letzten > Tagen versucht einen Debian Server zum laufen zu kriegen. > Courier + SMTP-Auth und Spamsassasin funktionieren tadellos. > Jetzt ging es um den Virenfilter. > Avmailgate gibts nicht mehr kostenlos, d.h. clamav. > Clamav braucht aber Amavis. > Ohne FQDN kein Amavis wie jetzt? Haste keinen? *grübel* > Ich nutze jetzt clamassassin - ein super Teil - einfach zu > installieren und mit procmail zu nutzen - einfach nur super :-) > Durch diese ganze "installieren, loeschen, installieren, > loeschen" ist irgendwas im System haengengeblieben, daher die Meldungen. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das letzte Wort des Gastes in der Rocker-Kneipe: "Na, ihr Blödmänner!" ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1687 Build 7762 01.08.2006 From usenet at deiszner.de Wed Aug 2 01:51:31 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 2 Aug 2006 01:51:31 +0200 Subject: [Postfixbuch-users] warning: connect totransportscan:Connection refused References: <006901c6b5bb$17d05980$6700a8c0@wingolf><11810056187.20060802010326@jkart.de><001401c6b5c0$232fa0b0$6700a8c0@wingolf><18110071116.20060802012215@jkart.de><019601c6b5c2$872883a0$6700a8c0@wingolf> <1279594197.20060802014614@jkart.de> Message-ID: <022801c6b5c5$6b4c8700$6700a8c0@wingolf> ----- Original Message ----- From: "Jim Knuth" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, August 02, 2006 1:46 AM Subject: Re: [Postfixbuch-users] warning: connect totransportscan:Connection refused >und nochmal. Was`n das da oben? Ich habe keine Ahnung. Von Outlook Express kann das nicht kommen. Clamassassin fügt sowas eigentlich nicht hinzu. From jk at jkart.de Wed Aug 2 01:54:11 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 2 Aug 2006 01:54:11 +0200 Subject: [Postfixbuch-users] warning: connect totransportscan:Connection refused In-Reply-To: <022801c6b5c5$6b4c8700$6700a8c0@wingolf> References: <006901c6b5bb$17d05980$6700a8c0@wingolf><11810056187.20060802010326@jkart.de><001401c6b5c0$232fa0b0$6700a8c0@wingolf><18110071116.20060802012215@jkart.de><019601c6b5c2$872883a0$6700a8c0@wingolf> <1279594197.20060802014614@jkart.de> <022801c6b5c5$6b4c8700$6700a8c0@wingolf> Message-ID: <1417657527.20060802015411@jkart.de> Heute (02.08.2006/01:51 Uhr) schrieb Sebastian Deiszner, > ----- Original Message ----- > From: "Jim Knuth" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Sent: Wednesday, August 02, 2006 1:46 AM > Subject: Re: [Postfixbuch-users] warning: connect > totransportscan:Connection refused >>und nochmal. Was`n das da oben? > Ich habe keine Ahnung. > Von Outlook Express kann das nicht kommen. doch ;) Dann wundert`s mich nicht mehr. > Clamassassin fuegt sowas eigentlich nicht hinzu. natürlich nicht ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich wußte schon gar nicht mehr, in welche Richtung ich laufe. (Tanja Szewczenko, Eiskunstläuferin) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1687 Build 7762 01.08.2006 From Ralf.Hildebrandt at charite.de Wed Aug 2 08:15:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Aug 2006 08:15:06 +0200 Subject: [Postfixbuch-users] warning: connect to transport scan: Connection refused In-Reply-To: <006901c6b5bb$17d05980$6700a8c0@wingolf> References: <006901c6b5bb$17d05980$6700a8c0@wingolf> Message-ID: <20060802061506.GC7319@charite.de> * Sebastian Deiszner : > Hallo, > > diese Meldung kommt jetzt auf einmal - zudem werden einige Mails scheinbar nicht zugestellt > > master.cf > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - - smtpd > ### > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} > # only used by postfix-tls > #tlsmgr fifo - - n 300 1 tlsmgr > #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > der die Variable "content_filter =" ist leer. > > Woran könnte das liegen? Du hast keinen transport namens "scan" in deiner Master.cf. postsuper -r ALL postfix flush -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com My other computer is your windows box. From ts_kw at GMX.de Wed Aug 2 09:08:17 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 02 Aug 2006 09:08:17 +0200 Subject: [Postfixbuch-users] Automatisiertes Script bei eintreffen einer mail an bestimmtes Konto? In-Reply-To: References: Message-ID: <44D04F61.6080306@GMX.de> >Ich brauche noch eine Möglichkeit, um den betreff der Mail, die >Absenderadresse sowie den Body in dem Script vorliegen zu haben, aber >grundsätzlich ist es das was ich will. Ich muss diese Inhalte parsen und >entsprechend >in meine Datenbank legen bei Eintreffen von Mails an diese bestimmte >Adresse. > > Was genau hast Du denn damit vor? Thomas From thowinter at googlemail.com Wed Aug 2 09:55:16 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 2 Aug 2006 09:55:16 +0200 Subject: [Postfixbuch-users] no_header_body_checks trotzdem Headerzeilen aus emails entfernen Message-ID: <200608020955.16370.thowinter@googlemail.com> Hi, ich habe zwei smtp, einen für die LAN-emails, den andern für die emails aus dem Internet. Bei dem smtp für die LAN-emails habe ich mit -o receive_override_options=no_header_body_checks die Header/Body-checks ausgeschaltet. Wie kann ich trotzdem Zeilen aus dem Header der LAN-emails entfernen? Gruß Thomas From mkoehler at psr.de Wed Aug 2 09:58:25 2006 From: mkoehler at psr.de (=?iso-8859-1?Q?=22K=F6hler=2C_Michael=22?=) Date: Wed, 2 Aug 2006 09:58:25 +0200 Subject: [Postfixbuch-users] amavis-Integration Message-ID: Hallo, >> wie sieht denn die Zeile mit localhost aus in /etc/hosts? > 127.0.0.1 localhost > da hab ich auch nix dran geändert, genau wie am DNS-Zeug i.A. > Der vServer ist relativ frisch angemietet. > Der Alias hinter localhost ist nicht verpflichtend ... (oder?) Ich habe den vServer an sich in Vermutung. Ich habe nämlich gerade das gleiche Problem auf meinem vServer. Dabei ist mir folgendes aufgefallen: eth0 Link encap:Ethernet HWaddr XXXXXXXXXXXXXXXXXXX UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:143358082 errors:0 dropped:2 overruns:0 frame:0 TX packets:28309623 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3634652744 (3.3 GiB) TX bytes:4254376613 (3.9 GiB) Interrupt:11 Base address:0xdc00 eth0:vs94 Link encap:Ethernet HWaddr XXXXXXXXXXXXXXXXXXX inet addr:8X.XX.XX.XXX Bcast:2XX.XX.XXX.XXX Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:11 Base address:0xdc00 lo Link encap:Local Loopback UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:315946 errors:0 dropped:0 overruns:0 frame:0 TX packets:315946 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:153602542 (146.4 MiB) TX bytes:153602542 (146.4 MiB) Im Loopback fehlt die Zeile "inet addr:127.0.0.1 Mask:255.0.0.0" die bei anderen Servern immer drinnensteht. Außerdem habe ich bei der Suche folgende Aussagen gefunden: http://groups.google.de/group/mailing.unix.amavis-user/browse_frm/thread/d7b23cc7b34ca438/ad0c1307f21aabce?tvc=1&hl=de#ad0c1307f21aabce http://groups.google.de/group/mailing.unix.amavis-user/browse_thread/thread/2efa37e6ac7b4527/2f5ec53a8e721cbc?lnk=st&q=&rnum=3&hl=de#2f5ec53a8e721cbc Es scheint ein Problem von Net::Server zu geben die IP-Adresse richtig festzustellen. Eine Lösung habe ich aber leider nicht :-(. Gruß, Michael From marcus.stolzenberg at ekom21.de Wed Aug 2 10:12:23 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 2 Aug 2006 10:12:23 +0200 Subject: [Postfixbuch-users] Clamav mit mehreren Domains Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E9480A1@ad.ekom21.de> Hallo, 1. Frage Ich möchte gerne meinen Mailserver um die Funktion des Virenscans erweitern und habe mich dabei für ClamAV entschieden. Nun möchte ich aber für jede Domain einzeln entscheiden, ob diese über den filter läuft oder nicht. Als erste Möglichkeit wäre mir eingefallen einen zweiten Postfix auf einer zweiten IP laufen zu lassen und dann per MX zu entscheiden ob ein Scan erfolgt oder nicht. Was mir aber nicht ganz so gut gefällt. Gibt es evlt. noch die Möglichkeit, das ähnlich wie bei den restrictions zu handeln? Sprich in einer externen Datei. Foo.bar avscan Xyz.to avscan Und eben nur die eintragen die auch gescannt werden sollen. 2. Frage Die Mails müssen ja dann auch wieder an den Postfix auf einen anderen Port zurückgeschickt werden (nach dem Virenscan). Dieser wird ja in der Master.cf definiert. Dort wird ja auch angegeben, dass die Mails nicht noch einmal an den Filter geschicht werden. Die config dazu wird ja komplett in die Master.cf gechrieben. Gibt es eine Möglichkeit diese Config auch in eine externe Datei ausserhalb der master.cf zu verlagern? Dieses Vorgehen würde ja auch für "andere" Instanzen von Postfix gelten mit evtl anderen Filtern oder restrictions und da finde ich es nicht besonders übersichtlich das alles in die Master.cf zu packen (nein ich will nicht meckern :) ) 3. Frage / Empfehlung Wie bereits gesagt möchte ich meinen Postfix um Mailscan mit ClamAV erweitern. Da ich keien Antispam machen will stellt sich mir die Frage obe es eine Möglichkeit gibt Postfix mit ClamAV zu verheiraten ohne dafür Amavis/New einsetzen zu müssen... Die dann aber trotzdem noch zuverlässig arbeitet. Gruß, Marcus From christian at bricart.de Wed Aug 2 10:20:19 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 2 Aug 2006 10:20:19 +0200 (CEST) Subject: [Postfixbuch-users] vServer-Eigenheiten (war: Re: amavis-Integration) In-Reply-To: References: Message-ID: <50513.80.87.162.74.1154506819.squirrel@aachalon.de> > Hallo, > >>> wie sieht denn die Zeile mit localhost aus in /etc/hosts? >> 127.0.0.1 localhost > >> da hab ich auch nix dran geändert, genau wie am DNS-Zeug i.A. >> Der vServer ist relativ frisch angemietet. > >> Der Alias hinter localhost ist nicht verpflichtend ... (oder?) > > Ich habe den vServer an sich in Vermutung. Ich habe nämlich gerade das > gleiche Problem auf meinem vServer. Dabei ist mir folgendes aufgefallen: > [..] > lo Link encap:Local Loopback > UP LOOPBACK RUNNING MTU:16436 Metric:1 > RX packets:315946 errors:0 dropped:0 overruns:0 frame:0 > TX packets:315946 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:0 > RX bytes:153602542 (146.4 MiB) TX bytes:153602542 (146.4 MiB) > > Im Loopback fehlt die Zeile "inet addr:127.0.0.1 Mask:255.0.0.0" die bei > anderen Servern immer drinnensteht. > [..] Welcher vServer ist das denn? Also ich benutze nur den, der direkt auf linux-vserver 2.x aufsetzt und keinen OpenVZ und anderer Gedönsrath mit Schnickedick drumherum.. Bei linux-vserver ist es so, dass es in dem "Gästen" gar kein "lo" gibt und schon gar kein 127.0.0.1... Eine IP-Adresse kann es bei allen vServer-Abarten nur einmal pro physikalischer Hardware geben - und die 127.0.0.1 gehört nun mal dem Host ;-) Wäre es anders, dann könnte man ja doch von einem Gast in einen anderen Gast (oder sogar in den Host) zugreifen - es wird wohl gerade an einer Virtualisierung/Privatisierung auf dem Netzwerk gebastelt, das ist aber wohl ein tiefer(er) Eingriff in den Standard-Kernel.. Abhilfe schafft da erstmal nur in die /etc/hosts einzutragen: die.offizielle.ip.addr hostname localhost und den 127.0.0.1 komplett entfernen. Alle Programme, die "localhost" kontaktieren funktionieren damit sofort auch im vServer - und die, die unbedingt hardcoded 127.0.0.1 haben wollen, die muss man an dieser Stelle wohl patchen... Christian From Ralf.Hildebrandt at charite.de Wed Aug 2 10:33:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Aug 2006 10:33:29 +0200 Subject: [Postfixbuch-users] no_header_body_checks trotzdem Headerzeilen aus emails entfernen In-Reply-To: <200608020955.16370.thowinter@googlemail.com> References: <200608020955.16370.thowinter@googlemail.com> Message-ID: <20060802083329.GM17691@charite.de> * Thomas Winter : > Hi, > > ich habe zwei smtp, einen für die LAN-emails, den andern für die emails aus > dem Internet. > > Bei dem smtp für die LAN-emails habe ich mit > -o receive_override_options=no_header_body_checks > die Header/Body-checks ausgeschaltet. > > Wie kann ich trotzdem Zeilen aus dem Header der LAN-emails entfernen? Gar nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' From Ralf.Hildebrandt at charite.de Wed Aug 2 10:34:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Aug 2006 10:34:57 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten (war: Re: amavis-Integration) In-Reply-To: <50513.80.87.162.74.1154506819.squirrel@aachalon.de> References: <50513.80.87.162.74.1154506819.squirrel@aachalon.de> Message-ID: <20060802083457.GN17691@charite.de> * Christian Bricart : > Welcher vServer ist das denn? Also ich benutze nur den, der direkt auf > linux-vserver 2.x aufsetzt und keinen OpenVZ und anderer Gedönsrath mit > Schnickedick drumherum.. Also ich mache das hier gerade mit einem vlinux.de Server und muss sagen, dass ist kein Spass. > Bei linux-vserver ist es so, dass es in dem "Gästen" gar kein "lo" gibt > und schon gar kein 127.0.0.1... Eine IP-Adresse kann es bei allen Genau > Abhilfe schafft da erstmal nur in die /etc/hosts einzutragen: > > die.offizielle.ip.addr hostname localhost > > und den 127.0.0.1 komplett entfernen. > Alle Programme, die "localhost" kontaktieren funktionieren damit sofort > auch im vServer - und die, die unbedingt hardcoded 127.0.0.1 haben wollen, > die muss man an dieser Stelle wohl patchen... Aber vorsicht: Dann ist der hohe amavis Port direkt aus dem Internet zugaenglich!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Stinkt Exchange so sehr oder stinken die Admins auch? From Proft at medizin.uni-leipzig.de Wed Aug 2 10:45:28 2006 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Wed, 2 Aug 2006 10:45:28 +0200 Subject: [Postfixbuch-users] Clamav mit mehreren Domains In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E9480A1@ad.ekom21.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Stolzenberg, Marcus > Gesendet: Mittwoch, 2. August 2006 10:12 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: [Postfixbuch-users] Clamav mit mehreren Domains > > Hallo, > > > 1. Frage > Ich möchte gerne meinen Mailserver um die Funktion des Virenscans > erweitern und habe mich dabei für ClamAV entschieden. > Nun möchte ich aber für jede Domain einzeln entscheiden, ob diese über den > filter läuft oder nicht. > > Als erste Möglichkeit wäre mir eingefallen einen zweiten Postfix auf einer > zweiten IP laufen zu lassen und dann per MX zu entscheiden ob ein Scan > erfolgt oder nicht. Was mir aber nicht ganz so gut gefällt. Gibt es evlt. > noch die Möglichkeit, das ähnlich wie bei den restrictions zu handeln? > Sprich in einer externen Datei. > > Foo.bar avscan > Xyz.to avscan > > Und eben nur die eintragen die auch gescannt werden sollen. > > 2. Frage > > Die Mails müssen ja dann auch wieder an den Postfix auf einen anderen Port > zurückgeschickt werden (nach dem Virenscan). Dieser wird ja in der > Master.cf definiert. Dort wird ja auch angegeben, dass die Mails nicht > noch einmal an den Filter geschicht werden. Die config dazu wird ja > komplett in die Master.cf gechrieben. Gibt es eine Möglichkeit diese > Config auch in eine externe Datei ausserhalb der master.cf zu verlagern? > Dieses Vorgehen würde ja auch für "andere" Instanzen von Postfix gelten > mit evtl anderen Filtern oder restrictions und da finde ich es nicht > besonders übersichtlich das alles in die Master.cf zu packen (nein ich > will nicht meckern :) ) > > 3. Frage / Empfehlung > > Wie bereits gesagt möchte ich meinen Postfix um Mailscan mit ClamAV > erweitern. Da ich keien Antispam machen will stellt sich mir die Frage obe > es eine Möglichkeit gibt Postfix mit ClamAV zu verheiraten ohne dafür > Amavis/New einsetzen zu müssen... Die dann aber trotzdem noch zuverlässig > arbeitet. > > > Gruß, > Marcus > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo, mit amavisd-new wäre das am einfachsten, die Anti-SPAM Funktionen kannst du ja dort komplett abschalten und Virenscan bypass für bestimmte Domains ist möglich. Amavis parsed und "teilt" die Mails ja erstmal damit der Viruscanner damit etwas anfangen kann. From mhaegele at linuxrocks.dyndns.org Wed Aug 2 10:49:44 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 02 Aug 2006 10:49:44 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten (war: Re: amavis-Integration) In-Reply-To: <20060802083457.GN17691@charite.de> References: <50513.80.87.162.74.1154506819.squirrel@aachalon.de> <20060802083457.GN17691@charite.de> Message-ID: <44D06728.1000508@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Christian Bricart : > >> Welcher vServer ist das denn? Also ich benutze nur den, der direkt auf >> linux-vserver 2.x aufsetzt und keinen OpenVZ und anderer Gedönsrath mit >> Schnickedick drumherum.. > > Also ich mache das hier gerade mit einem vlinux.de Server und muss > sagen, dass ist kein Spass. > >> Bei linux-vserver ist es so, dass es in dem "Gästen" gar kein "lo" gibt >> und schon gar kein 127.0.0.1... Eine IP-Adresse kann es bei allen > > Genau > >> Abhilfe schafft da erstmal nur in die /etc/hosts einzutragen: >> >> die.offizielle.ip.addr hostname localhost >> >> und den 127.0.0.1 komplett entfernen. >> Alle Programme, die "localhost" kontaktieren funktionieren damit sofort >> auch im vServer - und die, die unbedingt hardcoded 127.0.0.1 haben wollen, >> die muss man an dieser Stelle wohl patchen... > > Aber vorsicht: Dann ist der hohe amavis Port direkt aus dem Internet > zugaenglich!! Was man dann vielleicht machen könnte: amavis nicht auf den "wellknown-port" 10025 einzustellen sondern vielleicht z.B. einen unbelegten 6xxxx o. ä. zu nehmen, das würde es zumindest nicht gleich auf den ersten Blick entlarven, bei einem Portscan bringt es natürlich auch nix. Danke für die Infos zu den vservern hatte schon mit dem Gedanken gespielt mir einen zuzulegen ... Grüsse MH From gregor at a-mazing.de Wed Aug 2 10:58:56 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 2 Aug 2006 10:58:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?vServer-Eigenheiten_=28war=3A_?= =?iso-8859-1?q?Re=3A=09amavis-Integration_=29?= In-Reply-To: <44D06728.1000508@linuxrocks.dyndns.org> References: <20060802083457.GN17691@charite.de> <44D06728.1000508@linuxrocks.dyndns.org> Message-ID: <200608021058.56567@office.a-mazing.net> Hallo Matthias, Am Mittwoch, 2. August 2006 10:49 schrieb Matthias Haegele: > Was man dann vielleicht machen könnte: > amavis nicht auf den "wellknown-port" 10025 einzustellen sondern > vielleicht z.B. einen unbelegten 6xxxx o. ä. zu nehmen, das würde es > zumindest nicht gleich auf den ersten Blick entlarven, bei einem > Portscan bringt es natürlich auch nix. lieber den Amavis-Port per iptables für Zugriffe von außen sperren... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Wed Aug 2 11:02:00 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 2 Aug 2006 11:02:00 +0200 Subject: [Postfixbuch-users] Clamav mit mehreren Domains In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E9480A1@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E9480A1@ad.ekom21.de> Message-ID: <200608021102.00267@office.a-mazing.net> Hallo Marcus, Am Mittwoch, 2. August 2006 10:12 schrieb Stolzenberg, Marcus: > Wie bereits gesagt möchte ich meinen Postfix um Mailscan mit ClamAV > erweitern. Da ich keien Antispam machen will stellt sich mir die Frage obe > es eine Möglichkeit gibt Postfix mit ClamAV zu verheiraten ohne dafür > Amavis/New einsetzen zu müssen... Die dann aber trotzdem noch zuverlässig > arbeitet. wieso das Rad neu erfinden? Du kannst in Amavis alle Spamtests abschalten und für jede Adresse individuell einstellen, ob sie auf Viren gescannt werden soll. Diese Einstellungen kannst du z.B. auch in eine mySQL-DB auslagern, so daß sich leicht ein passendes Webinterface für dich oder deine User bauen lässt. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ts_kw at GMX.de Wed Aug 2 11:02:05 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 02 Aug 2006 11:02:05 +0200 Subject: [Postfixbuch-users] no_header_body_checks trotzdem Headerzeilen aus emails entfernen In-Reply-To: <20060802083329.GM17691@charite.de> References: <200608020955.16370.thowinter@googlemail.com> <20060802083329.GM17691@charite.de> Message-ID: <44D06A0D.6030104@GMX.de> >>Wie kann ich trotzdem Zeilen aus dem Header der LAN-emails entfernen? >> >> > >Gar nicht. > > Oder header_checks wieder aktivieren, in der master.cf jeder Instanz einen eigenen cleanup zuweisen (mit -o cleanup_service_name=cleanup2) und natürlich auch einen cleanup2 mit eigenen header_checks zu definieren. Bsp.: cleanup2 unix n - n - 0 cleanup -o header_checks=pcre:/etc/postfix/lan_header_checks Thomas From mkoehler at psr.de Wed Aug 2 11:02:58 2006 From: mkoehler at psr.de (=?utf-8?B?IkvDtmhsZXIsIE1pY2hhZWwi?=) Date: Wed, 2 Aug 2006 11:02:58 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten (war:Re: amavis-Integration) Message-ID: Hallo, >>> Welcher vServer ist das denn? Also ich benutze nur den, der direkt >>> auf linux-vserver 2.x aufsetzt und keinen OpenVZ und anderer >>> Gedönsrath mit Schnickedick drumherum.. >> Also ich mache das hier gerade mit einem vlinux.de Server und muss >> sagen, dass ist kein Spass. Ich habe meinen bei http://www.star-hosting.de geholt und konnte mich bis jetzt noch nicht beschweren. Was genau da druntersitzt kann ich nicht sagen. >>> Abhilfe schafft da erstmal nur in die /etc/hosts einzutragen: >>> die.offizielle.ip.addr hostname localhost >>> >>> und den 127.0.0.1 komplett entfernen. >>> Alle Programme, die "localhost" kontaktieren funktionieren damit >>> sofort auch im vServer - und die, die unbedingt hardcoded >>> 127.0.0.1 haben wollen, die muss man an dieser Stelle wohl patchen... Das habe ich ausprobiert und bringt bei mir nix. Es scheint bei mir folgendes: amavis[16345]: loaded base policy bank amavis[16345]: lookup_ip_acl (inet_acl): key="8X.XXX.XXX.XXX", no match amavis[16345]: (!) DENIED ACCESS from IP 8X.XXX.XXX.XXX, policy bank '' Ich bin aber gerade erst dabei mich mit Amavis auseinander zu setzen und denke das ich die Einstellung für diese policy nur anpassen muß (oder abschalten - das ist doch ein recht neues Feature, oder?) Natürlich ist es immer noch komisch das die ext. IP bei Amavis ankommt >> Aber vorsicht: Dann ist der hohe amavis Port direkt aus dem >> Internet zugaenglich!! Na es sollte doch eine Firewall drauf. > Danke für die Infos zu den vservern hatte schon mit dem > Gedanken gespielt mir einen zuzulegen ... Also ich finde den Preis für solch einen vServer einfach unschlagbar - für 2,99?/Monat kann ich das selber nicht machen. Die Einschränkungen sind mir jetzt zum ersten Mal aufgefallen. Ich fange aber auch gerade erst an. Gruß, Michael From thowinter at googlemail.com Wed Aug 2 11:07:42 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 2 Aug 2006 11:07:42 +0200 Subject: [Postfixbuch-users] no_header_body_checks trotzdem Headerzeilen aus emails entfernen In-Reply-To: <44D06A0D.6030104@GMX.de> References: <200608020955.16370.thowinter@googlemail.com> <20060802083329.GM17691@charite.de> <44D06A0D.6030104@GMX.de> Message-ID: <200608021107.42632.thowinter@googlemail.com> Am Wednesday 02 August 2006 11:02 schrieb Thomas: > >>Wie kann ich trotzdem Zeilen aus dem Header der LAN-emails entfernen? > > > >Gar nicht. > > Oder header_checks wieder aktivieren, in der master.cf jeder Instanz > einen eigenen cleanup zuweisen > (mit -o cleanup_service_name=cleanup2) und natürlich auch einen cleanup2 > mit eigenen header_checks zu definieren. > > Bsp.: > cleanup2 unix n - n - 0 cleanup -o > header_checks=pcre:/etc/postfix/lan_header_checks Das geht, coole Lösung! Das werde ich mal testen. danke für den Tip. From christian at bricart.de Wed Aug 2 11:35:51 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 2 Aug 2006 11:35:51 +0200 (CEST) Subject: [Postfixbuch-users] vServer-Eigenheiten (war:Re: amavis-Integration) In-Reply-To: References: Message-ID: <44211.80.87.162.74.1154511351.squirrel@aachalon.de> > [..] > Das habe ich ausprobiert und bringt bei mir nix. Es scheint bei mir > folgendes: > > amavis[16345]: loaded base policy bank > amavis[16345]: lookup_ip_acl (inet_acl): key="8X.XXX.XXX.XXX", no match > amavis[16345]: (!) DENIED ACCESS from IP 8X.XXX.XXX.XXX, policy bank '' > > Ich bin aber gerade erst dabei mich mit Amavis auseinander zu setzen und > denke das ich die Einstellung für diese policy nur anpassen muß (oder > abschalten - das ist doch ein recht neues Feature, oder?) Natürlich ist > es immer noch komisch das die ext. IP bei Amavis ankommt Warum soll das komisch sein? du hast kein - ich wiederhole - KEIN 127.0.0.1 sondern nur deine eine offizielle IP... Von wo aus soll der denn dann anders connecten - selbst wenn er mit sich selber spricht..? Christian From gregor at a-mazing.de Wed Aug 2 11:39:09 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 2 Aug 2006 11:39:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?vServer-Eigenheiten_=28war=3A_?= =?iso-8859-1?q?Re=3A=09amavis-Integration_=29?= In-Reply-To: <200608021058.56567@office.a-mazing.net> References: <44D06728.1000508@linuxrocks.dyndns.org> <200608021058.56567@office.a-mazing.net> Message-ID: <200608021139.09561@office.a-mazing.net> Am Mittwoch, 2. August 2006 10:58 schrieb Gregor Hermens: > Am Mittwoch, 2. August 2006 10:49 schrieb Matthias Haegele: > > Was man dann vielleicht machen könnte: > > amavis nicht auf den "wellknown-port" 10025 einzustellen sondern > > vielleicht z.B. einen unbelegten 6xxxx o. ä. zu nehmen, das würde es > > zumindest nicht gleich auf den ersten Blick entlarven, bei einem > > Portscan bringt es natürlich auch nix. > > lieber den Amavis-Port per iptables für Zugriffe von außen sperren... ... was nicht so einfach geht: iptables ist bei linux-vserver für die Gäste auch nicht verfügbar, da die Netzwerkkonfiguration samt Routing und iptables im Hauptsystem sattfindet. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From joe at pdi-berlin.de Wed Aug 2 11:40:51 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Wed, 2 Aug 2006 11:40:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?vServer-Eigenheiten_=28_war=3ARe=3A?= =?utf-8?q?=09amavis-Integration_=29?= In-Reply-To: References: Message-ID: <200608021140.51907.joe@pdi-berlin.de> Am Mittwoch, 2. August 2006 11:02 schrieb Köhler, Michael: > Ich bin aber gerade erst dabei mich mit Amavis auseinander zu setzen und > denke das ich die Einstellung für diese policy nur anpassen muß (oder > abschalten - das ist doch ein recht neues Feature, oder?) Natürlich ist es > immer noch komisch das die ext. IP bei Amavis ankommt Schau Dir 'mal den Abschnitt # SMTP SERVER (INPUT) access control # - do not allow free access to the amavisd SMTP port !!! ... in der amavisd.conf an. Insbesondere folgende Zeilen: # when MTA (one or more) is on a different host, use the following: # @inet_acl = qw(127/8 ::1 10.1.0.1 10.1.0.2); # adjust the list as # # appropriate Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From mhaegele at linuxrocks.dyndns.org Wed Aug 2 11:41:30 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 02 Aug 2006 11:41:30 +0200 Subject: [Postfixbuch-users] [OT] Portscans etc. (war: vServer-Eigenheiten (war: Re: amavis-Integration )) In-Reply-To: <200608021058.56567@office.a-mazing.net> References: <20060802083457.GN17691@charite.de> <44D06728.1000508@linuxrocks.dyndns.org> <200608021058.56567@office.a-mazing.net> Message-ID: <44D0734A.3050403@linuxrocks.dyndns.org> Gregor Hermens schrieb: > Hallo Matthias, > > Am Mittwoch, 2. August 2006 10:49 schrieb Matthias Haegele: >> Was man dann vielleicht machen könnte: >> amavis nicht auf den "wellknown-port" 10025 einzustellen sondern >> vielleicht z.B. einen unbelegten 6xxxx o. ä. zu nehmen, das würde es >> zumindest nicht gleich auf den ersten Blick entlarven, bei einem >> Portscan bringt es natürlich auch nix. > > lieber den Amavis-Port per iptables für Zugriffe von außen sperren... OK. Was nehmt ihr sonst noch so "sicherheitsmässig" gegen portscans etc, habe hier nur fail2ban und portsentry im Einsatz, habe aber so meine Zweifel ob das überhaupt was bringt ... (ist ein Rootserver, keine vserver-Einschränkungen etc.) > Gruß, > Gregor Grüsse & Danke MH From martin.schwartz at java-info.de Wed Aug 2 11:41:51 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Wed, 02 Aug 2006 11:41:51 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten (war: Re: amavis-Integration) In-Reply-To: <50513.80.87.162.74.1154506819.squirrel@aachalon.de> References: <50513.80.87.162.74.1154506819.squirrel@aachalon.de> Message-ID: <1154511712.6621.12.camel@akir.localhost> Am Mittwoch, den 02.08.2006, 10:20 +0200 schrieb Christian Bricart: > Eine IP-Adresse kann es bei allen > vServer-Abarten nur einmal pro physikalischer Hardware geben - und die > 127.0.0.1 gehört nun mal dem Host ;-) Nö, sie gehört dem vhost ;-) Die kommerziellen vServer kommen doch alle mit eigener IP. Ich habe auch einen kleinen (er ist mit Virtuozzo erstellt), und er hat seine eigene 127.0.0.1, von dem die anderen vHöste nichts wissen. From ts_kw at GMX.de Wed Aug 2 11:45:13 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 02 Aug 2006 11:45:13 +0200 Subject: [Postfixbuch-users] Clamav mit mehreren Domains In-Reply-To: <200608021102.00267@office.a-mazing.net> References: <1F9B011C81B0F74AB20DBE9290AF492E9480A1@ad.ekom21.de> <200608021102.00267@office.a-mazing.net> Message-ID: <44D07429.9000809@GMX.de> Gregor Hermens schrieb: >Hallo Marcus, > >Am Mittwoch, 2. August 2006 10:12 schrieb Stolzenberg, Marcus: > > >>Wie bereits gesagt möchte ich meinen Postfix um Mailscan mit ClamAV >>erweitern. Da ich keien Antispam machen will stellt sich mir die Frage obe >>es eine Möglichkeit gibt Postfix mit ClamAV zu verheiraten ohne dafür >>Amavis/New einsetzen zu müssen... Die dann aber trotzdem noch zuverlässig >>arbeitet. >> >> > >wieso das Rad neu erfinden? Du kannst in Amavis alle Spamtests abschalten und >für jede Adresse individuell einstellen, ob sie auf Viren gescannt werden >soll. Diese Einstellungen kannst du z.B. auch in eine mySQL-DB auslagern, so >daß sich leicht ein passendes Webinterface für dich oder deine User bauen >lässt. > >Gruß, >Gregor > > Stehen da eigentlich auch andere Datenbank-Formate zur Verfügung. Ich würde meine Daten zwar gerne in eine mySQL-Tabelle speichern, damit aber Postfix und möglichst auch Amavis unabhängig vom mySQL-Daemon arbeiten können das ganze gerne per Script auslesen und zum Beispiel als hash-DB speichern, mit denen Postfix/Amavis dann arbeiten. Gruß Thomas From ts_kw at GMX.de Wed Aug 2 11:48:29 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 02 Aug 2006 11:48:29 +0200 Subject: [Postfixbuch-users] no_header_body_checks trotzdem Headerzeilen aus emails entfernen In-Reply-To: <200608021107.42632.thowinter@googlemail.com> References: <200608020955.16370.thowinter@googlemail.com> <20060802083329.GM17691@charite.de> <44D06A0D.6030104@GMX.de> <200608021107.42632.thowinter@googlemail.com> Message-ID: <44D074ED.5000301@GMX.de> >Das geht, coole Lösung! > >Das werde ich mal testen. > >danke für den Tip. > > Gern geschehen - tut bei mir seinen Dienst um die Localhost-Einträge zu entfernen ohne Ressourcen für ein erneutes Durchlaufen meiner Spamblock-Regeln zu verschwenden. Gruß Thomas From gregor at a-mazing.de Wed Aug 2 11:57:52 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 2 Aug 2006 11:57:52 +0200 Subject: [Postfixbuch-users] Clamav mit mehreren Domains In-Reply-To: <44D07429.9000809@GMX.de> References: <1F9B011C81B0F74AB20DBE9290AF492E9480A1@ad.ekom21.de> <200608021102.00267@office.a-mazing.net> <44D07429.9000809@GMX.de> Message-ID: <200608021157.52523@office.a-mazing.net> Am Mittwoch, 2. August 2006 11:45 schrieb Thomas: > Gregor Hermens schrieb: > >wieso das Rad neu erfinden? Du kannst in Amavis alle Spamtests abschalten > > und für jede Adresse individuell einstellen, ob sie auf Viren gescannt > > werden soll. Diese Einstellungen kannst du z.B. auch in eine mySQL-DB > > auslagern, so daß sich leicht ein passendes Webinterface für dich oder > > deine User bauen lässt. > > Stehen da eigentlich auch andere Datenbank-Formate zur Verfügung. > Ich würde meine Daten zwar gerne in eine mySQL-Tabelle speichern, damit > aber Postfix und möglichst auch Amavis unabhängig vom mySQL-Daemon > arbeiten können das ganze gerne per Script auslesen und zum Beispiel als > hash-DB speichern, mit denen Postfix/Amavis dann arbeiten. http://www.ijs.si/software/amavisd/README.lookups.txt sollte alle deine Fragen beantworten... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at bricart.de Wed Aug 2 12:11:12 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 2 Aug 2006 12:11:12 +0200 (CEST) Subject: [Postfixbuch-users] vServer-Eigenheiten (war: Re: amavis-Integration) In-Reply-To: <1154511712.6621.12.camel@akir.localhost> References: <50513.80.87.162.74.1154506819.squirrel@aachalon.de> <1154511712.6621.12.camel@akir.localhost> Message-ID: <33384.80.87.162.74.1154513472.squirrel@aachalon.de> > Am Mittwoch, den 02.08.2006, 10:20 +0200 schrieb Christian Bricart: > >> Eine IP-Adresse kann es bei allen >> vServer-Abarten nur einmal pro physikalischer Hardware geben - und die >> 127.0.0.1 gehört nun mal dem Host ;-) > > Nö, sie gehört dem vhost ;-) > > Die kommerziellen vServer kommen doch alle mit eigener IP. Ich habe auch > einen kleinen (er ist mit Virtuozzo erstellt), und er hat seine eigene > 127.0.0.1, von dem die anderen vHöste nichts wissen. deswgen hab ich ja gefragt, ob es ein vServer mit Schniggedick und Gesumsel ist :-) Kann ja sein, dass sich die kommerziellen Ableger in dieser Hinsicht vom Ursprungsprojekt unterscheiden ;-) Evtl. haben _die_ ja den Patch schon drin, an denen die Leute vom linux-vserver-Projekt grade arbyten (net-ng oder so). Christian From ts_kw at GMX.de Wed Aug 2 12:48:39 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 02 Aug 2006 12:48:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Neue_mySQL-Syntax_f=FCr_clien?= =?iso-8859-15?q?t=5F_und_sender=5Faccess=5Fmaps?= Message-ID: <44D08307.8090807@GMX.de> Hallo, Ich möchte beim Umgestalten meiner *_access_maps gleich die neue mysql-Syntax (mit query statt mit select_field und where_field) implementieren. Welchen Wert hat %s im Falle einer solchen Abfrage? Thomas From postfix at fuerstenberg.ws Wed Aug 2 12:57:54 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 02 Aug 2006 12:57:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_mySQL-Syntax_f=FCr_client?= =?iso-8859-1?q?=5F_und_sender=5Faccess=5Fmaps?= In-Reply-To: <44D08307.8090807@GMX.de> References: <44D08307.8090807@GMX.de> Message-ID: <44D08532.8090300@fuerstenberg.ws> Hallo Thomas, Thomas wrote: > Hallo, > > Ich möchte beim Umgestalten meiner *_access_maps gleich die neue > mysql-Syntax (mit query statt mit select_field und where_field) > implementieren. > Welchen Wert hat %s im Falle einer solchen Abfrage? > Am Besten sieht du hier mal nach. Das ist eindeutiger und gut erklärt: http://www.postfix.org/mysql_table.5.html Das ist der komplette Wert der übergeben wird. %u ist dann nur der linke Teil, %d entsprechend der rechte Teil vom @. Gruß Kai From ts_kw at GMX.de Wed Aug 2 13:24:07 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 02 Aug 2006 13:24:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_mySQL-Syntax_f=FCr_client?= =?iso-8859-1?q?=5F_und_sender=5Faccess=5Fmaps?= In-Reply-To: <44D08532.8090300@fuerstenberg.ws> References: <44D08307.8090807@GMX.de> <44D08532.8090300@fuerstenberg.ws> Message-ID: <44D08B57.2010407@GMX.de> >Am Besten sieht du hier mal nach. Das ist eindeutiger und gut erklärt: >http://www.postfix.org/mysql_table.5.html > > OK, Danke! Bisher hatte ich meine mysql-Tabelle genauso wie ein Hash-File aufgebaut. D.h. ein Feld mit Mail-Adresse/Username/Domain/Subdomains_ohne_Domain/Host für die sender_access_map bzw. IP-Adresse/Netz für die client_access_map und eine Feld mit OK/REJECT/DUNNO. Soweit ich das beurteilen kann, hat das auch so funktioniert. Aber dann müsste Postfix ja alleine für den Sender 5 mySQL-Abfragen durchgeführt haben. Erscheint mir etwas unwahrscheinlich. Verstehe ich da was falsch? BTW. in Peers Buch steht's etwas misverständlich. Muss in der sender_access_map bei Domains, Subdomains,Hosts nun ein @ davorgestellt werden,wie im Beispiel auf Seite 95? Gruß Thomas >Das ist der komplette Wert der übergeben wird. %u ist dann nur der linke >Teil, %d entsprechend der rechte Teil vom @. > >Gruß >Kai > > From alex at actux.de Wed Aug 2 14:32:48 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Wed, 02 Aug 2006 14:32:48 +0200 Subject: [Postfixbuch-users] Testmailserver In-Reply-To: <20060801161809.GP30343@barracuda.sp-online.de> References: <44CF7984.7020801@actux.de> <20060801161809.GP30343@barracuda.sp-online.de> Message-ID: <44D09B70.3010606@actux.de> Hallo, Marc Samendinger schrieb: > On Tue, Aug 01, 2006 at 05:55:48PM +0200, Alexander Grümmer wrote: > > man 5 virtual mit regular expressions. > Du könntest auch einfach alles in die HOLD Queue laufen lassen, wenn du > die Mails nicht unbedingt in einem Postfach haben musst. Ok das ist genau das was ich gesucht habe. Der Virtual gillt ja für ALLE Mails, also auch jene die nicht local sind. ;) Ich habe mir jetzt überlegt das die regex /^(.*)$/ user1 at mailtest.example.com Ja eigentlich ALLE mails an user1 delivern sollte. Jetzt ist mir aber nicht so ganz klargeworden wo ich die pcre:/etc/postfix/virual reinschreibe. In der man 5 virtual hat sich mir nicht erschlossen ob es ein "virtual" in der main.cf gibt oder ob ich da an virtual_??? nehmen muß. > >> Gruß Alexander > > HTH > marc Gruß Alexander From postfix at fuerstenberg.ws Wed Aug 2 15:11:07 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 02 Aug 2006 15:11:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_mySQL-Syntax_f=FCr_client?= =?iso-8859-1?q?=5F_und_sender=5Faccess=5Fmaps?= In-Reply-To: <44D08B57.2010407@GMX.de> References: <44D08307.8090807@GMX.de> <44D08532.8090300@fuerstenberg.ws> <44D08B57.2010407@GMX.de> Message-ID: <44D0A46B.5040300@fuerstenberg.ws> Thomas wrote: > > > >> Am Besten sieht du hier mal nach. Das ist eindeutiger und gut erklärt: >> http://www.postfix.org/mysql_table.5.html >> >> >> > OK, Danke! > > Bisher hatte ich meine mysql-Tabelle genauso wie ein Hash-File aufgebaut. > D.h. ein Feld mit > Mail-Adresse/Username/Domain/Subdomains_ohne_Domain/Host für die > sender_access_map bzw. IP-Adresse/Netz für die client_access_map und > eine Feld mit OK/REJECT/DUNNO. > Soweit ich das beurteilen kann, hat das auch so funktioniert. > > Aber dann müsste Postfix ja alleine für den Sender 5 mySQL-Abfragen > durchgeführt haben. > Ich habe die neue Syntax noch nicht implementiert, und mein SQL-Log loggt entsprechend viele Abfragen. > Erscheint mir etwas unwahrscheinlich. > > Verstehe ich da was falsch? > BTW. in Peers Buch steht's etwas misverständlich. > Muss in der sender_access_map bei Domains, Subdomains,Hosts nun ein @ > davorgestellt werden,wie im Beispiel auf Seite 95? > Ich habe das Buch gerade nicht vorliegen, also weiss ich nicht, was genau missverständlich sein soll. Aber da gehört kein @ hin. Postfix arbeitet bei den maps nacheinander "user at sub.domain.tld", "sub.domain.tld", "domain.tld" und "tld" ab. Daher kommen auch die vielen Abfragen. Ist normal. Somit würde aber auch die Abfrage fehlschlagen, wenn ein @ in der MySQL-Tabelle drinsteht. *Ausnahme:* Es folgt nämlich noch eine Abfrage mit "user@". Dann muss das @ mit rein. Gruß Kai From ts_kw at GMX.de Wed Aug 2 15:22:27 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 02 Aug 2006 15:22:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_mySQL-Syntax_f=FCr_client?= =?iso-8859-1?q?=5F_und_sender=5Faccess=5Fmaps?= In-Reply-To: <44D0A46B.5040300@fuerstenberg.ws> References: <44D08307.8090807@GMX.de> <44D08532.8090300@fuerstenberg.ws> <44D08B57.2010407@GMX.de> <44D0A46B.5040300@fuerstenberg.ws> Message-ID: <44D0A713.5040505@GMX.de> >Ich habe die neue Syntax noch nicht implementiert, und mein SQL-Log >loggt entsprechend viele Abfragen. > > Ok, dann ist mir alles klar =) >>Verstehe ich da was falsch? >>BTW. in Peers Buch steht's etwas misverständlich. >>Muss in der sender_access_map bei Domains, Subdomains,Hosts nun ein @ >>davorgestellt werden,wie im Beispiel auf Seite 95? >> >> >Ich habe das Buch gerade nicht vorliegen, also weiss ich nicht, was >genau missverständlich sein soll. Aber da gehört kein @ hin. >Postfix arbeitet bei den maps nacheinander "user at sub.domain.tld", >"sub.domain.tld", "domain.tld" und "tld" ab. Daher kommen auch die >vielen Abfragen. Ist normal. Somit würde aber auch die Abfrage >fehlschlagen, wenn ein @ in der MySQL-Tabelle drinsteht. >*Ausnahme:* Es folgt nämlich noch eine Abfrage mit "user@". Dann muss >das @ mit rein. > Das ist mir schon alles klar: Letzte Zeile im Buch (2. Auflage) auf Seite 95: Beispiel für eine sender_access_map: @spammerdomain.shit 550 We're fighting against Spam! Das dürfte dann so nicht gehen. From postfixbuch-users at japantest.homelinux.com Wed Aug 2 15:34:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Aug 2006 15:34:11 +0200 Subject: [Postfixbuch-users] Testmailserver In-Reply-To: <44D09B70.3010606@actux.de> References: <44CF7984.7020801@actux.de> <20060801161809.GP30343@barracuda.sp-online.de> <44D09B70.3010606@actux.de> Message-ID: <44D0A9D3.3010204@japantest.homelinux.com> Alexander Grümmer wrote: > Hallo, > > Marc Samendinger schrieb: >> On Tue, Aug 01, 2006 at 05:55:48PM +0200, Alexander Grümmer wrote: >> >> man 5 virtual mit regular expressions. >> Du könntest auch einfach alles in die HOLD Queue laufen lassen, wenn du >> die Mails nicht unbedingt in einem Postfach haben musst. > > Ok das ist genau das was ich gesucht habe. Der Virtual gillt ja für ALLE > Mails, also auch jene die nicht local sind. ;) > > Ich habe mir jetzt überlegt das die regex > > /^(.*)$/ user1 at mailtest.example.com > > Ja eigentlich ALLE mails an user1 delivern sollte. > Jetzt ist mir aber nicht so ganz klargeworden wo ich die > pcre:/etc/postfix/virual reinschreibe. > > In der man 5 virtual hat sich mir nicht erschlossen ob es ein "virtual" > in der main.cf gibt oder ob ich da an virtual_??? nehmen muß. Der Parameter steht normalerweise in der main.cf. Überlasse es doch einfach postconf, den Parameter zu setzen: postconf -e "virtual_alias_maps = pcre:/etc/postfix/virtual" postfix reload postconf -n virtual_alias_maps # nur zur Kontrolle (^-^) Sandy From 7479 at gmx.net Wed Aug 2 15:46:44 2006 From: 7479 at gmx.net (Murat Knecht) Date: Wed, 02 Aug 2006 15:46:44 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten ( war:Re: amavis-Integration ) In-Reply-To: <200608021140.51907.joe@pdi-berlin.de> References: <200608021140.51907.joe@pdi-berlin.de> Message-ID: <44D0ACC4.5020906@gmx.net> > Schau Dir 'mal den Abschnitt > [...] > in der amavisd.conf an. > Insbesondere folgende Zeilen: > > # when MTA (one or more) is on a different host, use the following: > # @inet_acl = qw(127/8 ::1 10.1.0.1 10.1.0.2); # adjust the list as # > # appropriate > > > Joe Aber der amavis-Port ist doch nicht das Problem, oder? Wenn Spammer da Mails einliefern landen die ja dann direkt bei amavis und somit beim Spam- und Virenfilter. Der kritische Port ist doch eher der 10025, wo die gefilterten Mails dann zu Postfix zurückkommen. Und um den zu sichern dürfte es wohl relativ vergebens sein, an der amavis-Konfiguration rumzubasteln. Oder? gruss, murat From postfix at fuerstenberg.ws Wed Aug 2 15:50:15 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 02 Aug 2006 15:50:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_mySQL-Syntax_f=FCr_client?= =?iso-8859-1?q?=5F_und_sender=5Faccess=5Fmaps?= In-Reply-To: <44D0A713.5040505@GMX.de> References: <44D08307.8090807@GMX.de> <44D08532.8090300@fuerstenberg.ws> <44D08B57.2010407@GMX.de> <44D0A46B.5040300@fuerstenberg.ws> <44D0A713.5040505@GMX.de> Message-ID: <44D0AD97.4080301@fuerstenberg.ws> Thomas wrote: >> Ich habe die neue Syntax noch nicht implementiert, und mein SQL-Log >> loggt entsprechend viele Abfragen. >> >> >> > Ok, dann ist mir alles klar =) > > >>> Verstehe ich da was falsch? >>> BTW. in Peers Buch steht's etwas misverständlich. >>> Muss in der sender_access_map bei Domains, Subdomains,Hosts nun ein @ >>> davorgestellt werden,wie im Beispiel auf Seite 95? >>> >>> >>> >> Ich habe das Buch gerade nicht vorliegen, also weiss ich nicht, was >> genau missverständlich sein soll. Aber da gehört kein @ hin. >> Postfix arbeitet bei den maps nacheinander "user at sub.domain.tld", >> "sub.domain.tld", "domain.tld" und "tld" ab. Daher kommen auch die >> vielen Abfragen. Ist normal. Somit würde aber auch die Abfrage >> fehlschlagen, wenn ein @ in der MySQL-Tabelle drinsteht. >> *Ausnahme:* Es folgt nämlich noch eine Abfrage mit "user@". Dann muss >> das @ mit rein. >> >> > Das ist mir schon alles klar: > Letzte Zeile im Buch (2. Auflage) auf Seite 95: > Beispiel für eine sender_access_map: > > @spammerdomain.shit 550 We're fighting against Spam! > > > Das dürfte dann so nicht gehen. > Nein, geht nicht. Steht auch in man 5 access. Ich habe hier mal einen Auszug aus meinem SQL-Log. Dann wird klar warum: 14571 Query SELECT status FROM sender_access WHERE mail='postfixbuch-users-bounces at listi.jpberlin.de' 14571 Query SELECT status FROM sender_access WHERE mail='listi.jpberlin.de' 14571 Query SELECT status FROM sender_access WHERE mail='jpberlin.de' 14571 Query SELECT status FROM sender_access WHERE mail='de' 14571 Query SELECT status FROM sender_access WHERE mail='postfixbuch-users-bounces@' Die zugehörige .cf-Datei: user = ... password = ... dbname = postfix hosts = 127.0.0.1 table = sender_access select_field = status where_field = mail Kai From marcus.stolzenberg at ekom21.de Wed Aug 2 15:52:26 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 2 Aug 2006 15:52:26 +0200 Subject: [Postfixbuch-users] Clamav mit mehreren Domains In-Reply-To: <200608021157.52523@office.a-mazing.net> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E948160@ad.ekom21.de> Ok, Danke euch... Also alle Mails an Amavis dort nur AV Scan und die Domains gewählt die sollen. :) Bei Bedarf kann ja dann Antispam noch relativ einfach kommen. Gruß, Marcus -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Gregor Hermens Gesendet: Mittwoch, 2. August 2006 11:58 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Clamav mit mehreren Domains Am Mittwoch, 2. August 2006 11:45 schrieb Thomas: > Gregor Hermens schrieb: > >wieso das Rad neu erfinden? Du kannst in Amavis alle Spamtests > >abschalten und für jede Adresse individuell einstellen, ob sie auf > >Viren gescannt werden soll. Diese Einstellungen kannst du z.B. auch > >in eine mySQL-DB auslagern, so daß sich leicht ein passendes > >Webinterface für dich oder deine User bauen lässt. > > Stehen da eigentlich auch andere Datenbank-Formate zur Verfügung. > Ich würde meine Daten zwar gerne in eine mySQL-Tabelle speichern, > damit aber Postfix und möglichst auch Amavis unabhängig vom > mySQL-Daemon arbeiten können das ganze gerne per Script auslesen und > zum Beispiel als hash-DB speichern, mit denen Postfix/Amavis dann arbeiten. http://www.ijs.si/software/amavisd/README.lookups.txt sollte alle deine Fragen beantworten... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at xunil.at Wed Aug 2 15:56:48 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 02 Aug 2006 15:56:48 +0200 Subject: [Postfixbuch-users] make-options rausfinden Message-ID: <44D0AF20.6090604@xunil.at> Hallo, ein Kunde hat einen Server unter Suse 9.2 laufen, und darauf das Paket postfix-2.1.5-3.4, wie es aus den verwendeten apt-Repositories aktualisiert wurde. Nachdem es ja schon postfix-2.3.2 gibt, würde ich da gern mal ein bissl aktualisieren ... rpms für Suse 9.2 hab ich noch nicht gefunden, drum würde ich eben einfach 2.2.11 oder gar 2.3.2 selber kompilieren/installieren. Die Frage nach den zu verwendenden make-Options stellt sich mir jetzt: Kann ich irgendwie die zur Kompilation des installierten rpms verwendeten Optionen auslesen? Es erscheint mir sinnvoll, den neuen Postfix genauso zu kompilieren, wie die alte Release, von wegen "keine Upgrade-Probleme" ... Oder enthält besagtes postfix-2.1.5-3.4 vielleicht ohnehin schon die sicherheitsrelevanten Patches, und ich mach mir zuviele Gedanken? ;-) Danke, Stefan From marc.samendinger at sp-online.de Wed Aug 2 16:24:53 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 2 Aug 2006 16:24:53 +0200 Subject: [Postfixbuch-users] make-options rausfinden In-Reply-To: <44D0AF20.6090604@xunil.at> References: <44D0AF20.6090604@xunil.at> Message-ID: <20060802142452.GU30343@barracuda.sp-online.de> On Wed, Aug 02, 2006 at 03:56:48PM +0200, Stefan G. Weichinger wrote: > > Hallo, > > ein Kunde hat einen Server unter Suse 9.2 laufen, und darauf das Paket > postfix-2.1.5-3.4, wie es aus den verwendeten apt-Repositories > aktualisiert wurde. > > Nachdem es ja schon postfix-2.3.2 gibt, würde ich da gern mal ein bissl > aktualisieren ... > > rpms für Suse 9.2 hab ich noch nicht gefunden, drum würde ich eben > einfach 2.2.11 oder gar 2.3.2 selber kompilieren/installieren. > > Die Frage nach den zu verwendenden make-Options stellt sich mir jetzt: > Kann ich irgendwie die zur Kompilation des installierten rpms > verwendeten Optionen auslesen? Müssten in dem passenden SPEC file im srpm zu finden sein. > Es erscheint mir sinnvoll, den neuen Postfix genauso zu kompilieren, wie > die alte Release, von wegen "keine Upgrade-Probleme" ... Du könntest auch eines dieser Pakete versuchen http://ftp.suse.com/pub/people/varkoly/postfix/ Damit sollte es auch problemlos möglich sein zurück zu gehen wenn was schief läuft. Sind aber auch keine offizielen SUSE Pakete als mit use at your own risk verbunden. > Oder enthält besagtes postfix-2.1.5-3.4 vielleicht ohnehin schon die > sicherheitsrelevanten Patches, und ich mach mir zuviele Gedanken? Sicherheitsrelevante patches werden von SUSE gebackported (argggh) mit den Verionen gehen sie nicht mit wenn es keinen driftigen Grund dafür gibt. SuSE 9.2 wird (momentan) noch mit Updates versorgt. Also wenn es dir nur um den Aspekt Sicherheitpatches gibt brauchst du nicht updaten. Wenn du ein Feature vermisst, dann kannst du basteln ;) > Danke, Stefan Gruß Marc From joe at pdi-berlin.de Wed Aug 2 16:34:21 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Wed, 2 Aug 2006 16:34:21 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten ( war:Re: amavis-Integration ) In-Reply-To: <44D0ACC4.5020906@gmx.net> References: <200608021140.51907.joe@pdi-berlin.de> <44D0ACC4.5020906@gmx.net> Message-ID: <200608021634.22100.joe@pdi-berlin.de> Am Mittwoch, 2. August 2006 15:46 schrieb Murat Knecht: > > Aber der amavis-Port ist doch nicht das Problem, oder? Wenn Spammer da > Mails einliefern landen die ja dann direkt bei amavis und somit beim > Spam- und Virenfilter. Der kritische Port ist doch eher der 10025, wo > die gefilterten Mails dann zu Postfix zurückkommen. Und um den zu > sichern dürfte es wohl relativ vergebens sein, an der > amavis-Konfiguration rumzubasteln. > Oder? Sorry, ich hatte wohl Dein Original-Posting nicht mehr genau genug vor Augen. Aber: wenn Deine Änderung der inet_acl gewirkt hat, wie gewünscht, geht es doch um die Übergabe von Postfix an Amavisd-new, die nicht funktioniert, oder? Um das Sicherheitsproblem ging es mir nicht, das wurde ja schon ausführlich diskutiert. Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From lists at xunil.at Wed Aug 2 16:34:22 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 02 Aug 2006 16:34:22 +0200 Subject: [Postfixbuch-users] make-options rausfinden In-Reply-To: <20060802142452.GU30343@barracuda.sp-online.de> References: <44D0AF20.6090604@xunil.at> <20060802142452.GU30343@barracuda.sp-online.de> Message-ID: <44D0B7EE.5050905@xunil.at> Marc Samendinger schrieb: >> Die Frage nach den zu verwendenden make-Options stellt sich mir jetzt: >> Kann ich irgendwie die zur Kompilation des installierten rpms >> verwendeten Optionen auslesen? > > Müssten in dem passenden SPEC file im srpm zu finden sein. ok ... >> Es erscheint mir sinnvoll, den neuen Postfix genauso zu kompilieren, wie >> die alte Release, von wegen "keine Upgrade-Probleme" ... > > Du könntest auch eines dieser Pakete versuchen > http://ftp.suse.com/pub/people/varkoly/postfix/ > Damit sollte es auch problemlos möglich sein zurück zu gehen wenn was > schief läuft. Sind aber auch keine offizielen SUSE Pakete als mit use at > your own risk verbunden. Ja, *das* ist ein Link ;-) Schaut sehr brauchbar aus, der ist schon in die Bookmarks gewandert ... > Sicherheitsrelevante patches werden von SUSE gebackported (argggh) mit > den Verionen gehen sie nicht mit wenn es keinen driftigen Grund dafür > gibt. SuSE 9.2 wird (momentan) noch mit Updates versorgt. Also wenn es > dir nur um den Aspekt Sicherheitpatches gibt brauchst du nicht updaten. > Wenn du ein Feature vermisst, dann kannst du basteln ;) Da bin ich ja wieder beruhigt ... und lasse das Basteln vorerst. Nachdem für 9.1 grade erst der Support eingestellt wurde, hab ich noch etwas Gnadenfrist, um den dortigen Server mal generell zu aktualisieren. Und Features gehen mir keine ab auf dem Ding, also darf es vorerst bleiben, wie es ist. Danke, Stefan From 7479 at gmx.net Wed Aug 2 16:40:19 2006 From: 7479 at gmx.net (Murat Knecht) Date: Wed, 02 Aug 2006 16:40:19 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten ( war:Re: amavis-Integration ) In-Reply-To: <200608021634.22100.joe@pdi-berlin.de> References: <200608021140.51907.joe@pdi-berlin.de> <44D0ACC4.5020906@gmx.net> <200608021634.22100.joe@pdi-berlin.de> Message-ID: <44D0B953.1070404@gmx.net> > Aber: wenn Deine Änderung der inet_acl gewirkt hat, wie gewünscht, > geht es doch um die Übergabe von Postfix an Amavisd-new, die nicht > funktioniert, oder? mit der Änderung der inet_acl hatte alles funktioniert. mir ging es nur um das Sicherheitsproblem, ... > Um das Sicherheitsproblem ging es mir nicht, das wurde ja schon > ausführlich diskutiert. zu dem aber, denke ich, keine Lösung zustande kam. Vorausgesetzt man hat eben einen vServer, bei dem die IP-Tables nicht geändert werden können. murat From joe at pdi-berlin.de Wed Aug 2 16:47:38 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Wed, 2 Aug 2006 16:47:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?vServer-Eigenheiten_=28_war=3A?= =?iso-8859-1?q?Re=3A=09amavis-Integration_=29?= In-Reply-To: <44D0B953.1070404@gmx.net> References: <200608021634.22100.joe@pdi-berlin.de> <44D0B953.1070404@gmx.net> Message-ID: <200608021647.38783.joe@pdi-berlin.de> Am Mittwoch, 2. August 2006 16:40 schrieb Murat Knecht: > > Um das Sicherheitsproblem ging es mir nicht, das wurde ja schon > > ausführlich diskutiert. > > zu dem aber, denke ich, keine Lösung zustande kam. Vorausgesetzt man hat > eben einen vServer, bei dem die IP-Tables nicht geändert werden können. Tja, ist wohl leider so, bis das (hoffentlich) 'mal gepatcht wird. Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From christian at bricart.de Wed Aug 2 17:01:57 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 2 Aug 2006 17:01:57 +0200 (CEST) Subject: [Postfixbuch-users] vServer-Eigenheiten ( war:Re: amavis-Integration ) In-Reply-To: <200608021647.38783.joe@pdi-berlin.de> References: <200608021634.22100.joe@pdi-berlin.de> <44D0B953.1070404@gmx.net> <200608021647.38783.joe@pdi-berlin.de> Message-ID: <44232.80.87.162.74.1154530917.squirrel@aachalon.de> > Am Mittwoch, 2. August 2006 16:40 schrieb Murat Knecht: > >> > Um das Sicherheitsproblem ging es mir nicht, das wurde ja schon >> > ausführlich diskutiert. >> >> zu dem aber, denke ich, keine Lösung zustande kam. Vorausgesetzt man hat >> eben einen vServer, bei dem die IP-Tables nicht geändert werden können. > > Tja, ist wohl leider so, bis das (hoffentlich) 'mal gepatcht wird. Ich will nur nochmal die offiziellen Werbe-Slogans wiederholen und mir laut vorlesen und hören wie es sich anhört... - "*Volle* root-Power!" - "*uneingeschränkter* root-Zugriff!" - "besser als ein dedizierter Server!" - ".." ;-)) mein Fazit auf jeden Fall: vServer als "bessere" chroot()-Umgebung -> JA! vServer als dedizierter Server-Ersatz -> nein gerne einen dedizierten Server mit root-Zugriff und eigene vServer drauf -> super! :) SCNR Christian From Ralf.Hildebrandt at charite.de Wed Aug 2 17:08:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Aug 2006 17:08:17 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten ( war:Re: amavis-Integration ) In-Reply-To: <44232.80.87.162.74.1154530917.squirrel@aachalon.de> References: <200608021634.22100.joe@pdi-berlin.de> <44D0B953.1070404@gmx.net> <200608021647.38783.joe@pdi-berlin.de> <44232.80.87.162.74.1154530917.squirrel@aachalon.de> Message-ID: <20060802150817.GN17691@charite.de> * Christian Bricart : > - "*Volle* root-Power!" Nö. ping geht nicht, mtr geht nicht, tcpdump geht nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com He who can smile in the face of adversity has found somebody else to blame it on. From christian at bricart.de Wed Aug 2 17:19:03 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 2 Aug 2006 17:19:03 +0200 (CEST) Subject: [Postfixbuch-users] vServer-Eigenheiten ( war:Re: amavis-Integration ) In-Reply-To: <20060802150817.GN17691@charite.de> References: <200608021634.22100.joe@pdi-berlin.de> <44D0B953.1070404@gmx.net> <200608021647.38783.joe@pdi-berlin.de> <44232.80.87.162.74.1154530917.squirrel@aachalon.de> <20060802150817.GN17691@charite.de> Message-ID: <33949.80.87.162.74.1154531943.squirrel@aachalon.de> > * Christian Bricart : > >> - "*Volle* root-Power!" > > Nö. ping geht nicht, mtr geht nicht, tcpdump geht nicht. Mal abgesehen, dass ich die Slogans in Ironie-Tags hätte setzen {w,s}ollen.. wieso geht das nicht? magrathea ~ # vserver vetch.home.aachalon.de enter vetch:/# ping -c 1 heise.de PING heise.de (193.99.144.80) 56(84) bytes of data. 64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=249 time=12.3 ms --- heise.de ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 12.331/12.331/12.331/0.000 ms Christian From 7479 at gmx.net Wed Aug 2 17:21:51 2006 From: 7479 at gmx.net (Murat Knecht) Date: Wed, 02 Aug 2006 17:21:51 +0200 Subject: [Postfixbuch-users] vServer-Eigenheiten ( war:Re: amavis-Integration ) In-Reply-To: <33949.80.87.162.74.1154531943.squirrel@aachalon.de> References: <200608021634.22100.joe@pdi-berlin.de> <44D0B953.1070404@gmx.net> <200608021647.38783.joe@pdi-berlin.de> <44232.80.87.162.74.1154530917.squirrel@aachalon.de> <20060802150817.GN17691@charite.de> <33949.80.87.162.74.1154531943.squirrel@aachalon.de> Message-ID: <44D0C30F.1090505@gmx.net> > Mal abgesehen, dass ich die Slogans in Ironie-Tags hätte setzen {w,s}ollen.. > wieso geht das nicht? Na, z.B. deswegen: ping -c 1 heise.de ping: icmp open socket: Operation not permitted :) murat From mj.schneider at gmx.net Wed Aug 2 19:49:15 2006 From: mj.schneider at gmx.net (Marc J. Schneider) Date: Wed, 2 Aug 2006 19:49:15 +0200 Subject: [Postfixbuch-users] 2 Mailadressen - eine per local eine ueber cyrus zustellen lassen - wie? In-Reply-To: <20060801162245.GQ30343@barracuda.sp-online.de> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> Message-ID: <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> hallo... fall's jemand ein aenliches problem/wunsch hatte haette ich hier 'ne moegliche loesung: (manchmal kommt man ja auch selber drauf... ;-) ...) (ich setze jetzt mal vorraus, dass in der main.cf fogende eintraege sind: mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailbox_command = mailbox_transport sorgt dafuer dass die mails per lmtp an einen MDA weitergereicht wird (in meinem fall cyrus) - mailbox_command wird eh nicht ausgewertet da mailbox_transport ja bereits klaert wie mit den mails schlussendlich verfahren werden soll. ) step 1: in der main.cf transport_maps = hash:/etc/postfix/transport (meint: transport_maps muessen da sein und konfiguriert) mailbox_transport = (also leer lassen oder auskommentieren) mailbox_command =(dito) step 2: in /etc/postfix/transport (die dann mit postmap etc/postfix/ transport uebersetzt werden) fuer die betroffenen domains die "transport-wege" eintragen - in meinem fall analog - localhost lmtp:unix:/var/lib/imap/socket/lmtp localhost.host.name lmtp:unix:/var/lib/imap/socket/lmtp host.name lmtp:unix:/var/lib/imap/socket/lmtp user_der_locale_mail_box_haben_soll at host.name local: user_der_locale_mail_box_haben_soll local: step 3: there is no step 3 ... ;-) naja - postmap /etc/postfix/transport und postfix reloaden lassen... was passiert (meiner bescheidenen meinung nach) so? da postfix keine info ueber "mailbox_transport" (weil ja leer bzw. auskommentiert) in der main.cf findet wie es mit den mail's verfahren soll hat, sucht es als naechstes in der transport-table nach infos - da findet es die betroffenen domains, plus localhost (die an cyrus weitergeleitet werden sollen) und (wie von mir gewuenscht) die adresse (bzw. den localen user) der seine mails in die $HOME - mailbox geschrieben bekommen soll... es gibt da wohl 'ne hirarchie - meint "mailbox_transport" ist hoeher als "mailbox_command" und hoeher als "transport_maps"... in etwa... ;-) naja - falls irgendwer mal eine aehnlich komische idee hat - vielleicht nuetzt es ja was... und: keine ahnung, ob das was ich da gebaut hab richtig oder sinnvoll ist - es funktioniert auf jeden fall...so what... gruesse marc j. ps. @Marc Samendinger thnx fuer den denk-an-stoss... Am 01. Aug 2006 um 18:22 Uhr schrieb Marc Samendinger: > On Tue, Aug 01, 2006 at 06:05:02PM +0200, Marc J. Schneider wrote: > >> hallo liste... >> >> ich hab folgendes problem: >> >> ich hab postfix (2.1.1) und cyrus auf 'nem suse-system (9.1) >> installiert und konfiguriert. >> in der main.conf weise ich postfix an, die mails per lmtp an cyrus >> weiter zu reichen. >> >> >> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp >> >> >> nun moechte ich fuer einen user (der auch lokal existiert), bzw. eine >> mailadresse, die mails nicht an cyrus weiterleiten sondern sie per >> local in's home-dir schreiben lassen. >> fuer alle anderen user sollen die mails weiterhin ueber lmtp an cyrus >> laufen. >> >> weiss irgend jemand hilfe? >> > > Ohne alles komplett durchzudenken... probier mal in > /etc/postfix/transport > empfaenger at example.org : > > >> (nach 2 tagen googlen weiss ich einfach nicht mehr weiter...) >> >> bin dankbar fuer jeden hinweis... >> gruesse >> marc j. >> > > Gruß > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From mj.schneider at gmx.net Wed Aug 2 20:19:04 2006 From: mj.schneider at gmx.net (Marc J. Schneider) Date: Wed, 2 Aug 2006 20:19:04 +0200 Subject: [Postfixbuch-users] 2 Mailadressen - eine per local eine ueber cyrus zustellen lassen - wie? In-Reply-To: <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> Message-ID: hmmm...kleiner nachschlag... wer anschliessend probleme mit seine system account's hat (also so wie root, bin, postmaster etc...) - im zweifel alle rein in die virtual.db... dann sollt es wieder klappen... (kann ja nicht IMMER alles glatt gehen beim ertsen mal...) ;-) gruesse marc j. Am 02. Aug 2006 um 19:49 Uhr schrieb Marc J. Schneider: > hallo... > > fall's jemand ein aenliches problem/wunsch hatte haette ich hier 'ne > moegliche loesung: > (manchmal kommt man ja auch selber drauf... ;-) ...) > > > (ich setze jetzt mal vorraus, dass in der main.cf fogende eintraege > sind: > > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailbox_command = > > mailbox_transport sorgt dafuer dass die mails per lmtp an einen MDA > weitergereicht wird (in meinem fall cyrus) - mailbox_command wird eh > nicht ausgewertet da mailbox_transport ja bereits klaert wie mit den > mails schlussendlich verfahren werden soll. ) > > step 1: > in der main.cf > transport_maps = hash:/etc/postfix/transport (meint: transport_maps > muessen da sein und konfiguriert) > mailbox_transport = (also leer lassen oder auskommentieren) > mailbox_command =(dito) > > step 2: > in /etc/postfix/transport (die dann mit postmap etc/postfix/ > transport uebersetzt werden) > fuer die betroffenen domains die "transport-wege" eintragen - in > meinem fall analog - > > localhost lmtp:unix:/var/lib/imap/socket/lmtp > localhost.host.name lmtp:unix:/var/lib/imap/socket/lmtp > host.name lmtp:unix:/var/lib/imap/socket/lmtp > user_der_locale_mail_box_haben_soll at host.name local: > user_der_locale_mail_box_haben_soll local: > > step 3: > there is no step 3 ... > ;-) > > naja - postmap /etc/postfix/transport und postfix reloaden lassen... > > was passiert (meiner bescheidenen meinung nach) so? > da postfix keine info ueber "mailbox_transport" (weil ja leer bzw. > auskommentiert) in der main.cf findet wie es mit den mail's verfahren > soll hat, sucht es als naechstes in der transport-table nach infos - > da findet es die betroffenen domains, plus localhost (die an cyrus > weitergeleitet werden sollen) und (wie von mir gewuenscht) die > adresse (bzw. den localen user) der seine mails in die $HOME - > mailbox geschrieben bekommen soll... > es gibt da wohl 'ne hirarchie - meint "mailbox_transport" ist hoeher > als "mailbox_command" und hoeher als "transport_maps"... > in etwa... > > ;-) > > naja - falls irgendwer mal eine aehnlich komische idee hat - > vielleicht nuetzt es ja was... > und: > keine ahnung, ob das was ich da gebaut hab richtig oder sinnvoll ist > - es funktioniert auf jeden fall...so what... > > gruesse > marc j. > > ps. > @Marc Samendinger > thnx fuer den denk-an-stoss... > > > Am 01. Aug 2006 um 18:22 Uhr schrieb Marc Samendinger: > > >> On Tue, Aug 01, 2006 at 06:05:02PM +0200, Marc J. Schneider wrote: >> >> >>> hallo liste... >>> >>> ich hab folgendes problem: >>> >>> ich hab postfix (2.1.1) und cyrus auf 'nem suse-system (9.1) >>> installiert und konfiguriert. >>> in der main.conf weise ich postfix an, die mails per lmtp an cyrus >>> weiter zu reichen. >>> >>> >>> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp >>> >>> >>> nun moechte ich fuer einen user (der auch lokal existiert), bzw. >>> eine >>> mailadresse, die mails nicht an cyrus weiterleiten sondern sie per >>> local in's home-dir schreiben lassen. >>> fuer alle anderen user sollen die mails weiterhin ueber lmtp an >>> cyrus >>> laufen. >>> >>> weiss irgend jemand hilfe? >>> >>> >> >> Ohne alles komplett durchzudenken... probier mal in >> /etc/postfix/transport >> empfaenger at example.org : >> >> >> >>> (nach 2 tagen googlen weiss ich einfach nicht mehr weiter...) >>> >>> bin dankbar fuer jeden hinweis... >>> gruesse >>> marc j. >>> >>> >> >> Gruß >> marc >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From thowinter at googlemail.com Wed Aug 2 20:28:12 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 2 Aug 2006 20:28:12 +0200 Subject: [Postfixbuch-users] SMTP Auth. mit digest-md5 und Rechnernamen Message-ID: <200608022028.13090.thowinter@googlemail.com> Hi, ich nutze pwcheck_method: auxprop und digest-md5 um den Client am SMTPD zu authentifizieren. Ich muss UserID: user at RechnerName eingeben statt user. Cyrus IMAP Zugriff geht mit UserID: user und digest-md5 problemlos. smtpd_sasl_local_domain ist nicht gesetzt. Da nur eine Domain verwaltet wird verwirrt das ganze nur und es sollte nur user eingegeben werden. smtpd_sasl_local_domain möchte ich nicht unbedingt benutzen. Kann man irgendwie machen? Gruß Thomas From p at state-of-mind.de Wed Aug 2 21:31:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 2 Aug 2006 21:31:02 +0200 Subject: [Postfixbuch-users] SMTP Auth. mit digest-md5 und Rechnernamen In-Reply-To: <200608022028.13090.thowinter@googlemail.com> References: <200608022028.13090.thowinter@googlemail.com> Message-ID: <20060802193102.GA17090@state-of-mind.de> * Thomas Winter : > Hi, > ich nutze pwcheck_method: auxprop und digest-md5 um den Client am SMTPD zu > authentifizieren. > > Ich muss UserID: user at RechnerName eingeben statt user. > > Cyrus IMAP Zugriff geht mit UserID: user und digest-md5 problemlos. > > smtpd_sasl_local_domain ist nicht gesetzt. > > Da nur eine Domain verwaltet wird verwirrt das ganze nur und es sollte nur > user eingegeben werden. smtpd_sasl_local_domain möchte ich nicht unbedingt > benutzen. Warum? Genau dafür ist der Parameter da... :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From thowinter at googlemail.com Thu Aug 3 09:01:14 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 3 Aug 2006 09:01:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Outlook_2003=2C_Outlook_aus_W?= =?iso-8859-15?q?in_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= Message-ID: <200608030901.14751.thowinter@googlemail.com> Hi, weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und Microsoft Outlook Express unterstützt wird. Ich wollte eigentlich nur digest-md5 am SMTP erlauben. KMail funktioniert, nur Outlook nicht. Ich habe in Outlook auch schon die möglichen Knöpfe gedrückt, leider ohne Erfolg. Dokumentation auf der Microsoft Seite gibt es auch nicht. Kann mir einer helfen diese inkompatible Micro-Software ohne Dokumentation zum laufen zu bekommen? Gruß Thomas From jk at jkart.de Thu Aug 3 09:18:25 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Aug 2006 09:18:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <200608030901.14751.thowinter@googlemail.com> References: <200608030901.14751.thowinter@googlemail.com> Message-ID: <906868137.20060803091825@jkart.de> Heute (03.08.2006/09:01 Uhr) schrieb Thomas Winter, > Hi, > weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und Microsoft > Outlook Express unterstuetzt wird. > Ich wollte eigentlich nur digest-md5 am SMTP erlauben. DAS geht nicht. Nur Login IMHO > KMail funktioniert, nur Outlook nicht. > Ich habe in Outlook auch schon die moeglichen Knoepfe gedrueckt, leider ohne > Erfolg. Dokumentation auf der Microsoft Seite gibt es auch nicht. > Kann mir einer helfen diese inkompatible Micro-Software ohne Dokumentation zum > laufen zu bekommen? > Gruß > Thomas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Dinge, auf die es im Leben wirklich ankommt, kann man nicht kaufen. (William Faulkener) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1689 Build 7782 02.08.2006 From mhaegele at linuxrocks.dyndns.org Thu Aug 3 09:25:59 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 03 Aug 2006 09:25:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <906868137.20060803091825@jkart.de> References: <200608030901.14751.thowinter@googlemail.com> <906868137.20060803091825@jkart.de> Message-ID: <44D1A507.3080508@linuxrocks.dyndns.org> Jim Knuth schrieb: > Heute (03.08.2006/09:01 Uhr) schrieb Thomas Winter, > >> Hi, > >> weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und Microsoft >> Outlook Express unterstuetzt wird. http://postfix.state-of-mind.de/patrick.koetter/smtpauth/planning_smtp_auth.html http://www.melnikov.ca/mel/devel/SASL_ClientRef.html Stichworte: "smtp auth capabilities mail clients" >> Ich wollte eigentlich nur digest-md5 am SMTP erlauben. Nee, kanns nicht, die MS-Clients können nicht viel ... [...] >> Gruß > >> Thomas Grüsse MH From p at state-of-mind.de Thu Aug 3 09:31:17 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 09:31:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <200608030901.14751.thowinter@googlemail.com> References: <200608030901.14751.thowinter@googlemail.com> Message-ID: <20060803073117.GB23262@state-of-mind.de> * Thomas Winter : > weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und Microsoft > Outlook Express unterstützt wird. > > Ich wollte eigentlich nur digest-md5 am SMTP erlauben. > > KMail funktioniert, nur Outlook nicht. Microsoft Outlook und Outlook Express unterstützen LOGIN und NTLM als Authentifizierungsmethoden. DIGEST-MD5 wird von beiden Programmen nicht unterstützt. > Ich habe in Outlook auch schon die möglichen Knöpfe gedrückt, leider ohne > Erfolg. Dokumentation auf der Microsoft Seite gibt es auch nicht. > > Kann mir einer helfen diese inkompatible Micro-Software ohne Dokumentation > zum laufen zu bekommen? # smtpd.conf pwcheck_method: ... mech_list: PLAIN LOGIN DIGEST-MD5 CRAM-MD5 # main.cf # SASL Optionen smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # TLS Optionen smtpd_use_tls = yes smtpd_tls_received_header = yes smtpd_tls_key_file = /etc/postfix/server.key smtpd_tls_cert_file = /etc/postfix/server.crt smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 3600s # DIGEST-MD5 und CRAM-MD5 immer smtpd_sasl_security_options = noanonymous, noplaintext # PLAIN und LOGIN nur bei TLS Verbindung smtpd_sasl_tls_security_options = noanonymous p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From thowinter at googlemail.com Thu Aug 3 09:53:32 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 3 Aug 2006 09:53:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <20060803073117.GB23262@state-of-mind.de> References: <200608030901.14751.thowinter@googlemail.com> <20060803073117.GB23262@state-of-mind.de> Message-ID: <200608030953.33288.thowinter@googlemail.com> Am Thursday 03 August 2006 09:31 schrieb Patrick Ben Koetter: > * Thomas Winter : > > weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und > > Microsoft Outlook Express unterstützt wird. > > > > Ich wollte eigentlich nur digest-md5 am SMTP erlauben. > > > > KMail funktioniert, nur Outlook nicht. > > Microsoft Outlook und Outlook Express unterstützen LOGIN und NTLM als > Authentifizierungsmethoden. DIGEST-MD5 wird von beiden Programmen nicht > unterstützt. OK, danke. Das bedeutet entweder TLS nehmen oder NTLM zum laufen zu bekommen TLS in "sicheren" Netzen oder durch OpenVPN-Tunnel wollte ich eigentlich einsparen. Ich werde mir erst mal in Ruhe die Dokumentation durchlesen. Danke für die Tips. Gruß Thomas From Bert.Jaeckel at tvi-services.de Thu Aug 3 10:44:28 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 3 Aug 2006 10:44:28 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed Message-ID: Hallo Liste, Nachdem mein Postfix soweit läuft und über 'telnet localhost 25' und 'telnet localhost 110' alles funktioniert will ich natürlich auch über eMail-Clients Mails versenden, Empfang funktioniert ohne Probleme. Dies funktioniert leider nicht, ich erhalte im Logfile immer wieder diese Meldung: -------- Aug 3 10:25:31 mail01 postfix/smtpd[9571]: connect from pc0713[10.240.62.37] Aug 3 10:25:31 mail01 postfix/smtpd[9571]: warning: pc0713[10.240.62.37]: SASL LOGIN authentication failed: authentication failure Aug 3 10:25:31 mail01 postfix/smtpd[9571]: lost connection after AUTH from pc0713[10.240.62.37] Aug 3 10:25:31 mail01 postfix/smtpd[9571]: disconnect from pc0713[10.240.62.37] -------- Im Mail-Client ist eingestellt 'Server erfordert Authentifizierung' und hierzu in den Einstellungen 'gleiche Einstellungen wie für den Posteingangsserver verwenden'. Hat jemand irgendeinen Hinweis. Danke! Bert Hier meine /usr/lib/sasl2/smtpd.conf: -------- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: web01 sql_user: postfix sql_passwd: supergeheim sql_database: mailbase sql_select: select password from mailusers where account='%u@%r' -------- Und natürlich postconf -n: -------- broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.1/README_FILES relayhost = mail.nuernberg.prinovis.com sample_directory = /usr/share/doc/postfix-2.3.1/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_password_maps = mysql:/etc/postfix/mysql/userlogin.mysql smtpd_recipient_restrictions = reject_unauth_destination permit_mynetworks permit_sasl_authenticated smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/mysql/userlogin.mysql unknown_local_recipient_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/mysql/ids.mysql virtual_mailbox_base = / virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains.mysql virtual_mailbox_maps = mysql:/etc/postfix/mysql/mailbox.mysql virtual_uid_maps = mysql:/etc/postfix/mysql/ids.mysql -------- From p at state-of-mind.de Thu Aug 3 10:49:41 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 10:49:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <200608030953.33288.thowinter@googlemail.com> References: <200608030901.14751.thowinter@googlemail.com> <20060803073117.GB23262@state-of-mind.de> <200608030953.33288.thowinter@googlemail.com> Message-ID: <20060803084941.GF23262@state-of-mind.de> * Thomas Winter : > Am Thursday 03 August 2006 09:31 schrieb Patrick Ben Koetter: > > * Thomas Winter : > > > weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und > > > Microsoft Outlook Express unterstützt wird. > > > > > > Ich wollte eigentlich nur digest-md5 am SMTP erlauben. > > > > > > KMail funktioniert, nur Outlook nicht. > > > > Microsoft Outlook und Outlook Express unterstützen LOGIN und NTLM als > > Authentifizierungsmethoden. DIGEST-MD5 wird von beiden Programmen nicht > > unterstützt. > > OK, danke. > > Das bedeutet entweder TLS nehmen oder NTLM zum laufen zu bekommen Wenn Du NTLM zum Laufen kriegst, dann dokumentier es bitte. Andreas und ich hatten bisher einfach keine Zeit uns damit auseinander zu setzen. > TLS in "sicheren" Netzen oder durch OpenVPN-Tunnel wollte ich eigentlich > einsparen. Echt? Ich finde jeder sollte es nutzen. Es geht einfach niemanden was an, was da gesendet wird. Und da die User eher selten PGP/GnuPG oder S/MIME einsetzen... > Ich werde mir erst mal in Ruhe die Dokumentation durchlesen. Bei Fragen an die ML posten. :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Thu Aug 3 11:07:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 03 Aug 2006 11:07:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <20060803084941.GF23262@state-of-mind.de> References: <200608030901.14751.thowinter@googlemail.com> <20060803073117.GB23262@state-of-mind.de> <200608030953.33288.thowinter@googlemail.com> <20060803084941.GF23262@state-of-mind.de> Message-ID: <44D1BCCA.1060604@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Thomas Winter : >> Am Thursday 03 August 2006 09:31 schrieb Patrick Ben Koetter: >>> * Thomas Winter : >>>> weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und >>>> Microsoft Outlook Express unterstützt wird. >>>> >>>> Ich wollte eigentlich nur digest-md5 am SMTP erlauben. >>>> >>>> KMail funktioniert, nur Outlook nicht. >>> Microsoft Outlook und Outlook Express unterstützen LOGIN und NTLM als >>> Authentifizierungsmethoden. DIGEST-MD5 wird von beiden Programmen nicht >>> unterstützt. >> OK, danke. >> >> Das bedeutet entweder TLS nehmen oder NTLM zum laufen zu bekommen > > Wenn Du NTLM zum Laufen kriegst, dann dokumentier es bitte. Andreas und ich > hatten bisher einfach keine Zeit uns damit auseinander zu setzen. Inwieweit macht eigentlich NTLM Sinn? afaik ist die "Verschlüsselung" doch eher "schwach" im Vergleich zu anderen Verfahren, oder irre ich?. Gut, besser als keine Verschlüsselung in jedem Fall. http://www.heise.de/security/artikel/40744/3 > >> TLS in "sicheren" Netzen oder durch OpenVPN-Tunnel wollte ich eigentlich >> einsparen. > > Echt? Ich finde jeder sollte es nutzen. Es geht einfach niemanden was an, was > da gesendet wird. Und da die User eher selten PGP/GnuPG oder S/MIME > einsetzen... > Zumal es ja auch im Prinzip jeder Mailclient beherrscht ... >> Ich werde mir erst mal in Ruhe die Dokumentation durchlesen. > > Bei Fragen an die ML posten. :) > > p at rick Grüsse MH From p at state-of-mind.de Thu Aug 3 11:14:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 11:14:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OFFTOPIC=3A_NTLM_=28was=3A_Re?= =?iso-8859-1?q?=3A__Outlook_2003=2C_Outlook_aus_Win_XP_Welche_SMTP?= =?iso-8859-1?q?_Auth_wird_unterst=FCtzt=29?= In-Reply-To: <44D1BCCA.1060604@linuxrocks.dyndns.org> References: <200608030901.14751.thowinter@googlemail.com> <20060803073117.GB23262@state-of-mind.de> <200608030953.33288.thowinter@googlemail.com> <20060803084941.GF23262@state-of-mind.de> <44D1BCCA.1060604@linuxrocks.dyndns.org> Message-ID: <20060803091403.GG23262@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > * Thomas Winter : > >> Am Thursday 03 August 2006 09:31 schrieb Patrick Ben Koetter: > >>> * Thomas Winter : > >>>> weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und > >>>> Microsoft Outlook Express unterstützt wird. > >>>> > >>>> Ich wollte eigentlich nur digest-md5 am SMTP erlauben. > >>>> > >>>> KMail funktioniert, nur Outlook nicht. > >>> Microsoft Outlook und Outlook Express unterstützen LOGIN und NTLM als > >>> Authentifizierungsmethoden. DIGEST-MD5 wird von beiden Programmen nicht > >>> unterstützt. > >> OK, danke. > >> > >> Das bedeutet entweder TLS nehmen oder NTLM zum laufen zu bekommen > > > > Wenn Du NTLM zum Laufen kriegst, dann dokumentier es bitte. Andreas und ich > > hatten bisher einfach keine Zeit uns damit auseinander zu setzen. > > Inwieweit macht eigentlich NTLM Sinn? > afaik ist die "Verschlüsselung" doch eher "schwach" im Vergleich zu > anderen Verfahren, oder irre ich?. > Gut, besser als keine Verschlüsselung in jedem Fall. Also über den SSF (Security Strength Factor) von NTLM kann ich mich nicht auslassen - dazu fehlt mir schlichtweg der fachliche Hintergrund. Grundsätzlich denke ich aber genauso wie Du - eine (schwache) Verschlüsselung ist besser als keine Verschlüsselung. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From martin.schwartz at java-info.de Thu Aug 3 11:18:17 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 03 Aug 2006 11:18:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OFFTOPIC=3A_NTLM_=28was=3A_Re?= =?iso-8859-1?q?=3A__Outlook_2003=2C_Outlook_aus_Win_XP_Welche_SMTP?= =?iso-8859-1?q?_Auth_wird_unterst=FCtzt=29?= In-Reply-To: <20060803091403.GG23262@state-of-mind.de> References: <200608030901.14751.thowinter@googlemail.com> <20060803073117.GB23262@state-of-mind.de> <200608030953.33288.thowinter@googlemail.com> <20060803084941.GF23262@state-of-mind.de> <44D1BCCA.1060604@linuxrocks.dyndns.org> <20060803091403.GG23262@state-of-mind.de> Message-ID: <1154596698.6579.0.camel@akir.localhost> Am Donnerstag, den 03.08.2006, 11:14 +0200 schrieb Patrick Ben Koetter: > Also über den SSF (Security Strength Factor) von NTLM kann ich mich nicht > auslassen - dazu fehlt mir schlichtweg der fachliche Hintergrund. > > Grundsätzlich denke ich aber genauso wie Du - eine (schwache) Verschlüsselung > ist besser als keine Verschlüsselung. Solltest Du vielleicht revidieren. "Eine halboffene Haustür ist sicherer als eine ganz offene Haustür" ;-) From postfix at fuerstenberg.ws Thu Aug 3 11:24:11 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 03 Aug 2006 11:24:11 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: Message-ID: <44D1C0BB.9040004@fuerstenberg.ws> Jaeckel, Bert - DSV/TVI wrote: > Hallo Liste, > > Nachdem mein Postfix soweit läuft und über 'telnet localhost 25' und 'telnet localhost 110' alles funktioniert will ich natürlich auch über eMail-Clients Mails versenden, Empfang funktioniert ohne Probleme. Dies funktioniert leider nicht, ich erhalte im Logfile immer wieder diese Meldung: > > -------- > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: connect from pc0713[10.240.62.37] > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: warning: pc0713[10.240.62.37]: SASL LOGIN authentication failed: authentication failure > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: lost connection after AUTH from pc0713[10.240.62.37] > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: disconnect from pc0713[10.240.62.37] > -------- > > Im Mail-Client ist eingestellt 'Server erfordert Authentifizierung' und hierzu in den Einstellungen 'gleiche Einstellungen wie für den Posteingangsserver verwenden'. > > Hat jemand irgendeinen Hinweis. > > Danke! > Bert > > > Hier meine /usr/lib/sasl2/smtpd.conf: > > -------- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: web01 > sql_user: postfix > sql_passwd: supergeheim > sql_database: mailbase > sql_select: select password from mailusers where account='%u@%r' > -------- > Wie sind denn die Passwörter in der SQL-Datenbank gespeichert? Klartext? bereits verschlüsselt? Kai From Bert.Jaeckel at tvi-services.de Thu Aug 3 11:26:38 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 3 Aug 2006 11:26:38 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <44D1C0BB.9040004@fuerstenberg.ws> Message-ID: Passwörter sind im Klartext. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Kai Fürstenberg Gesendet: Donnerstag, 3. August 2006 11:24 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed Jaeckel, Bert - DSV/TVI wrote: > Hallo Liste, > > Nachdem mein Postfix soweit läuft und über 'telnet localhost 25' und 'telnet localhost 110' alles funktioniert will ich natürlich auch über eMail-Clients Mails versenden, Empfang funktioniert ohne Probleme. Dies funktioniert leider nicht, ich erhalte im Logfile immer wieder diese Meldung: > > -------- > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: connect from pc0713[10.240.62.37] > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: warning: pc0713[10.240.62.37]: SASL LOGIN authentication failed: authentication failure > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: lost connection after AUTH from pc0713[10.240.62.37] > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: disconnect from pc0713[10.240.62.37] > -------- > > Im Mail-Client ist eingestellt 'Server erfordert Authentifizierung' und hierzu in den Einstellungen 'gleiche Einstellungen wie für den Posteingangsserver verwenden'. > > Hat jemand irgendeinen Hinweis. > > Danke! > Bert > > > Hier meine /usr/lib/sasl2/smtpd.conf: > > -------- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: web01 > sql_user: postfix > sql_passwd: supergeheim > sql_database: mailbase > sql_select: select password from mailusers where account='%u@%r' > -------- > Wie sind denn die Passwörter in der SQL-Datenbank gespeichert? Klartext? bereits verschlüsselt? Kai -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Thu Aug 3 11:34:27 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 11:34:27 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <44D1C0BB.9040004@fuerstenberg.ws> References: <44D1C0BB.9040004@fuerstenberg.ws> Message-ID: <20060803093427.GH23262@state-of-mind.de> * Kai Fürstenberg : > Jaeckel, Bert - DSV/TVI wrote: > > Hallo Liste, > > > > Nachdem mein Postfix soweit läuft und über 'telnet localhost 25' und > > 'telnet localhost 110' alles funktioniert will ich natürlich auch über > > eMail-Clients Mails versenden, Empfang funktioniert ohne Probleme. Dies > > funktioniert leider nicht, ich erhalte im Logfile immer wieder diese > > Meldung: > > > > -------- > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: connect from pc0713[10.240.62.37] > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: warning: pc0713[10.240.62.37]: SASL LOGIN authentication failed: authentication failure > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: lost connection after AUTH from pc0713[10.240.62.37] > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: disconnect from pc0713[10.240.62.37] > > -------- > > > > Im Mail-Client ist eingestellt 'Server erfordert Authentifizierung' und > > hierzu in den Einstellungen 'gleiche Einstellungen wie für den > > Posteingangsserver verwenden'. > > > > Hat jemand irgendeinen Hinweis. Einmal "saslfinger -s", bitte... p at rick > > > > Danke! > > Bert > > > > > > Hier meine /usr/lib/sasl2/smtpd.conf: > > > > -------- > > pwcheck_method: auxprop > > auxprop_plugin: sql > > mech_list: plain login cram-md5 digest-md5 > > sql_engine: mysql > > sql_hostnames: web01 > > sql_user: postfix > > sql_passwd: supergeheim > > sql_database: mailbase > > sql_select: select password from mailusers where account='%u@%r' > > -------- > > > > Wie sind denn die Passwörter in der SQL-Datenbank gespeichert? Klartext? > bereits verschlüsselt? > > Kai > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Aug 3 11:38:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 11:38:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OFFTOPIC=3A_NTLM_=28was=3A_Re?= =?iso-8859-1?q?=3A__Outlook_2003=2C_Outlook_aus_Win_XP_Welche_SMTP?= =?iso-8859-1?q?_Auth_wird_unterst=FCtzt=29?= In-Reply-To: <1154596698.6579.0.camel@akir.localhost> References: <200608030901.14751.thowinter@googlemail.com> <20060803073117.GB23262@state-of-mind.de> <200608030953.33288.thowinter@googlemail.com> <20060803084941.GF23262@state-of-mind.de> <44D1BCCA.1060604@linuxrocks.dyndns.org> <20060803091403.GG23262@state-of-mind.de> <1154596698.6579.0.camel@akir.localhost> Message-ID: <20060803093818.GI23262@state-of-mind.de> * Martin Schwartz : > Am Donnerstag, den 03.08.2006, 11:14 +0200 schrieb Patrick Ben Koetter: > > > Also über den SSF (Security Strength Factor) von NTLM kann ich mich nicht > > auslassen - dazu fehlt mir schlichtweg der fachliche Hintergrund. > > > > Grundsätzlich denke ich aber genauso wie Du - eine (schwache) Verschlüsselung > > ist besser als keine Verschlüsselung. > > Solltest Du vielleicht revidieren. "Eine halboffene Haustür ist sicherer > als eine ganz offene Haustür" ;-) Ich präzisiere mal: Ein Mailclient, der eine - in Relation zu GSSAPI oder DIGEST-MD5 - schwache NTLM-Verschlüsselung zur Authentifizierung einsetzt, ist mir lieber als ein Mailclient, der PLAIN oder LOGIN zur Authentifizierung verwendet und damit lediglich die Authentifizierungsdaten für den Transport kodiert. Und das gilt für AnyClient und nicht nur für Produkte aus dem Hause Microsoft. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Bert.Jaeckel at tvi-services.de Thu Aug 3 11:42:00 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 3 Aug 2006 11:42:00 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060803093427.GH23262@state-of-mind.de> Message-ID: saslfinger - postfix Cyrus sasl configuration Do 3. Aug 11:37:53 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.1 System: Fedora Core release 5 (Bordeaux) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00136000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl -- insgesamt 68 drwxr-xr-x 2 root root 4096 2. Aug 14:35 . drwxr-xr-x 75 root root 49152 3. Aug 10:42 .. -rw-r--r-- 1 root root 296 2. Aug 14:35 smtpd.conf -rw-r--r-- 1 root root 266 27. Jul 12:55 smtpd.conf.rpmsave -- listing of /usr/lib/sasl2 -- insgesamt 3528 drwxr-xr-x 6 root root 4096 3. Aug 10:33 . drwxr-xr-x 75 root root 49152 3. Aug 10:42 .. drwxr-xr-x 3 root root 4096 20. Sep 2005 etc drwxr-xr-x 2 root root 4096 3. Aug 10:20 install -rwxr-xr-x 1 root root 884 20. Feb 17:51 libanonymous.la -rwxr-xr-x 1 root root 14668 20. Feb 17:51 libanonymous.so -rwxr-xr-x 1 root root 14668 20. Feb 17:51 libanonymous.so.2 -rwxr-xr-x 1 root root 14668 20. Feb 17:51 libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 870 20. Feb 17:51 libcrammd5.la -rwxr-xr-x 1 root root 17288 20. Feb 17:51 libcrammd5.so -rwxr-xr-x 1 root root 17288 20. Feb 17:51 libcrammd5.so.2 -rwxr-xr-x 1 root root 17288 20. Feb 17:51 libcrammd5.so.2.0.21 -rwxr-xr-x 1 root root 893 20. Feb 17:51 libdigestmd5.la -rwxr-xr-x 1 root root 47200 20. Feb 17:51 libdigestmd5.so -rwxr-xr-x 1 root root 47200 20. Feb 17:51 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47200 20. Feb 17:51 libdigestmd5.so.2.0.21 -rwxr-xr-x 1 root root 919 20. Feb 17:51 libgssapiv2.la -rwxr-xr-x 1 root root 26972 20. Feb 17:51 libgssapiv2.so -rwxr-xr-x 1 root root 26972 20. Feb 17:51 libgssapiv2.so.2 -rwxr-xr-x 1 root root 26972 20. Feb 17:51 libgssapiv2.so.2.0.21 -rwxr-xr-x 1 root root 877 20. Feb 17:51 libldapdb.la -rwxr-xr-x 1 root root 15992 20. Feb 17:51 libldapdb.so -rwxr-xr-x 1 root root 15992 20. Feb 17:51 libldapdb.so.2 -rwxr-xr-x 1 root root 15992 20. Feb 17:51 libldapdb.so.2.0.21 -rwxr-xr-x 1 root root 856 20. Feb 17:51 liblogin.la -rwxr-xr-x 1 root root 15080 20. Feb 17:51 liblogin.so -rwxr-xr-x 1 root root 15080 20. Feb 17:51 liblogin.so.2 -rwxr-xr-x 1 root root 15080 20. Feb 17:51 liblogin.so.2.0.21 -rwxr-xr-x 1 root root 858 20. Feb 17:51 libntlm.la -rwxr-xr-x 1 root root 32132 20. Feb 17:51 libntlm.so -rwxr-xr-x 1 root root 32132 20. Feb 17:51 libntlm.so.2 -rwxr-xr-x 1 root root 32132 20. Feb 17:51 libntlm.so.2.0.21 -rwxr-xr-x 1 root root 856 20. Feb 17:51 libplain.la -rwxr-xr-x 1 root root 15144 20. Feb 17:51 libplain.so -rwxr-xr-x 1 root root 15144 20. Feb 17:51 libplain.so.2 -rwxr-xr-x 1 root root 15144 20. Feb 17:51 libplain.so.2.0.21 -rwxr-xr-x 1 root root 941 20. Feb 17:51 libsasldb.la -rwxr-xr-x 1 root root 909324 20. Feb 17:51 libsasldb.so -rwxr-xr-x 1 root root 909324 20. Feb 17:51 libsasldb.so.2 -rwxr-xr-x 1 root root 909324 20. Feb 17:51 libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 878 20. Feb 17:51 libsql.la -rwxr-xr-x 1 root root 23556 20. Feb 17:51 libsql.so -rwxr-xr-x 1 root root 23556 20. Feb 17:51 libsql.so.2 -rwxr-xr-x 1 root root 23556 20. Feb 17:51 libsql.so.2.0.21 -rw-r--r-- 1 root root 25 20. Jul 12:23 Sendmail.conf -rw-r--r-- 1 root root 286 2. Aug 16:57 smtpd.conf -rw-r--r-- 1 root root 49 28. Jul 13:42 smtpd.conf.rpmsave drwxr-xr-x 7 root root 4096 20. Sep 2005 usr drwxr-xr-x 3 root root 4096 20. Sep 2005 var -- content of /usr/lib/sasl/smtpd.conf -- saslauthd_version: 2 pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: tviweb01.tvi-services.de sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailbase sql_select: select password from mailusers where account='%u@%r' -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: tviweb01.tvi-services.de sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailbase sql_select: select password from mailusers where account='%u@%r' log_level: 7 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient -- mechanisms on localhost -- 250-AUTH PLAIN DIGEST-MD5 LOGIN CRAM-MD5 250-AUTH=PLAIN DIGEST-MD5 LOGIN CRAM-MD5 -- end of saslfinger output -- -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Donnerstag, 3. August 2006 11:34 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed * Kai Fürstenberg : > Jaeckel, Bert - DSV/TVI wrote: > > Hallo Liste, > > > > Nachdem mein Postfix soweit läuft und über 'telnet localhost 25' und > > 'telnet localhost 110' alles funktioniert will ich natürlich auch über > > eMail-Clients Mails versenden, Empfang funktioniert ohne Probleme. Dies > > funktioniert leider nicht, ich erhalte im Logfile immer wieder diese > > Meldung: > > > > -------- > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: connect from pc0713[10.240.62.37] > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: warning: pc0713[10.240.62.37]: SASL LOGIN authentication failed: authentication failure > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: lost connection after AUTH from pc0713[10.240.62.37] > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: disconnect from pc0713[10.240.62.37] > > -------- > > > > Im Mail-Client ist eingestellt 'Server erfordert Authentifizierung' und > > hierzu in den Einstellungen 'gleiche Einstellungen wie für den > > Posteingangsserver verwenden'. > > > > Hat jemand irgendeinen Hinweis. Einmal "saslfinger -s", bitte... p at rick From p at state-of-mind.de Thu Aug 3 11:53:40 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 11:53:40 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: <20060803093427.GH23262@state-of-mind.de> Message-ID: <20060803095340.GN23262@state-of-mind.de> * Jaeckel, Bert - DSV/TVI : > saslfinger - postfix Cyrus sasl configuration Do 3. Aug 11:37:53 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.1 oha! Ganz neu! Du möchtest trotzdem 2.3.2 einspielen. Es behebt einige Milter-Bugs und gilt/wird wohl das STABLE für die 2.3er Linie... > System: Fedora Core release 5 (Bordeaux) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00136000) okay. > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous okay. > -- listing of /usr/lib/sasl -- Ist Cyrus-SASL.1.x und ignorieren wir... > -- listing of /usr/lib/sasl2 -- > insgesamt 3528 > drwxr-xr-x 6 root root 4096 3. Aug 10:33 . > drwxr-xr-x 75 root root 49152 3. Aug 10:42 .. > drwxr-xr-x 3 root root 4096 20. Sep 2005 etc Was macht das DIR hier? > drwxr-xr-x 2 root root 4096 3. Aug 10:20 install Was macht das DIR hier? > -rwxr-xr-x 1 root root 884 20. Feb 17:51 libanonymous.la > -rwxr-xr-x 1 root root 14668 20. Feb 17:51 libanonymous.so > -rwxr-xr-x 1 root root 14668 20. Feb 17:51 libanonymous.so.2 > -rwxr-xr-x 1 root root 14668 20. Feb 17:51 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 870 20. Feb 17:51 libcrammd5.la > -rwxr-xr-x 1 root root 17288 20. Feb 17:51 libcrammd5.so > -rwxr-xr-x 1 root root 17288 20. Feb 17:51 libcrammd5.so.2 > -rwxr-xr-x 1 root root 17288 20. Feb 17:51 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 893 20. Feb 17:51 libdigestmd5.la > -rwxr-xr-x 1 root root 47200 20. Feb 17:51 libdigestmd5.so > -rwxr-xr-x 1 root root 47200 20. Feb 17:51 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47200 20. Feb 17:51 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 919 20. Feb 17:51 libgssapiv2.la > -rwxr-xr-x 1 root root 26972 20. Feb 17:51 libgssapiv2.so > -rwxr-xr-x 1 root root 26972 20. Feb 17:51 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 26972 20. Feb 17:51 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 877 20. Feb 17:51 libldapdb.la > -rwxr-xr-x 1 root root 15992 20. Feb 17:51 libldapdb.so > -rwxr-xr-x 1 root root 15992 20. Feb 17:51 libldapdb.so.2 > -rwxr-xr-x 1 root root 15992 20. Feb 17:51 libldapdb.so.2.0.21 > -rwxr-xr-x 1 root root 856 20. Feb 17:51 liblogin.la > -rwxr-xr-x 1 root root 15080 20. Feb 17:51 liblogin.so > -rwxr-xr-x 1 root root 15080 20. Feb 17:51 liblogin.so.2 > -rwxr-xr-x 1 root root 15080 20. Feb 17:51 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 858 20. Feb 17:51 libntlm.la > -rwxr-xr-x 1 root root 32132 20. Feb 17:51 libntlm.so > -rwxr-xr-x 1 root root 32132 20. Feb 17:51 libntlm.so.2 > -rwxr-xr-x 1 root root 32132 20. Feb 17:51 libntlm.so.2.0.21 > -rwxr-xr-x 1 root root 856 20. Feb 17:51 libplain.la > -rwxr-xr-x 1 root root 15144 20. Feb 17:51 libplain.so > -rwxr-xr-x 1 root root 15144 20. Feb 17:51 libplain.so.2 > -rwxr-xr-x 1 root root 15144 20. Feb 17:51 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 941 20. Feb 17:51 libsasldb.la > -rwxr-xr-x 1 root root 909324 20. Feb 17:51 libsasldb.so > -rwxr-xr-x 1 root root 909324 20. Feb 17:51 libsasldb.so.2 > -rwxr-xr-x 1 root root 909324 20. Feb 17:51 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 878 20. Feb 17:51 libsql.la > -rwxr-xr-x 1 root root 23556 20. Feb 17:51 libsql.so > -rwxr-xr-x 1 root root 23556 20. Feb 17:51 libsql.so.2 > -rwxr-xr-x 1 root root 23556 20. Feb 17:51 libsql.so.2.0.21 > -rw-r--r-- 1 root root 25 20. Jul 12:23 Sendmail.conf > -rw-r--r-- 1 root root 286 2. Aug 16:57 smtpd.conf > -rw-r--r-- 1 root root 49 28. Jul 13:42 smtpd.conf.rpmsave > drwxr-xr-x 7 root root 4096 20. Sep 2005 usr Was macht das DIR hier? > drwxr-xr-x 3 root root 4096 20. Sep 2005 var Was macht das DIR hier? > -- content of /usr/lib/sasl/smtpd.conf -- Ist Cyrus-SASL.1.x und ignorieren wir... > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: tviweb01.tvi-services.de > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mailbase > sql_select: select password from mailusers where account='%u@%r' > log_level: 7 Installier mal cyrus-sasl-devel und nutze von dort sasl2-sample-server und sasl2-sample-client, um die Config zu verifizieren: # ln -s /usr/lib/sasl2/smtpd.conf /usr/lib/sasl2/sample.conf # sasl2-sample-server -s rcmd -p 8000 -m PLAIN Und dann anderes Terminal: # sasl2-sample-client -s rcmd -p 8000 -m PLAIN localhost Wenn Dir damit eine AUTH gelingt, ist der Fehler in Postfix. Wenn nicht, dann ist der Fehler in Deinem Cyrus SASL Setup. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd okay. > -- mechanisms on localhost -- > 250-AUTH PLAIN DIGEST-MD5 LOGIN CRAM-MD5 > 250-AUTH=PLAIN DIGEST-MD5 LOGIN CRAM-MD5 okay. p at rick > > > -- end of saslfinger output -- > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter > Gesendet: Donnerstag, 3. August 2006 11:34 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed > > * Kai Fürstenberg : > > Jaeckel, Bert - DSV/TVI wrote: > > > Hallo Liste, > > > > > > Nachdem mein Postfix soweit läuft und über 'telnet localhost 25' und > > > 'telnet localhost 110' alles funktioniert will ich natürlich auch über > > > eMail-Clients Mails versenden, Empfang funktioniert ohne Probleme. Dies > > > funktioniert leider nicht, ich erhalte im Logfile immer wieder diese > > > Meldung: > > > > > > -------- > > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: connect from pc0713[10.240.62.37] > > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: warning: pc0713[10.240.62.37]: SASL LOGIN authentication failed: authentication failure > > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: lost connection after AUTH from pc0713[10.240.62.37] > > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: disconnect from pc0713[10.240.62.37] > > > -------- > > > > > > Im Mail-Client ist eingestellt 'Server erfordert Authentifizierung' und > > > hierzu in den Einstellungen 'gleiche Einstellungen wie für den > > > Posteingangsserver verwenden'. > > > > > > Hat jemand irgendeinen Hinweis. > > Einmal "saslfinger -s", bitte... > > p at rick > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Bert.Jaeckel at tvi-services.de Thu Aug 3 12:37:13 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 3 Aug 2006 12:37:13 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060803095340.GN23262@state-of-mind.de> Message-ID: >> Postfix: 2.3.1 > >oha! Ganz neu! >Du möchtest trotzdem 2.3.2 einspielen. Es behebt einige Milter-Bugs und >gilt/wird wohl das STABLE für die 2.3er Linie... > Werd ich zu einem späteren Zeitpunkt noch machen. > >> -- listing of /usr/lib/sasl -- > >Ist Cyrus-SASL.1.x und ignorieren wir... > > >> -- listing of /usr/lib/sasl2 -- >> insgesamt 3528 >> drwxr-xr-x 6 root root 4096 3. Aug 10:33 . >> drwxr-xr-x 75 root root 49152 3. Aug 10:42 .. >> drwxr-xr-x 3 root root 4096 20. Sep 2005 etc > >Was macht das DIR hier? > Fehler meinerseits, ist weg. > >> drwxr-xr-x 2 root root 4096 3. Aug 10:20 install > >Was macht das DIR hier? > Fehler meinerseits, ist weg. > >> drwxr-xr-x 7 root root 4096 20. Sep 2005 usr > >Was macht das DIR hier? > Fehler meinerseits, ist weg. > >> drwxr-xr-x 3 root root 4096 20. Sep 2005 var > >Was macht das DIR hier? > Fehler meinerseits, ist weg. > >> -- content of /usr/lib/sasl2/smtpd.conf -- >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: plain login cram-md5 digest-md5 >> sql_engine: mysql >> sql_hostnames: tviweb01.tvi-services.de >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> sql_database: mailbase >> sql_select: select password from mailusers where account='%u@%r' >> log_level: 7 > >Installier mal cyrus-sasl-devel und nutze von dort >sasl2-sample-server und >sasl2-sample-client, um die Config zu verifizieren: > ># ln -s /usr/lib/sasl2/smtpd.conf /usr/lib/sasl2/sample.conf ># sasl2-sample-server -s rcmd -p 8000 -m PLAIN > Bekomme folgendes: Terminal1: [root at mail01 cyrus-sasl-mysql]# /usr/bin/sasl2-sample-server -s rcmd -p 8000 -m PLAIN trying 10, 1, 6 trying 2, 1, 6 bind: Address already in use accepted new connection send: {5} PLAIN client didn't choose mechanism closing connection >Und dann anderes Terminal: ># sasl2-sample-client -s rcmd -p 8000 -m PLAIN localhost Terminal2: [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 -m PLAIN localhost receiving capability list... recv: {5} PLAIN PLAIN starting SASL negotiation: no mechanism available SASL(-4): no mechanism available: No worthy mechs found closing connection > >Wenn Dir damit eine AUTH gelingt, ist der Fehler in Postfix. >Wenn nicht, dann >ist der Fehler in Deinem Cyrus SASL Setup. > >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >Auftrag von Patrick Ben Koetter >> Gesendet: Donnerstag, 3. August 2006 11:34 >> An: postfixbuch-users at listi.jpberlin.de >> Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed >> >> * Kai Fürstenberg : >> > Jaeckel, Bert - DSV/TVI wrote: >> > > Hallo Liste, >> > > >> > > Nachdem mein Postfix soweit läuft und über 'telnet >localhost 25' und >> > > 'telnet localhost 110' alles funktioniert will ich >natürlich auch über >> > > eMail-Clients Mails versenden, Empfang funktioniert ohne >Probleme. Dies >> > > funktioniert leider nicht, ich erhalte im Logfile immer >wieder diese >> > > Meldung: >> > > >> > > -------- >> > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: connect from >pc0713[10.240.62.37] >> > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: warning: >pc0713[10.240.62.37]: SASL LOGIN authentication failed: >authentication failure >> > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: lost >connection after AUTH from pc0713[10.240.62.37] >> > > Aug 3 10:25:31 mail01 postfix/smtpd[9571]: disconnect >from pc0713[10.240.62.37] >> > > -------- >> > > >> > > Im Mail-Client ist eingestellt 'Server erfordert >Authentifizierung' und >> > > hierzu in den Einstellungen 'gleiche Einstellungen wie für den >> > > Posteingangsserver verwenden'. >> > > >> > > Hat jemand irgendeinen Hinweis. >> >> Einmal "saslfinger -s", bitte... >> >> p at rick >> >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p at state-of-mind.de Thu Aug 3 12:45:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 12:45:28 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: <20060803095340.GN23262@state-of-mind.de> Message-ID: <20060803104528.GP23262@state-of-mind.de> * Jaeckel, Bert - DSV/TVI : > >> -- content of /usr/lib/sasl2/smtpd.conf -- > >> pwcheck_method: auxprop > >> auxprop_plugin: sql > >> mech_list: plain login cram-md5 digest-md5 > >> sql_engine: mysql > >> sql_hostnames: tviweb01.tvi-services.de > >> sql_user: --- replaced --- > >> sql_passwd: --- replaced --- > >> sql_database: mailbase > >> sql_select: select password from mailusers where account='%u@%r' > >> log_level: 7 > > > >Installier mal cyrus-sasl-devel und nutze von dort > >sasl2-sample-server und > >sasl2-sample-client, um die Config zu verifizieren: > > > ># ln -s /usr/lib/sasl2/smtpd.conf /usr/lib/sasl2/sample.conf > ># sasl2-sample-server -s rcmd -p 8000 -m PLAIN > > > > Bekomme folgendes: > > Terminal1: > [root at mail01 cyrus-sasl-mysql]# /usr/bin/sasl2-sample-server -s rcmd -p 8000 -m PLAIN > trying 10, 1, 6 > trying 2, 1, 6 > bind: Address already in use > accepted new connection > send: {5} > PLAIN > client didn't choose mechanism > closing connection > > >Und dann anderes Terminal: > ># sasl2-sample-client -s rcmd -p 8000 -m PLAIN localhost > > Terminal2: > [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 -m PLAIN localhost > receiving capability list... recv: {5} > PLAIN > PLAIN > starting SASL negotiation: no mechanism available > SASL(-4): no mechanism available: No worthy mechs found > closing connection Lass mal bei beiden Programmen das "-m PLAIN" weg. Dann sollten sie selber aushandeln, welchen Mechanismus sie nehmen werden. Irritierend ist allerdings jetzt schon, dass der Client sagt er hätte "(n)o worthy mechs" gefunden. Was gibt das? # cat /usr/lib/sasl2/sample.conf p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Bert.Jaeckel at tvi-services.de Thu Aug 3 12:54:07 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 3 Aug 2006 12:54:07 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060803104528.GP23262@state-of-mind.de> Message-ID: >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listi.jpberlin.de >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >Auftrag von Patrick Ben Koetter >Gesendet: Donnerstag, 3. August 2006 12:45 >An: postfixbuch-users at listi.jpberlin.de >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed > > >Lass mal bei beiden Programmen das "-m PLAIN" weg. Dann >sollten sie selber >aushandeln, welchen Mechanismus sie nehmen werden. Irritierend >ist allerdings >jetzt schon, dass der Client sagt er hätte "(n)o worthy mechs" >gefunden. > Terminal 1: [root at mail01 cyrus-sasl-mysql]# /usr/bin/sasl2-sample-server -s rcmd -p 8000 PLAIN trying 10, 1, 6 trying 2, 1, 6 bind: Address already in use accepted new connection send: {0} client didn't choose mechanism closing connection Terminal 2: [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 PLAIN localhost receiving capability list... recv: {0} starting SASL negotiation: no mechanism available SASL(-4): no mechanism available: No worthy mechs found closing connection >Was gibt das? ># cat /usr/lib/sasl2/sample.conf [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: web01 sql_user: postfix sql_passwd: supergeheim sql_database: mailbase sql_select: select password from mailusers where account='%u@%r' log_level: 7 Bert > >p at rick > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p at state-of-mind.de Thu Aug 3 13:13:39 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 13:13:39 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: <20060803104528.GP23262@state-of-mind.de> Message-ID: <20060803111339.GQ23262@state-of-mind.de> * Jaeckel, Bert - DSV/TVI : > >-----Ursprüngliche Nachricht----- > >Von: postfixbuch-users-bounces at listi.jpberlin.de > >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > >Auftrag von Patrick Ben Koetter > >Gesendet: Donnerstag, 3. August 2006 12:45 > >An: postfixbuch-users at listi.jpberlin.de > >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed > > > > > >Lass mal bei beiden Programmen das "-m PLAIN" weg. Dann sollten sie selber > >aushandeln, welchen Mechanismus sie nehmen werden. Irritierend ist > >allerdings jetzt schon, dass der Client sagt er hätte "(n)o worthy mechs" > >gefunden. > > > Terminal 1: > [root at mail01 cyrus-sasl-mysql]# /usr/bin/sasl2-sample-server -s rcmd -p 8000 PLAIN So ist es richtig: # /usr/bin/sasl2-sample-server -s rcmd -p 8000 trying 10, 1, 6 trying 2, 1, 6 bind: Address already in use accepted new connection send: {11} PLAIN LOGIN recv: {5} PLAIN recv: {1} Y recv: {45} wuff[0]wuff[0]sabber successful authentication 'wuff' closing connection > Terminal 2: > > [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 PLAIN localhost > receiving capability list... recv: {0} Auch nicht richtig. Mach es bitte so: $ /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost receiving capability list... recv: {11} PLAIN LOGIN PLAIN LOGIN please enter an authentication id: wuff please enter an authorization id: wuff Password: send: {5} PLAIN send: {1} Y send: {45} wuff[0]wuff[0]sabber successful authentication closing connection > >Was gibt das? > ># cat /usr/lib/sasl2/sample.conf > > [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: web01 > sql_user: postfix > sql_passwd: supergeheim > sql_database: mailbase > sql_select: select password from mailusers where account='%u@%r' > log_level: 7 In der smtpd.conf standen vorher andere Daten drin und die sample.conf ist nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu verraten? So nebenbei: Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an die MySQL anmelden darfst? SELECT ist als sql_user auch gelungen? Was gibt das: # cat /etc/postfix/makedefs.out p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Bert.Jaeckel at tvi-services.de Thu Aug 3 13:38:44 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 3 Aug 2006 13:38:44 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060803111339.GQ23262@state-of-mind.de> Message-ID: >> >Von: postfixbuch-users-bounces at listi.jpberlin.de >> >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >> >Auftrag von Patrick Ben Koetter >> >Gesendet: Donnerstag, 3. August 2006 12:45 >> >An: postfixbuch-users at listi.jpberlin.de >> >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed >> > >> > >> >Lass mal bei beiden Programmen das "-m PLAIN" weg. Dann >sollten sie selber >> >aushandeln, welchen Mechanismus sie nehmen werden. Irritierend ist >> >allerdings jetzt schon, dass der Client sagt er hätte "(n)o >worthy mechs" >> >gefunden. >> > >> Terminal 1: >> [root at mail01 cyrus-sasl-mysql]# /usr/bin/sasl2-sample-server >-s rcmd -p 8000 PLAIN > >So ist es richtig: > ># /usr/bin/sasl2-sample-server -s rcmd -p 8000 >trying 10, 1, 6 >trying 2, 1, 6 >bind: Address already in use >accepted new connection >send: {11} >PLAIN LOGIN >recv: {5} >PLAIN >recv: {1} >Y >recv: {45} >wuff[0]wuff[0]sabber >successful authentication 'wuff' >closing connection > Diesmal: [root at mail01 cyrus-sasl-mysql]# /usr/bin/sasl2-sample-server -s rcmd -p 8000 trying 10, 1, 6 trying 2, 1, 6 bind: Address already in use accepted new connection send: {0} client didn't choose mechanism closing connection > >> Terminal 2: >> >> [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p >8000 PLAIN localhost >> receiving capability list... recv: {0} > >Auch nicht richtig. Mach es bitte so: > >$ /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost >receiving capability list... recv: {11} >PLAIN LOGIN >PLAIN LOGIN >please enter an authentication id: wuff >please enter an authorization id: wuff >Password: >send: {5} >PLAIN >send: {1} >Y >send: {45} >wuff[0]wuff[0]sabber >successful authentication >closing connection > Diesmal: [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost receiving capability list... recv: {0} starting SASL negotiation: no mechanism available SASL(-4): no mechanism available: No worthy mechs found closing connection > >> >Was gibt das? >> ># cat /usr/lib/sasl2/sample.conf >> >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: plain login cram-md5 digest-md5 >> sql_engine: mysql >> sql_hostnames: web01 >> sql_user: postfix >> sql_passwd: supergeheim >> sql_database: mailbase >> sql_select: select password from mailusers where account='%u@%r' >> log_level: 7 > >In der smtpd.conf standen vorher andere Daten drin und die >sample.conf ist nur >ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu >verraten? Hatte nur den hostname und das passwd editiert. > >So nebenbei: >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an >die MySQL anmelden >darfst? SELECT ist als sql_user auch gelungen? Die Verbindung zur Datenbak mit dem sql_user und dem Password funktioniert ohne Probleme, ich hab mir den Inhalt der gesamten DB ausgeben lassen und auch Querys die ich für Postfix verwende getestet und erhielt immer die richtigen Ergebnisse. > >Was gibt das: ># cat /etc/postfix/makedefs.out > [root at mail01 sasl2]# cat /etc/postfix/makedefs.out # Do not edit -- this file documents how Postfix was built for your machine. SYSTYPE = LINUX2 AR = ar ARFL = rv RANLIB = ranlib SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro -ldb -lnsl -lresolv CC = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include OPT = -O DEBUG = -g AWK = awk STRCASE = EXPORT = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' OPT='-O' DEBUG='-g' WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes \ -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ -Wunused Bert >p at rick > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From greinert at rz.uni-leipzig.de Thu Aug 3 14:48:53 2006 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 3 Aug 2006 14:48:53 +0200 (METDST) Subject: [Postfixbuch-users] MX abhaengiges greylisting Message-ID: <20060803124853.EE2471B@server1.rz.uni-leipzig.de> Hallo, ich moechte greylisting u.a. benutzen, wenn zur Absenderadresse bestimmte MX-Eintraege gehoeren. In main.cf steht u.a. smtpd_recipient_restrictions = ..................... check_sender_mx_access btree:/etc/postfix/mx_access ..................... smtpd_restriction_classes = greylisting greylisting = check_policy_service inet:139.18.1.30:10023 und in mx_access: outblaze.com greylisting Leider funktioniert dies nicht :-( Steht in mx_access: outblaze.com 450 try later dann wird die mail mit 450 abgelehnt. Greylisting waere mir da aber lieber :-) Gibt es dafuer eine Loesung ??? Gruss Wolfram Greinert -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From p at state-of-mind.de Thu Aug 3 14:49:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 14:49:44 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: <20060803111339.GQ23262@state-of-mind.de> Message-ID: <20060803124944.GS23262@state-of-mind.de> * Jaeckel, Bert - DSV/TVI : > [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost > receiving capability list... recv: {0} > > > starting SASL negotiation: no mechanism available > SASL(-4): no mechanism available: No worthy mechs found > closing connection Zwischenstand: Dein Cyrus SASL hat einen Hau weg. Ob Postfix auch einen Hau weghat, können wir jetzt noch nicht sagen, weil wir erst mal Cyrus SASL fixen müssen. Das Listing von /usr/lib/sasl2 sagt, dass diverse Mechanismen installiert sind und doch behauptet libsasl, dass es keinerlei worthy mechs finden kann. Verwendest Du die default Cyrus SASL Pakete von FC5? > >> >Was gibt das? > >> ># cat /usr/lib/sasl2/sample.conf > >> > >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf > >> pwcheck_method: auxprop > >> auxprop_plugin: sql > >> mech_list: plain login cram-md5 digest-md5 > >> sql_engine: mysql > >> sql_hostnames: web01 > >> sql_user: postfix > >> sql_passwd: supergeheim > >> sql_database: mailbase > >> sql_select: select password from mailusers where account='%u@%r' > >> log_level: 7 > > > >In der smtpd.conf standen vorher andere Daten drin und die sample.conf ist > >nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu > >verraten? > > Hatte nur den hostname und das passwd editiert. > > >So nebenbei: > >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an > >die MySQL anmelden > >darfst? SELECT ist als sql_user auch gelungen? > > Die Verbindung zur Datenbak mit dem sql_user und dem Password funktioniert > ohne Probleme, ich hab mir den Inhalt der gesamten DB ausgeben lassen und > auch Querys die ich für Postfix verwende getestet und erhielt immer die > richtigen Ergebnisse. Gut. Dann betrachten wir das als getestet und haken es ab. > >Was gibt das: > ># cat /etc/postfix/makedefs.out > > > > [root at mail01 sasl2]# cat /etc/postfix/makedefs.out > # Do not edit -- this file documents how Postfix was built for your machine. > SYSTYPE = LINUX2 > AR = ar > ARFL = rv > RANLIB = ranlib > SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro -ldb -lnsl -lresolv > CC = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include > OPT = -O > DEBUG = -g > AWK = awk > STRCASE = > EXPORT = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' OPT='-O' DEBUG='-g' > WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes \ > -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ > -Wunused > Sieht okay aus. Die neue -DUSE_CYRUS_SASL option hast Du auch verwendet. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Bert.Jaeckel at tvi-services.de Thu Aug 3 14:58:55 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 3 Aug 2006 14:58:55 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060803124944.GS23262@state-of-mind.de> Message-ID: >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listi.jpberlin.de >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >Auftrag von Patrick Ben Koetter >Gesendet: Donnerstag, 3. August 2006 14:50 >> [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p >8000 localhost >> receiving capability list... recv: {0} >> >> >> starting SASL negotiation: no mechanism available >> SASL(-4): no mechanism available: No worthy mechs found >> closing connection > >Zwischenstand: Dein Cyrus SASL hat einen Hau weg. Ob Postfix >auch einen Hau >weghat, können wir jetzt noch nicht sagen, weil wir erst mal >Cyrus SASL fixen >müssen. > >Das Listing von /usr/lib/sasl2 sagt, dass diverse Mechanismen >installiert sind >und doch behauptet libsasl, dass es keinerlei worthy mechs finden kann. > >Verwendest Du die default Cyrus SASL Pakete von FC5? Ja, siehe: cyrus-sasl.i386 2.1.21-10 installed cyrus-sasl-devel.i386 2.1.21-10 installed cyrus-sasl-gssapi.i386 2.1.21-10 installed cyrus-sasl-ldap.i386 2.1.21-10 installed cyrus-sasl-lib.i386 2.1.21-10 installed cyrus-sasl-md5.i386 2.1.21-10 installed cyrus-sasl-ntlm.i386 2.1.21-10 installed cyrus-sasl-plain.i386 2.1.21-10 installed cyrus-sasl-sql.i386 2.1.21-10 installed Bert > >> >> >Was gibt das? >> >> ># cat /usr/lib/sasl2/sample.conf >> >> >> >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf >> >> pwcheck_method: auxprop >> >> auxprop_plugin: sql >> >> mech_list: plain login cram-md5 digest-md5 >> >> sql_engine: mysql >> >> sql_hostnames: web01 >> >> sql_user: postfix >> >> sql_passwd: supergeheim >> >> sql_database: mailbase >> >> sql_select: select password from mailusers where account='%u@%r' >> >> log_level: 7 >> > >> >In der smtpd.conf standen vorher andere Daten drin und die >sample.conf ist >> >nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu >> >verraten? >> >> Hatte nur den hostname und das passwd editiert. >> >> >So nebenbei: >> >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an >> >die MySQL anmelden >> >darfst? SELECT ist als sql_user auch gelungen? >> >> Die Verbindung zur Datenbak mit dem sql_user und dem >Password funktioniert >> ohne Probleme, ich hab mir den Inhalt der gesamten DB >ausgeben lassen und >> auch Querys die ich für Postfix verwende getestet und >erhielt immer die >> richtigen Ergebnisse. > >Gut. Dann betrachten wir das als getestet und haken es ab. > > >> >Was gibt das: >> ># cat /etc/postfix/makedefs.out >> > >> >> [root at mail01 sasl2]# cat /etc/postfix/makedefs.out >> # Do not edit -- this file documents how Postfix was built >for your machine. >> SYSTYPE = LINUX2 >> AR = ar >> ARFL = rv >> RANLIB = ranlib >> SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql >-lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib >-lssl -lcrypto -ldl -lz -pie -Wl,-z,relro -ldb -lnsl -lresolv >> CC = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 >-DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL >-I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL >-I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include >> OPT = -O >> DEBUG = -g >> AWK = awk >> STRCASE = >> EXPORT = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre >-L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 >-L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie >-Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 >-DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL >-I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL >-I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' >OPT='-O' DEBUG='-g' >> WARN = -Wall -Wno-comment -Wformat -Wimplicit >-Wmissing-prototypes \ >> -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ >> -Wunused >> > >Sieht okay aus. Die neue -DUSE_CYRUS_SASL option hast Du auch >verwendet. > >p at rick > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From cripancho2000 at yahoo.com Thu Aug 3 15:15:41 2006 From: cripancho2000 at yahoo.com (cristhian romo) Date: Thu, 3 Aug 2006 08:15:41 -0500 (CDT) Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060803124944.GS23262@state-of-mind.de> Message-ID: <20060803131541.9390.qmail@web39111.mail.mud.yahoo.com> no molestar en mi correo Patrick Ben Koetter

escribió: * Jaeckel, Bert - DSV/TVI : > [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost > receiving capability list... recv: {0} > > > starting SASL negotiation: no mechanism available > SASL(-4): no mechanism available: No worthy mechs found > closing connection Zwischenstand: Dein Cyrus SASL hat einen Hau weg. Ob Postfix auch einen Hau weghat, können wir jetzt noch nicht sagen, weil wir erst mal Cyrus SASL fixen müssen. Das Listing von /usr/lib/sasl2 sagt, dass diverse Mechanismen installiert sind und doch behauptet libsasl, dass es keinerlei worthy mechs finden kann. Verwendest Du die default Cyrus SASL Pakete von FC5? > >> >Was gibt das? > >> ># cat /usr/lib/sasl2/sample.conf > >> > >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf > >> pwcheck_method: auxprop > >> auxprop_plugin: sql > >> mech_list: plain login cram-md5 digest-md5 > >> sql_engine: mysql > >> sql_hostnames: web01 > >> sql_user: postfix > >> sql_passwd: supergeheim > >> sql_database: mailbase > >> sql_select: select password from mailusers where account='%u@%r' > >> log_level: 7 > > > >In der smtpd.conf standen vorher andere Daten drin und die sample.conf ist > >nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu > >verraten? > > Hatte nur den hostname und das passwd editiert. > > >So nebenbei: > >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an > >die MySQL anmelden > >darfst? SELECT ist als sql_user auch gelungen? > > Die Verbindung zur Datenbak mit dem sql_user und dem Password funktioniert > ohne Probleme, ich hab mir den Inhalt der gesamten DB ausgeben lassen und > auch Querys die ich für Postfix verwende getestet und erhielt immer die > richtigen Ergebnisse. Gut. Dann betrachten wir das als getestet und haken es ab. > >Was gibt das: > ># cat /etc/postfix/makedefs.out > > > > [root at mail01 sasl2]# cat /etc/postfix/makedefs.out > # Do not edit -- this file documents how Postfix was built for your machine. > SYSTYPE = LINUX2 > AR = ar > ARFL = rv > RANLIB = ranlib > SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro -ldb -lnsl -lresolv > CC = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include > OPT = -O > DEBUG = -g > AWK = awk > STRCASE = > EXPORT = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' OPT='-O' DEBUG='-g' > WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes \ > -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ > -Wunused > Sieht okay aus. Die neue -DUSE_CYRUS_SASL option hast Du auch verwendet. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cripancho2000 at yahoo.com Thu Aug 3 15:16:04 2006 From: cripancho2000 at yahoo.com (cristhian romo) Date: Thu, 3 Aug 2006 08:16:04 -0500 (CDT) Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: Message-ID: <20060803131604.69639.qmail@web39101.mail.mud.yahoo.com> no molestar en mi correo "Jaeckel, Bert - DSV/TVI" escribió: >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listi.jpberlin.de >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >Auftrag von Patrick Ben Koetter >Gesendet: Donnerstag, 3. August 2006 14:50 >> [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p >8000 localhost >> receiving capability list... recv: {0} >> >> >> starting SASL negotiation: no mechanism available >> SASL(-4): no mechanism available: No worthy mechs found >> closing connection > >Zwischenstand: Dein Cyrus SASL hat einen Hau weg. Ob Postfix >auch einen Hau >weghat, können wir jetzt noch nicht sagen, weil wir erst mal >Cyrus SASL fixen >müssen. > >Das Listing von /usr/lib/sasl2 sagt, dass diverse Mechanismen >installiert sind >und doch behauptet libsasl, dass es keinerlei worthy mechs finden kann. > >Verwendest Du die default Cyrus SASL Pakete von FC5? Ja, siehe: cyrus-sasl.i386 2.1.21-10 installed cyrus-sasl-devel.i386 2.1.21-10 installed cyrus-sasl-gssapi.i386 2.1.21-10 installed cyrus-sasl-ldap.i386 2.1.21-10 installed cyrus-sasl-lib.i386 2.1.21-10 installed cyrus-sasl-md5.i386 2.1.21-10 installed cyrus-sasl-ntlm.i386 2.1.21-10 installed cyrus-sasl-plain.i386 2.1.21-10 installed cyrus-sasl-sql.i386 2.1.21-10 installed Bert > >> >> >Was gibt das? >> >> ># cat /usr/lib/sasl2/sample.conf >> >> >> >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf >> >> pwcheck_method: auxprop >> >> auxprop_plugin: sql >> >> mech_list: plain login cram-md5 digest-md5 >> >> sql_engine: mysql >> >> sql_hostnames: web01 >> >> sql_user: postfix >> >> sql_passwd: supergeheim >> >> sql_database: mailbase >> >> sql_select: select password from mailusers where account='%u@%r' >> >> log_level: 7 >> > >> >In der smtpd.conf standen vorher andere Daten drin und die >sample.conf ist >> >nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu >> >verraten? >> >> Hatte nur den hostname und das passwd editiert. >> >> >So nebenbei: >> >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an >> >die MySQL anmelden >> >darfst? SELECT ist als sql_user auch gelungen? >> >> Die Verbindung zur Datenbak mit dem sql_user und dem >Password funktioniert >> ohne Probleme, ich hab mir den Inhalt der gesamten DB >ausgeben lassen und >> auch Querys die ich für Postfix verwende getestet und >erhielt immer die >> richtigen Ergebnisse. > >Gut. Dann betrachten wir das als getestet und haken es ab. > > >> >Was gibt das: >> ># cat /etc/postfix/makedefs.out >> > >> >> [root at mail01 sasl2]# cat /etc/postfix/makedefs.out >> # Do not edit -- this file documents how Postfix was built >for your machine. >> SYSTYPE = LINUX2 >> AR = ar >> ARFL = rv >> RANLIB = ranlib >> SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql >-lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib >-lssl -lcrypto -ldl -lz -pie -Wl,-z,relro -ldb -lnsl -lresolv >> CC = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 >-DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL >-I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL >-I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include >> OPT = -O >> DEBUG = -g >> AWK = awk >> STRCASE = >> EXPORT = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre >-L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 >-L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie >-Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 >-DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL >-I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL >-I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' >OPT='-O' DEBUG='-g' >> WARN = -Wall -Wno-comment -Wformat -Wimplicit >-Wmissing-prototypes \ >> -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ >> -Wunused >> > >Sieht okay aus. Die neue -DUSE_CYRUS_SASL option hast Du auch >verwendet. > >p at rick > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cripancho2000 at yahoo.com Thu Aug 3 15:16:57 2006 From: cripancho2000 at yahoo.com (cristhian romo) Date: Thu, 3 Aug 2006 08:16:57 -0500 (CDT) Subject: [Postfixbuch-users] Rv: Re: SASL LOGIN authentication failed Message-ID: <20060803131657.39410.qmail@web39103.mail.mud.yahoo.com> Nota: Se adjuntó el mensaje reenviado. __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: cristhian romo Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed Datum: Thu, 3 Aug 2006 08:15:41 -0500 (CDT) Größe: 11624 URL: From p at state-of-mind.de Thu Aug 3 15:37:06 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 15:37:06 +0200 Subject: [Postfixbuch-users] Rv: Re: SASL LOGIN authentication failed In-Reply-To: <20060803131657.39410.qmail@web39103.mail.mud.yahoo.com> References: <20060803131657.39410.qmail@web39103.mail.mud.yahoo.com> Message-ID: <20060803133706.GU23262@state-of-mind.de> Hablas ingleses? Es mucho mas sacil para mi. p at rick * cristhian romo : > > > Nota: Se adjuntó el mensaje reenviado. > __________________________________________________ > Correo Yahoo! > Espacio para todos tus mensajes, antivirus y antispam ¡gratis! > Regístrate ya - http://correo.espanol.yahoo.com/ > Date: Thu, 3 Aug 2006 08:15:41 -0500 (CDT) > From: cristhian romo > To: "Eine Diskussionsliste rund um das Postfix-Buch." > Subject: Re: [Postfixbuch-users] SASL LOGIN authentication failed > Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." > > no molestar en mi correo > > Patrick Ben Koetter

escribió: * Jaeckel, Bert - DSV/TVI : > > [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost > > receiving capability list... recv: {0} > > > > > > starting SASL negotiation: no mechanism available > > SASL(-4): no mechanism available: No worthy mechs found > > closing connection > > Zwischenstand: Dein Cyrus SASL hat einen Hau weg. Ob Postfix auch einen Hau > weghat, können wir jetzt noch nicht sagen, weil wir erst mal Cyrus SASL fixen > müssen. > > Das Listing von /usr/lib/sasl2 sagt, dass diverse Mechanismen installiert sind > und doch behauptet libsasl, dass es keinerlei worthy mechs finden kann. > > Verwendest Du die default Cyrus SASL Pakete von FC5? > > > >> >Was gibt das? > > >> ># cat /usr/lib/sasl2/sample.conf > > >> > > >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf > > >> pwcheck_method: auxprop > > >> auxprop_plugin: sql > > >> mech_list: plain login cram-md5 digest-md5 > > >> sql_engine: mysql > > >> sql_hostnames: web01 > > >> sql_user: postfix > > >> sql_passwd: supergeheim > > >> sql_database: mailbase > > >> sql_select: select password from mailusers where account='%u@%r' > > >> log_level: 7 > > > > > >In der smtpd.conf standen vorher andere Daten drin und die sample.conf ist > > >nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu > > >verraten? > > > > Hatte nur den hostname und das passwd editiert. > > > > >So nebenbei: > > >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an > > >die MySQL anmelden > > >darfst? SELECT ist als sql_user auch gelungen? > > > > Die Verbindung zur Datenbak mit dem sql_user und dem Password funktioniert > > ohne Probleme, ich hab mir den Inhalt der gesamten DB ausgeben lassen und > > auch Querys die ich für Postfix verwende getestet und erhielt immer die > > richtigen Ergebnisse. > > Gut. Dann betrachten wir das als getestet und haken es ab. > > > > >Was gibt das: > > ># cat /etc/postfix/makedefs.out > > > > > > > [root at mail01 sasl2]# cat /etc/postfix/makedefs.out > > # Do not edit -- this file documents how Postfix was built for your machine. > > SYSTYPE = LINUX2 > > AR = ar > > ARFL = rv > > RANLIB = ranlib > > SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro -ldb -lnsl -lresolv > > CC = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include > > OPT = -O > > DEBUG = -g > > AWK = awk > > STRCASE = > > EXPORT = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' OPT='-O' DEBUG='-g' > > WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes \ > > -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ > > -Wunused > > > > Sieht okay aus. Die neue -DUSE_CYRUS_SASL option hast Du auch verwendet. > > p at rick > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > __________________________________________________ > Correo Yahoo! > Espacio para todos tus mensajes, antivirus y antispam ¡gratis! > Regístrate ya - http://correo.espanol.yahoo.com/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Thu Aug 3 15:39:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Aug 2006 15:39:36 +0200 Subject: [Postfixbuch-users] MX abhaengiges greylisting In-Reply-To: <20060803124853.EE2471B@server1.rz.uni-leipzig.de> References: <20060803124853.EE2471B@server1.rz.uni-leipzig.de> Message-ID: <20060803133936.GE7322@charite.de> * Wolfram Greinert : > Hallo, > > ich moechte greylisting u.a. benutzen, wenn zur Absenderadresse > bestimmte MX-Eintraege gehoeren. In main.cf steht u.a. > > smtpd_recipient_restrictions = > ..................... > check_sender_mx_access btree:/etc/postfix/mx_access > ..................... Gut > smtpd_restriction_classes = greylisting > greylisting = check_policy_service inet:139.18.1.30:10023 Gut > > und in mx_access: > > outblaze.com greylisting Probier mal: .outblaze.com greylisting -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Murphy's Law is recursive. Washing your car to make it rain doesn't work. From greinert at rz.uni-leipzig.de Thu Aug 3 15:51:20 2006 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 3 Aug 2006 15:51:20 +0200 (METDST) Subject: [Postfixbuch-users] MX abhaengiges greylisting In-Reply-To: <20060803133936.GE7322@charite.de> from Ralf Hildebrandt at "Aug 3, 2006 03:39:36 pm" Message-ID: <20060803135120.684831A@server1.rz.uni-leipzig.de> Hallo, Ralf Hildebrandt writes: > * Wolfram Greinert : > > Hallo, > > > > ich moechte greylisting u.a. benutzen, wenn zur Absenderadresse > > bestimmte MX-Eintraege gehoeren. In main.cf steht u.a. > > > > smtpd_recipient_restrictions = > > ..................... > > check_sender_mx_access btree:/etc/postfix/mx_access > > ..................... > > Gut > > > smtpd_restriction_classes = greylisting > > greylisting = check_policy_service inet:139.18.1.30:10023 > > Gut > > > > > und in mx_access: > > > > outblaze.com greylisting > > Probier mal: > .outblaze.com greylisting das funktioniert auch nicht :-( In parent_domain_matches_subdomains ist uebrigens smtpd_access_maps enthalten. Es sieht leider so aus, als ob man in check_sender_mx_access keine smtpd_restriction_classes angeben kann, da es mit reject usw. klappt. Gruss Wolfram Greinert > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Murphy's Law is recursive. > Washing your car to make it rain doesn't work. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Augustusplatz 10/11 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From ad+lists at uni-x.org Thu Aug 3 20:00:40 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 03 Aug 2006 20:00:40 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: Message-ID: <44D239C8.9040507@uni-x.org> Jaeckel, Bert - DSV/TVI schrieb: >>Verwendest Du die default Cyrus SASL Pakete von FC5? >> >> > >Ja, siehe: > >cyrus-sasl.i386 2.1.21-10 installed >cyrus-sasl-devel.i386 2.1.21-10 installed >cyrus-sasl-gssapi.i386 2.1.21-10 installed >cyrus-sasl-ldap.i386 2.1.21-10 installed >cyrus-sasl-lib.i386 2.1.21-10 installed >cyrus-sasl-md5.i386 2.1.21-10 installed >cyrus-sasl-ntlm.i386 2.1.21-10 installed >cyrus-sasl-plain.i386 2.1.21-10 installed >cyrus-sasl-sql.i386 2.1.21-10 installed > > >Bert > Hast du schon mal nach avc / audit messages Ausschau gehalten (entweder in /var/log/messages oder in /var/log/audit/audit.log, wenn der auditd läuft)? Was gibt "getenforce" aus? Wenn SELinux enforced sein sollte, dann stelle es zeitweise einmal auf permissive um, per "setenforce 0". Ich nehme an, einige Bestandteile deines System haben einen falschen context (solltest du dann aber deutlich in den genannten Logfiles sehen). Alexander From r.ebeling at hagrid.posteule.com Thu Aug 3 20:16:56 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 03 Aug 2006 20:16:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <906868137.20060803091825@jkart.de> References: <200608030901.14751.thowinter@googlemail.com> <906868137.20060803091825@jkart.de> Message-ID: <44D23D98.5040502@hagrid.posteule.com> Jim Knuth wrote: > Heute (03.08.2006/09:01 Uhr) schrieb Thomas Winter, > >> weiß jemand welche Authentifizierung von Microsoft Outlook 2003 und Microsoft >> Outlook Express unterstuetzt wird. > >> Ich wollte eigentlich nur digest-md5 am SMTP erlauben. > > DAS geht nicht. Nur Login IMHO Afaik bleibt Dir nur LOGIN oder LOGIN over SSL. Alle anderen Techniken für verschlüsselte Passwörter werden nicht unter- stützt... SSL kannst Du mit einem self-signed Zertifikat einsetzen und die root CA im IE importieren, damit Ausblick nicht immer meckert. Ralf From lists at xunil.at Thu Aug 3 20:25:18 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Aug 2006 20:25:18 +0200 Subject: [Postfixbuch-users] postfix 2.3.x und pflogsumm Message-ID: <44D23F8E.8080902@xunil.at> Hallo zusammen, ich bemerke in meinen pflogsumm-Mails, daß sich da offensichtlich was im Logformat verändert hat, denn seit kurzem (wohl seit 2.3.x) kriege ich das hier: [...] Host/Domain Summary: Message Delivery sent cnt bytes defers avg dly max dly host/domain -------- ------- ------- ------- ------- ----------- Host/Domain Summary: Messages Received msg cnt bytes host/domain -------- ------- ----------- [...] also der Abschnitt "Message Delivery" listet nichts mehr auf. Kann das jemand bestätigen? All die anderen Abschnitte sehen OK aus, mein cronjob lautet: /usr/local/bin/pflogsumm -d today /var/log/mail 2>&1 \ |/usr/bin/mailx -s "pflogsumm : heutige stats" logs at tld pflogsumm 1.1.0, postfix 2.3.2, Suse 9.2 und 10.0 (auf zwei Servern dasselbe). Beste Grüsse, Stefan From jk at jkart.de Thu Aug 3 21:28:03 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Aug 2006 21:28:03 +0200 Subject: [Postfixbuch-users] postfix 2.3.x und pflogsumm In-Reply-To: <44D23F8E.8080902@xunil.at> References: <44D23F8E.8080902@xunil.at> Message-ID: <1562825814.20060803212803@jkart.de> Heute (03.08.2006/20:25 Uhr) schrieb Stefan G. Weichinger, > Hallo zusammen, > ich bemerke in meinen pflogsumm-Mails, daß sich da offensichtlich was im > Logformat veraendert hat, denn seit kurzem (wohl seit 2.3.x) kriege ich > das hier: > Beste Gruesse, Stefan guck dir mal den Patch an. ;) Is inside -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Sei vorsichtig damit, Freunden Geld zu leihen, Du könntest beides verlieren. (Life's Little Instruction Book) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1690 Build 7785 03.08.2006 From lists at xunil.at Thu Aug 3 21:35:48 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Aug 2006 21:35:48 +0200 Subject: [Postfixbuch-users] postfix 2.3.x und pflogsumm In-Reply-To: <1562825814.20060803212803@jkart.de> References: <44D23F8E.8080902@xunil.at> <1562825814.20060803212803@jkart.de> Message-ID: <44D25014.2000001@xunil.at> Jim Knuth wrote: > Heute (03.08.2006/20:25 Uhr) schrieb Stefan G. Weichinger, > >> Hallo zusammen, > >> ich bemerke in meinen pflogsumm-Mails, daß sich da offensichtlich was im >> Logformat veraendert hat, denn seit kurzem (wohl seit 2.3.x) kriege ich >> das hier: > >> Beste Gruesse, Stefan > > > guck dir mal den Patch an. ;) Is inside Hab schon einen Patch ausm Google geholt, der tat aber noch nicht so ... Aber ich bleib dran ;-) Danke, Stefan From jk at jkart.de Thu Aug 3 21:56:53 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 Aug 2006 21:56:53 +0200 Subject: [Postfixbuch-users] postfix 2.3.x und pflogsumm In-Reply-To: <44D25014.2000001@xunil.at> References: <44D23F8E.8080902@xunil.at> <1562825814.20060803212803@jkart.de> <44D25014.2000001@xunil.at> Message-ID: <1642795513.20060803215653@jkart.de> Heute (03.08.2006/21:35 Uhr) schrieb Stefan G. Weichinger, > Jim Knuth wrote: >> Heute (03.08.2006/20:25 Uhr) schrieb Stefan G. Weichinger, >> >>> Hallo zusammen, >> >>> ich bemerke in meinen pflogsumm-Mails, daß sich da offensichtlich was im >>> Logformat veraendert hat, denn seit kurzem (wohl seit 2.3.x) kriege ich >>> das hier: >> >>> Beste Gruesse, Stefan >> >> >> guck dir mal den Patch an. ;) Is inside > Hab schon einen Patch ausm Google geholt, der tat aber noch nicht so ... > Aber ich bleib dran ;-) > Danke, Stefan nein, der ist im tarball dabei. --- pflogsumm.pl.orig 2005-04-09 12:54:44.000000000 +0200 +++ pflogsumm.pl 2005-11-07 21:50:05.483199193 +0100 @@ -696,7 +696,7 @@ } } elsif((($addr, $relay, $delay, $status, $toRmdr) = $logRmdr =~ - /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), status=(\S+)(.*)$/o) >= 4) + /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), (?:conn_use=[^,]+, )?delay=([^,]+), (?:delays=[^,]+, )?(?:dsn=[^,]+, )?status=(\S+)(.*)$/o) >= 4) { if($opts{'m'} && $addr =~ /^(.*!)*([^!]+)!([^!@]+)@([^\.]+)$/o) { -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Geheimnis des Erfolges liegt in der Ehrlichkeit. Wenn es einem gelingt, diese vorzutäuschen hat man es geschafft!(Arthur Bloch) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1690 Build 7785 03.08.2006 From p at state-of-mind.de Thu Aug 3 22:11:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 22:11:10 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <44D239C8.9040507@uni-x.org> References: <44D239C8.9040507@uni-x.org> Message-ID: <20060803201110.GA28646@state-of-mind.de> * Alexander Dalloz : > >>Verwendest Du die default Cyrus SASL Pakete von FC5? > > > >Ja, siehe: > > > >cyrus-sasl.i386 2.1.21-10 installed > >cyrus-sasl-devel.i386 2.1.21-10 installed > >cyrus-sasl-gssapi.i386 2.1.21-10 installed > >cyrus-sasl-ldap.i386 2.1.21-10 installed > >cyrus-sasl-lib.i386 2.1.21-10 installed > >cyrus-sasl-md5.i386 2.1.21-10 installed > >cyrus-sasl-ntlm.i386 2.1.21-10 installed > >cyrus-sasl-plain.i386 2.1.21-10 installed > >cyrus-sasl-sql.i386 2.1.21-10 installed > > > > > >Bert > > > Hast du schon mal nach avc / audit messages Ausschau gehalten (entweder > in /var/log/messages oder in /var/log/audit/audit.log, wenn der auditd > läuft)? Was gibt "getenforce" aus? Wenn SELinux enforced sein sollte, > dann stelle es zeitweise einmal auf permissive um, per "setenforce 0". > Ich nehme an, einige Bestandteile deines System haben einen falschen > context (solltest du dann aber deutlich in den genannten Logfiles sehen). Sehr gute Idee. SELinux könnte da reingrätschen! # cat /etc/sysconfig/selinux p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Thu Aug 3 22:48:30 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Aug 2006 22:48:30 +0200 Subject: [Postfixbuch-users] postfix 2.3.x und pflogsumm In-Reply-To: <1642795513.20060803215653@jkart.de> References: <44D23F8E.8080902@xunil.at> <1562825814.20060803212803@jkart.de> <44D25014.2000001@xunil.at> <1642795513.20060803215653@jkart.de> Message-ID: <44D2611E.8070703@xunil.at> Jim Knuth wrote: >>> guck dir mal den Patch an. ;) Is inside > >> Hab schon einen Patch ausm Google geholt, der tat aber noch nicht so ... >> Aber ich bleib dran ;-) > nein, der ist im tarball dabei. > > --- pflogsumm.pl.orig 2005-04-09 12:54:44.000000000 +0200 > +++ pflogsumm.pl 2005-11-07 21:50:05.483199193 +0100 > @@ -696,7 +696,7 @@ > } > } > elsif((($addr, $relay, $delay, $status, $toRmdr) = $logRmdr =~ > - /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), status=(\S+)(.*)$/o) >= 4) > + /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), (?:conn_use=[^,]+, )?delay=([^,]+), (?:delays=[^,]+, )?(?:dsn=[^,]+, )?status=(\S+)(.*)$/o) >= 4) > { Ja, DER Patch tut jetzt. Im Internet findet man ein paar verschiedene Versionen, die waren aber wohl für 2.3.1 bzw. RCs, mit dem pflogsumm-conn-delays-dsn-patch ausm tarball tut es. Das Gute so nah ... Danke, Wietse, danke, Jim. ;-) Stefan From usenet at deiszner.de Thu Aug 3 23:07:13 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 3 Aug 2006 23:07:13 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang Message-ID: <004001c6b740$cc456e10$6700a8c0@wingolf> Hallo, ich habe meinedomain.de in die main.cf eingetragen. Es gibt auch z.B.andere martin at irgendwas.de usw... Wie verhindere ich, dass z.B. unter martin at meinedomain.de Mails empfängt bzw. verhindere, das er auch unter dieser Absenderadresse senden kann? Gruß Sebastian From postfixbuch-users at japantest.homelinux.com Thu Aug 3 23:20:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Aug 2006 23:20:48 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang In-Reply-To: <004001c6b740$cc456e10$6700a8c0@wingolf> References: <004001c6b740$cc456e10$6700a8c0@wingolf> Message-ID: <44D268B0.7010401@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > ich habe meinedomain.de in die main.cf eingetragen. > > Es gibt auch z.B.andere martin at irgendwas.de usw... > > Wie verhindere ich, dass z.B. unter martin at meinedomain.de Mails empfängt bzw. verhindere, das er auch unter dieser Absenderadresse > senden kann? Grins! Schlaf noch mal drüber, und sortiere dann noch mal dein Problem. Im Augenblick verstehe ich wirklich nicht, was dein Problem ist, und was du erreichen möchtest. (^-^) Sandy From lists at xunil.at Thu Aug 3 23:24:18 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Aug 2006 23:24:18 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang In-Reply-To: <44D268B0.7010401@japantest.homelinux.com> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> Message-ID: <44D26982.2050201@xunil.at> Sandy Drobic wrote: > Sebastian Deiszner wrote: >> Hallo, >> >> ich habe meinedomain.de in die main.cf eingetragen. >> >> Es gibt auch z.B.andere martin at irgendwas.de usw... >> >> Wie verhindere ich, dass z.B. unter martin at meinedomain.de Mails empfängt bzw. verhindere, das er auch unter dieser Absenderadresse >> senden kann? > > Grins! Schlaf noch mal drüber, und sortiere dann noch mal dein Problem. Im > Augenblick verstehe ich wirklich nicht, was dein Problem ist, und was du > erreichen möchtest. (^-^) Genauso geht es mir auch, Sebastian ... Genau so ... ;-) Stefan From p at state-of-mind.de Thu Aug 3 23:30:16 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 23:30:16 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang In-Reply-To: <44D268B0.7010401@japantest.homelinux.com> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> Message-ID: <20060803213016.GA31484@state-of-mind.de> Sebastian, * Sandy Drobic : > Sebastian Deiszner wrote: > > Hallo, > > > > ich habe meinedomain.de in die main.cf eingetragen. > > > > Es gibt auch z.B.andere martin at irgendwas.de usw... > > > > Wie verhindere ich, dass z.B. unter martin at meinedomain.de Mails empfängt > > bzw. verhindere, das er auch unter dieser Absenderadresse senden kann? > > Grins! Schlaf noch mal drüber, und sortiere dann noch mal dein Problem. Im > Augenblick verstehe ich wirklich nicht, was dein Problem ist, und was du > erreichen möchtest. (^-^) Und dann melde Dich mit "postconf -n" Output wieder. Das spart meist das erklären dessen was man hat. Dann muss man nur noch sagen, was man will. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Thu Aug 3 23:33:42 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Aug 2006 23:33:42 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang In-Reply-To: <20060803213016.GA31484@state-of-mind.de> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> Message-ID: <44D26BB6.2080800@xunil.at> Patrick Ben Koetter wrote: > Sebastian, > > * Sandy Drobic : >> Grins! Schlaf noch mal drüber, und sortiere dann noch mal dein Problem. Im >> Augenblick verstehe ich wirklich nicht, was dein Problem ist, und was du >> erreichen möchtest. (^-^) > > Und dann melde Dich mit "postconf -n" Output wieder. Das spart meist das > erklären dessen was man hat. Dann muss man nur noch sagen, was man will. Ein Computer tut ja das, was man ihm "sagt", und nicht das, was man will. Ergo muß man wissen, wie man ihm sagt, was man will. ;-) Stefan From usenet at deiszner.de Thu Aug 3 23:35:17 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 3 Aug 2006 23:35:17 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang References: <004001c6b740$cc456e10$6700a8c0@wingolf><44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> Message-ID: <004401c6b744$bab45f40$6700a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Thursday, August 03, 2006 11:30 PM Subject: Re: [Postfixbuch-users] Verhindern von Mailempfang > Und dann melde Dich mit "postconf -n" Output wieder. Das spart meist das > erklären dessen was man hat. Dann muss man nur noch sagen, was man will. > > p at rick > alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mydestination = $myhostname, $mydomain, localhost.localdomain, localhost.localdomain, localhost mydomain = deiszner.de myhostname = deiszner.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = mail.infocity.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dnsbl-2.uceprotect.net, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, reject_rbl_client zen.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client cn.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client dynablock.njabl.org, reject_rbl_client be.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.njabl.org smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous From p at state-of-mind.de Thu Aug 3 23:37:37 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 23:37:37 +0200 Subject: [Postfixbuch-users] OFFTOPIC (was: Re: Verhindern von Mailempfang) In-Reply-To: <44D26BB6.2080800@xunil.at> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> <44D26BB6.2080800@xunil.at> Message-ID: <20060803213737.GA31412@state-of-mind.de> * Stefan G. Weichinger : > Patrick Ben Koetter wrote: > > Sebastian, > > > > * Sandy Drobic : > >> Grins! Schlaf noch mal drüber, und sortiere dann noch mal dein Problem. Im > >> Augenblick verstehe ich wirklich nicht, was dein Problem ist, und was du > >> erreichen möchtest. (^-^) > > > > Und dann melde Dich mit "postconf -n" Output wieder. Das spart meist das > > erklären dessen was man hat. Dann muss man nur noch sagen, was man will. > > Ein Computer tut ja das, was man ihm "sagt", und nicht das, was man will. > > Ergo muß man wissen, wie man ihm sagt, was man will. > Du gehörst auch ins Bett! Gute Nacht! ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Thu Aug 3 23:40:00 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Aug 2006 23:40:00 +0200 Subject: [Postfixbuch-users] OFFTOPIC In-Reply-To: <20060803213737.GA31412@state-of-mind.de> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> <44D26BB6.2080800@xunil.at> <20060803213737.GA31412@state-of-mind.de> Message-ID: <44D26D30.8090207@xunil.at> Patrick Ben Koetter wrote: > * Stefan G. Weichinger : >> Ein Computer tut ja das, was man ihm "sagt", und nicht das, was man will. >> >> Ergo muß man wissen, wie man ihm sagt, was man will. >> > > Du gehörst auch ins Bett! Gute Nacht! > > ;) Ich BIN im Bett! Danke! ;-) (VERY offtopic: hatte Motorradunfall, deswegen quasi Krankenstand, jetzt mit Notebook fast schon verwachsen ...) Ebenfalls gute Nacht, Stefan. From p at state-of-mind.de Thu Aug 3 23:51:11 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Aug 2006 23:51:11 +0200 Subject: [Postfixbuch-users] OFFTOPIC In-Reply-To: <44D26D30.8090207@xunil.at> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> <44D26BB6.2080800@xunil.at> <20060803213737.GA31412@state-of-mind.de> <44D26D30.8090207@xunil.at> Message-ID: <20060803215111.GB31412@state-of-mind.de> * Stefan G. Weichinger : > Ich BIN im Bett! Danke! > > ;-) > > (VERY offtopic: hatte Motorradunfall, deswegen quasi Krankenstand, jetzt > mit Notebook fast schon verwachsen ...) Gute Besserung! p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Thu Aug 3 23:54:20 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Aug 2006 23:54:20 +0200 Subject: [Postfixbuch-users] OFFTOPIC In-Reply-To: <20060803215111.GB31412@state-of-mind.de> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> <44D26BB6.2080800@xunil.at> <20060803213737.GA31412@state-of-mind.de> <44D26D30.8090207@xunil.at> <20060803215111.GB31412@state-of-mind.de> Message-ID: <44D2708C.1080800@xunil.at> Patrick Ben Koetter wrote: > * Stefan G. Weichinger : >> Ich BIN im Bett! Danke! >> >> ;-) >> >> (VERY offtopic: hatte Motorradunfall, deswegen quasi Krankenstand, jetzt >> mit Notebook fast schon verwachsen ...) > > Gute Besserung! Danke VIELMALS! Stefan From jk at jkart.de Fri Aug 4 00:39:36 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Aug 2006 00:39:36 +0200 Subject: [Postfixbuch-users] OFFTOPIC In-Reply-To: <20060803215111.GB31412@state-of-mind.de> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> <44D26BB6.2080800@xunil.at> <20060803213737.GA31412@state-of-mind.de> <44D26D30.8090207@xunil.at> <20060803215111.GB31412@state-of-mind.de> Message-ID: <1018474007.20060804003936@jkart.de> Gestern (03.08.2006/23:51 Uhr) schrieb Patrick Ben Koetter, > * Stefan G. Weichinger : >> Ich BIN im Bett! Danke! >> >> ;-) >> >> (VERY offtopic: hatte Motorradunfall, deswegen quasi Krankenstand, jetzt >> mit Notebook fast schon verwachsen ...) > Gute Besserung! ja, auch von mir Gute Besserung. *streichel* :) > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Als Gott den Mann schuf, hat sie bloss geübt. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1690 Build 7785 03.08.2006 From lists at xunil.at Fri Aug 4 01:03:26 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 04 Aug 2006 01:03:26 +0200 Subject: [Postfixbuch-users] OFFTOPIC In-Reply-To: <1018474007.20060804003936@jkart.de> References: <004001c6b740$cc456e10$6700a8c0@wingolf> <44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> <44D26BB6.2080800@xunil.at> <20060803213737.GA31412@state-of-mind.de> <44D26D30.8090207@xunil.at> <20060803215111.GB31412@state-of-mind.de> <1018474007.20060804003936@jkart.de> Message-ID: <44D280BE.1070403@xunil.at> Jim Knuth wrote: > Gestern (03.08.2006/23:51 Uhr) schrieb Patrick Ben Koetter, > >> * Stefan G. Weichinger : >>> (VERY offtopic: hatte Motorradunfall, deswegen quasi Krankenstand, jetzt >>> mit Notebook fast schon verwachsen ...) > >> Gute Besserung! > > ja, auch von mir Gute Besserung. *streichel* :) Ja, jetzt krieg Dich aber ein. Hier geht's um Postfix! Sonstiges per private mail. ;-) Danke, Stefan. From olliver_muc at gmx.de Fri Aug 4 01:22:31 2006 From: olliver_muc at gmx.de (olliver_muc at gmx.de) Date: Fri, 04 Aug 2006 01:22:31 +0200 Subject: [Postfixbuch-users] Problem nach Update von SA 3.13 mit Bayes Message-ID: <20060803232231.303680@gmx.net> Hallo zusammen, ich sitze seit Stunden vor einem Problem. Nach dem Update von SA 3.0 auf 3.13 funktioniert der Bayes Test nicht mehr. Hat das Problem auch jemand gehabt? Meine /etc/mail/spamassassin/local.cf enthält zu Bayes folgendes: use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 bayes_path /var/lib/nobody Also nix außergewöhnliches, denke ich mal. ls -la /var/lib/nobody -rw-rw-rw- 1 nobody nobody 20156416 2006-08-02 03:57 bayes_toks -rw-rw-rw- 1 nobody nobody 5263360 2006-08-03 11:00 bayes_seen -rw-rw-rw- 1 nobody nobody 5263360 2006-08-03 11:00 _seen drwx------ 3 nobody nobody 4096 2006-08-04 00:58 .spamassassin/ -rw-rw-rw- 1 nobody nobody 20156416 2006-08-02 03:57 _toks Die Ausgabe von >>spamassassin --lint -D bayes<< bringt folgendes: [13174] warn: config: SpamAssassin failed to parse line, "/var/lib/nobody/" is not valid for "bayes_path", skipping: bayes_path /var/lib/nobody/ [13174] dbg: bayes: tie-ing to DB file R/O /root/.spamassassin/bayes_toks [13174] dbg: bayes: tie-ing to DB file R/O /root/.spamassassin/bayes_seen [13174] dbg: bayes: found bayes db version 3 [13174] dbg: bayes: DB journal sync: last sync: 0 [13174] dbg: bayes: DB journal sync: last sync: 0 [13174] dbg: bayes: corpus size: nspam = 32692, nham = 323 [13174] dbg: bayes: header tokens for *F = "U*ignore D*compiling.spamassassin.taint.org D*spamassassin.taint.org D*taint.org D*org" [13174] dbg: bayes: header tokens for *m = " 1154646124 lint_rules " [13174] dbg: bayes: header tokens for X-Spam-Relays-External = " " [13174] dbg: bayes: header tokens for X-Spam-Relays-Internal = " " [13174] dbg: bayes: header tokens for *RT = " " [13174] dbg: bayes: header tokens for *RU = " " [13174] dbg: bayes: token 'H*Ad:D*org' => 0.999998566512872 [13174] dbg: bayes: token 'body' => 0.999959583588487 [13174] dbg: bayes: token 'H*F:D*org' => 0.999857451403888 [13174] dbg: bayes: token 'somewhat' => 0.998952380952381 [13174] dbg: bayes: score = 0.660557296571608 [13174] dbg: bayes: DB journal sync: last sync: 0 [13174] dbg: bayes: untie-ing [13174] dbg: bayes: untie-ing db_toks [13174] dbg: bayes: untie-ing db_seen [13174] warn: lint: 1 issues detected, please rerun with debug enabled for more information Hat jemand ne Idee oder zumindest einen Hinweis etc. Gruß & Danke Olliver -- Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl From jk at jkart.de Fri Aug 4 01:57:38 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Aug 2006 01:57:38 +0200 Subject: [Postfixbuch-users] Problem nach Update von SA 3.13 mit Bayes In-Reply-To: <20060803232231.303680@gmx.net> References: <20060803232231.303680@gmx.net> Message-ID: <1081567555.20060804015738@jkart.de> Heute (04.08.2006/01:22 Uhr) schrieb olliver_muc at gmx.de, > Hallo zusammen, > ich sitze seit Stunden vor einem Problem. Nach dem Update von > SA 3.0 auf 3.13 funktioniert der Bayes Test nicht mehr. > Hat das Problem auch jemand gehabt? nee > Meine /etc/mail/spamassassin/local.cf enthaelt zu Bayes folgendes: > use_bayes 1 > use_bayes_rules 1 > bayes_auto_learn 1 > bayes_path /var/lib/nobody > Also nix außergewoehnliches, denke ich mal. > ls -la /var/lib/nobody > -rw-rw-rw- 1 nobody nobody 20156416 2006-08-02 03:57 bayes_toks > -rw-rw-rw- 1 nobody nobody 5263360 2006-08-03 11:00 bayes_seen > -rw-rw-rw- 1 nobody nobody 5263360 2006-08-03 11:00 _seen > drwx------ 3 nobody nobody 4096 2006-08-04 00:58 .spamassassin/ > -rw-rw-rw- 1 nobody nobody 20156416 2006-08-02 03:57 _toks Die Ausgabe von >>>spamassassin --lint -D bayes<< bringt folgendes: > [13174] warn: config: SpamAssassin failed to parse line, > "/var/lib/nobody/" is not valid for "bayes_path", skipping: bayes_path /var/lib/nobody/ ^^^^^^^^^^^^ es steht doch da. default IMHO ist bayes_path /etc/mail/spamassassin/bayes Auch hab ich noch nie gehört, dass die bayes* nobody gehören. Frag doch mal auf der SA Liste. > Hat jemand ne Idee oder zumindest einen Hinweis etc. > Gruß & Danke > Olliver > -- > Echte DSL-Flatrate dauerhaft fuer 0,- Euro*. Nur noch kurze Zeit! > "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die drahtlose Musikbox hat keinen denkbaren kommerziellen Wert. Wer würde für eine Nachricht bezahlen, die zu niemanden direkt gesendet wird? (David Sarnoff's Antwort Kompagnons in Rückmeldung zur Investition in das Radio in den 1920ern.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1691 Build 7788 03.08.2006 From ad+lists at uni-x.org Fri Aug 4 03:07:05 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 04 Aug 2006 03:07:05 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang In-Reply-To: <004401c6b744$bab45f40$6700a8c0@wingolf> References: <004001c6b740$cc456e10$6700a8c0@wingolf><44D268B0.7010401@japantest.homelinux.com> <20060803213016.GA31484@state-of-mind.de> <004401c6b744$bab45f40$6700a8c0@wingolf> Message-ID: <44D29DB9.5040302@uni-x.org> Sebastian Deiszner schrieb: >alias_database = hash:/etc/aliases >alias_maps = hash:/etc/postfix/aliases >append_dot_mydomain = no >biff = no >broken_sasl_auth_clients = yes >config_directory = /etc/postfix >home_mailbox = Maildir/ >inet_interfaces = all >mailbox_command = >mailbox_size_limit = 0 >mydestination = $myhostname, $mydomain, localhost.localdomain, localhost.localdomain, localhost > > $myhostname und $mydomain sind offenbar identisch, also brauchst du die nicht beide als mydestination aufführen. Und 1x localhost.localdomain reicht auch. >mydomain = deiszner.de >myhostname = deiszner.de >mynetworks = 127.0.0.0/8 >recipient_delimiter = + >relayhost = mail.infocity.de >smtp_sasl_auth_enable = yes >smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >smtp_sasl_security_options = noanonymous >smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > Beim Test gegen deinen MX deiszner.de meldet er sich aber anders als hier in der postconf -n gezeigt. >smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client >pl.countries.nerd.dk, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dnsbl-2.uceprotect.net, reject_rbl_client >bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, >reject_rbl_client zen.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, >reject_rbl_client cn.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, >reject_rbl_client dynablock.njabl.org, reject_rbl_client be.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, >reject_rbl_client cz.countries.nerd.dk, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.njabl.org >smtpd_sasl_auth_enable = yes >smtpd_sasl_security_options = noanonymous > > Interessant, dass du "dsn.rfc-ignorant.org" verwendest, selber aber weder eine postmaster nocht eine abuse Adresse angelegt hast. .oO(Wer so viele RBLs setzt, der will eigentlich gar keine Mail) Zu deiner Ausgangsfragestellung (ohne sie wirklich verstanden zu haben): du suchst vielleicht smtpd_sender_restrictions = reject_sender_login_mismatch Alexander From ad+lists at uni-x.org Fri Aug 4 03:19:09 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 04 Aug 2006 03:19:09 +0200 Subject: [Postfixbuch-users] Problem nach Update von SA 3.13 mit Bayes In-Reply-To: <20060803232231.303680@gmx.net> References: <20060803232231.303680@gmx.net> Message-ID: <44D2A08D.2070004@uni-x.org> olliver_muc at gmx.de schrieb: >Hallo zusammen, > >ich sitze seit Stunden vor einem Problem. Nach dem Update von SA 3.0 auf 3.13 funktioniert der Bayes Test nicht mehr. > >Hat das Problem auch jemand gehabt? > >Meine /etc/mail/spamassassin/local.cf enthält zu Bayes folgendes: >use_bayes 1 > > Ist doch per default an. >use_bayes_rules 1 > > Gibt es laut Doku nicht. >bayes_auto_learn 1 > > Ist ebenfalls per default an. >bayes_path /var/lib/nobody > >Also nix außergewöhnliches, denke ich mal. > >ls -la /var/lib/nobody >-rw-rw-rw- 1 nobody nobody 20156416 2006-08-02 03:57 bayes_toks >-rw-rw-rw- 1 nobody nobody 5263360 2006-08-03 11:00 bayes_seen >-rw-rw-rw- 1 nobody nobody 5263360 2006-08-03 11:00 _seen >drwx------ 3 nobody nobody 4096 2006-08-04 00:58 .spamassassin/ >-rw-rw-rw- 1 nobody nobody 20156416 2006-08-02 03:57 _toks > > Das muss schief gehen: bayes_path zeigt bei dir auf ein directory - das ist falsch! *bayes_path /path/to/file (default: ~/.spamassassin/bayes)* Path for Bayesian probabilities databases. Several databases will be created, with this as the base, with |_toks|, |_seen| etc. appended to this filename perldoc lesen hilft :) http://spamassassin.taint.org/doc/Mail_SpamAssassin_Conf.html Richtig wäre: bayes_path /var/lib/nobody/bayes Außerdem korrigiere mal die permissions: worldwritable ist nicht Sinn der Sache. Ferner hast du durch dein Rumgespiele nun "bayes_toks" und "_toks" wie auch "bayes_seen" und "_seen". Wenn die jeweils identisch sind, dann kannst du die "_{toks,seen}" vernichten, da mit "bayes_path /var/lib/nobody/bayes" die beiden anderen existenten Files verwendet werden. >Die Ausgabe von >>spamassassin --lint -D bayes<< bringt folgendes: >[13174] warn: config: SpamAssassin failed to parse line, "/var/lib/nobody/" is not valid for "bayes_path", skipping: bayes_path /var/lib/nobody/ > > >Hat jemand ne Idee oder zumindest einen Hinweis etc. > > Siehe oben. > >Gruß & Danke >Olliver > > Alexander From ad+lists at uni-x.org Fri Aug 4 03:28:27 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 04 Aug 2006 03:28:27 +0200 Subject: [Postfixbuch-users] Problem nach Update von SA 3.13 mit Bayes In-Reply-To: <44D2A08D.2070004@uni-x.org> References: <20060803232231.303680@gmx.net> <44D2A08D.2070004@uni-x.org> Message-ID: <44D2A2BB.7090004@uni-x.org> Alexander Dalloz schrieb: >olliver_muc at gmx.de schrieb: > >>use_bayes_rules 1 >> >Gibt es laut Doku nicht. > > mea culpa! Habe in der falschen Doku (passte nicht zu deiner Version) nachgesehen ;) http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Conf.html Hier ist der Schalter sehr wohl dokumentiert. Alexander From Bert.Jaeckel at tvi-services.de Fri Aug 4 08:07:10 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Fri, 4 Aug 2006 08:07:10 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060803201110.GA28646@state-of-mind.de> Message-ID: SELinux ist bei mir auf disabled. Bert >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listi.jpberlin.de >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >Auftrag von Patrick Ben Koetter >Gesendet: Donnerstag, 3. August 2006 22:11 >An: postfixbuch-users at listi.jpberlin.de >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed > >* Alexander Dalloz : >> >>Verwendest Du die default Cyrus SASL Pakete von FC5? >> > >> >Ja, siehe: >> > >> >cyrus-sasl.i386 2.1.21-10 > installed >> >cyrus-sasl-devel.i386 2.1.21-10 > installed >> >cyrus-sasl-gssapi.i386 2.1.21-10 > installed >> >cyrus-sasl-ldap.i386 2.1.21-10 > installed >> >cyrus-sasl-lib.i386 2.1.21-10 > installed >> >cyrus-sasl-md5.i386 2.1.21-10 > installed >> >cyrus-sasl-ntlm.i386 2.1.21-10 > installed >> >cyrus-sasl-plain.i386 2.1.21-10 > installed >> >cyrus-sasl-sql.i386 2.1.21-10 > installed >> > >> > >> >Bert >> > >> Hast du schon mal nach avc / audit messages Ausschau >gehalten (entweder >> in /var/log/messages oder in /var/log/audit/audit.log, wenn >der auditd >> läuft)? Was gibt "getenforce" aus? Wenn SELinux enforced >sein sollte, >> dann stelle es zeitweise einmal auf permissive um, per >"setenforce 0". >> Ich nehme an, einige Bestandteile deines System haben einen falschen >> context (solltest du dann aber deutlich in den genannten >Logfiles sehen). > >Sehr gute Idee. SELinux könnte da reingrätschen! > ># cat /etc/sysconfig/selinux > >p at rick > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p at state-of-mind.de Fri Aug 4 08:12:27 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Aug 2006 08:12:27 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: <20060803201110.GA28646@state-of-mind.de> Message-ID: <20060804061227.GA4489@state-of-mind.de> * Jaeckel, Bert - DSV/TVI : > SELinux ist bei mir auf disabled. Richte Dir syslog ein, damit es auth.* niederschreibt: # /etc/syslog.conf auth.* -/var/log/auth.log Dann dreh das log_level in smtpd.conf hoch und teste mit sasl2-sample-[client|server]. Wo (?) sucht libsasl nach den Mechanismen? /usr/lib/sasl2 kann es ja nicht sein, denn da liegen sie ja... p at rick > > Bert > > >-----Ursprüngliche Nachricht----- > >Von: postfixbuch-users-bounces at listi.jpberlin.de > >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > >Auftrag von Patrick Ben Koetter > >Gesendet: Donnerstag, 3. August 2006 22:11 > >An: postfixbuch-users at listi.jpberlin.de > >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed > > > >* Alexander Dalloz : > >> >>Verwendest Du die default Cyrus SASL Pakete von FC5? > >> > > >> >Ja, siehe: > >> > > >> >cyrus-sasl.i386 2.1.21-10 > > installed > >> >cyrus-sasl-devel.i386 2.1.21-10 > > installed > >> >cyrus-sasl-gssapi.i386 2.1.21-10 > > installed > >> >cyrus-sasl-ldap.i386 2.1.21-10 > > installed > >> >cyrus-sasl-lib.i386 2.1.21-10 > > installed > >> >cyrus-sasl-md5.i386 2.1.21-10 > > installed > >> >cyrus-sasl-ntlm.i386 2.1.21-10 > > installed > >> >cyrus-sasl-plain.i386 2.1.21-10 > > installed > >> >cyrus-sasl-sql.i386 2.1.21-10 > > installed > >> > > >> > > >> >Bert > >> > > >> Hast du schon mal nach avc / audit messages Ausschau > >gehalten (entweder > >> in /var/log/messages oder in /var/log/audit/audit.log, wenn > >der auditd > >> läuft)? Was gibt "getenforce" aus? Wenn SELinux enforced > >sein sollte, > >> dann stelle es zeitweise einmal auf permissive um, per > >"setenforce 0". > >> Ich nehme an, einige Bestandteile deines System haben einen falschen > >> context (solltest du dann aber deutlich in den genannten > >Logfiles sehen). > > > >Sehr gute Idee. SELinux könnte da reingrätschen! > > > ># cat /etc/sysconfig/selinux > > > >p at rick > > > >-- > >Das Postfix-Buch > > > >saslfinger (debugging SMTP AUTH): > > > >-- > >_______________________________________________ > >Postfixbuch-users mailingliste > >Heinlein Professional Linux Support GmbH > > > >Postfixbuch-users at listi.jpberlin.de > >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri Aug 4 08:15:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Aug 2006 08:15:24 +0200 Subject: [Postfixbuch-users] Verhindern von Mailempfang In-Reply-To: <44D29DB9.5040302@uni-x.org> References: <20060803213016.GA31484@state-of-mind.de> <004401c6b744$bab45f40$6700a8c0@wingolf> <44D29DB9.5040302@uni-x.org> Message-ID: <20060804061524.GN1627@charite.de> * Alexander Dalloz : > Interessant, dass du "dsn.rfc-ignorant.org" verwendest, selber aber > weder eine postmaster nocht eine abuse Adresse angelegt hast. dsn.rfc-ignorant.org != abuse.rfc-ignorant.org dsn.rfc-ignorant.org != postmaster.rfc-ignorant.org aber stimmt schon. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A printer consists of three main parts: the case, the jammed paper tray and the blinking red light From Bert.Jaeckel at tvi-services.de Fri Aug 4 08:23:03 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Fri, 4 Aug 2006 08:23:03 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: <20060804061227.GA4489@state-of-mind.de> Message-ID: Hab da noch was in der maillog entdeckt: Aug 4 08:13:38 mail01 postfix/smtpd[18492]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Aug 4 08:13:38 mail01 postfix/smtpd[18492]: fatal: no SASL authentication mechanisms Aug 4 08:13:39 mail01 postfix/master[3141]: warning: process /usr/libexec/postfix/smtpd pid 18492 exit status 1 Aug 4 08:13:39 mail01 postfix/master[3141]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Und hier der Eintrag in die auth.log: Aug 4 08:21:42 mail01 sasl2-sample-client: No worthy mechs found Bert >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listi.jpberlin.de >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >Auftrag von Patrick Ben Koetter >Gesendet: Freitag, 4. August 2006 08:12 >An: postfixbuch-users at listi.jpberlin.de >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed > >* Jaeckel, Bert - DSV/TVI : >> SELinux ist bei mir auf disabled. > >Richte Dir syslog ein, damit es auth.* niederschreibt: > ># /etc/syslog.conf >auth.* -/var/log/auth.log Ist eingetragen. > >Dann dreh das log_level in smtpd.conf hoch und teste mit >sasl2-sample-[client|server]. Wo (?) sucht libsasl nach den >Mechanismen? >/usr/lib/sasl2 kann es ja nicht sein, denn da liegen sie ja... > >p at rick > > > > > >> >> Bert >> >> >-----Ursprüngliche Nachricht----- >> >Von: postfixbuch-users-bounces at listi.jpberlin.de >> >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >> >Auftrag von Patrick Ben Koetter >> >Gesendet: Donnerstag, 3. August 2006 22:11 >> >An: postfixbuch-users at listi.jpberlin.de >> >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed >> > >> >* Alexander Dalloz : >> >> >>Verwendest Du die default Cyrus SASL Pakete von FC5? >> >> > >> >> >Ja, siehe: >> >> > >> >> >cyrus-sasl.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-devel.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-gssapi.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-ldap.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-lib.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-md5.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-ntlm.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-plain.i386 2.1.21-10 >> > installed >> >> >cyrus-sasl-sql.i386 2.1.21-10 >> > installed >> >> > >> >> > >> >> >Bert >> >> > >> >> Hast du schon mal nach avc / audit messages Ausschau >> >gehalten (entweder >> >> in /var/log/messages oder in /var/log/audit/audit.log, wenn >> >der auditd >> >> läuft)? Was gibt "getenforce" aus? Wenn SELinux enforced >> >sein sollte, >> >> dann stelle es zeitweise einmal auf permissive um, per >> >"setenforce 0". >> >> Ich nehme an, einige Bestandteile deines System haben >einen falschen >> >> context (solltest du dann aber deutlich in den genannten >> >Logfiles sehen). >> > >> >Sehr gute Idee. SELinux könnte da reingrätschen! >> > >> ># cat /etc/sysconfig/selinux >> > >> >p at rick >> > >> >-- >> >Das Postfix-Buch >> > >> >saslfinger (debugging SMTP AUTH): >> > >> >-- >> >_______________________________________________ >> >Postfixbuch-users mailingliste >> >Heinlein Professional Linux Support GmbH >> > >> >Postfixbuch-users at listi.jpberlin.de >> >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From list at coffee-design.ch Fri Aug 4 09:06:28 2006 From: list at coffee-design.ch (list at coffee-design.ch) Date: Fri, 4 Aug 2006 09:06:28 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <20060804070628.093A51BAE689@xi.ibone.ch> Halllo Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen will. Ich verwende Suse 10.1 Postfix version ist 2.2.10 /var/log/mail.err beinhaltet folgendes: Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:11:05 mail postfix/trivial-rewrite[3543]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:12:06 mail postfix/trivial-rewrite[3544]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:13:07 mail postfix/trivial-rewrite[3545]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:13:29 mail postfix/pickup[3026]: fatal: watchdog timeout Aug 4 08:14:08 mail postfix/trivial-rewrite[3548]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:15:00 mail postfix/trivial-rewrite[3635]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:16:01 mail postfix/trivial-rewrite[3664]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:17:02 mail postfix/trivial-rewrite[3665]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:18:03 mail postfix/trivial-rewrite[3666]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:19:04 mail postfix/trivial-rewrite[3667]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:20:05 mail postfix/trivial-rewrite[3668]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:21:06 mail postfix/trivial-rewrite[3669]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:22:07 mail postfix/trivial-rewrite[3670]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:23:08 mail postfix/trivial-rewrite[3672]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:24:10 mail postfix/trivial-rewrite[3673]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:25:11 mail postfix/trivial-rewrite[3708]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:26:12 mail postfix/trivial-rewrite[3709]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:27:13 mail postfix/trivial-rewrite[3712]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:28:14 mail postfix/trivial-rewrite[3713]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:29:15 mail postfix/trivial-rewrite[3716]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:30:16 mail postfix/trivial-rewrite[3740]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:31:17 mail postfix/trivial-rewrite[3762]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:31:39 mail postfix/pickup[3625]: fatal: watchdog timeout Aug 4 08:32:18 mail postfix/trivial-rewrite[3766]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:33:19 mail postfix/trivial-rewrite[3791]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Aug 4 08:34:20 mail postfix/trivial-rewrite[3797]: fatal: open /etc/postfix/mailbox.mysql: Operation not permitted Meine main.cf: alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = testmailer.tst masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname,$mydomain,localhost,localhost.$mydomain mydomain = testmailer.tst myhostname = mail.testmailer.tst mynetworks = 172.25.136.0/24, 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, testmail.tst relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = static:5001 virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = static:5001 Ich komme echt nicht mehr weiter mfg Kevin From mhaegele at linuxrocks.dyndns.org Fri Aug 4 09:46:29 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 04 Aug 2006 09:46:29 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20060804070628.093A51BAE689@xi.ibone.ch> References: <20060804070628.093A51BAE689@xi.ibone.ch> Message-ID: <44D2FB55.9050204@linuxrocks.dyndns.org> list at coffee-design.ch schrieb: > Halllo > Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen > will. > Ich verwende Suse 10.1 > Postfix version ist 2.2.10 > > /var/log/mail.err beinhaltet folgendes: > > > Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open > /etc/postfix/mailbox.mysql: Operation not permitted Würde mal auf ein Rechteproblem tippen ... Schon mal probiert die Werte aus der Mysql Datenbank abzufragen, klappt das?. mit postmap? apparmor etc, was dazwischenfunkt? (Hab kein mysql im Einsatz vielleicht kann da jemand weiterhelfen?) > Meine main.cf: besser postconf -n (entlarvt Tippfehler). [...] > Ich komme echt nicht mehr weiter > > mfg > Kevin Grüsse & hth MH Bitte nächstesmal einen Betreff verwenden ;-). From postfix at fuerstenberg.ws Fri Aug 4 09:48:10 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 04 Aug 2006 09:48:10 +0200 Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) In-Reply-To: <20060804070628.093A51BAE689@xi.ibone.ch> References: <20060804070628.093A51BAE689@xi.ibone.ch> Message-ID: <44D2FBBA.3000907@fuerstenberg.ws> Hallo Kevin, zunächst mal vorweg: Ein Betreff wäre echt klasse, dann muss man nicht erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche Mails auch gar nicht erst. list at coffee-design.ch wrote: > Halllo > Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen > will. > Ich verwende Suse 10.1 > Postfix version ist 2.2.10 > > /var/log/mail.err beinhaltet folgendes: > > > Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open > /etc/postfix/mailbox.mysql: Operation not permitted > Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Prüfe Eigentümer und Rechte der Datei. Gruß Kai From postfixbuch-users at japantest.homelinux.com Fri Aug 4 09:57:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Aug 2006 09:57:32 +0200 Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) In-Reply-To: <44D2FBBA.3000907@fuerstenberg.ws> References: <20060804070628.093A51BAE689@xi.ibone.ch> <44D2FBBA.3000907@fuerstenberg.ws> Message-ID: <44D2FDEC.7020501@japantest.homelinux.com> Kai Fürstenberg wrote: > Hallo Kevin, > > zunächst mal vorweg: Ein Betreff wäre echt klasse, dann muss man nicht > erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche > Mails auch gar nicht erst. > > list at coffee-design.ch wrote: >> Halllo >> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen >> will. >> Ich verwende Suse 10.1 >> Postfix version ist 2.2.10 >> >> /var/log/mail.err beinhaltet folgendes: >> >> >> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open >> /etc/postfix/mailbox.mysql: Operation not permitted >> > Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Prüfe Eigentümer > und Rechte der Datei. AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix nicht auf den Socket von Mysql zugreifen darf. Sandy From list at coffee-design.ch Fri Aug 4 09:58:35 2006 From: list at coffee-design.ch (list at coffee-design.ch) Date: Fri, 4 Aug 2006 09:58:35 +0200 (CEST) Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) Message-ID: <20060804075835.A9B241BAE669@xi.ibone.ch> > Hallo Kevin, > > zunächst mal vorweg: Ein Betreff wäre echt klasse, dann muss man nicht > erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche > Mails auch gar nicht erst. Entschuldigung für die vergessene Betreffzeile, habs erst beim Absenden gemerkt > > Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open > > etcpostfix/mailbox.mysql: Operation not permitted > > > Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Prüfe Eigentümer > und Rechte der Datei. > > Gruß Kai > -- > Der Eigentümmer von mailbox.mysql ist root die Rechte sind -rw-r--r-- From jk at jkart.de Fri Aug 4 10:15:23 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 Aug 2006 10:15:23 +0200 Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) In-Reply-To: <44D2FDEC.7020501@japantest.homelinux.com> References: <20060804070628.093A51BAE689@xi.ibone.ch> <44D2FBBA.3000907@fuerstenberg.ws> <44D2FDEC.7020501@japantest.homelinux.com> Message-ID: <1015808539.20060804101523@jkart.de> Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic, > Kai Fuerstenberg wrote: >> Hallo Kevin, >> >> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man nicht >> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche >> Mails auch gar nicht erst. >> >> list at coffee-design.ch wrote: >>> Halllo >>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen >>> will. >>> Ich verwende Suse 10.1 >>> Postfix version ist 2.2.10 >>> >>> /var/log/mail.err beinhaltet folgendes: >>> >>> >>> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open >>> /etc/postfix/mailbox.mysql: Operation not permitted >>> >> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe Eigentuemer >> und Rechte der Datei. > AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix > nicht auf den Socket von Mysql zugreifen darf. woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse 10.* _immer_ der Fall? > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Gesundheit? Was nützt einem Gesundheit, wenn man sonst ein Idiot ist? (Theodor W. Adorno) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1691 Build 7788 03.08.2006 From list at coffee-design.ch Fri Aug 4 10:35:55 2006 From: list at coffee-design.ch (list at coffee-design.ch) Date: Fri, 4 Aug 2006 10:35:55 +0200 (CEST) Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) Message-ID: <20060804083555.7B37A1BAE68F@xi.ibone.ch> Am 04.08.2006 um 10:15 Uhr haben Sie geschrieben: > Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic, > > > Kai Fuerstenberg wrote: > >> Hallo Kevin, > >> > >> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man nicht > >> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche > >> Mails auch gar nicht erst. > >> > >> list at coffee-design.ch wrote: > >>> Halllo > >>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen > >>> will. > >>> Ich verwende Suse 10.1 > >>> Postfix version ist 2.2.10 > >>> > >>> varlog/mail.err beinhaltet folgendes: > >>> > >>> > >>> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open > >>> etcpostfix/mailbox.mysql: Operation not permitted > >>> > >> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe Eigentuemer > >> und Rechte der Datei. > > > AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix > > nicht auf den Socket von Mysql zugreifen darf. > Und wie kann man einstellen, dass Postfix darauf zugreifen darf? Ich kenne mich leider nicht mit AppArmor aus. > woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse > 10.* immer der Fall? > > > Sandy > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Gesundheit? Was nützt einem Gesundheit, wenn man sonst ein > Idiot ist? (Theodor W. Adorno) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1691 Build 7788 03.08.2006 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users /> > > > From postfixbuch-users at japantest.homelinux.com Fri Aug 4 10:57:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Aug 2006 10:57:15 +0200 Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) In-Reply-To: <1015808539.20060804101523@jkart.de> References: <20060804070628.093A51BAE689@xi.ibone.ch> <44D2FBBA.3000907@fuerstenberg.ws> <44D2FDEC.7020501@japantest.homelinux.com> <1015808539.20060804101523@jkart.de> Message-ID: <44D30BEB.2020708@japantest.homelinux.com> Jim Knuth wrote: > Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic, > >> Kai Fuerstenberg wrote: >>> Hallo Kevin, >>> >>> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man nicht >>> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche >>> Mails auch gar nicht erst. >>> >>> list at coffee-design.ch wrote: >>>> Halllo >>>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen >>>> will. >>>> Ich verwende Suse 10.1 >>>> Postfix version ist 2.2.10 >>>> >>>> /var/log/mail.err beinhaltet folgendes: >>>> >>>> >>>> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open >>>> /etc/postfix/mailbox.mysql: Operation not permitted >>>> >>> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe Eigentuemer >>> und Rechte der Datei. > >> AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix >> nicht auf den Socket von Mysql zugreifen darf. > > woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse > 10.* _immer_ der Fall? So ist es. Bei Suse 10.x ist AppArmor als Default aktiv und hat ein sehr restriktives Profil für Postfix. AFAIK reicht es schon, amavisd-new einzubinden, und Postfix läuft nicht mehr, weil dieser Zugriff nicht im Apparmor-Profil enthalten ist. Es gibt eine lange Liste von Operationen, die für Postfix-Installation nicht gerade ungewöhnlich sind, aber im Profil nicht berücksichtigt sind. Immerhin kann man das Profil in Suse 10.1 jetzt anpassen, was bei Suse 10.0 schwierig war. Meine Server laufen noch unter Suse 9.2, ich warte die 10.2 ab... Sandy From postfixbuch-users at japantest.homelinux.com Fri Aug 4 11:07:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Aug 2006 11:07:21 +0200 Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) In-Reply-To: <20060804083555.7B37A1BAE68F@xi.ibone.ch> References: <20060804083555.7B37A1BAE68F@xi.ibone.ch> Message-ID: <44D30E49.1020200@japantest.homelinux.com> list at coffee-design.ch wrote: > Am 04.08.2006 um 10:15 Uhr haben Sie geschrieben: >> Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic, >> >>> Kai Fuerstenberg wrote: >>>> Hallo Kevin, >>>> >>>> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man > nicht >>>> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche >>>> Mails auch gar nicht erst. >>>> >>>> href='email_neu.php?writeTo=list at coffee-design.ch'>list at coffee-design.ch > wrote: >>>>> Halllo >>>>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql > machen >>>>> will. >>>>> Ich verwende Suse 10.1 >>>>> Postfix version ist 2.2.10 >>>>> >>>>> varlog/mail.err beinhaltet folgendes: >>>>> >>>>> >>>>> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open >>>>> etcpostfix/mailbox.mysql: Operation not permitted >>>>> >>>> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe > Eigentuemer >>>> und Rechte der Datei. >>> AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil > Postfix >>> nicht auf den Socket von Mysql zugreifen darf. > Und wie kann man einstellen, dass Postfix darauf zugreifen darf? > Ich kenne mich leider nicht mit AppArmor aus. Dann wirst du wohl etwas Doku wälzen müssen. (^-^) Du hast drei Möglichkeiten: 1. Deaktiviere AppArmor in Yast 2. Editiere das Profil von Postfix/trivial-rewrite und erlaube den Zugriff 3. Aktiviere den Lern Modus von AppArmor, um die fehlenden Rechte nachtragen zu lassen. http://susediary.blogspot.com/2006/05/securing-applications-with-apparmor.html http://en.opensuse.org/AppArmor_Detail Sandy From postfix at fuerstenberg.ws Fri Aug 4 11:11:00 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 04 Aug 2006 11:11:00 +0200 Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) In-Reply-To: <44D30BEB.2020708@japantest.homelinux.com> References: <20060804070628.093A51BAE689@xi.ibone.ch> <44D2FBBA.3000907@fuerstenberg.ws> <44D2FDEC.7020501@japantest.homelinux.com> <1015808539.20060804101523@jkart.de> <44D30BEB.2020708@japantest.homelinux.com> Message-ID: <44D30F24.3050007@fuerstenberg.ws> Sandy Drobic wrote: > Jim Knuth wrote: > >> Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic, >> >> >>> Kai Fuerstenberg wrote: >>> >>>> Hallo Kevin, >>>> >>>> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man nicht >>>> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche >>>> Mails auch gar nicht erst. >>>> >>>> list at coffee-design.ch wrote: >>>> >>>>> Halllo >>>>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen >>>>> will. >>>>> Ich verwende Suse 10.1 >>>>> Postfix version ist 2.2.10 >>>>> >>>>> /var/log/mail.err beinhaltet folgendes: >>>>> >>>>> >>>>> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open >>>>> /etc/postfix/mailbox.mysql: Operation not permitted >>>>> >>>>> >>>> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe Eigentuemer >>>> und Rechte der Datei. >>>> >>> AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix >>> nicht auf den Socket von Mysql zugreifen darf. >>> >> woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse >> 10.* _immer_ der Fall? >> > > So ist es. Bei Suse 10.x ist AppArmor als Default aktiv und hat ein sehr > restriktives Profil für Postfix. AFAIK reicht es schon, amavisd-new > einzubinden, und Postfix läuft nicht mehr, weil dieser Zugriff nicht im > Apparmor-Profil enthalten ist. > Es gibt eine lange Liste von Operationen, die für Postfix-Installation > nicht gerade ungewöhnlich sind, aber im Profil nicht berücksichtigt sind. > > Immerhin kann man das Profil in Suse 10.1 jetzt anpassen, was bei Suse > 10.0 schwierig war. > > Meine Server laufen noch unter Suse 9.2, ich warte die 10.2 ab... > Also um es kurz auszudrücken: Gibt's bei SUSE ein Problem, erst mal nach AppArmor seh'n ;-) Irgendwie hatten wir den in letzter Zeit recht häufig als Verursacher. Kai From list at coffee-design.ch Fri Aug 4 11:18:19 2006 From: list at coffee-design.ch (list at coffee-design.ch) Date: Fri, 4 Aug 2006 11:18:19 +0200 (CEST) Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) Message-ID: <20060804091819.AB5271BAE2E3@xi.ibone.ch> > Sandy Drobic wrote: > > Jim Knuth wrote: > > > >> Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic, > >> > >> > >>> Kai Fuerstenberg wrote: > >>> > >>>> Hallo Kevin, > >>>> > >>>> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man nicht > >>>> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche > >>>> Mails auch gar nicht erst. > >>>> > >>>>list at coffee-design.ch wrote: > >>>> > >>>>> Halllo > >>>>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen > >>>>> will. > >>>>> Ich verwende Suse 10.1 > >>>>> Postfix version ist 2.2.10 > >>>>> > >>>>>/var/log/mail.err beinhaltet folgendes: > >>>>> > >>>>> > >>>>> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open > >>>>>/etc/postfix/mailbox.mysql: Operation not permitted > >>>>> > >>>>> > >>>> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe Eigentuemer > >>>> und Rechte der Datei. > >>>> > >>> AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix > >>> nicht auf den Socket von Mysql zugreifen darf. > >>> > >> woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse > >> 10.* _immer_ der Fall? > >> > > > > So ist es. Bei Suse 10.x ist AppArmor als Default aktiv und hat ein sehr > > restriktives Profil für Postfix. AFAIK reicht es schon, amavisd-new > > einzubinden, und Postfix läuft nicht mehr, weil dieser Zugriff nicht im > > Apparmor-Profil enthalten ist. > > Es gibt eine lange Liste von Operationen, die für Postfix-Installation > > nicht gerade ungewöhnlich sind, aber im Profil nicht berücksichtigt sind. > > > > Immerhin kann man das Profil in Suse 10.1 jetzt anpassen, was bei Suse > > 10.0 schwierig war. > > > > Meine Server laufen noch unter Suse 9.2, ich warte die 10.2 ab... > > > Also um es kurz auszudrücken: > Gibt's bei SUSE ein Problem, erst mal nach AppArmor seh'n ;-) > > Irgendwie hatten wir den in letzter Zeit recht häufig als Verursacher. > > Kai > -- > Ok vielen Dank ich habe AppArmor erst einmal Deaktiviert, kann mich ja später um das ändern der Profile kümmern. Vielen Dank für die schnelle Hilfe Kevin From axel.schmidat at lsg.nrw.de Fri Aug 4 15:58:21 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Fri, 04 Aug 2006 15:58:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= Message-ID: <44D3527D.5060004@lsg.nrw.de> hi at all, ich habe einem Imap-Server (Courier) mit Postfix und Mysql nach dem Postfix-Buch 1. Auflage unter debian-sarge aufgesetzt. Der Server funzt auch insoweit, jedenfalls kann ich Mails vom Client aus versenden. Allerdings erhält der von mir angelegte Testuser keinerlei Mails. Die Logdatei sagt, wenn eine entspr. Mail für den User eingeht..... message accepted for delivery in der nächsten Zeile --> imap postfix/qmgr[3993]:....: removed Ich habe mich eigentlich genau an das Buch gehalten, doch irgendwo fehlt noch etwas. Ich vermute mal, dass es irgendwie mit virtual zusammenhängt. Hat jemand eine Idee? Gruss Axel From postfixbuch-users at japantest.homelinux.com Fri Aug 4 16:18:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Aug 2006 16:18:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D3527D.5060004@lsg.nrw.de> References: <44D3527D.5060004@lsg.nrw.de> Message-ID: <44D35725.4090106@japantest.homelinux.com> Axel Schmidat wrote: > hi at all, > > ich habe einem Imap-Server (Courier) mit Postfix und Mysql nach dem > Postfix-Buch 1. Auflage unter debian-sarge aufgesetzt. > Der Server funzt auch insoweit, jedenfalls kann ich Mails vom Client aus > versenden. > Allerdings erhält der von mir angelegte Testuser keinerlei Mails. > Die Logdatei sagt, wenn eine entspr. Mail für den User eingeht..... > > message accepted for delivery > in der nächsten Zeile --> imap postfix/qmgr[3993]:....: removed > > Ich habe mich eigentlich genau an das Buch gehalten, doch irgendwo fehlt > noch etwas. Ich vermute mal, dass es irgendwie mit virtual zusammenhängt. > > Hat jemand eine Idee? Der Rest der Logzeilen, die du so liebevoll gelöscht hast, enthalten wahrscheinlich den gesuchten Hinweis. Zeige doch bitte mal die Ausgabe von "postconf -n" und die Logzeilen, angefangen, wo die Mail entgegengenommen wird "Connect from..." bis zu "/qmgr ..removed". Beachte bitte, dass die Mail mehrmals gequeued sein kann, wenn du z.B. mit amavisd-new arbeitest. Sandy From cripancho2000 at yahoo.com Fri Aug 4 17:00:42 2006 From: cripancho2000 at yahoo.com (cristhian romo) Date: Fri, 4 Aug 2006 10:00:42 -0500 (CDT) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D35725.4090106@japantest.homelinux.com> Message-ID: <20060804150042.1999.qmail@web39106.mail.mud.yahoo.com> pendejos dejen de enviar sus correos a mi email Sandy Drobic escribió: Axel Schmidat wrote: > hi at all, > > ich habe einem Imap-Server (Courier) mit Postfix und Mysql nach dem > Postfix-Buch 1. Auflage unter debian-sarge aufgesetzt. > Der Server funzt auch insoweit, jedenfalls kann ich Mails vom Client aus > versenden. > Allerdings erhält der von mir angelegte Testuser keinerlei Mails. > Die Logdatei sagt, wenn eine entspr. Mail für den User eingeht..... > > message accepted for delivery > in der nächsten Zeile --> imap postfix/qmgr[3993]:....: removed > > Ich habe mich eigentlich genau an das Buch gehalten, doch irgendwo fehlt > noch etwas. Ich vermute mal, dass es irgendwie mit virtual zusammenhängt. > > Hat jemand eine Idee? Der Rest der Logzeilen, die du so liebevoll gelöscht hast, enthalten wahrscheinlich den gesuchten Hinweis. Zeige doch bitte mal die Ausgabe von "postconf -n" und die Logzeilen, angefangen, wo die Mail entgegengenommen wird "Connect from..." bis zu "/qmgr ..removed". Beachte bitte, dass die Mail mehrmals gequeued sein kann, wenn du z.B. mit amavisd-new arbeitest. Sandy -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Aug 4 17:04:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Aug 2006 17:04:57 +0200 Subject: [Postfixbuch-users] Postfix ?bergibt die Mail nicht an virtual In-Reply-To: <20060804150042.1999.qmail@web39106.mail.mud.yahoo.com> References: <44D35725.4090106@japantest.homelinux.com> <20060804150042.1999.qmail@web39106.mail.mud.yahoo.com> Message-ID: <20060804150457.GX14187@charite.de> * cristhian romo : > pendejos dejen de enviar sus correos a mi email Reported the yahoo.com abuse. Have fun! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The Internet is like a giant jellyfish. You can't step on it. You can't go around it. You've got to get through it."-John Evans From mhaegele at linuxrocks.dyndns.org Fri Aug 4 17:05:02 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 04 Aug 2006 17:05:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <20060804150042.1999.qmail@web39106.mail.mud.yahoo.com> References: <20060804150042.1999.qmail@web39106.mail.mud.yahoo.com> Message-ID: <44D3621E.5020105@linuxrocks.dyndns.org> cristhian romo schrieb: > pendejos dejen de enviar sus correos a mi email > google translate: assholes let send their post office to my email Was hat der Typ eigentlich für ein Problem? Grüsse MH From Ralf.Hildebrandt at charite.de Fri Aug 4 17:06:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Aug 2006 17:06:04 +0200 Subject: [Postfixbuch-users] Postfix ?bergibt die Mail nicht an virtual In-Reply-To: <44D3621E.5020105@linuxrocks.dyndns.org> References: <20060804150042.1999.qmail@web39106.mail.mud.yahoo.com> <44D3621E.5020105@linuxrocks.dyndns.org> Message-ID: <20060804150604.GY14187@charite.de> * Matthias Haegele : > Was hat der Typ eigentlich für ein Problem? Der ist auf der Liste und will die Mail nicht haben. Peer? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com BSD und Debian sind doch eh fuer Kinder. Echte Kerle benutzen SuSE und knicken auch vor suse-config nicht ein!!!" -- John_Shaft From mj.schneider at gmx.net Fri Aug 4 17:35:01 2006 From: mj.schneider at gmx.net (Marc J. Schneider) Date: Fri, 4 Aug 2006 17:35:01 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> Message-ID: <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> hallo... ich moechte gern, dass postfix seine mails per lmtp ausliefert - ueber das unix-socket funktioniert das wunderbar. ich habe vor zu einem spaeteren zeitpunkt, MTA (Postfix) und MDA (Cyrus) aus zwei verschiedenen maschinen laufen lassen zu koennnen. ich hab in der services datei den port 24 per tcp & udp als lmtp port eingetragen. ich hab in der cyrus.conf den eintrag fuer lmtp wie folgt geaendert: # lmtp cmd="lmtpd" listen="imap.hostname.localnet:lmtp" prefork=0 # ich habe in der transport map den eitrag fuer die domain wie folgt geaendert: # hostname.localnet lmtp:inet:[imap.hostname.localnet] # an sich funktioniert es auch - allerdings bekomme ich die meldung: imap.hostname.localnet[192.168.0.112] said: 430 Authentication required (in reply to MAIL FROM command) wie authentifziere ich mich per lmtp bei cyrus? benutzt er (erwartet er) den usernamen der in mailadresse steht? benutzt er (erwartet er) die domain die in der mailadresse steht? oder genuegt irgendwo ein "superuser" der das alles uebernimmt? hat jemand damit erfahrung oder kann mir weiter helfen? danke danke!!! gruesse marc j. From ad+lists at uni-x.org Fri Aug 4 19:22:44 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 04 Aug 2006 19:22:44 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> Message-ID: <44D38264.6090004@uni-x.org> Marc J. Schneider schrieb: >hallo... > >ich moechte gern, dass postfix seine mails per lmtp ausliefert - >ueber das unix-socket funktioniert das wunderbar. >ich habe vor zu einem spaeteren zeitpunkt, MTA (Postfix) und MDA >(Cyrus) aus zwei verschiedenen maschinen laufen lassen zu koennnen. > >ich hab in der services datei den port 24 per tcp & udp als lmtp port >eingetragen. > >ich hab in der cyrus.conf den eintrag fuer lmtp wie folgt geaendert: ># >lmtp cmd="lmtpd" listen="imap.hostname.localnet:lmtp" prefork=0 ># > >ich habe in der transport map den eitrag fuer die domain wie folgt >geaendert: ># >hostname.localnet lmtp:inet:[imap.hostname.localnet] ># > >an sich funktioniert es auch - allerdings bekomme ich die meldung: >imap.hostname.localnet[192.168.0.112] said: 430 Authentication >required (in reply to MAIL FROM command) > >wie authentifziere ich mich per lmtp bei cyrus? > >benutzt er (erwartet er) den usernamen der in mailadresse steht? > >benutzt er (erwartet er) die domain die in der mailadresse steht? > >oder genuegt irgendwo ein "superuser" der das alles uebernimmt? > >hat jemand damit erfahrung oder kann mir weiter helfen? > >danke danke!!! > >gruesse >marc j. > > man lmtpd -> -a Also deine "lmtp" Zeile in der cyrus.conf anpassen. Alexander From mj.schneider at gmx.net Fri Aug 4 19:52:06 2006 From: mj.schneider at gmx.net (Marc J. Schneider) Date: Fri, 4 Aug 2006 19:52:06 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <44D38264.6090004@uni-x.org> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> <44D38264.6090004@uni-x.org> Message-ID: danke danke danke!! so - jetzt kann feierabend sein... ;-) cool - war genau das was ich die ganze zeit ueberlesen habe... danke noch mal!! schoenes we... gruesse marc j. Am 04. Aug 2006 um 19:22 Uhr schrieb Alexander Dalloz: > man lmtpd -> -a > > Also deine "lmtp" Zeile in der cyrus.conf anpassen. > > Alexander > Marc J. Schneider schrieb: > > >> hallo... >> >> ich moechte gern, dass postfix seine mails per lmtp ausliefert - >> ueber das unix-socket funktioniert das wunderbar. >> ich habe vor zu einem spaeteren zeitpunkt, MTA (Postfix) und MDA >> (Cyrus) aus zwei verschiedenen maschinen laufen lassen zu koennnen. >> >> ich hab in der services datei den port 24 per tcp & udp als lmtp port >> eingetragen. >> >> ich hab in der cyrus.conf den eintrag fuer lmtp wie folgt geaendert: >> # >> lmtp cmd="lmtpd" listen="imap.hostname.localnet:lmtp" >> prefork=0 >> # >> >> ich habe in der transport map den eitrag fuer die domain wie folgt >> geaendert: >> # >> hostname.localnet lmtp:inet:[imap.hostname.localnet] >> # >> >> an sich funktioniert es auch - allerdings bekomme ich die meldung: >> imap.hostname.localnet[192.168.0.112] said: 430 Authentication >> required (in reply to MAIL FROM command) >> >> wie authentifziere ich mich per lmtp bei cyrus? >> >> benutzt er (erwartet er) den usernamen der in mailadresse steht? >> >> benutzt er (erwartet er) die domain die in der mailadresse steht? >> >> oder genuegt irgendwo ein "superuser" der das alles uebernimmt? >> >> hat jemand damit erfahrung oder kann mir weiter helfen? >> >> danke danke!!! >> >> gruesse >> marc j. >> >> >> > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From ad+lists at uni-x.org Fri Aug 4 19:59:10 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 04 Aug 2006 19:59:10 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> <44D38264.6090004@uni-x.org> Message-ID: <44D38AEE.1010309@uni-x.org> Marc J. Schneider schrieb: >danke danke danke!! >so - jetzt kann feierabend sein... >;-) >cool - war genau das was ich die ganze zeit ueberlesen habe... >danke noch mal!! > >schoenes we... >gruesse >marc j. > Gern geschehen ;) Aber bitte in Zukunft die Mails nicht mehr so verunstalten: a) kein TOFU b) warum zum Henker zitierst du mich als ob ich auf deine Ursprungsmail mit einem top-posting geantwortet hätte? Danke für die Beachtung der üblichen Netiquette. Alexander From mj.schneider at gmx.net Fri Aug 4 20:09:54 2006 From: mj.schneider at gmx.net (Marc J. Schneider) Date: Fri, 4 Aug 2006 20:09:54 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? @Alexander In-Reply-To: <44D38AEE.1010309@uni-x.org> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> <44D38264.6090004@uni-x.org> <44D38AEE.1010309@uni-x.org> Message-ID: Am 04. Aug 2006 um 19:59 Uhr schrieb Alexander Dalloz: > Marc J. Schneider schrieb: > > >> danke danke danke!! >> so - jetzt kann feierabend sein... >> ;-) >> cool - war genau das was ich die ganze zeit ueberlesen habe... >> danke noch mal!! >> >> schoenes we... >> gruesse >> marc j. >> >> > Gern geschehen ;) > > Aber bitte in Zukunft die Mails nicht mehr so verunstalten: a) kein > TOFU > b) warum zum Henker zitierst du mich als ob ich auf deine > Ursprungsmail > mit einem top-posting geantwortet hätte? > > Danke für die Beachtung der üblichen Netiquette. > > Alexander > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ok. O.T. - frage: was ist mit "kein TOFU" gemeint? zu b): werde mich an die netiquette halten - aerger mich nur immer dass man fuer die antwort auf'n text (mail) erst ewig nach unten scrollen muss. andersrum (also die antwort oben) find ich's einfacher. dein posting hat ich oben rangesetzt, da ich ja die reihenfolge geaendert hab... ... sorry ... marc j. From postfixbuch-users at japantest.homelinux.com Fri Aug 4 21:02:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Aug 2006 21:02:37 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? @Alexander In-Reply-To: References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> <44D38264.6090004@uni-x.org> <44D38AEE.1010309@uni-x.org> Message-ID: <44D399CD.3070705@japantest.homelinux.com> Marc J. Schneider wrote: >> Aber bitte in Zukunft die Mails nicht mehr so verunstalten: a) kein >> TOFU >> b) warum zum Henker zitierst du mich als ob ich auf deine >> Ursprungsmail >> mit einem top-posting geantwortet hätte? >> >> Danke für die Beachtung der üblichen Netiquette. > ok. > O.T. - frage: was ist mit "kein TOFU" gemeint? Text Oben, Full quote Unten > zu b): werde mich an die netiquette halten - aerger mich nur immer > dass man fuer die antwort auf'n text (mail) erst ewig nach unten > scrollen muss. Im Allgemeinen sollte man auch beim Antworten sinnvoll die Mail kürzen. Dann gibt es diese Probleme nicht. Ich kann mich noch an die Crosspoint-Zeiten erinnern, da warnte Crosspoint explizit, wenn der Quote-Anteil über 50% lag, ob man so eine Mail auch wirklich abschicken wollte... (^-^) Sandy From ad+lists at uni-x.org Fri Aug 4 22:36:10 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 04 Aug 2006 22:36:10 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? @Alexander In-Reply-To: References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> <44D38264.6090004@uni-x.org> <44D38AEE.1010309@uni-x.org> Message-ID: <44D3AFBA.9010800@uni-x.org> Marc J. Schneider schrieb: >ok. >O.T. - frage: was ist mit "kein TOFU" gemeint? > > http://de.wikipedia.org/wiki/TOFU >zu b): werde mich an die netiquette halten - aerger mich nur immer >dass man fuer die antwort auf'n text (mail) erst ewig nach unten >scrollen muss. > Wenn man ordentlich formatiert antwortet, dann muss man das eben nicht. Hierzu entferne einfach alle Textteile der vorherigen Mail, die nicht zum Verständnis deiner Antwort als Zitat notwendig sind. Dazu zählen auch header Zeilen und insbesondere Signaturen (ein vernünftiger Mailer entfernt beim Zitieren alles unterhalb des "-- " Trenners selbstständig). Stellt man im Mailclient die thread Ansicht an, dann ist es ein Leichtes, den Diskussionsgang selbst eines langen threads zu verfolgen, ohne sich durch Zitierwüsten zu quälen und auch nicht unnötig Bandbreite und Speicherplatz zu vergeuden. >andersrum (also die antwort oben) find ich's einfacher. >dein posting hat ich oben rangesetzt, da ich ja die reihenfolge >geaendert hab... > > Bei solchen Manipulationen (sofern sinnvoll / notwendig) macht man diese deutlich kenntlich, etwa durch entsprechende Kommentierung. >... >sorry > > Akzeptiert :) >... >marc j. > > Alexander From p at state-of-mind.de Fri Aug 4 23:11:51 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Aug 2006 23:11:51 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? @Alexander In-Reply-To: References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> <44D38264.6090004@uni-x.org> <44D38AEE.1010309@uni-x.org> Message-ID: <20060804211151.GA11300@state-of-mind.de> * Marc J. Schneider : > O.T. - frage: was ist mit "kein TOFU" gemeint? > zu b): werde mich an die netiquette halten - aerger mich nur immer > dass man fuer die antwort auf'n text (mail) erst ewig nach unten > scrollen muss. Viel Spaß! p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch at cboltz.de Sat Aug 5 13:43:48 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 5 Aug 2006 13:43:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_MySQL_Query_-_Oper?= =?iso-8859-1?q?ation_not=09permitted_=28war=3A_=28kein_Betreff=29_?= =?iso-8859-1?q?=29?= In-Reply-To: <44D30BEB.2020708@japantest.homelinux.com> References: <20060804070628.093A51BAE689@xi.ibone.ch> <1015808539.20060804101523@jkart.de> <44D30BEB.2020708@japantest.homelinux.com> Message-ID: <200608051343.49028@tux.boltz.de.vu> Hallo Sandy, hallo Leute, Am Freitag, 4. August 2006 10:57 schrieb Sandy Drobic: > Jim Knuth wrote: [...] > > woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse > > 10.* _immer_ der Fall? > > So ist es. Bei Suse 10.x ist AppArmor als Default aktiv Jetzt übertreibst Du etwas - "als Default aktiv" gilt nur für die 10.1. > und hat ein sehr restriktives Profil für Postfix. AFAIK reicht es > schon, amavisd-new einzubinden, und Postfix läuft nicht mehr, weil > dieser Zugriff nicht im Apparmor-Profil enthalten ist. Das ist inzwischen gefixt - einfach einmal ein Online Update machen. Achtung: Nach diesem Update (und voraussichtlich auch in 10.2) läuft Postfix ungeschützt, siehe /etc/apparmor/profiles/extras/README > Es gibt eine lange Liste von Operationen, die für > Postfix-Installation nicht gerade ungewöhnlich sind, aber im Profil > nicht berücksichtigt sind. Das liegt wohl daran, dass a) jeder eine andere Definition von "ungewöhnlich" hat *g* b) es so viele Konfigurationsmöglichkeiten gibt, dass es seitens SUSE/Novell unmöglich ist, alle durchzutesten. Das haben sie inzwischen auch eingesehen, siehe obiges README ;-) Falls jemand an AppArmor ansteht, bitte einen Bugreport in bugzilla.novell.com aufmachen (Product SUSE Linux 10.1, Component AppArmor). Gruß Christian Boltz -- Sagt mal ehrlich: Ist mein Rechner geisteskrank???? [Harald Katzer in suse-linux] From postfixbuch-users at japantest.homelinux.com Sat Aug 5 17:37:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Aug 2006 17:37:48 +0200 Subject: [Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) ) In-Reply-To: <200608051343.49028@tux.boltz.de.vu> References: <20060804070628.093A51BAE689@xi.ibone.ch> <1015808539.20060804101523@jkart.de> <44D30BEB.2020708@japantest.homelinux.com> <200608051343.49028@tux.boltz.de.vu> Message-ID: <44D4BB4B.7030308@japantest.homelinux.com> Christian Boltz wrote: > Hallo Sandy, hallo Leute, > > Am Freitag, 4. August 2006 10:57 schrieb Sandy Drobic: >> Jim Knuth wrote: > [...] >>> woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse >>> 10.* _immer_ der Fall? >> So ist es. Bei Suse 10.x ist AppArmor als Default aktiv > > Jetzt übertreibst Du etwas - "als Default aktiv" gilt nur für die 10.1. Ich meine mich erinnern zu können, dass AppArmor auch bei Installation von 10.0 schon gestört hatte, ohne dass die User AppArmor explizit aktiviert hätten. >> und hat ein sehr restriktives Profil für Postfix. AFAIK reicht es >> schon, amavisd-new einzubinden, und Postfix läuft nicht mehr, weil >> dieser Zugriff nicht im Apparmor-Profil enthalten ist. > > Das ist inzwischen gefixt - einfach einmal ein Online Update machen. > > Achtung: Nach diesem Update (und voraussichtlich auch in 10.2) läuft > Postfix ungeschützt, siehe /etc/apparmor/profiles/extras/README Ehrlich gesagt, ist das vermutlich die beste Lösung. Bis zur 10.2, die ich wahrscheinlich einsetzen werde, muss ich mich wohl auch etwas darin einarbeiten. >> Es gibt eine lange Liste von Operationen, die für >> Postfix-Installation nicht gerade ungewöhnlich sind, aber im Profil >> nicht berücksichtigt sind. > > Das liegt wohl daran, dass > a) jeder eine andere Definition von "ungewöhnlich" hat *g* > b) es so viele Konfigurationsmöglichkeiten gibt, dass es seitens > SUSE/Novell unmöglich ist, alle durchzutesten. Das haben sie > inzwischen auch eingesehen, siehe obiges README ;-) Das ist in der Tat nicht gerade einfach. Aber bei Software, welche über Yast konfigurierbar/aktivierbar ist wie Amavisd-new und Cyrus, sollte das nicht passieren. Sandy From ml at awinkelmann.de Sat Aug 5 19:50:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Aug 2006 19:50:18 +0200 Subject: [Postfixbuch-users] make-options rausfinden In-Reply-To: <44D0AF20.6090604@xunil.at> References: <44D0AF20.6090604@xunil.at> Message-ID: <200608051950.18110.ml@awinkelmann.de> Am Wednesday 02 August 2006 15:56 schrieb Stefan G. Weichinger: > ein Kunde hat einen Server unter Suse 9.2 laufen, und darauf das Paket > postfix-2.1.5-3.4, wie es aus den verwendeten apt-Repositories > aktualisiert wurde. > > Nachdem es ja schon postfix-2.3.2 gibt, würde ich da gern mal ein bissl > aktualisieren ... > > rpms für Suse 9.2 hab ich noch nicht gefunden, drum würde ich eben > einfach 2.2.11 oder gar 2.3.2 selber kompilieren/installieren. > > Die Frage nach den zu verwendenden make-Options stellt sich mir jetzt: > Kann ich irgendwie die zur Kompilation des installierten rpms > verwendeten Optionen auslesen? /etc/postfix/makedefs.out Alternativ einfach das src-RPM besorgen und ins spec-File schauen. > Es erscheint mir sinnvoll, den neuen Postfix genauso zu kompilieren, wie > die alte Release, von wegen "keine Upgrade-Probleme" ... > > Oder enthält besagtes postfix-2.1.5-3.4 vielleicht ohnehin schon die > sicherheitsrelevanten Patches, und ich mach mir zuviele Gedanken? 9.1 ist seit einigen Wochen out of support, dann dürfte es in ca. 6 monaten auch bei der 9.2 der Fall sein. -- Andreas From ml at awinkelmann.de Sat Aug 5 20:35:27 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Aug 2006 20:35:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outlook_2003=2C_Outlook_aus_Wi?= =?iso-8859-1?q?n_XP_Welche_SMTP_Auth_wird_unterst=FCtzt?= In-Reply-To: <20060803084941.GF23262@state-of-mind.de> References: <200608030901.14751.thowinter@googlemail.com> <200608030953.33288.thowinter@googlemail.com> <20060803084941.GF23262@state-of-mind.de> Message-ID: <200608052035.27364.ml@awinkelmann.de> Am Thursday 03 August 2006 10:49 schrieb Patrick Ben Koetter: > > > Microsoft Outlook und Outlook Express unterstützen LOGIN und NTLM als > > > Authentifizierungsmethoden. DIGEST-MD5 wird von beiden Programmen nicht > > > unterstützt. > > > > OK, danke. > > > > Das bedeutet entweder TLS nehmen oder NTLM zum laufen zu bekommen > > Wenn Du NTLM zum Laufen kriegst, dann dokumentier es bitte. Andreas und ich > hatten bisher einfach keine Zeit uns damit auseinander zu setzen. NTLM zum laufen zu bekommen, ist so schwer nun nicht ;-) $ smtptest -a bamm at example.com -w bamm_secret -m ntlm localhost S: 220 ws.a-angels.de ESMTP Postfix C: EHLO example.com S: 250-ws.a-angels.de S: 250-PIPELINING S: 250-SIZE 10240000 S: 250-VRFY S: 250-ETRN S: 250-AUTH NTLM PLAIN DIGEST-MD5 CRAM-MD5 LOGIN S: 250-AUTH=NTLM PLAIN DIGEST-MD5 CRAM-MD5 LOGIN S: 250-ENHANCEDSTATUSCODES S: 250-8BITMIME S: 250 DSN C: AUTH NTLM TlRMTVNTUAABAAAABwIAAAAAAAAgAAAAAAAAACAAAAA= S: 334 TlRMTVNTUAACAAAAHAAcADAAAAAFAgIA59oYjxh7LIIAAAAAAAAAAAAAAAAAAAAAVwBTAC4AQQAtAEEATgBHAEUATABTAC4ARABFAA== C: TlRMTVNTUAADAAAAAAAAAEAAAAAYABgAQAAAABwAHABYAAAAIAAgAHQAAAAAAAAAlAAAAAAAAACUAAAABQIAABDiTMocn9gLOCFY28T6XftKlbot785ol1cAUwAuAEEALQBBAE4ARwBFAEwAUwAuAEQARQBiAGEAbQBtAEAAZQB4AGEAbQBwAGwAZQAuAGMAbwBtAA== S: 235 2.0.0 Authentication successful Authenticated. Security strength factor: 0 QUIT 221 2.0.0 Bye Connection closed. Es braucht einfach unverschlüsselte Kennwörter, also auxprop. saslauthd geht natürlich nicht. Es ist ein Protokoll, welches keine Kennwörter übermittelt. Also ähnlich den *-MD5 geschichten. Stammt, wie der Name schon vermuten lässt aus der MS-Welt. Es gibt IMHO keine abgesegneten RFCs dazu. Wenn man Outlook verwendet, und LOGIN und NTLM anbietet, wird NTLM verwendet, gerade probiert (Habe SPA beim Versuch eingeschaltet). OE weiss ich nicht. -- Andreas From ml at awinkelmann.de Sat Aug 5 20:54:24 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Aug 2006 20:54:24 +0200 Subject: [Postfixbuch-users] SASL LOGIN authentication failed In-Reply-To: References: Message-ID: <200608052054.24972.ml@awinkelmann.de> Am Friday 04 August 2006 08:23 schrieb Jaeckel, Bert - DSV/TVI: > Hab da noch was in der maillog entdeckt: > > Aug 4 08:13:38 mail01 postfix/smtpd[18492]: warning: > xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Aug 4 > 08:13:38 mail01 postfix/smtpd[18492]: fatal: no SASL authentication > mechanisms Aug 4 08:13:39 mail01 postfix/master[3141]: warning: process > /usr/libexec/postfix/smtpd pid 18492 exit status 1 Aug 4 08:13:39 mail01 > postfix/master[3141]: warning: /usr/libexec/postfix/smtpd: bad command > startup -- throttling Hmm, kommt das immernoch? Zeig mal die Postfix-Konfiguration: # postconf -n # postconf -a Wenn die Fehlermeldungen oben nicht mehr kommen, drehe mal den Debug-Level vom smtpd auf: master.cf smtp .... smtpd -vvv Und schau Dir mal das Log gemau an, wenn sql im SPiel ist, sollten dann ein paar Meldungen auftauchen. z.B.: "sql plugin try and connect to a host", "sql plugin trying to open db ...." -- Andreas From schoeppner at biotec.uni-bremen.de Sat Aug 5 21:05:15 2006 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Sat, 5 Aug 2006 21:05:15 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_auf_einem_Imaps_S?= =?iso-8859-1?q?erver_testen?= Message-ID: <40181.134.102.77.2.1154804715.squirrel@webmail.biotec.uni-bremen.de> Hallo, kennt jemand ein Tool mit dem sich schwache Passwörter auf einem Imap-Server herausfinden lassen? Ich dachte an etwas wie "John the Ripper password cracker" Die Benutzernamwen habe ich in einer Liste. Gruss Sven -- "Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen." Antoine de Saint-Exupéry From ml at awinkelmann.de Sat Aug 5 21:03:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Aug 2006 21:03:12 +0200 Subject: [Postfixbuch-users] Cyrus-IMAP braucht gleichlautenden UNIX-User? In-Reply-To: <200607311808.24324.thowinter@googlemail.com> References: <200607311808.24324.thowinter@googlemail.com> Message-ID: <200608052103.12806.ml@awinkelmann.de> Am Monday 31 July 2006 18:08 schrieb Thomas Winter: > muss man für ein IMAP Postfach einen gleichlautenden UNIX-User anlegen? Nö. 1. Muss man nicht UNIX-User benutzen. sasldb ist ein recht einfache Datenbank für Cyrus-Only User. 2. Die Namen müssen nicht übereinstimmen. Du musst dann halt dem User die Berechtigungen auf die Mailbox manuell zuweisen. -- Andreas From ml at awinkelmann.de Sat Aug 5 21:03:57 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 Aug 2006 21:03:57 +0200 Subject: [Postfixbuch-users] Zur Info: courier-authlib-mysql - SUSE-Pakete In-Reply-To: <200608020024.02696@tux.boltz.de.vu> References: <200608020024.02696@tux.boltz.de.vu> Message-ID: <200608052103.57115.ml@awinkelmann.de> Am Wednesday 02 August 2006 00:24 schrieb Christian Boltz: > Hallo zusammen, > Hauptberuf: Winzer Na dann willkommen... -- Andreas From ad+lists at uni-x.org Sat Aug 5 23:19:05 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 05 Aug 2006 23:19:05 +0200 Subject: [Postfixbuch-users] Zur Info: courier-authlib-mysql - SUSE-Pakete In-Reply-To: <200608052103.57115.ml@awinkelmann.de> References: <200608020024.02696@tux.boltz.de.vu> <200608052103.57115.ml@awinkelmann.de> Message-ID: <44D50B49.6030001@uni-x.org> Andreas Winkelmann schrieb: >Am Wednesday 02 August 2006 00:24 schrieb Christian Boltz: > > >>Hallo zusammen, >> >> >>Hauptberuf: Winzer >> >> > >Na dann willkommen... > > Und ich hatte gedacht, der Winzergruß wäre etwas anderer Art, eher sowas wie "der Reblaus eins auf die Hörner". Alexander From lists at xunil.at Sun Aug 6 10:17:58 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 06 Aug 2006 10:17:58 +0200 Subject: [Postfixbuch-users] make-options rausfinden In-Reply-To: <200608051950.18110.ml@awinkelmann.de> References: <44D0AF20.6090604@xunil.at> <200608051950.18110.ml@awinkelmann.de> Message-ID: <44D5A5B6.7000008@xunil.at> Andreas Winkelmann wrote: > Am Wednesday 02 August 2006 15:56 schrieb Stefan G. Weichinger: > >> Die Frage nach den zu verwendenden make-Options stellt sich mir jetzt: >> Kann ich irgendwie die zur Kompilation des installierten rpms >> verwendeten Optionen auslesen? > > /etc/postfix/makedefs.out Danke! Auf so einen naheliegenden Ansatz komm ich ja gar nicht ... :) > 9.1 ist seit einigen Wochen out of support, dann dürfte es in ca. 6 monaten > auch bei der 9.2 der Fall sein. Das habe ich dem Kunden schon in Aussicht gestellt, und ein OS-Upgrade empfohlen. Stefan From lists at xunil.at Sun Aug 6 15:40:34 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 06 Aug 2006 15:40:34 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <44D38264.6090004@uni-x.org> References: <44B91BFB.40501@xunil.at> <44CF7454.5050609@broadnet.de> <20060801162245.GQ30343@barracuda.sp-online.de> <9AD69B71-BB5D-405F-B9CD-78049E63D446@gmx.net> <9B4FEAF0-6BD5-4FF9-880D-286864F64A06@gmx.net> <44D38264.6090004@uni-x.org> Message-ID: <44D5F152.3040505@xunil.at> Alexander Dalloz wrote: >> wie authentifziere ich mich per lmtp bei cyrus? > > man lmtpd -> -a > > Also deine "lmtp" Zeile in der cyrus.conf anpassen. Hat das jemand auch schon mit SASL-Authentifikation umgesetzt? Ich folge grade http://www.cise.ufl.edu/depot/doc/postfix/LMTP_README der Punkt 5.2.2 mit dem "-a" tut auch schon brav, nur da ich physisch getrennte Postfix- und Cyrus-Server habe, würde ich gern SASL dafür einsetzen (momentan schränke ich eben per /etc/hosts.allow ein ...) Das beschreibt Punkt 5.2.3, aber ich komm da nicht recht weiter. Kennt jemand ein umfassenderes HOWTO? Der aktuelle postfix-tarball enthält ja kein LMTP-Readme ... Ich glaube, mir fehlt ein zu lmtpd passendes PAM-file, saslauthd verwendet nämlich PAM ... und momentan erkennt der Cyrus-Server den User in der sasldb nicht ... saslauthd verwendet PAM ... mailbox_transport = lmtp:mein.imap.tld:2003 lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass lmtp_sasl_security_options = noanonymous # lmtp_sasl_pass mein.imap.tld:2003 lmtpuser:geheim Grüsse, Stefan From maillists at fuckingfriendly.com Sun Aug 6 18:32:46 2006 From: maillists at fuckingfriendly.com (Lasse Poeppler) Date: Sun, 06 Aug 2006 18:32:46 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) Message-ID: <44D619AE.4000504@fuckingfriendly.com> Hi, Ich habe ein Problem mit meinem Mailserver. Wie uns heute auffiel, funktioniert SMTP nicht mehr. Ein Blick in die Logs ergab folgendes: server1 postfix/master[23090]: warning: process /usr/lib/postfix/smtpd pid 24440 exit status 127 server1 postfix/master[23090]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Das ganze taucht seitdem jedesmal auf wenn man versucht den SMTPD zu erreichen. Weitere Pruefungen ergaben: /usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version information available (required by /usr/lib/postfix/smtpd) Dieses Problem gab es vorher noch nie und zu dem genannten Zeitpunkt wurde auch (AFAIK) nichts am Server geaendert. Hat jemand eine Idee woran es liegen koennte und besonders wie man den Fehler beheben kann? server1# ldd /usr/lib/postfix/smtpd /usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version information available (required by /usr/lib/postfix/smtpd) libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x4001e000) libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x40024000) libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x40048000) libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x4004d000) libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0x40071000) libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 (0x400a2000) libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x401a1000) libdb-4.2.so => /usr/local/bdb/lib/libdb-4.2.so (0x401b5000) libnsl.so.1 => /lib/libnsl.so.1 (0x4025f000) libresolv.so.2 => /lib/libresolv.so.2 (0x40275000) libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40287000) libc.so.6 => /lib/libc.so.6 (0x4028a000) libdl.so.2 => /lib/libdl.so.2 (0x403bd000) libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x403c0000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) Googlesuche ergab leider keine hilfreichen Ergebnisse (Alles was ich finden konnte war jemand der zwar das Problem behoben hat, aber nicht dazu geschrieben hat wie) TIA Lasse From ml at awinkelmann.de Sun Aug 6 18:50:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 18:50:18 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <44D619AE.4000504@fuckingfriendly.com> References: <44D619AE.4000504@fuckingfriendly.com> Message-ID: <200608061850.18552.ml@awinkelmann.de> Am Sunday 06 August 2006 18:32 schrieb Lasse Poeppler: > Ich habe ein Problem mit meinem Mailserver. Was für ein System, was für Versionen Postfix/Cyrus-SASL? > Wie uns heute auffiel, funktioniert SMTP nicht mehr. > Ein Blick in die Logs ergab folgendes: > > server1 postfix/master[23090]: warning: process /usr/lib/postfix/smtpd > pid 24440 exit status 127 > server1 postfix/master[23090]: warning: /usr/lib/postfix/smtpd: bad > command startup -- throttling Steht da nix drüber? Bevor sich ein Postfix Prozess verabschiedet kommen gemeinhin Warnungen oder ähnliches im Log. > Das ganze taucht seitdem jedesmal auf wenn man versucht den SMTPD zu > erreichen. > > Weitere Pruefungen ergaben: > /usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version > information available (required by /usr/lib/postfix/smtpd) Wo taucht das auf? > Dieses Problem gab es vorher noch nie und zu dem genannten Zeitpunkt > wurde auch (AFAIK) nichts am Server geaendert. > > Hat jemand eine Idee woran es liegen koennte und besonders wie man den > Fehler beheben kann? > > server1# ldd /usr/lib/postfix/smtpd > /usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version > information available (required by /usr/lib/postfix/smtpd) Zeig mal /etc/postfix/makedefs.out > libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 > (0x4001e000) > libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 > (0x40024000) > libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x40048000) > libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x4004d000) > libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0x40071000) > libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 > (0x400a2000) > libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x401a1000) > libdb-4.2.so => /usr/local/bdb/lib/libdb-4.2.so (0x401b5000) > libnsl.so.1 => /lib/libnsl.so.1 (0x4025f000) > libresolv.so.2 => /lib/libresolv.so.2 (0x40275000) > libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40287000) > libc.so.6 => /lib/libc.so.6 (0x4028a000) > libdl.so.2 => /lib/libdl.so.2 (0x403bd000) > libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x403c0000) > /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) > > Googlesuche ergab leider keine hilfreichen Ergebnisse > (Alles was ich finden konnte war jemand der zwar das Problem behoben > hat, aber nicht dazu geschrieben hat wie) -- Andreas From ml at awinkelmann.de Sun Aug 6 18:54:16 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 18:54:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_mails_per_lmtp_an_cyru?= =?iso-8859-1?q?s_uebergeben_-=09authentification_required_-_und_wi?= =?iso-8859-1?q?e=3F?= In-Reply-To: <44D5F152.3040505@xunil.at> References: <44B91BFB.40501@xunil.at> <44D38264.6090004@uni-x.org> <44D5F152.3040505@xunil.at> Message-ID: <200608061854.16395.ml@awinkelmann.de> Am Sunday 06 August 2006 15:40 schrieb Stefan G. Weichinger: > >> wie authentifziere ich mich per lmtp bei cyrus? > > > > man lmtpd -> -a > > > > Also deine "lmtp" Zeile in der cyrus.conf anpassen. > > Hat das jemand auch schon mit SASL-Authentifikation umgesetzt? > > Ich folge grade > > http://www.cise.ufl.edu/depot/doc/postfix/LMTP_README > > der Punkt 5.2.2 mit dem "-a" tut auch schon brav, nur da ich physisch > getrennte Postfix- und Cyrus-Server habe, würde ich gern SASL dafür > einsetzen (momentan schränke ich eben per /etc/hosts.allow ein ...) > > Das beschreibt Punkt 5.2.3, aber ich komm da nicht recht weiter. > > Kennt jemand ein umfassenderes HOWTO? Der aktuelle postfix-tarball > enthält ja kein LMTP-Readme ... Für die Authentifizierung düfte wohl eher das SASL_README wichtig sein. Dort ist der lmtp-Client zwar nicht erwähnt, ist aber gleich dem smtp-Client. Halt nur bei den Optionen smtp_ gegen lmtp_ tauschen. > Ich glaube, mir fehlt ein zu lmtpd passendes PAM-file, saslauthd > verwendet nämlich PAM ... und momentan erkennt der Cyrus-Server den User > in der sasldb nicht ... > > saslauthd verwendet PAM ... saslauthd != sasldb Das hört sich aucheher nach der Cyrus-Config an. Die hast Du nicht gezeigt. Ausserdem zeig mal die genaue Fehlermeldung aus dem Log. > mailbox_transport = lmtp:mein.imap.tld:2003 > lmtp_sasl_auth_enable = yes > lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass > lmtp_sasl_security_options = noanonymous > > > # lmtp_sasl_pass > mein.imap.tld:2003 lmtpuser:geheim > > Grüsse, Stefan -- Andreas From maillists at fuckingfriendly.com Sun Aug 6 19:04:56 2006 From: maillists at fuckingfriendly.com (Lasse Poeppler) Date: Sun, 06 Aug 2006 19:04:56 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <200608061850.18552.ml@awinkelmann.de> References: <44D619AE.4000504@fuckingfriendly.com> <200608061850.18552.ml@awinkelmann.de> Message-ID: <44D62138.2090801@fuckingfriendly.com> Andreas Winkelmann wrote: >>Ich habe ein Problem mit meinem Mailserver. > Was für ein System, was für Versionen Postfix/Cyrus-SASL? Debian 3.1, 2.4.26-2-686 Postfix 2.1.5 Cyrus SASL 2.1.19 >>server1 postfix/master[23090]: warning: process /usr/lib/postfix/smtpd >>pid 24440 exit status 127 >>server1 postfix/master[23090]: warning: /usr/lib/postfix/smtpd: bad >>command startup -- throttling > Steht da nix drüber? Bevor sich ein Postfix Prozess verabschiedet kommen > gemeinhin Warnungen oder ähnliches im Log. Mehr war beim durchsuchen der Logs nicht zu finden. Und jedesmal wenn man auf Port 25 connected kommt auch diese Meldung >>Weitere Pruefungen ergaben: >>/usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version >>information available (required by /usr/lib/postfix/smtpd) > Wo taucht das auf? Einmal bei ldd /usr/lib/postfix/smtpd Oder wenn man versucht den smtpd von Hand zu starten (wobei ja klar ist das es dort dann nicht weitergeht, weil er ja nicht alleine gestartet werden darf) >>server1# ldd /usr/lib/postfix/smtpd >>/usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version >>information available (required by /usr/lib/postfix/smtpd) > > > Zeig mal /etc/postfix/makedefs.out # Do not edit -- this file documents how Postfix was built for your machine. SYSTYPE = LINUX2 AR = ar ARFL = rv RANLIB = ranlib SYSLIBS = -L/usr/local/lib -L/usr/local/mysql/lib/mysql -L/usr/local/bdb/lib -ld CC = gcc $(WARN) -DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AU OPT = -O DEBUG = -g AWK = awk STRCASE = EXPORT = AUXLIBS='-L/usr/local/lib -L/usr/local/mysql/lib/mysql -L/usr/local/bd usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl -DHAS_DB -I/usr/local/bd WARN = -W -Wformat -Wimplicit -Wmissing-prototypes \ -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ -Wunused Ist aber schon lange her das der Server aufgesetzt wurde, und so ein Problem gab es bisher nie. Lasse From ml at awinkelmann.de Sun Aug 6 19:20:53 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 19:20:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=3A_bad_command_startup_?= =?iso-8859-1?q?=28no_version=09iniformation_available=29?= In-Reply-To: <44D62138.2090801@fuckingfriendly.com> References: <44D619AE.4000504@fuckingfriendly.com> <200608061850.18552.ml@awinkelmann.de> <44D62138.2090801@fuckingfriendly.com> Message-ID: <200608061920.53942.ml@awinkelmann.de> Am Sunday 06 August 2006 19:04 schrieb Lasse Poeppler: > >>Ich habe ein Problem mit meinem Mailserver. > > > > Was für ein System, was für Versionen Postfix/Cyrus-SASL? > > Debian 3.1, 2.4.26-2-686 Nicht, dass ich es mir gedacht hätte. > Postfix 2.1.5 > Cyrus SASL 2.1.19 > > >>server1 postfix/master[23090]: warning: process /usr/lib/postfix/smtpd > >>pid 24440 exit status 127 > >>server1 postfix/master[23090]: warning: /usr/lib/postfix/smtpd: bad > >>command startup -- throttling > > > > Steht da nix drüber? Bevor sich ein Postfix Prozess verabschiedet kommen > > gemeinhin Warnungen oder ähnliches im Log. > > Mehr war beim durchsuchen der Logs nicht zu finden. > Und jedesmal wenn man auf Port 25 connected kommt auch diese Meldung > > >>Weitere Pruefungen ergaben: > >>/usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version > >>information available (required by /usr/lib/postfix/smtpd) > > > > Wo taucht das auf? > > Einmal bei ldd /usr/lib/postfix/smtpd > Oder wenn man versucht den smtpd von Hand zu starten (wobei ja klar ist > das es dort dann nicht weitergeht, weil er ja nicht alleine gestartet > werden darf) > > >>server1# ldd /usr/lib/postfix/smtpd > >>/usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version > >>information available (required by /usr/lib/postfix/smtpd) Habe ich noch nie gesehen. Was sagt denn "ldd -v smtpd" ? Oder strace? > > Zeig mal /etc/postfix/makedefs.out > > # Do not edit -- this file documents how Postfix was built for your > machine. SYSTYPE = LINUX2 > AR = ar > ARFL = rv > RANLIB = ranlib > SYSLIBS = -L/usr/local/lib -L/usr/local/mysql/lib/mysql > -L/usr/local/bdb/lib -ld > CC = gcc $(WARN) -DHAS_MYSQL -I/usr/local/mysql/include/mysql > -DUSE_SASL_AU > OPT = -O > DEBUG = -g > AWK = awk > STRCASE = > EXPORT = AUXLIBS='-L/usr/local/lib -L/usr/local/mysql/lib/mysql > -L/usr/local/bd > usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl -DHAS_DB > -I/usr/local/bd > WARN = -W -Wformat -Wimplicit -Wmissing-prototypes \ > -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ > -Wunused Da fehlt was. Ist da beim Einfügen was kaputt gegangen? > Ist aber schon lange her das der Server aufgesetzt wurde, und so ein > Problem gab es bisher nie. Irgendwelche Updates in letzter Zeit? -- Andreas From lists at xunil.at Sun Aug 6 19:27:55 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 06 Aug 2006 19:27:55 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <200608061854.16395.ml@awinkelmann.de> References: <44B91BFB.40501@xunil.at> <44D38264.6090004@uni-x.org> <44D5F152.3040505@xunil.at> <200608061854.16395.ml@awinkelmann.de> Message-ID: <44D6269B.9070804@xunil.at> Andreas Winkelmann schrieb: >> Ich glaube, mir fehlt ein zu lmtpd passendes PAM-file, saslauthd >> verwendet nämlich PAM ... und momentan erkennt der Cyrus-Server den User >> in der sasldb nicht ... >> >> saslauthd verwendet PAM ... > > saslauthd != sasldb Du hast natürlich recht, da hab ich was vermischt ... > Das hört sich aucheher nach der Cyrus-Config an. Die hast Du nicht gezeigt. > Ausserdem zeig mal die genaue Fehlermeldung aus dem Log. # /etc/cyrus.conf [...] # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences #imap cmd="imapd" listen="imap" prefork=0 imap cmd="imapd -C /etc/cyrus-imapd.conf" listen="127.0.0.1:imap" prefork=0 #imaplocal cmd="imapd -C /etc/imapd-local.conf" listen="127.0.0.1:imap" prefork=0 imaps cmd="imapd -C /etc/cyrus-imapd.conf -s" listen="imaps" prefork=0 # imapslocal cmd="imapd -C /etc/imapd-local.conf" listen="127.0.0.1:imaps" prefork=0 # pop3 cmd="pop3d" listen="pop3" prefork=0 pop3s cmd="pop3d -C /etc/cyrus-popd.conf -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # sievelocal cmd="timsieved -C /etc/imapd-local.conf listen="127.0.0.1:sieve" prefork=0 # at least one LMTP is required for delivery lmtp cmd="lmtpd" listen="lmtp" prefork=1 #lmtp cmd="lmtpd -a" listen="lmtp" prefork=1 lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } --- #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus # allowplaintext: yes servername: imap.tld autocreatequota: 10000 quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd sasl_mech_list: plain login sasl_log_level: 1 sieve_maxscriptsize: 32 sieve_maxscripts: 5 #unixhierarchysep: yes configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve allowanonymouslogin: no reject8bit: no lmtp_overquota_perm_failure: no lmtp_allowplaintext: no lmtp_admins: lmtpuser # # if you want TLS, you have to generate certificates and keys # tls_cert_file: [...] --- # cat /etc/sysconfig/saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH="pam" --- # ls -1 /etc/pam.d . .. chage chfn chsh cups imap imaps login netatalk other passwd pop radiusd rpasswd shadow sieve smtp sshd su useradd vsftpd xdm --- Absendender Server: /etc/postfix/main.cf: mailbox_transport = lmtp:imap.tld:2003 lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass lmtp_sasl_security_options = noanonymous #, noplaintext cat /etc/postfix/lmtp_sasl_pass imap.tld:2003 lmtpuser:geheim /var/log/mail: Aug 6 15:43:16 srvb postfix/lmtp[12449]: D2BD36C064: to=, orig_to=, relay=imap.tld[ip.ad.dr.ess]:2003, delay=74, delays=74/0.02/0.03/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server imap.tld[ip.ad.dr.ess]: no mechanism available) --- Momentan fahre ich wieder mit "lmtpd -a", für detailliertere Logs von einem aktuellen Vorgang würde ich natürlich wieder umstellen ... Danke, Stefan. From ad+lists at uni-x.org Sun Aug 6 19:32:51 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 06 Aug 2006 19:32:51 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <44D62138.2090801@fuckingfriendly.com> References: <44D619AE.4000504@fuckingfriendly.com> <200608061850.18552.ml@awinkelmann.de> <44D62138.2090801@fuckingfriendly.com> Message-ID: <44D627C3.4020809@uni-x.org> Lasse Poeppler schrieb: >Andreas Winkelmann wrote: > > > >>>Ich habe ein Problem mit meinem Mailserver. >>> >>> >>Was für ein System, was für Versionen Postfix/Cyrus-SASL? >> >> >Debian 3.1, 2.4.26-2-686 > >Postfix 2.1.5 >Cyrus SASL 2.1.19 > > Aber keine Pakete, die Debian mit bringt. >>>/usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version >>>information available (required by /usr/lib/postfix/smtpd) >>> Sind denn die Cyrus-SASL libs alle vorhanden? >>Zeig mal /etc/postfix/makedefs.out >> >> > ># Do not edit -- this file documents how Postfix was built for your machine. >SYSTYPE = LINUX2 >AR = ar >ARFL = rv >RANLIB = ranlib >SYSLIBS = -L/usr/local/lib -L/usr/local/mysql/lib/mysql >-L/usr/local/bdb/lib -ld >CC = gcc $(WARN) -DHAS_MYSQL -I/usr/local/mysql/include/mysql >-DUSE_SASL_AU >OPT = -O >DEBUG = -g >AWK = awk >STRCASE = >EXPORT = AUXLIBS='-L/usr/local/lib -L/usr/local/mysql/lib/mysql >-L/usr/local/bd >usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl -DHAS_DB >-I/usr/local/bd >WARN = -W -Wformat -Wimplicit -Wmissing-prototypes \ > -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ > -Wunused > > >Ist aber schon lange her das der Server aufgesetzt wurde, und so ein >Problem gab es bisher nie. > >Lasse > > Alexander From maillists at fuckingfriendly.com Sun Aug 6 19:41:19 2006 From: maillists at fuckingfriendly.com (Lasse Poeppler) Date: Sun, 06 Aug 2006 19:41:19 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <200608061920.53942.ml@awinkelmann.de> References: <44D619AE.4000504@fuckingfriendly.com> <200608061850.18552.ml@awinkelmann.de> <44D62138.2090801@fuckingfriendly.com> <200608061920.53942.ml@awinkelmann.de> Message-ID: <44D629BF.4010702@fuckingfriendly.com> Andreas Winkelmann wrote: > Habe ich noch nie gesehen. Was sagt denn "ldd -v smtpd" ? # ldd -v /usr/lib/postfix/smtpd /usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version information ava ilable (required by /usr/lib/postfix/smtpd) libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x4001e000) libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x40024000) libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x40048000) libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x4004d000) libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0x40071000) libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 (0x400a2000) libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x401a1000) libdb-4.2.so => /usr/local/bdb/lib/libdb-4.2.so (0x401b5000) libnsl.so.1 => /lib/libnsl.so.1 (0x4025f000) libresolv.so.2 => /lib/libresolv.so.2 (0x40275000) libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40287000) libc.so.6 => /lib/libc.so.6 (0x4028a000) libdl.so.2 => /lib/libdl.so.2 (0x403bd000) libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x403c0000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) Version information: /usr/lib/postfix/smtpd: libsasl2.so.2 (SASL2) => not found libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/lib/libpostfix-master.so.1: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/lib/libpostfix-global.so.1: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/lib/libpostfix-dns.so.1: libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 libresolv.so.2 (GLIBC_2.2) => /lib/libresolv.so.2 /usr/lib/libpostfix-util.so.1: libnsl.so.1 (GLIBC_2.0) => /lib/libnsl.so.1 libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/lib/i686/cmov/libssl.so.0.9.7: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/lib/i686/cmov/libcrypto.so.0.9.7: libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/local/lib/libsasl2.so.2: libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/local/bdb/lib/libdb-4.2.so: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /lib/libnsl.so.1: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 libc.so.6 (GLIBC_2.2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 /lib/libresolv.so.2: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /usr/lib/libgdbm_compat.so.3: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /lib/libc.so.6: ld-linux.so.2 (GLIBC_2.1) => /lib/ld-linux.so.2 ld-linux.so.2 (GLIBC_2.0) => /lib/ld-linux.so.2 ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 /lib/libdl.so.2: libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_PRIVATE) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 /usr/lib/libgdbm.so.3: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > Da fehlt was. Ist da beim Einfügen was kaputt gegangen? Hier nochmal # cat /etc/postfix/makedefs.out # Do not edit -- this file documents how Postfix was built for your machine. SYSTYPE = LINUX2 AR = ar ARFL = rv RANLIB = ranlib SYSLIBS = -L/usr/local/lib -L/usr/local/mysql/lib/mysql -L/usr/local/bdb/lib -ldb -lsasl2 -lmysqlclient -lz -lm -lcrypt -lssl -ldb -lnsl -lresolv CC = gcc $(WARN) -DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH -I/usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl -DHAS_DB -I/usr/local/bdb/include OPT = -O DEBUG = -g AWK = awk STRCASE = EXPORT = AUXLIBS='-L/usr/local/lib -L/usr/local/mysql/lib/mysql -L/usr/local/bdb/lib -ldb -lsasl2 -lmysqlclient -lz -lm -lcrypt -lssl' CCARGS='-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH -I/usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl -DHAS_DB -I/usr/local/bdb/include' OPT='-O' DEBUG='-g' WARN = -W -Wformat -Wimplicit -Wmissing-prototypes \ -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ -Wunused # > Irgendwelche Updates in letzter Zeit? Wie gesagt, soweit mir bekannt: Nein. (Ich weiss, schwammige Aussage) Lasse From ml at awinkelmann.de Sun Aug 6 19:40:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 19:40:11 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <44D6269B.9070804@xunil.at> References: <44B91BFB.40501@xunil.at> <200608061854.16395.ml@awinkelmann.de> <44D6269B.9070804@xunil.at> Message-ID: <200608061940.11515.ml@awinkelmann.de> Am Sunday 06 August 2006 19:27 schrieb Stefan G. Weichinger: > Andreas Winkelmann schrieb: > >> Ich glaube, mir fehlt ein zu lmtpd passendes PAM-file, saslauthd > >> verwendet nämlich PAM ... und momentan erkennt der Cyrus-Server den User > >> in der sasldb nicht ... > >> > >> saslauthd verwendet PAM ... > > > > saslauthd != sasldb > > Du hast natürlich recht, da hab ich was vermischt ... > > > Das hört sich aucheher nach der Cyrus-Config an. Die hast Du nicht > > gezeigt. Ausserdem zeig mal die genaue Fehlermeldung aus dem Log. > > # /etc/cyrus.conf > > [...] > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > SERVICES { > # add or remove based on preferences > #imap cmd="imapd" listen="imap" prefork=0 > imap cmd="imapd -C /etc/cyrus-imapd.conf" > listen="127.0.0.1:imap" prefork=0 > #imaplocal cmd="imapd -C /etc/imapd-local.conf" > listen="127.0.0.1:imap" prefork=0 > imaps cmd="imapd -C /etc/cyrus-imapd.conf -s" listen="imaps" > prefork=0 > # imapslocal cmd="imapd -C /etc/imapd-local.conf" > listen="127.0.0.1:imaps" prefork=0 > # pop3 cmd="pop3d" listen="pop3" prefork=0 > pop3s cmd="pop3d -C /etc/cyrus-popd.conf -s" listen="pop3s" > prefork=0 > sieve cmd="timsieved" listen="sieve" prefork=0 > # sievelocal cmd="timsieved -C /etc/imapd-local.conf > listen="127.0.0.1:sieve" prefork=0 > > # at least one LMTP is required for delivery > lmtp cmd="lmtpd" listen="lmtp" prefork=1 Wo ist denn hier Port 2003 (Postfix-Config) konfiguriert? Oder ist lmtp bei Dir 2003 in der services? # getent services lmtp > #lmtp cmd="lmtpd -a" listen="lmtp" prefork=1 > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" > prefork=1 > > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > proto="udp" prefork=1 > } > > --- > > #/etc/cyrus-imapd.conf > postmaster: postmaster > admins: cyrus > # allowplaintext: yes Das müsste dann wieder rein. > servername: imap.tld > autocreatequota: 10000 > quotawarn: 90 > timeout: 30 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: saslauthd > sasl_mech_list: plain login > sasl_log_level: 1 > sieve_maxscriptsize: 32 > sieve_maxscripts: 5 > #unixhierarchysep: yes > > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > allowanonymouslogin: no > reject8bit: no > lmtp_overquota_perm_failure: no > lmtp_allowplaintext: no > lmtp_admins: lmtpuser > # > # if you want TLS, you have to generate certificates and keys > # > tls_cert_file: [...] > > --- > > # cat /etc/sysconfig/saslauthd > ## Path: System/Security/SASL > ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) > ## Default: pam > ## ServiceRestart: saslauthd > # > # Authentication mechanism to use by saslauthd. > # See man 8 saslauthd for available mechanisms. > # > SASLAUTHD_AUTHMECH="pam" > > --- > > # ls -1 /etc/pam.d > . > .. > chage > chfn > chsh > cups > imap > imaps > login > netatalk > other > passwd > pop > radiusd > rpasswd > shadow > sieve > smtp > sshd > su > useradd > vsftpd > xdm Bei der Authentifizierung über lmtp fehlt hier auch ein "lmtp". Vermutlich: # cp imap lmtp > --- > > Absendender Server: > > /etc/postfix/main.cf: > > mailbox_transport = lmtp:imap.tld:2003 > lmtp_sasl_auth_enable = yes > lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass > lmtp_sasl_security_options = noanonymous > #, noplaintext > > cat /etc/postfix/lmtp_sasl_pass > imap.tld:2003 lmtpuser:geheim > > /var/log/mail: > > Aug 6 15:43:16 srvb postfix/lmtp[12449]: D2BD36C064: to=, > orig_to=, relay=imap.tld[ip.ad.dr.ess]:2003, delay=74, > delays=74/0.02/0.03/0, dsn=4.7.0, status=deferred (SASL authentication > failed; cannot authenticate to server imap.tld[ip.ad.dr.ess]: no > mechanism available) "no mechanism available" sieht aber nach was anderem aus. Zeig mal "postconf -n", "ls -l /usr/lib/sasl2" und ein $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ... Dort würde mich brennend interessieren, was so für AUTH-Daten erscheinen. > --- > > > Momentan fahre ich wieder mit "lmtpd -a", für detailliertere Logs von > einem aktuellen Vorgang würde ich natürlich wieder umstellen ... > > Danke, Stefan. -- Andreas From ml at awinkelmann.de Sun Aug 6 19:46:16 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 19:46:16 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <44D629BF.4010702@fuckingfriendly.com> References: <44D619AE.4000504@fuckingfriendly.com> <200608061920.53942.ml@awinkelmann.de> <44D629BF.4010702@fuckingfriendly.com> Message-ID: <200608061946.16158.ml@awinkelmann.de> Am Sunday 06 August 2006 19:41 schrieb Lasse Poeppler: > > Habe ich noch nie gesehen. Was sagt denn "ldd -v smtpd" ? > > # ldd -v /usr/lib/postfix/smtpd > /usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version > information ava > > ilable (required by /usr/lib/postfix/smtpd) > libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 > (0x4001e000) > libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 > (0x40024000) > libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x40048000) > libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x4004d000) > libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0x40071000) > libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 > (0x400a2000) > libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x401a1000) > libdb-4.2.so => /usr/local/bdb/lib/libdb-4.2.so (0x401b5000) > libnsl.so.1 => /lib/libnsl.so.1 (0x4025f000) > libresolv.so.2 => /lib/libresolv.so.2 (0x40275000) > libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40287000) > libc.so.6 => /lib/libc.so.6 (0x4028a000) > libdl.so.2 => /lib/libdl.so.2 (0x403bd000) > libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x403c0000) > /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) > > Version information: > /usr/lib/postfix/smtpd: > libsasl2.so.2 (SASL2) => not found > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /usr/lib/libpostfix-master.so.1: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /usr/lib/libpostfix-global.so.1: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /usr/lib/libpostfix-dns.so.1: > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > libresolv.so.2 (GLIBC_2.2) => /lib/libresolv.so.2 > /usr/lib/libpostfix-util.so.1: > libnsl.so.1 (GLIBC_2.0) => /lib/libnsl.so.1 > libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 > libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /usr/lib/i686/cmov/libssl.so.0.9.7: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /usr/lib/i686/cmov/libcrypto.so.0.9.7: > libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 > libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /usr/local/lib/libsasl2.so.2: > libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 > libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 Mach mal selbiges auf libsasl "ldd -v /usr/local/lib/libsasl2.so.2". > /usr/local/bdb/lib/libdb-4.2.so: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /lib/libnsl.so.1: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > /lib/libresolv.so.2: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /usr/lib/libgdbm_compat.so.3: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /lib/libc.so.6: > ld-linux.so.2 (GLIBC_2.1) => /lib/ld-linux.so.2 > ld-linux.so.2 (GLIBC_2.0) => /lib/ld-linux.so.2 > ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 > /lib/libdl.so.2: > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_PRIVATE) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 > /usr/lib/libgdbm.so.3: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > > > Da fehlt was. Ist da beim Einfügen was kaputt gegangen? > > Hier nochmal > # cat /etc/postfix/makedefs.out > # Do not edit -- this file documents how Postfix was built for your > machine. SYSTYPE = LINUX2 > AR = ar > ARFL = rv > RANLIB = ranlib > SYSLIBS = -L/usr/local/lib -L/usr/local/mysql/lib/mysql > -L/usr/local/bdb/lib -ldb -lsasl2 -lmysqlclient -lz -lm -lcrypt -lssl > -ldb -lnsl -lresolv > CC = gcc $(WARN) -DHAS_MYSQL -I/usr/local/mysql/include/mysql > -DUSE_SASL_AUTH -I/usr/local/include/sasl -DHAS_SSL > -I/usr/include/openssl -DHAS_DB -I/usr/local/bdb/include > OPT = -O > DEBUG = -g > AWK = awk > STRCASE = > EXPORT = AUXLIBS='-L/usr/local/lib -L/usr/local/mysql/lib/mysql > -L/usr/local/bdb/lib -ldb -lsasl2 -lmysqlclient -lz -lm -lcrypt -lssl' > CCARGS='-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH > -I/usr/local/include/sasl -DHAS_SSL -I/usr/include/openssl -DHAS_DB > -I/usr/local/bdb/include' OPT='-O' DEBUG='-g' > WARN = -W -Wformat -Wimplicit -Wmissing-prototypes \ > -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \ > -Wunused > # Sieht schon wesentlich realistischer aus. Aber ok. > > Irgendwelche Updates in letzter Zeit? > > Wie gesagt, soweit mir bekannt: Nein. (Ich weiss, schwammige Aussage) Ist postfix oder cyrus-sasl selber gebaut? -- Andreas From thowinter at googlemail.com Sun Aug 6 19:50:28 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 6 Aug 2006 19:50:28 +0200 Subject: [Postfixbuch-users] Authentifizierung bei email-Versand und verhindern von Absenderfaelschungen Message-ID: <200608061950.28487.thowinter@googlemail.com> Hi, ein user meldet sich am SMTP an um emails zu versenden und authentifiziert sich per SASL. Der daemom verlangt Authentifizierung -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject Mit -o smtpd_sender_restrictions=check_sender_access,regexp:/etc/postfix/access_LAN,reject wird geprüft das der Absender nur emails mir MAIL FROM: ... at domain.tld versendet. Wie stelle ich nun sicher, dass der User user nicht emails mit andererUser at domain.tld als MAIL FROM: verschickt? Ich kann ja nicht für jeden user einen eigenen SMTPD starten? Gruß Thomas From ml at awinkelmann.de Sun Aug 6 19:50:55 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 19:50:55 +0200 Subject: [Postfixbuch-users] Authentifizierung bei email-Versand und verhindern von Absenderfaelschungen In-Reply-To: <200608061950.28487.thowinter@googlemail.com> References: <200608061950.28487.thowinter@googlemail.com> Message-ID: <200608061950.55590.ml@awinkelmann.de> Am Sunday 06 August 2006 19:50 schrieb Thomas Winter: > ein user meldet sich am SMTP an um emails zu versenden und authentifiziert > sich per SASL. > Der daemom verlangt Authentifizierung > -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject > > Mit > -o > smtpd_sender_restrictions=check_sender_access,regexp:/etc/postfix/access_LA >N,reject wird geprüft das der Absender nur emails mir MAIL FROM: > ... at domain.tld versendet. > > Wie stelle ich nun sicher, dass der User user nicht emails mit > andererUser at domain.tld als MAIL FROM: verschickt? > > Ich kann ja nicht für jeden user einen eigenen SMTPD starten? http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps -- Andreas From lists at xunil.at Sun Aug 6 19:56:53 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 06 Aug 2006 19:56:53 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <200608061940.11515.ml@awinkelmann.de> References: <44B91BFB.40501@xunil.at> <200608061854.16395.ml@awinkelmann.de> <44D6269B.9070804@xunil.at> <200608061940.11515.ml@awinkelmann.de> Message-ID: <44D62D65.5000109@xunil.at> Andreas Winkelmann schrieb: > Wo ist denn hier Port 2003 (Postfix-Config) konfiguriert? Oder ist > lmtp bei Dir 2003 in der services? Ja, hab ich eingetragen. > # getent services lmtp # getent services lmtp lmtp 2003/tcp >> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus # >> allowplaintext: yes > > Das müsste dann wieder rein. Ok. >> --- >> >> # ls -1 /etc/pam.d . .. chage chfn chsh cups imap imaps login >> netatalk other passwd pop radiusd rpasswd shadow sieve smtp sshd su >> useradd vsftpd xdm > > Bei der Authentifizierung über lmtp fehlt hier auch ein "lmtp". > Vermutlich: > > # cp imap lmtp Hatte ich bereits, imap schaut in eine mysql-db, und so weiter ... Am sinnigsten erschiene mir, wenn das PAM-file für lmtp(d?) auf die sasldb schaut, dann wären der cyrus-Adminuser und der lmtp-user beisammen in einem Backend ... und die Übergabe an den Cyrus-IMAPd wär nicht auch noch MySQL-dependant. > "no mechanism available" sieht aber nach was anderem aus. > > Zeig mal "postconf -n", "ls -l /usr/lib/sasl2" und ein Das postconf von welchem der beiden? Ich denke, vom absendenden, oder? --- IMAP-Server: # ll /usr/lib/sasl2 total 208 drwxr-xr-x 2 root root 4096 May 29 10:00 . drwxr-xr-x 96 root root 24576 Aug 4 23:47 .. -rw-r--r-- 1 root root 26 Aug 3 2005 Sendmail.conf -rwxr-xr-x 1 root root 695 Dec 3 2004 libanonymous.la lrwxrwxrwx 1 root root 22 Aug 5 2005 libanonymous.so -> libanonymous.so.2.0.19 lrwxrwxrwx 1 root root 22 Aug 5 2005 libanonymous.so.2 -> libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 16297 Dec 3 2004 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 683 Dec 3 2004 libcrammd5.la lrwxrwxrwx 1 root root 20 Aug 5 2005 libcrammd5.so -> libcrammd5.so.2.0.19 lrwxrwxrwx 1 root root 20 Aug 5 2005 libcrammd5.so.2 -> libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 18639 Dec 3 2004 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 713 Apr 19 17:12 libdigestmd5.la lrwxrwxrwx 1 root root 22 May 15 21:19 libdigestmd5.so -> libdigestmd5.so.2.0.19 lrwxrwxrwx 1 root root 22 May 15 21:19 libdigestmd5.so.2 -> libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 47913 Apr 19 17:12 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 679 Dec 3 2004 liblogin.la lrwxrwxrwx 1 root root 18 Aug 5 2005 liblogin.so -> liblogin.so.2.0.19 lrwxrwxrwx 1 root root 18 Aug 5 2005 liblogin.so.2 -> liblogin.so.2.0.19 -rwxr-xr-x 1 root root 17029 Dec 3 2004 liblogin.so.2.0.19 -rwxr-xr-x 1 root root 679 Dec 3 2004 libplain.la lrwxrwxrwx 1 root root 18 Aug 5 2005 libplain.so -> libplain.so.2.0.19 lrwxrwxrwx 1 root root 18 Aug 5 2005 libplain.so.2 -> libplain.so.2.0.19 -rwxr-xr-x 1 root root 16987 Dec 3 2004 libplain.so.2.0.19 -rwxr-xr-x 1 root root 704 Dec 3 2004 libsasldb.la lrwxrwxrwx 1 root root 19 Aug 5 2005 libsasldb.so -> libsasldb.so.2.0.19 lrwxrwxrwx 1 root root 19 Aug 5 2005 libsasldb.so.2 -> libsasldb.so.2.0.19 -rwxr-xr-x 1 root root 21736 Dec 3 2004 libsasldb.so.2.0.19 lrwxrwxrwx 1 root root 10 Aug 5 2005 sample.conf -> smtpd.conf lrwxrwxrwx 1 root root 20 Aug 5 2005 sasl2 -> /usr/local/lib/sasl2 -rw------- 1 root root 115 Aug 16 2005 smtpd.conf > $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ... > > Dort würde mich brennend interessieren, was so für AUTH-Daten > erscheinen. Bitte, gern: # telnet imap.tld 2003 Trying ... Connected to imap.tld. Escape character is '^]'. 220 imap.tld LMTP Cyrus v2.2.8 ready LHLO xunil.at 250-imap.tld 250-8BITMIME 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-SIZE 250-AUTH EXTERNAL 250 IGNOREQUOTA phew, sieht düster aus, oder? Danke, Stefan. From maillists at fuckingfriendly.com Sun Aug 6 20:05:09 2006 From: maillists at fuckingfriendly.com (Lasse Poeppler) Date: Sun, 06 Aug 2006 20:05:09 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <200608061946.16158.ml@awinkelmann.de> References: <44D619AE.4000504@fuckingfriendly.com> <200608061920.53942.ml@awinkelmann.de> <44D629BF.4010702@fuckingfriendly.com> <200608061946.16158.ml@awinkelmann.de> Message-ID: <44D62F55.2030709@fuckingfriendly.com> Andreas Winkelmann wrote: > Mach mal selbiges auf libsasl "ldd -v /usr/local/lib/libsasl2.so.2". # ldd -v /usr/local/lib/libsasl2.so.2 libdl.so.2 => /lib/libdl.so.2 (0x4001b000) libresolv.so.2 => /lib/libresolv.so.2 (0x4001e000) libc.so.6 => /lib/libc.so.6 (0x40031000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000) Version information: /usr/local/lib/libsasl2.so.2: libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /lib/libdl.so.2: libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_PRIVATE) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 /lib/libresolv.so.2: libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 /lib/libc.so.6: ld-linux.so.2 (GLIBC_2.1) => /lib/ld-linux.so.2 ld-linux.so.2 (GLIBC_2.0) => /lib/ld-linux.so.2 ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 # >>Wie gesagt, soweit mir bekannt: Nein. (Ich weiss, schwammige Aussage) > > > Ist postfix oder cyrus-sasl selber gebaut? Ja. Lasse From maillists at fuckingfriendly.com Sun Aug 6 20:07:47 2006 From: maillists at fuckingfriendly.com (Lasse Poeppler) Date: Sun, 06 Aug 2006 20:07:47 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <44D627C3.4020809@uni-x.org> References: <44D619AE.4000504@fuckingfriendly.com> <200608061850.18552.ml@awinkelmann.de> <44D62138.2090801@fuckingfriendly.com> <44D627C3.4020809@uni-x.org> Message-ID: <44D62FF3.5020800@fuckingfriendly.com> Alexander Dalloz wrote: >>Debian 3.1, 2.4.26-2-686 >> >>Postfix 2.1.5 >>Cyrus SASL 2.1.19 > Aber keine Pakete, die Debian mit bringt. Ich habe beides selbst gebaut (alles andere hatte damals irgendwie nicht hingehauen) >>>>/usr/lib/postfix/smtpd: /usr/local/lib/libsasl2.so.2: no version >>>>information available (required by /usr/lib/postfix/smtpd) >>>> > > Sind denn die Cyrus-SASL libs alle vorhanden? Sollten sie. Sonst wäre das System ja nicht Monatelang ohne Probleme gelaufen. Oder nicht? From ml at awinkelmann.de Sun Aug 6 20:12:03 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 20:12:03 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <44D62D65.5000109@xunil.at> References: <44B91BFB.40501@xunil.at> <200608061940.11515.ml@awinkelmann.de> <44D62D65.5000109@xunil.at> Message-ID: <200608062012.04008.ml@awinkelmann.de> Am Sunday 06 August 2006 19:56 schrieb Stefan G. Weichinger: > > Wo ist denn hier Port 2003 (Postfix-Config) konfiguriert? Oder ist > > lmtp bei Dir 2003 in der services? > > Ja, hab ich eingetragen. > > > # getent services lmtp > > # getent services lmtp > lmtp 2003/tcp Ok. > >> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus # > >> allowplaintext: yes > > > > Das müsste dann wieder rein. > > Ok. > > >> --- > >> > >> # ls -1 /etc/pam.d . .. chage chfn chsh cups imap imaps login > >> netatalk other passwd pop radiusd rpasswd shadow sieve smtp sshd su > >> useradd vsftpd xdm > > > > Bei der Authentifizierung über lmtp fehlt hier auch ein "lmtp". > > Vermutlich: > > > > # cp imap lmtp > > Hatte ich bereits, imap schaut in eine mysql-db, und so weiter ... > Am sinnigsten erschiene mir, wenn das PAM-file für lmtp(d?) auf die > sasldb schaut, dann wären der cyrus-Adminuser und der lmtp-user > beisammen in einem Backend ... und die Übergabe an den Cyrus-IMAPd wär > nicht auch noch MySQL-dependant. Hmm, dann auch am besten unterschiedliche Configs benutzen. # cp /etc/imapd.conf /etc/lmtpd.conf # /etc/lmtpd.conf sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb sasl_mech_list: cram-md5 digest-md5 und in der /etc/cyrus.conf den start vom lmtpd noch um ein "-C /etc/lmtpd.conf" ergänzen. > > "no mechanism available" sieht aber nach was anderem aus. > > > > Zeig mal "postconf -n", "ls -l /usr/lib/sasl2" und ein > > Das postconf von welchem der beiden? > Ich denke, vom absendenden, oder? > > --- > > IMAP-Server: > > # ll /usr/lib/sasl2 > total 208 > drwxr-xr-x 2 root root 4096 May 29 10:00 . > drwxr-xr-x 96 root root 24576 Aug 4 23:47 .. > -rw-r--r-- 1 root root 26 Aug 3 2005 Sendmail.conf > -rwxr-xr-x 1 root root 695 Dec 3 2004 libanonymous.la > lrwxrwxrwx 1 root root 22 Aug 5 2005 libanonymous.so -> > libanonymous.so.2.0.19 > lrwxrwxrwx 1 root root 22 Aug 5 2005 libanonymous.so.2 -> > libanonymous.so.2.0.19 > -rwxr-xr-x 1 root root 16297 Dec 3 2004 libanonymous.so.2.0.19 > -rwxr-xr-x 1 root root 683 Dec 3 2004 libcrammd5.la > lrwxrwxrwx 1 root root 20 Aug 5 2005 libcrammd5.so -> > libcrammd5.so.2.0.19 > lrwxrwxrwx 1 root root 20 Aug 5 2005 libcrammd5.so.2 -> > libcrammd5.so.2.0.19 > -rwxr-xr-x 1 root root 18639 Dec 3 2004 libcrammd5.so.2.0.19 > -rwxr-xr-x 1 root root 713 Apr 19 17:12 libdigestmd5.la > lrwxrwxrwx 1 root root 22 May 15 21:19 libdigestmd5.so -> > libdigestmd5.so.2.0.19 > lrwxrwxrwx 1 root root 22 May 15 21:19 libdigestmd5.so.2 -> > libdigestmd5.so.2.0.19 > -rwxr-xr-x 1 root root 47913 Apr 19 17:12 libdigestmd5.so.2.0.19 > -rwxr-xr-x 1 root root 679 Dec 3 2004 liblogin.la > lrwxrwxrwx 1 root root 18 Aug 5 2005 liblogin.so -> > liblogin.so.2.0.19 > lrwxrwxrwx 1 root root 18 Aug 5 2005 liblogin.so.2 -> > liblogin.so.2.0.19 > -rwxr-xr-x 1 root root 17029 Dec 3 2004 liblogin.so.2.0.19 > -rwxr-xr-x 1 root root 679 Dec 3 2004 libplain.la > lrwxrwxrwx 1 root root 18 Aug 5 2005 libplain.so -> > libplain.so.2.0.19 > lrwxrwxrwx 1 root root 18 Aug 5 2005 libplain.so.2 -> > libplain.so.2.0.19 > -rwxr-xr-x 1 root root 16987 Dec 3 2004 libplain.so.2.0.19 > -rwxr-xr-x 1 root root 704 Dec 3 2004 libsasldb.la > lrwxrwxrwx 1 root root 19 Aug 5 2005 libsasldb.so -> > libsasldb.so.2.0.19 > lrwxrwxrwx 1 root root 19 Aug 5 2005 libsasldb.so.2 -> > libsasldb.so.2.0.19 > -rwxr-xr-x 1 root root 21736 Dec 3 2004 libsasldb.so.2.0.19 > lrwxrwxrwx 1 root root 10 Aug 5 2005 sample.conf -> smtpd.conf > lrwxrwxrwx 1 root root 20 Aug 5 2005 sasl2 -> /usr/local/lib/sasl2 Da ist wohl was verrutscht. > -rw------- 1 root root 115 Aug 16 2005 smtpd.conf > > > $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ... > > > > Dort würde mich brennend interessieren, was so für AUTH-Daten > > erscheinen. > > Bitte, gern: > > # telnet imap.tld 2003 > Trying ... > Connected to imap.tld. > Escape character is '^]'. > 220 imap.tld LMTP Cyrus v2.2.8 ready > LHLO xunil.at > 250-imap.tld > 250-8BITMIME > 250-ENHANCEDSTATUSCODES > 250-PIPELINING > 250-SIZE > 250-AUTH EXTERNAL > 250 IGNOREQUOTA > > phew, sieht düster aus, oder? Ja, das dürfte dann wohl auch der Grund für "no mechanism available" sein. Mach das mit der lmtpd.conf von oben mal und schau dann nochmal. -- Andreas From lists at xunil.at Sun Aug 6 20:31:41 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 06 Aug 2006 20:31:41 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <200608062012.04008.ml@awinkelmann.de> References: <44B91BFB.40501@xunil.at> <200608061940.11515.ml@awinkelmann.de> <44D62D65.5000109@xunil.at> <200608062012.04008.ml@awinkelmann.de> Message-ID: <44D6358D.2050808@xunil.at> Andreas Winkelmann schrieb: > Am Sunday 06 August 2006 19:56 schrieb Stefan G. Weichinger: >>>> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus # >>>> allowplaintext: yes >>> Das müsste dann wieder rein. >> Ok. Da bin ich jetzt unsicher, habe dem sendenden Postfix jetzt ja keinen plaintext mehr erlaubt, siehe weiter unten ... >> Am sinnigsten erschiene mir, wenn das PAM-file für lmtp(d?) auf die >> sasldb schaut, dann wären der cyrus-Adminuser und der lmtp-user >> beisammen in einem Backend ... und die Übergabe an den Cyrus-IMAPd wär >> nicht auch noch MySQL-dependant. > > Hmm, dann auch am besten unterschiedliche Configs benutzen. > > # cp /etc/imapd.conf /etc/lmtpd.conf > # /etc/lmtpd.conf > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sasldb > sasl_mech_list: cram-md5 digest-md5 > > und in der /etc/cyrus.conf den start vom lmtpd noch um ein > "-C /etc/lmtpd.conf" ergänzen. Habe das angelegt: # cat cyrus-lmtpd.conf sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb sasl_mech_list: cram-md5 digest-md5 sasl_log_level: 1 configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve allowanonymouslogin: no reject8bit: no lmtp_overquota_perm_failure: no lmtp_allowplaintext: no lmtp_admins: lmtpuser (mit den ersten 4 Zeilen allein gab das einen fetten error ...) Sendender Postfix: mailbox_transport = lmtp:imap.tld:2003 lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass lmtp_sasl_security_options = noanonymous, noplaintext (plus "noplaintext", soll ja encrypted sein ...) >> --- >> >> IMAP-Server: >> >> # ll /usr/lib/sasl2 >> -rwxr-xr-x 1 root root 21736 Dec 3 2004 libsasldb.so.2.0.19 >> lrwxrwxrwx 1 root root 10 Aug 5 2005 sample.conf -> smtpd.conf > >> lrwxrwxrwx 1 root root 20 Aug 5 2005 sasl2 -> /usr/local/lib/sasl2 > > Da ist wohl was verrutscht. Problem? Link weg? >>> $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ... >>> >>> Dort würde mich brennend interessieren, was so für AUTH-Daten >>> erscheinen. >> >> phew, sieht düster aus, oder? > > Ja, das dürfte dann wohl auch der Grund für "no mechanism available" sein. > > Mach das mit der lmtpd.conf von oben mal und schau dann nochmal. Geht schon, jetzt ist es: [...] LHLO xunil.at 250-matrix 250-8BITMIME 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-SIZE 250-AUTH DIGEST-MD5 CRAM-MD5 250 IGNOREQUOTA Liefert schon eifrig, der lmtpuser verbindet sich per DIGEST-MD5 und geht schon! Danke vielmals, Andreas, Du hast mir (wieder einmal) sehr weitergeholfen! Bitte noch um kurzen Sinnhaftigkeitscheck des plaintext-Zeugs von oben. DANKE, Stefan. From ml at awinkelmann.de Sun Aug 6 21:04:49 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 21:04:49 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <44D6358D.2050808@xunil.at> References: <44B91BFB.40501@xunil.at> <200608062012.04008.ml@awinkelmann.de> <44D6358D.2050808@xunil.at> Message-ID: <200608062104.49652.ml@awinkelmann.de> Am Sunday 06 August 2006 20:31 schrieb Stefan G. Weichinger: > >>>> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus # > >>>> allowplaintext: yes > >>> > >>> Das müsste dann wieder rein. > >> > >> Ok. > > Da bin ich jetzt unsicher, habe dem sendenden Postfix jetzt ja keinen > plaintext mehr erlaubt, siehe weiter unten ... Kannst Du jetzt wieder rausnehmen. > Sendender Postfix: > mailbox_transport = lmtp:imap.tld:2003 > lmtp_sasl_auth_enable = yes > lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass > lmtp_sasl_security_options = noanonymous, noplaintext > > (plus "noplaintext", soll ja encrypted sein ...) Yep, ist ok. > >> --- > >> > >> IMAP-Server: > >> > >> # ll /usr/lib/sasl2 > >> > >> -rwxr-xr-x 1 root root 21736 Dec 3 2004 libsasldb.so.2.0.19 > >> lrwxrwxrwx 1 root root 10 Aug 5 2005 sample.conf -> smtpd.conf > >> > >> lrwxrwxrwx 1 root root 20 Aug 5 2005 sasl2 -> > >> /usr/local/lib/sasl2 > > > > Da ist wohl was verrutscht. > > Problem? Link weg? Ja, der gehört woanders hin. /usr/lib/sasl2 -> /usr/local/lib/sasl2 > >>> $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ... > >>> > >>> Dort würde mich brennend interessieren, was so für AUTH-Daten > >>> erscheinen. > >> > >> phew, sieht düster aus, oder? > > > > Ja, das dürfte dann wohl auch der Grund für "no mechanism available" > > sein. > > > > Mach das mit der lmtpd.conf von oben mal und schau dann nochmal. > > Geht schon, jetzt ist es: > > [...] > LHLO xunil.at > 250-matrix > 250-8BITMIME > 250-ENHANCEDSTATUSCODES > 250-PIPELINING > 250-SIZE > 250-AUTH DIGEST-MD5 CRAM-MD5 > 250 IGNOREQUOTA > > Liefert schon eifrig, der lmtpuser verbindet sich per DIGEST-MD5 und > geht schon! > > Danke vielmals, Andreas, Du hast mir (wieder einmal) sehr weitergeholfen! > > Bitte noch um kurzen Sinnhaftigkeitscheck des plaintext-Zeugs von oben. -- Andreas From ml at awinkelmann.de Sun Aug 6 21:07:57 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 6 Aug 2006 21:07:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=3A_bad_command_startup_?= =?iso-8859-1?q?=28no_version=09iniformation_available=29?= In-Reply-To: <44D62F55.2030709@fuckingfriendly.com> References: <44D619AE.4000504@fuckingfriendly.com> <200608061946.16158.ml@awinkelmann.de> <44D62F55.2030709@fuckingfriendly.com> Message-ID: <200608062107.57934.ml@awinkelmann.de> Am Sunday 06 August 2006 20:05 schrieb Lasse Poeppler: > > Mach mal selbiges auf libsasl "ldd -v /usr/local/lib/libsasl2.so.2". > > # ldd -v /usr/local/lib/libsasl2.so.2 > libdl.so.2 => /lib/libdl.so.2 (0x4001b000) > libresolv.so.2 => /lib/libresolv.so.2 (0x4001e000) > libc.so.6 => /lib/libc.so.6 (0x40031000) > /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000) > > Version information: > /usr/local/lib/libsasl2.so.2: > libdl.so.2 (GLIBC_2.1) => /lib/libdl.so.2 > libdl.so.2 (GLIBC_2.0) => /lib/libdl.so.2 > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /lib/libdl.so.2: > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_PRIVATE) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 > /lib/libresolv.so.2: > libc.so.6 (GLIBC_2.1.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.1) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.3) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.2) => /lib/libc.so.6 > libc.so.6 (GLIBC_2.0) => /lib/libc.so.6 > /lib/libc.so.6: > ld-linux.so.2 (GLIBC_2.1) => /lib/ld-linux.so.2 > ld-linux.so.2 (GLIBC_2.0) => /lib/ld-linux.so.2 > ld-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 > # Keine Fehler. Sind noch andere Applikationen gegen die Lib gelinkt? Cyrus-Imapd, openldap, ...? Wie sähe denn die Ausgabe von dem ldd darauf aus. > >>Wie gesagt, soweit mir bekannt: Nein. (Ich weiss, schwammige Aussage) > > > > Ist postfix oder cyrus-sasl selber gebaut? > > Ja. Hmm, check mal ob wirklich nix upgedatetz wurde. Ansonsten würde ich die beiden Pakete mal neu builden. -- Andreas From lists at xunil.at Sun Aug 6 21:16:46 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 06 Aug 2006 21:16:46 +0200 Subject: [Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie? In-Reply-To: <200608062104.49652.ml@awinkelmann.de> References: <44B91BFB.40501@xunil.at> <200608062012.04008.ml@awinkelmann.de> <44D6358D.2050808@xunil.at> <200608062104.49652.ml@awinkelmann.de> Message-ID: <44D6401E.7010808@xunil.at> Andreas Winkelmann schrieb: > Am Sunday 06 August 2006 20:31 schrieb Stefan G. Weichinger: > >>>>>> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus # >>>>>> allowplaintext: yes >>>>> Das müsste dann wieder rein. >>>> Ok. >> Da bin ich jetzt unsicher, habe dem sendenden Postfix jetzt ja keinen >> plaintext mehr erlaubt, siehe weiter unten ... > > Kannst Du jetzt wieder rausnehmen. Ich hab mich für explizit "no" entschieden: sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb sasl_mech_list: cram-md5 digest-md5 sasl_log_level: 1 configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve allowanonymouslogin: no allowplaintext: no reject8bit: no lmtp_overquota_perm_failure: no lmtp_allowplaintext: no lmtp_admins: lmtpuser Funktioniert, und sieht für mich OK aus. >>>> --- >>>> >>>> IMAP-Server: >>>> >>>> # ll /usr/lib/sasl2 >>>> lrwxrwxrwx 1 root root 20 Aug 5 2005 sasl2 -> >>>> /usr/local/lib/sasl2 >>> Da ist wohl was verrutscht. >> Problem? Link weg? > > Ja, der gehört woanders hin. > > /usr/lib/sasl2 -> /usr/local/lib/sasl2 Ok :: # rm /usr/lib/sasl2/sasl2 # ln -s /usr/lib/sasl2 /usr/local/lib/sasl2 # ll /usr/local/lib/sasl2 lrwxrwxrwx 1 root root 14 Aug 6 21:14 /usr/local/lib/sasl2 -> /usr/lib/sasl2 Danke, Stefan From maillists at fuckingfriendly.com Sun Aug 6 21:38:16 2006 From: maillists at fuckingfriendly.com (Lasse Poeppler) Date: Sun, 06 Aug 2006 21:38:16 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <200608062107.57934.ml@awinkelmann.de> References: <44D619AE.4000504@fuckingfriendly.com> <200608061946.16158.ml@awinkelmann.de> <44D62F55.2030709@fuckingfriendly.com> <200608062107.57934.ml@awinkelmann.de> Message-ID: <44D64528.3000007@fuckingfriendly.com> Andreas Winkelmann wrote: >> Keine Fehler. Sind noch andere Applikationen gegen die Lib gelinkt? >> Cyrus-Imapd, openldap, ...? Wie sähe denn die Ausgabe von dem ldd darauf aus. Gibt es da ne Schnellfassung für? Ich wüsste jetzt nicht auf Anhieb wie ich das testen sollte. >> Hmm, check mal ob wirklich nix upgedatetz wurde. Ansonsten würde ich die >> beiden Pakete mal neu builden. das einzige was ich finden konnte war die aptgetupdates.log Die letzte Aenderung in der Datei ist allerdings von 2005. Gibt es noch andere Möglichkeiten das zu prüfen? Lasse From maillists at fuckingfriendly.com Mon Aug 7 01:33:33 2006 From: maillists at fuckingfriendly.com (Lasse Poeppler) Date: Mon, 07 Aug 2006 01:33:33 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup (no version iniformation available) In-Reply-To: <44D619AE.4000504@fuckingfriendly.com> References: <44D619AE.4000504@fuckingfriendly.com> Message-ID: <44D67C4D.1080702@fuckingfriendly.com> Lasse Poeppler wrote: > Dieses Problem gab es vorher noch nie und zu dem genannten Zeitpunkt > wurde auch (AFAIK) nichts am Server geaendert. Falsch gedacht. Aptitude hat fleissig in einer Nacht und Nebel Aktion gearbeitet und unter anderem folgendes gemacht: [UPGRADE] libsasl2 2.1.19-1.2.backports.org.1 -> 2.1.19-1.5 [UPGRADE] libsasl2-modules 2.1.19-1.2.backports.org.1 -> 2.1.19-1.5 Lasse From ml at awinkelmann.de Mon Aug 7 05:33:28 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 7 Aug 2006 05:33:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=3A_bad_command_startup_?= =?iso-8859-1?q?=28no_version=09iniformation_available=29?= In-Reply-To: <44D67C4D.1080702@fuckingfriendly.com> References: <44D619AE.4000504@fuckingfriendly.com> <44D67C4D.1080702@fuckingfriendly.com> Message-ID: <200608070533.28382.ml@awinkelmann.de> Am Monday 07 August 2006 01:33 schrieb Lasse Poeppler: > > Dieses Problem gab es vorher noch nie und zu dem genannten Zeitpunkt > > wurde auch (AFAIK) nichts am Server geaendert. > > Falsch gedacht. > Aptitude hat fleissig in einer Nacht und Nebel Aktion gearbeitet und > unter anderem folgendes gemacht: > > [UPGRADE] libsasl2 2.1.19-1.2.backports.org.1 -> 2.1.19-1.5 > [UPGRADE] libsasl2-modules 2.1.19-1.2.backports.org.1 -> 2.1.19-1.5 Aha. -- Andreas From axel.schmidat at lsg.nrw.de Mon Aug 7 07:54:35 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Mon, 07 Aug 2006 07:54:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= Message-ID: <44D6D59B.2020500@lsg.nrw.de> hi at all, so ich poste einmal die Log-Datei und auch postconf -n. Log: Aug 7 07:44:51 imap postfix/smtpd[3325]: connect from mailhub.nrw.de[10.64.112.141] Aug 7 07:44:51 imap postfix/smtpd[3325]: 762105ECC: client=mailhub.nrw.de[10.64.112.141] Aug 7 07:44:51 imap postfix/cleanup[3317]: 762105ECC: message-id=<200608070544.k775ihEw015101 at mailhub1.nrw.de> Aug 7 07:44:51 imap postfix/qmgr[3122]: 762105ECC: from=<>, size=11363, nrcpt=1 (queue active) Aug 7 07:44:51 imap postfix/smtpd[3325]: disconnect from mailhub.nrw.de[10.64.112.141] Aug 7 07:44:51 imap postfix/smtp[3318]: 762105ECC: to=, relay=10.64.112.141[10.64.112.141], delay=0, status=sent (250 2.0.0 k775ikgO015191 Message accepted for delivery) Aug 7 07:44:51 imap postfix/qmgr[3122]: 762105ECC: removed postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_level = 2 inet_interfaces = all mailbox_size_limit = 0 myhostname = sgb-imap mynetworks = 127.0.0.0/8, 10.200.16.0/22 myorigin = /etc/mailname recipient_delimiter = + relay_domains = localhost, lsg-test.nrw.de relayhost = 10.64.112.141 smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Vielleicht hilft es ja für einen guten Tipp. greetz Axel From postfix at fuerstenberg.ws Mon Aug 7 10:14:45 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 07 Aug 2006 10:14:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D6D59B.2020500@lsg.nrw.de> References: <44D6D59B.2020500@lsg.nrw.de> Message-ID: <44D6F675.6000609@fuerstenberg.ws> Hallo Axel, Axel Schmidat wrote: > hi at all, > > so ich poste einmal die Log-Datei und auch postconf -n. > > Log: > > Aug 7 07:44:51 imap postfix/smtpd[3325]: connect from > mailhub.nrw.de[10.64.112.141] > Aug 7 07:44:51 imap postfix/smtpd[3325]: 762105ECC: > client=mailhub.nrw.de[10.64.112.141] > Aug 7 07:44:51 imap postfix/cleanup[3317]: 762105ECC: > message-id=<200608070544.k775ihEw015101 at mailhub1.nrw.de> > Aug 7 07:44:51 imap postfix/qmgr[3122]: 762105ECC: from=<>, size=11363, > nrcpt=1 (queue active) > Aug 7 07:44:51 imap postfix/smtpd[3325]: disconnect from > mailhub.nrw.de[10.64.112.141] > Aug 7 07:44:51 imap postfix/smtp[3318]: 762105ECC: > to=, relay=10.64.112.141[10.64.112.141], > delay=0, status=sent (250 2.0.0 k775ikgO015191 Message accepted for > delivery) > Aug 7 07:44:51 imap postfix/qmgr[3122]: 762105ECC: removed > Wenn ich das jetzt richtig sehe,hast du einen Loop. Du bekommst eine Mail von mailhub.nrw.de[10.64.112.141] an axel.schmidat at lsg-test.nrw.de. Die Mail wird aber an den Relayhost 10.64.112.141 = mailhub.nrw.de weiterversandt. > postconf -n: > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > debug_peer_level = 2 > inet_interfaces = all > mailbox_size_limit = 0 > myhostname = sgb-imap > mynetworks = 127.0.0.0/8, 10.200.16.0/22 > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = localhost, lsg-test.nrw.de > relayhost = 10.64.112.141 > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > Vielleicht hilft es ja für einen guten Tipp. > Dieser Server fühlt sich wohl zwar für die Domain lsg-test.nrw.de zuständig (ist nicht explizit angegeben, aber ich gehe mal von virtual_mailbox_maps aus), aber du hast angegeben, dass Mail an die Domain lsg-test.nrw.de an den relayhost weitergegeben werden soll: relay_domains (default: $mydestination) [..] Domains that match $relay_domains are delivered with the $relay_transport mail delivery transport. Wenn die Mail auf dem Server bleiben soll, nimm lsg-test.nrw.de aus den relay_domains raus. Kai From postfixbuch-users at japantest.homelinux.com Mon Aug 7 10:46:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Aug 2006 10:46:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D6D59B.2020500@lsg.nrw.de> References: <44D6D59B.2020500@lsg.nrw.de> Message-ID: <44D6FDFA.2010108@japantest.homelinux.com> Axel Schmidat wrote: > hi at all, > > so ich poste einmal die Log-Datei und auch postconf -n. > > Log: > > Aug 7 07:44:51 imap postfix/smtpd[3325]: connect from > mailhub.nrw.de[10.64.112.141] > Aug 7 07:44:51 imap postfix/smtpd[3325]: 762105ECC: > client=mailhub.nrw.de[10.64.112.141] > Aug 7 07:44:51 imap postfix/cleanup[3317]: 762105ECC: > message-id=<200608070544.k775ihEw015101 at mailhub1.nrw.de> > Aug 7 07:44:51 imap postfix/qmgr[3122]: 762105ECC: from=<>, size=11363, > nrcpt=1 (queue active) > Aug 7 07:44:51 imap postfix/smtpd[3325]: disconnect from > mailhub.nrw.de[10.64.112.141] > Aug 7 07:44:51 imap postfix/smtp[3318]: 762105ECC: > to=, relay=10.64.112.141[10.64.112.141], > delay=0, status=sent (250 2.0.0 k775ikgO015191 Message accepted for > delivery) > Aug 7 07:44:51 imap postfix/qmgr[3122]: 762105ECC: removed Das sieht alles völlig normal aus. > postconf -n: > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > debug_peer_level = 2 > inet_interfaces = all > mailbox_size_limit = 0 > myhostname = sgb-imap Das sollte besser ein FQDN sein. Hast du mal überprüft, mit welchem HELO dein Server sich meldet? > mynetworks = 127.0.0.0/8, 10.200.16.0/22 > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = localhost, lsg-test.nrw.de non-FQDN Domainnamen können interessante Folgen haben. Wenn lsg-test.nrw.de lokal sein soll, dann stecke sie entweder in mydestination oder in virtual_mailbox_domains. Deiner Konfiguration unten zufolge dürfte es eine Mailbox-Domain sein. > relayhost = 10.64.112.141 > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > Sandy From p at state-of-mind.de Tue Aug 8 10:09:12 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Aug 2006 10:09:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierte_=2EEXEs_aus?= Message-ID: <20060808080912.GC12819@state-of-mind.de> "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Aug 8 10:16:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Aug 2006 10:16:50 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <20060808080912.GC12819@state-of-mind.de> References: <20060808080912.GC12819@state-of-mind.de> Message-ID: <20060808081649.GN8662@charite.de> * Patrick Ben Koetter

: > "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf > ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." > Das Subject war wohl nix... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The number of the beast - vi vi vi. From werner at aloah-from-hell.de Tue Aug 8 10:27:22 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 10:27:22 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <20060808081649.GN8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> Message-ID: <44D84AEA.4010008@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Patrick Ben Koetter

: >> "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf >> ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." >> > > Das Subject war wohl nix... > Eine Frage: benötigt Clamav um die UPX komprimierten Dateien zu entpacken irgendwelche auf dem System installierten UPX-Pakete? (schätze schon) bei Debian z.B. gibt es upx-ucl upx-ucl-beta upx-nrv; wenn die nicht installiert sind und amavis bzw. Clamav die nicht entpackt, sollte auch die Sciherheitslücke kein Problem darstellen? From lists at xunil.at Tue Aug 8 10:26:33 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 08 Aug 2006 10:26:33 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <20060808081649.GN8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> Message-ID: <44D84AB9.3080309@xunil.at> Ralf Hildebrandt wrote: > * Patrick Ben Koetter

: >> "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf >> ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." >> > > Das Subject war wohl nix... Ich setz ja Suse ein, und da dauert es oft ganz schön, bis ein neues rpm in den Repositories auftaucht. Empfehlt Ihr, ClamAV selber zu kompilieren, um flotter zu reagieren, oder wie machen andere Suse-user das? Stefan From p at state-of-mind.de Tue Aug 8 10:33:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Aug 2006 10:33:42 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <20060808081649.GN8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> Message-ID: <20060808083342.GA13851@state-of-mind.de> Ralf, * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf > > ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." > > > > Das Subject war wohl nix... Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für "pädagogisch besonders wertvoll!". Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher nicht. p at rick P.S. Ich habe jetzt keine Lust nachzusehen, was richtig ist. Wenn Du recht haben willst, tu Dir keinen Zwang an. Es war cut & paste aus Firefox in mutt. Der Header wurde so gesendet: Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierte_=2EEXEs_aus?= -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Aug 8 10:42:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Aug 2006 10:42:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierten_malicious_code_aus?= In-Reply-To: <20060808083342.GA13851@state-of-mind.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> <20060808083342.GA13851@state-of-mind.de> Message-ID: <20060808084225.GQ8662@charite.de> * Patrick Ben Koetter

: > Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für > "pädagogisch besonders wertvoll!". > > Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher > nicht. Ich dachte eher, das Subject stimme inhaltlich nicht. Ich stelle es mir sehr schwer vor, unter Linux EXE Files auszuführen. ClamAV führt UPX-komprimierten malicious code aus -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Because the trauma induced by repeated attempts to install Solaris 2.5 pre-beta on an Intel system has forced him to seek psychotherapy. From gregor at a-mazing.de Tue Aug 8 10:49:38 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 8 Aug 2006 10:49:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierte_=2EEXEs_aus?= In-Reply-To: <20060808080912.GC12819@state-of-mind.de> References: <20060808080912.GC12819@state-of-mind.de> Message-ID: <200608081049.39031@office.a-mazing.net> Hallo beisammen, Am Dienstag, 8. August 2006 10:09 schrieb Patrick Ben Koetter: > "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die > auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." > betrifft uns das überhaupt direkt? .exe-Dateien sollten doch eigentlich nur unter Windows eine Gefahr darstellen? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Tue Aug 8 10:52:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Aug 2006 10:52:30 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <200608081049.39031@office.a-mazing.net> References: <20060808080912.GC12819@state-of-mind.de> <200608081049.39031@office.a-mazing.net> Message-ID: <20060808085230.GS8662@charite.de> * Gregor Hermens : > Hallo beisammen, > > Am Dienstag, 8. August 2006 10:09 schrieb Patrick Ben Koetter: > > "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die > > auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." > > > > betrifft uns das überhaupt direkt? > .exe-Dateien sollten doch eigentlich nur unter Windows eine Gefahr darstellen? Deswegen war das Heise Subject MÜLL. Und deswegen mein Kommentar. a) Es betrifft uns b) Das Betreff ist Müll :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ich bin nicht Deutschland. Ich bin einkaufen. -- F. Eckenga From mhaegele at linuxrocks.dyndns.org Tue Aug 8 10:54:08 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Aug 2006 10:54:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierten_malicious_code_aus?= In-Reply-To: <20060808084225.GQ8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> <20060808083342.GA13851@state-of-mind.de> <20060808084225.GQ8662@charite.de> Message-ID: <44D85130.2050407@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Patrick Ben Koetter

: > >> Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für >> "pädagogisch besonders wertvoll!". >> >> Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher >> nicht. > > Ich dachte eher, das Subject stimme inhaltlich nicht. > Ich stelle es mir sehr schwer vor, unter Linux EXE Files auszuführen. (Hoffentlich installiert niemand wine/crossover-office auf seinem Server :-) ). Ich denke er meinte executables "ausführbare Dateien", aber das wissen wir ja alle ... ;-). > ClamAV führt UPX-komprimierten malicious code aus btw: Wie kann ich amavisd-new/SA/clamav beibringen solche Messages zu verwerfen/rejecten etc. oder ginge das (rudimentär) über mime_header_checks evtl. in Postfix ...? Grüsse MH From gregor at a-mazing.de Tue Aug 8 11:03:41 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 8 Aug 2006 11:03:41 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <20060808085230.GS8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081049.39031@office.a-mazing.net> <20060808085230.GS8662@charite.de> Message-ID: <200608081103.41788@office.a-mazing.net> Hallo Ralf, Am Dienstag, 8. August 2006 10:52 schrieb Ralf Hildebrandt: > a) Es betrifft uns stimmt, habs grad selber mit dem Beispiel-Exploit nachvollzogen: $ clamscan clamav_upx_heap.exe *** glibc detected *** double free or corruption (out): 0x08d1a688 *** Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Tue Aug 8 11:11:30 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Aug 2006 11:11:30 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <200608081103.41788@office.a-mazing.net> References: <20060808080912.GC12819@state-of-mind.de> <200608081049.39031@office.a-mazing.net> <20060808085230.GS8662@charite.de> <200608081103.41788@office.a-mazing.net> Message-ID: <20060808091130.GA14167@state-of-mind.de> * Gregor Hermens : > Hallo Ralf, > > Am Dienstag, 8. August 2006 10:52 schrieb Ralf Hildebrandt: > > a) Es betrifft uns > > stimmt, habs grad selber mit dem Beispiel-Exploit nachvollzogen: > > $ clamscan clamav_upx_heap.exe > *** glibc detected *** double free or corruption (out): 0x08d1a688 *** Nach dem Update sieht es dann so aus: # clamscan clamav_upx_heap.exe clamav_upx_heap.exe: OK ----------- SCAN SUMMARY ----------- Known viruses: 64690 Engine version: 0.88.3 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.14 MB Time: 6.173 sec (0 m 6 s) -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Tue Aug 8 11:23:43 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Aug 2006 11:23:43 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <44D84AEA.4010008@aloah-from-hell.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> <44D84AEA.4010008@aloah-from-hell.de> Message-ID: <44D8581F.1050200@linuxrocks.dyndns.org> Werner Detter schrieb: [...] > Eine Frage: benötigt Clamav um die UPX komprimierten Dateien zu entpacken > irgendwelche auf dem System installierten UPX-Pakete? (schätze schon) > bei Debian z.B. gibt es upx-ucl upx-ucl-beta upx-nrv; wenn die nicht installiert > sind und amavis bzw. Clamav die nicht entpackt, sollte auch die > Sciherheitslücke kein Problem darstellen? > Leider nicht: tail /var/log/clamav/clamav.log Tue Aug 8 11:16:40 2006 -> Segmentation fault :-( Bye.. (Nach versenden des Bsp-Exploits als .zip) Bei mir sind o. a. Pakete nicht installiert ... > apt-cache policy clamav > clamav: > Installed: 0.88.3-0volatile1 Grüsse MH From p at state-of-mind.de Tue Aug 8 11:25:53 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Aug 2006 11:25:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierten_malicious_code_aus?= In-Reply-To: <20060808084225.GQ8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> <20060808083342.GA13851@state-of-mind.de> <20060808084225.GQ8662@charite.de> Message-ID: <20060808092553.GB14167@state-of-mind.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > > Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für > > "pädagogisch besonders wertvoll!". > > > > Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher > > nicht. > > Ich dachte eher, das Subject stimme inhaltlich nicht. Das ist aus Deinem Kommentar nicht für mich klar geworden. Doppeltes Mißverständnis... sorry für mein Aufbrausen. > Ich stelle es mir sehr schwer vor, unter Linux EXE Files auszuführen. Ich mir auch. So wie ich es aber verstehe, ist es eher in einem EXE file versteckter Code, der durch clamav auf *nix zur Ausführung gelangt. Anyway... update ist durch. Back to business... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Tue Aug 8 11:28:08 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 11:28:08 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <20060808085230.GS8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081049.39031@office.a-mazing.net> <20060808085230.GS8662@charite.de> Message-ID: <44D85928.3090507@aloah-from-hell.de> Hallo ihr, nach etwas Recherche bezüglich der Sicherheitslücke in ClamAV folgendes von mir dazu: Das Entpacken von UPX Dateien wird von ClamAV intern ausgeführt, der Fehler findet sich in der Datei libclamav/upx.c: Damit ist jeder ClamAV betroffen und muss auf die neueste Version aktualisiert werden. Einen Workaround habe ich gefunden: ScanPE ---------- PE stands for Portable Executable - it's an executable file format used in all 32-bit versions of Windows operating systems. This option allows ClamAV to perform a deeper analysis of executable files and it's also required for decompression of popular executable packers such as UPX. Default: enabled einfach ScanPE in der clamd.conf auskommentieren, dann werden keine UPX mehr entpackt, Debian ist was ich im IRC gehört habe auch schon dabei neue Pakete zu erstellen, So long, Werner From 7479 at gmx.net Tue Aug 8 11:35:23 2006 From: 7479 at gmx.net (Murat Knecht) Date: Tue, 08 Aug 2006 11:35:23 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <44D8581F.1050200@linuxrocks.dyndns.org> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> <44D84AEA.4010008@aloah-from-hell.de> <44D8581F.1050200@linuxrocks.dyndns.org> Message-ID: <44D85ADB.5010503@gmx.net> Matthias Haegele schrieb: > Werner Detter schrieb: > > [...] > >> Eine Frage: benötigt Clamav um die UPX komprimierten Dateien zu entpacken >> irgendwelche auf dem System installierten UPX-Pakete? (schätze schon) >> bei Debian z.B. gibt es upx-ucl upx-ucl-beta upx-nrv; wenn die nicht installiert >> sind und amavis bzw. Clamav die nicht entpackt, sollte auch die >> Sciherheitslücke kein Problem darstellen? > Leider nicht: > tail /var/log/clamav/clamav.log > Tue Aug 8 11:16:40 2006 -> Segmentation fault :-( Bye.. > (Nach versenden des Bsp-Exploits als .zip) > > Bei mir sind o. a. Pakete nicht installiert ... > aber heißt das nicht, dass zwar der (Test)Code verschickt wurde, aber auch, dass er nicht ausgeführt werden konnte? murat -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rk.liste at bbf7.de Tue Aug 8 13:07:32 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 8 Aug 2006 13:07:32 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <44D85928.3090507@aloah-from-hell.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> Message-ID: <200608081307.32847.rk.liste@bbf7.de> Am Dienstag, 8. August 2006 11:28 schrieb Werner Detter: > > ScanPE > ---------- > PE stands for Portable Executable - it's an executable file format > used in all 32-bit versions of Windows operating systems. This > option allows ClamAV to perform a deeper analysis of executable > files and it's also required for decompression of popular > executable packers such as UPX. Default: enabled > > einfach ScanPE in der clamd.conf auskommentieren, dann werden keine > UPX mehr entpackt, Funktioniert das auch im zusammenspel mit amavis? > Debian ist was ich im IRC gehört habe auch schon > dabei neue Pakete zu erstellen, Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 Grüße - regards -- Roland Kruggel, Germany, IT-Security Coordinator tel.(VoIP) 02352 207333 tel.(t-com): 02352 277348   mobil: 0176 23198511 ICQ: 176-788-939   www: http://www.bbf7.de GnuPG Fingerprint: B6C9 6190 E2C8 D94F E964 69E3 3A00 A8B9 5DA7 264F -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Tue Aug 8 13:07:20 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 8 Aug 2006 13:07:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierten_malicious_code_aus?= In-Reply-To: <20060808084225.GQ8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808083342.GA13851@state-of-mind.de> <20060808084225.GQ8662@charite.de> Message-ID: <200608081307.20558.rk.liste@bbf7.de> Am Dienstag, 8. August 2006 10:42 schrieb Ralf Hildebrandt: > * Patrick Ben Koetter

: > > Bei einer Meldung dieser Brisanz halte ich Deine irreführende > > Reply für "pädagogisch besonders wertvoll!". > > > > Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des > > Subjects eher nicht. > > Ich dachte eher, das Subject stimme inhaltlich nicht. > Ich stelle es mir sehr schwer vor, unter Linux EXE Files > auszuführen. und die Windoof-Clients die an dem Linux-Mailserver angeschlossen sind? Grüße - regards -- Roland Kruggel, Germany, IT-Security Coordinator tel.(VoIP) 02352 207333 tel.(t-com): 02352 277348   mobil: 0176 23198511 ICQ: 176-788-939   www: http://www.bbf7.de GnuPG Fingerprint: B6C9 6190 E2C8 D94F E964 69E3 3A00 A8B9 5DA7 264F -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Tue Aug 8 13:10:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Aug 2006 13:10:50 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierten malicious code aus In-Reply-To: <200608081307.20558.rk.liste@bbf7.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808083342.GA13851@state-of-mind.de> <20060808084225.GQ8662@charite.de> <200608081307.20558.rk.liste@bbf7.de> Message-ID: <20060808111049.GP8662@charite.de> * Roland M. Kruggel : > und die Windoof-Clients die an dem Linux-Mailserver angeschlossen > sind? Die haben keinen clamav? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is down to the 7-11 down the street, to buy extra strong coffee and caffeine tabs. From rk.liste at bbf7.de Tue Aug 8 13:16:28 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 8 Aug 2006 13:16:28 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierten malicious code aus In-Reply-To: <20060808111049.GP8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081307.20558.rk.liste@bbf7.de> <20060808111049.GP8662@charite.de> Message-ID: <200608081316.28933.rk.liste@bbf7.de> Am Dienstag, 8. August 2006 13:10 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > und die Windoof-Clients die an dem Linux-Mailserver angeschlossen > > sind? > > Die haben keinen clamav? jo. Klar. Denkfehler von mir. Der code wird ja auf dem Linux-Rechner ausgeführt. Ok. Also ohne installiertem Wine brauchen wir uns also keine Gedanken darum machen. Sehe ich das richtig? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From werner at aloah-from-hell.de Tue Aug 8 13:18:33 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 13:18:33 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <200608081307.32847.rk.liste@bbf7.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> Message-ID: <44D87309.80308@aloah-from-hell.de> hi, > Funktioniert das auch im zusammenspel mit amavis? klar, amavis entpackt keine upx und reicht das somit an den clamd weiter > >> Debian ist was ich im IRC gehört habe auch schon >> dabei neue Pakete zu erstellen, > > Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 ein Nachtrag noch: zusätzlich muss in clamd.conf noch DisableDefaultScanOptions mit rein :-) Grüsse, werner From mhaegele at linuxrocks.dyndns.org Tue Aug 8 13:19:52 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Aug 2006 13:19:52 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierten malicious code aus In-Reply-To: <200608081316.28933.rk.liste@bbf7.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081307.20558.rk.liste@bbf7.de> <20060808111049.GP8662@charite.de> <200608081316.28933.rk.liste@bbf7.de> Message-ID: <44D87358.7050800@linuxrocks.dyndns.org> Roland M. Kruggel schrieb: > Am Dienstag, 8. August 2006 13:10 schrieb Ralf Hildebrandt: >> * Roland M. Kruggel : >>> und die Windoof-Clients die an dem Linux-Mailserver angeschlossen >>> sind? >> Die haben keinen clamav? > > jo. Klar. Denkfehler von mir. > > Der code wird ja auf dem Linux-Rechner ausgeführt. > Ok. Also ohne installiertem Wine brauchen wir uns also keine Gedanken > darum machen. > > Sehe ich das richtig? Nee. Clamav führt den Code (beim Analysieren?) aus und verabschiedet sich dann (mit dem Proof-of-Concept-Exploit)... Grüsse MH From Ralf.Hildebrandt at charite.de Tue Aug 8 13:22:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Aug 2006 13:22:58 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierten malicious code aus In-Reply-To: <200608081316.28933.rk.liste@bbf7.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081307.20558.rk.liste@bbf7.de> <20060808111049.GP8662@charite.de> <200608081316.28933.rk.liste@bbf7.de> Message-ID: <20060808112258.GS8662@charite.de> * Roland M. Kruggel : > Der code wird ja auf dem Linux-Rechner ausgeführt. Ja > Ok. Also ohne installiertem Wine brauchen wir uns also keine Gedanken > darum machen. Nein. Nochmal: ClamAV führt UPX-komprimierten malicious code aus -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Strong Lusethropic Principle states: "The more idiot proof the software, the more it encourages the user to be careless and not think. Therefore, idiot-proof software actually encourages, contributes, and actually CAUSES lusers to be stupid." The Weak Lusethropic Principle states: "As more idiot-proof software becomes available, more idiots are able to use computers. Idiot-proof software did not make or cause computer lusers; it simple allowed lusers to use computers where they could not before." From rk.liste at bbf7.de Tue Aug 8 13:37:02 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 8 Aug 2006 13:37:02 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <44D87309.80308@aloah-from-hell.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081307.32847.rk.liste@bbf7.de> <44D87309.80308@aloah-from-hell.de> Message-ID: <200608081337.02204.rk.liste@bbf7.de> Am Dienstag, 8. August 2006 13:18 schrieb Werner Detter: > hi, > > > Funktioniert das auch im zusammenspel mit amavis? > > klar, amavis entpackt keine upx und reicht das somit an > den clamd weiter > > >> Debian ist was ich im IRC gehört habe auch schon > >> dabei neue Pakete zu erstellen, > > > > Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 > > ein Nachtrag noch: zusätzlich muss in clamd.conf > noch DisableDefaultScanOptions mit rein :-) In meiner clamd.conf ist der Parameter ScanPE nicht vorhanden. (Debian etch) Ist er damit schon abgeschaltet oder muss ich ihn expliziet deaktivieren. Wenn ja, bitte wie? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From werner at aloah-from-hell.de Tue Aug 8 13:42:21 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 13:42:21 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <200608081337.02204.rk.liste@bbf7.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081307.32847.rk.liste@bbf7.de> <44D87309.80308@aloah-from-hell.de> <200608081337.02204.rk.liste@bbf7.de> Message-ID: <44D8789D.5090003@aloah-from-hell.de> Roland M. Kruggel schrieb: > Am Dienstag, 8. August 2006 13:18 schrieb Werner Detter: >> hi, >> >>> Funktioniert das auch im zusammenspel mit amavis? >> klar, amavis entpackt keine upx und reicht das somit an >> den clamd weiter >> >>>> Debian ist was ich im IRC gehört habe auch schon >>>> dabei neue Pakete zu erstellen, >>> Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 >> ein Nachtrag noch: zusätzlich muss in clamd.conf >> noch DisableDefaultScanOptions mit rein :-) > > In meiner clamd.conf ist der Parameter ScanPE nicht vorhanden. (Debian > etch) Ist er damit schon abgeschaltet oder muss ich ihn expliziet > deaktivieren. Wenn ja, bitte wie? > > Wenn der ScanPE Parameter nicht gesetzt ist, dann musst du nurnoch DisableDefaultScanOptions eintragen. Dieser Parameter deaktiviert das Scannen von HTML, Mail, Archive, OLE2. Möchtest du alles bis auf ScanPE aktiviert haben musst du das so in der Config haben: DisableDefaultScanOptions ScanHTML ScanMail ScanOLE2 ScanArchive Werner From p at state-of-mind.de Tue Aug 8 13:44:08 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Aug 2006 13:44:08 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <200608081337.02204.rk.liste@bbf7.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081307.32847.rk.liste@bbf7.de> <44D87309.80308@aloah-from-hell.de> <200608081337.02204.rk.liste@bbf7.de> Message-ID: <20060808114408.GA15254@state-of-mind.de> * Roland M. Kruggel : > Am Dienstag, 8. August 2006 13:18 schrieb Werner Detter: > > hi, > > > > > Funktioniert das auch im zusammenspel mit amavis? > > > > klar, amavis entpackt keine upx und reicht das somit an > > den clamd weiter > > > > >> Debian ist was ich im IRC gehört habe auch schon > > >> dabei neue Pakete zu erstellen, > > > > > > Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 > > > > ein Nachtrag noch: zusätzlich muss in clamd.conf > > noch DisableDefaultScanOptions mit rein :-) > > In meiner clamd.conf ist der Parameter ScanPE nicht vorhanden. (Debian > etch) Ist er damit schon abgeschaltet oder muss ich ihn expliziet > deaktivieren. Wenn ja, bitte wie? $ man 5 clamd.conf ... When an option is not used (hashed or doesn?t exist in the configuration file) clamd takes a default action. ... ScanPE PE stands for Portable Executable - it?s an executable file format used in all 32-bit versions of Windows operating systems. This option allows ClamAV to perform a deeper analysis of executable files and it?s also required for decompression of popular executable packers such as UPX. Default: enabled "Wer lesen kann..." ;) -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Tue Aug 8 14:10:28 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 8 Aug 2006 14:10:28 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <44D8789D.5090003@aloah-from-hell.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081337.02204.rk.liste@bbf7.de> <44D8789D.5090003@aloah-from-hell.de> Message-ID: <200608081410.28615.rk.liste@bbf7.de> > > In meiner clamd.conf ist der Parameter ScanPE nicht vorhanden. > > (Debian etch) Ist er damit schon abgeschaltet oder muss ich ihn > > expliziet deaktivieren. Wenn ja, bitte wie? > > Wenn der ScanPE Parameter nicht gesetzt ist, dann musst du nurnoch > DisableDefaultScanOptions eintragen. Dieser Parameter deaktiviert > das Scannen von HTML, Mail, Archive, OLE2. > > Möchtest du alles bis auf ScanPE aktiviert haben musst du das so > in der Config haben: > > DisableDefaultScanOptions > ScanHTML > ScanMail > ScanOLE2 > ScanArchive Danke -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Tue Aug 8 14:14:31 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 8 Aug 2006 14:14:31 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <20060808114408.GA15254@state-of-mind.de> References: <20060808080912.GC12819@state-of-mind.de> <200608081337.02204.rk.liste@bbf7.de> <20060808114408.GA15254@state-of-mind.de> Message-ID: <200608081414.31647.rk.liste@bbf7.de> > > > ein Nachtrag noch: zusätzlich muss in clamd.conf > > > noch DisableDefaultScanOptions mit rein :-) > > > > In meiner clamd.conf ist der Parameter ScanPE nicht vorhanden. > > (Debian etch) Ist er damit schon abgeschaltet oder muss ich ihn > > expliziet deaktivieren. Wenn ja, bitte wie? > > $ man 5 clamd.conf Ich habe alles gelesen und nix gefunden. Aber DAS habe ich natürlich nicht gelesen. > ... > > When an option is not used (hashed or doesn?t exist in the > configuration file) clamd takes a default action. [...] > "Wer lesen kann..." ;) ... ist klar im Vorteil. Hau mich ruhig :) -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From christian at bricart.de Tue Aug 8 14:45:40 2006 From: christian at bricart.de (Christian Bricart) Date: Tue, 8 Aug 2006 14:45:40 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist_=28fas?= =?iso-8859-1?q?t=29_raus______=28war_Re=3A_FYI=3A_ClamAV_f_=3Fhrt_UPX-kom?= =?iso-8859-1?q?primierte_=2EEXEs_aus_=29?= In-Reply-To: <200608081307.32847.rk.liste@bbf7.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> Message-ID: <50166.80.87.162.74.1155041140.squirrel@aachalon.de> > [..] >> Debian ist was ich im IRC gehört habe auch schon >> dabei neue Pakete zu erstellen, > > Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 Grade reingekommen: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Format: 1.7 Date: Tue, 8 Aug 2006 11:24:55 +0100 Source: clamav Binary: clamav libclamav-dev clamav-milter clamav-base clamav-freshclam clamav-testfiles clamav-daemon libclamav1 clamav-docs Architecture: source all i386 Version: 0.88.4-0volatile1 Distribution: sarge-volatile Urgency: low Maintainer: Stephen Gran Changed-By: Stephen Gran Description: clamav - antivirus scanner for Unix clamav-base - base package for clamav, an anti-virus utility for Unix clamav-daemon - antivirus scanner daemon clamav-docs - documentation package for clamav, an anti-virus utility for Unix clamav-freshclam - downloads clamav virus databases from the Internet clamav-milter - antivirus scanner for sendmail clamav-testfiles - use these files to test that your Antivirus program works libclamav-dev - clam Antivirus library development files libclamav1 - virus scanner library Changes: clamav (0.88.4-0volatile1) sarge-volatile; urgency=low . * New upstream version - fixes UPX unpacker overflow Files: c615f9fd62a9763b4c4f165a6f259072 880 utils optional clamav_0.88.4-0volatile1.dsc 7759784aa4506b314e6543e0f2a8587b 7632947 utils optional clamav_0.88.4.orig.tar.gz cb96a81bdd18fe391df90a693e7948ab 473687 utils optional clamav_0.88.4-0volatile1.diff.gz f9dda591052e6edadfed2d9aded3973c 167798 utils optional clamav-base_0.88.4-0volatile1_all.deb 678722fbc2e51afdc9df7004ad6e2e13 128972 utils optional clamav-testfiles_0.88.4-0volatile1_all.deb 767fd4aec811c198d50e1cbb80f1537a 811644 utils optional clamav-docs_0.88.4-0volatile1_all.deb 45cc62e9cf584a4ea8860442948b2e2c 262520 libs optional libclamav1_0.88.4-0volatile1_i386.deb b8d55674b70e13fafe93bd9ce93cb40f 65874 utils optional clamav_0.88.4-0volatile1_i386.deb eaa4dd21696617beaf7c8b1e4fc11431 39122 utils optional clamav-daemon_0.88.4-0volatile1_i386.deb 6b8873801c6820ec0eeefc15d2fe22fe 5907986 utils optional clamav-freshclam_0.88.4-0volatile1_i386.deb 7cdc29b636d719a9a51ef5f17d7baabe 38918 utils extra clamav-milter_0.88.4-0volatile1_i386.deb 5078617022cae6e13a27f1bab9086b41 162770 libdevel optional libclamav-dev_0.88.4-0volatile1_i386.deb -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFE2G4MSYIMHOpZA44RAiNnAKCVekJqi+4X9TMib/+WIO2UpNpw0ACcD7lk LUwgwGOAlHFRF6RVo0WrAMc= =KMBN -----END PGP SIGNATURE----- > [..] Christian From werner at aloah-from-hell.de Tue Aug 8 14:50:53 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 14:50:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist_=28fas?= =?iso-8859-1?q?t=29_raus______=28war_Re=3A_FYI=3A_ClamAV_f_=3Fhrt_UPX-kom?= =?iso-8859-1?q?primierte_=2EEXEs_aus_=29?= In-Reply-To: <50166.80.87.162.74.1155041140.squirrel@aachalon.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> Message-ID: <44D888AD.2060009@aloah-from-hell.de> is halt volatile und nicht stable :D Christian Bricart schrieb: >> [..] >>> Debian ist was ich im IRC gehört habe auch schon >>> dabei neue Pakete zu erstellen, >> Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 > > Grade reingekommen: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Format: 1.7 > Date: Tue, 8 Aug 2006 11:24:55 +0100 > Source: clamav > Binary: clamav libclamav-dev clamav-milter clamav-base clamav-freshclam > clamav-testfiles clamav-daemon libclamav1 clamav-docs > Architecture: source all i386 > Version: 0.88.4-0volatile1 > Distribution: sarge-volatile > Urgency: low > Maintainer: Stephen Gran > Changed-By: Stephen Gran > Description: > clamav - antivirus scanner for Unix > clamav-base - base package for clamav, an anti-virus utility for Unix > clamav-daemon - antivirus scanner daemon > clamav-docs - documentation package for clamav, an anti-virus utility for > Unix > clamav-freshclam - downloads clamav virus databases from the Internet > clamav-milter - antivirus scanner for sendmail > clamav-testfiles - use these files to test that your Antivirus program works > libclamav-dev - clam Antivirus library development files > libclamav1 - virus scanner library > Changes: > clamav (0.88.4-0volatile1) sarge-volatile; urgency=low > . > * New upstream version > - fixes UPX unpacker overflow > Files: > c615f9fd62a9763b4c4f165a6f259072 880 utils optional > clamav_0.88.4-0volatile1.dsc > 7759784aa4506b314e6543e0f2a8587b 7632947 utils optional > clamav_0.88.4.orig.tar.gz > cb96a81bdd18fe391df90a693e7948ab 473687 utils optional > clamav_0.88.4-0volatile1.diff.gz > f9dda591052e6edadfed2d9aded3973c 167798 utils optional > clamav-base_0.88.4-0volatile1_all.deb > 678722fbc2e51afdc9df7004ad6e2e13 128972 utils optional > clamav-testfiles_0.88.4-0volatile1_all.deb > 767fd4aec811c198d50e1cbb80f1537a 811644 utils optional > clamav-docs_0.88.4-0volatile1_all.deb > 45cc62e9cf584a4ea8860442948b2e2c 262520 libs optional > libclamav1_0.88.4-0volatile1_i386.deb > b8d55674b70e13fafe93bd9ce93cb40f 65874 utils optional > clamav_0.88.4-0volatile1_i386.deb > eaa4dd21696617beaf7c8b1e4fc11431 39122 utils optional > clamav-daemon_0.88.4-0volatile1_i386.deb > 6b8873801c6820ec0eeefc15d2fe22fe 5907986 utils optional > clamav-freshclam_0.88.4-0volatile1_i386.deb > 7cdc29b636d719a9a51ef5f17d7baabe 38918 utils extra > clamav-milter_0.88.4-0volatile1_i386.deb > 5078617022cae6e13a27f1bab9086b41 162770 libdevel optional > libclamav-dev_0.88.4-0volatile1_i386.deb > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.1 (GNU/Linux) > > iD8DBQFE2G4MSYIMHOpZA44RAiNnAKCVekJqi+4X9TMib/+WIO2UpNpw0ACcD7lk > LUwgwGOAlHFRF6RVo0WrAMc= > =KMBN > -----END PGP SIGNATURE----- >> [..] > > > Christian From joe at pdi-berlin.de Tue Aug 8 14:59:28 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 8 Aug 2006 14:59:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_ClamAV_f=FChrt_UPX-komp?= =?iso-8859-1?q?rimierte_=2EEXEs_aus?= In-Reply-To: <200608081049.39031@office.a-mazing.net> References: <20060808080912.GC12819@state-of-mind.de> <200608081049.39031@office.a-mazing.net> Message-ID: <200608081459.28527.joe@pdi-berlin.de> Hallo Liste, Am Dienstag, 8. August 2006 10:49 schrieb Gregor Hermens: > > "Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die > > auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren." > > > > betrifft uns das überhaupt direkt? > .exe-Dateien sollten doch eigentlich nur unter Windows eine Gefahr > darstellen? Ich will ja die Ruhe nicht stören, aber unter Suse 10.1 gibt es ja den Novell ZENworks Linux Management daemon. Das zugehörige Programm steht unter /usr/lib/zmd und heißt zmd.exe! Es ist eine Mono-Applikation: # file /usr/lib/zmd/zmd.exe /usr/lib/zmd/zmd.exe: PE executable for MS Windows (console) Intel 80386 32-bit, Mono/.Net assembly Die Datei beginnt mit "MZ ..... cannot be run in DOS mode ..." :-( zmd.exe läuft _ohne_ Wine, braucht natürlich die Mono-Runtime-Lib. Unter /usr/lib/mono/1.0 bzw. ./2.0 gibt es noch viele EXEn. Ich fürchte, der Tag ist nicht mehr fern, an dem wir Viren bekommen, die in Mono programmiert sind und an Linux nicht mehr zwangsläufig scheitern :-( Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From mhaegele at linuxrocks.dyndns.org Tue Aug 8 15:23:06 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Aug 2006 15:23:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist_=28fas?= =?iso-8859-1?q?t=29_raus______=28war_Re=3A_FYI=3A_ClamAV_f_=3Fhrt_UPX-kom?= =?iso-8859-1?q?primierte_=2EEXEs_aus_=29?= In-Reply-To: <44D888AD.2060009@aloah-from-hell.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D888AD.2060009@aloah-from-hell.de> Message-ID: <44D8903A.8040402@linuxrocks.dyndns.org> Werner Detter schrieb: > is halt volatile und nicht stable :D > Trotzdem ist imho volatile zu empfehlen, benutze es mit clamav seit einiger Zeit und hatte bisher keine Probleme ... http://www.debian.org/devel/debian-volatile/index.de.html MH From Ralf.Hildebrandt at charite.de Tue Aug 8 15:25:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Aug 2006 15:25:46 +0200 Subject: [Postfixbuch-users] Update f?r Debian ist (fast) raus (war Re: FYI: ClamAV f ?hrt UPX-komprimierte .EXEs aus ) In-Reply-To: <44D8903A.8040402@linuxrocks.dyndns.org> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D888AD.2060009@aloah-from-hell.de> <44D8903A.8040402@linuxrocks.dyndns.org> Message-ID: <20060808132546.GE8662@charite.de> * Matthias Haegele : > Werner Detter schrieb: > > is halt volatile und nicht stable :D > > > > Trotzdem ist imho volatile zu empfehlen, benutze es mit clamav seit > einiger Zeit und hatte bisher keine Probleme ... > > http://www.debian.org/devel/debian-volatile/index.de.html Amen. Stable schadet bei sowas mehr, als es nützt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In Windows you can do everything Microsoft wants you to do. In Unix you can do anything your computer is able to do. From Ralf.Hildebrandt at charite.de Tue Aug 8 15:28:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Aug 2006 15:28:48 +0200 Subject: [Postfixbuch-users] Update f?r Debian ist (fast) raus (war Re: FYI: ClamAV f ?hrt UPX-komprimierte .EXEs aus ) In-Reply-To: <20060808132546.GE8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D888AD.2060009@aloah-from-hell.de> <44D8903A.8040402@linuxrocks.dyndns.org> <20060808132546.GE8662@charite.de> Message-ID: <20060808132848.GG8662@charite.de> * Ralf Hildebrandt : > Amen. Stable schadet bei sowas mehr, als es nützt. Dazu: habe für einen Kollegen einen vserver eingerichtet mit Debian stable. Um brauchbar zu sein, müssen Sachen wie SpamAssassin, clam* und amavisd-new auf volatile oder aus testing kommen, denn das stable Zeug ist dermassen alt, dass man es nicht einsetzen kann. Fazit: Wenn ich eine Sammlung, alten, angestaubten Mülls haben will: Debian/stable oder halt gleich Solaris für das echte "Antikfeeling" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There is no reason for any individual to have a computer in their home. --Ken Olson, President of DEC, World Future Society Convention, 1977 From werner at aloah-from-hell.de Tue Aug 8 15:28:48 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 15:28:48 +0200 Subject: [Postfixbuch-users] Update f?r Debian ist (fast) raus (war Re: FYI: ClamAV f ?hrt UPX-komprimierte .EXEs aus ) In-Reply-To: <20060808132546.GE8662@charite.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D888AD.2060009@aloah-from-hell.de> <44D8903A.8040402@linuxrocks.dyndns.org> <20060808132546.GE8662@charite.de> Message-ID: <44D89190.20105@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Matthias Haegele : >> Werner Detter schrieb: >>> is halt volatile und nicht stable :D >>> >> Trotzdem ist imho volatile zu empfehlen, benutze es mit clamav seit >> einiger Zeit und hatte bisher keine Probleme ... >> >> http://www.debian.org/devel/debian-volatile/index.de.html > > Amen. Stable schadet bei sowas mehr, als es nützt. > das mag ja sein, trotzdem ist stable offiziell "unstable" :D From werner at aloah-from-hell.de Tue Aug 8 15:34:32 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 15:34:32 +0200 Subject: [Postfixbuch-users] Update f?r Debian ist (fast) raus (war Re: FYI: ClamAV f ?hrt UPX-komprimierte .EXEs aus ) In-Reply-To: <44D89190.20105@aloah-from-hell.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D888AD.2060009@aloah-from-hell.de> <44D8903A.8040402@linuxrocks.dyndns.org> <20060808132546.GE8662@charite.de> <44D89190.20105@aloah-from-hell.de> Message-ID: <44D892E8.6070707@aloah-from-hell.de> Werner Detter schrieb: > Ralf Hildebrandt schrieb: >> * Matthias Haegele : >>> Werner Detter schrieb: >>>> is halt volatile und nicht stable :D >>>> >>> Trotzdem ist imho volatile zu empfehlen, benutze es mit clamav seit >>> einiger Zeit und hatte bisher keine Probleme ... >>> >>> http://www.debian.org/devel/debian-volatile/index.de.html >> Amen. Stable schadet bei sowas mehr, als es nützt. >> > > > das mag ja sein, trotzdem ist stable offiziell "unstable" :D > argh, zuviel kaffee: trotzdem ist volatile offiziell "unstable" musses heissen From axel.schmidat at lsg.nrw.de Tue Aug 8 16:05:59 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Tue, 08 Aug 2006 16:05:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= Message-ID: <44D89A47.70306@lsg.nrw.de> hi, der Tipp mit virtual_mailbox_domains war klasse. Das Problem ist aber nun, dass ich mehre Mails habe zustellen können, dann aber aufeinmal nicht mehr!! mail.log: imap imapd: chdir lsg-test.nrw.de/axel.schmidat/: No such file or directory So stehts auch in der mysql-db --> maildir= lsg-test.nrw.de/axel.schmidat/ drin. und in der main.cf ist virtual_mailbox_base = /var/spool/maildirs gesetzt. Müssen die Mailbox-Verzeichnisse eigentlich mit maildirmake vorher angelegt werden oder geschieht das automatisch beim Anmelden des Clienten? greetz Axel From gregor at a-mazing.de Tue Aug 8 16:25:34 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 8 Aug 2006 16:25:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D89A47.70306@lsg.nrw.de> References: <44D89A47.70306@lsg.nrw.de> Message-ID: <200608081625.35180@office.a-mazing.net> Am Dienstag, 8. August 2006 16:05 schrieb Axel Schmidat: > Müssen die Mailbox-Verzeichnisse eigentlich mit maildirmake vorher > angelegt werden oder > geschieht das automatisch beim Anmelden des Clienten? Postfix legt fehlende Maildirs an, wenn eine Mail zugestellt wird. POP3/IMAP-Server machen das normalerweise nicht. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From werner at aloah-from-hell.de Tue Aug 8 16:27:24 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 16:27:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <200608081625.35180@office.a-mazing.net> References: <44D89A47.70306@lsg.nrw.de> <200608081625.35180@office.a-mazing.net> Message-ID: <44D89F4C.8080702@aloah-from-hell.de> Gregor Hermens schrieb: > Am Dienstag, 8. August 2006 16:05 schrieb Axel Schmidat: >> Müssen die Mailbox-Verzeichnisse eigentlich mit maildirmake vorher >> angelegt werden oder >> geschieht das automatisch beim Anmelden des Clienten? > > Postfix legt fehlende Maildirs an, wenn eine Mail zugestellt wird. > POP3/IMAP-Server machen das normalerweise nicht. das stimmt nicht ganz, bei setups mit datenbankanbindung z.b. musst du das maildir auch händisch anlegen :-) From gregor at a-mazing.de Tue Aug 8 16:39:14 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 8 Aug 2006 16:39:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D89F4C.8080702@aloah-from-hell.de> References: <44D89A47.70306@lsg.nrw.de> <200608081625.35180@office.a-mazing.net> <44D89F4C.8080702@aloah-from-hell.de> Message-ID: <200608081639.14547@office.a-mazing.net> Am Dienstag, 8. August 2006 16:27 schrieb Werner Detter: > Gregor Hermens schrieb: > > Postfix legt fehlende Maildirs an, wenn eine Mail zugestellt wird. > > POP3/IMAP-Server machen das normalerweise nicht. > > das stimmt nicht ganz, bei setups mit datenbankanbindung z.b. musst > du das maildir auch händisch anlegen :-) Das stimmt auch nicht ganz: Meine virtuellen User liegen in einer Datenbank, Maildirs legt Postfix aber bei Bedarf selber an... ;-) Einigen wir uns auf: Es macht Sinn, sich selbst um das Anlegen der Maildirs zu kümmern, um Schwierigkeiten aus dem Weg zu gehen. Eine Begrüßungsmail an jeden neuen User kann dafür schon ausreichen... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From werner at aloah-from-hell.de Tue Aug 8 16:42:26 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Aug 2006 16:42:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <200608081639.14547@office.a-mazing.net> References: <44D89A47.70306@lsg.nrw.de> <200608081625.35180@office.a-mazing.net> <44D89F4C.8080702@aloah-from-hell.de> <200608081639.14547@office.a-mazing.net> Message-ID: <44D8A2D2.30802@aloah-from-hell.de> Gregor Hermens schrieb: > Am Dienstag, 8. August 2006 16:27 schrieb Werner Detter: >> Gregor Hermens schrieb: >>> Postfix legt fehlende Maildirs an, wenn eine Mail zugestellt wird. >>> POP3/IMAP-Server machen das normalerweise nicht. >> das stimmt nicht ganz, bei setups mit datenbankanbindung z.b. musst >> du das maildir auch händisch anlegen :-) > > Das stimmt auch nicht ganz: Meine virtuellen User liegen in einer Datenbank, > Maildirs legt Postfix aber bei Bedarf selber an... ;-) > > Einigen wir uns auf: Es macht Sinn, sich selbst um das Anlegen der Maildirs zu > kümmern, um Schwierigkeiten aus dem Weg zu gehen. > Eine Begrüßungsmail an jeden neuen User kann dafür schon ausreichen... ok, darauf können wir uns einigen :-) > Gruß, > Gregor From mhaegele at linuxrocks.dyndns.org Tue Aug 8 16:48:39 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Aug 2006 16:48:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist_=28fas?= =?iso-8859-1?q?t=29_raus__Zwischenstand?= In-Reply-To: <50166.80.87.162.74.1155041140.squirrel@aachalon.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> Message-ID: <44D8A447.4050807@linuxrocks.dyndns.org> Christian Bricart schrieb: >> [..] >>> Debian ist was ich im IRC gehört habe auch schon >>> dabei neue Pakete zu erstellen, >> Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 > > Grade reingekommen: clamav ist jetzt in volatile verfügbar: > apt-cache policy clamav > clamav: > Installed: 0.88.3-0volatile1 > Candidate: 0.88.4-0volatile1 > Version Table: > 0.88.4-0volatile1 0 > 500 http://ftp2.de.debian.org stable/volatile/main Packages > 903 http://volatile.debian.net sarge/volatile/main Packages die libclamav1 aber noch nicht, weswegen eine Installation momentan noch scheitert ;-( ... : > The following packages have unmet dependencies: > clamav: Depends: libclamav1 (>= 0.88.4) but 0.88.3-0volatile1 is installed. Grüsse MH, wartend ;-) From mhaegele at linuxrocks.dyndns.org Tue Aug 8 18:03:27 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Aug 2006 18:03:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist_raus?= In-Reply-To: <44D8A447.4050807@linuxrocks.dyndns.org> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D8A447.4050807@linuxrocks.dyndns.org> Message-ID: <44D8B5CF.70607@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Christian Bricart schrieb: >>> [..] >>>> Debian ist was ich im IRC gehört habe auch schon >>>> dabei neue Pakete zu erstellen, >>> Das ist gut. Im Testing ist bis jetzt nur die 0.88.3 >> Grade reingekommen: > clamav ist jetzt in volatile verfügbar: Ein kurzer Test hat ergeben, dass es funktioniert ... (Der Exploit führt zumindest nicht mehr zum Absturz ...) > Grüsse > MH From joachim-sturm at web.de Tue Aug 8 19:59:07 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 8 Aug 2006 19:59:07 +0200 Subject: [Postfixbuch-users] Nach Backup -> Message-ID: Hallo Liste Meine Postfix-Cyrus-Mysql-Mailer-Festplatte hat den Geist aufgegeben. OK, man hat ja Backups. Ich habe den Server über "Mondo" und "Backuppc" auch wieder ans laufen gebracht. Mysql-4.1 läuft. "telnet localhost" 25 und 110 auch. Ich kann auf IMAP zugreifen. Bis dahin ging alles gut. Jetz habe ich "nur" noch folgendes Problem: Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem Aug 8 19:53:43 mailer postfix/trivial-rewrite[2921]: fatal: mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem Aug 8 19:53:43 mailer postfix/trivial-rewrite[2922]: fatal: mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem Kann mir bitte jemand Nachhilfe geben, wo ich da suchen kann! Mit freundlichen Grüßen Achim From lists at xunil.at Tue Aug 8 20:09:34 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 08 Aug 2006 20:09:34 +0200 Subject: [Postfixbuch-users] Nach Backup -> In-Reply-To: References: Message-ID: <44D8D35E.4020106@xunil.at> Joachim Sturm wrote: > Jetz habe ich "nur" noch folgendes Problem: > > Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2921]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2922]: fatal: > mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem > > Kann mir bitte jemand Nachhilfe geben, wo ich da suchen kann! Entweder läuft der MySQL-Server (noch) nicht, oder das file /etc/postfix/mysql-mydestination.cf ist kaputt. Schon mal reingesehen? Stefan From joachim-sturm at web.de Tue Aug 8 20:11:54 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 8 Aug 2006 20:11:54 +0200 Subject: [Postfixbuch-users] Nach Backup -> In-Reply-To: Message-ID: Fehler gefunden: mysql.pid "hatte sich versteckt" und Postfix konnt nicht drauf zugreifen. ln -s /var/spool/postfix/var/run/mysqld /var/run/ -> hats wieder zurecht gebogen. Schönen Feieraben Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Joachim Sturm > Gesendet: Dienstag, 8. August 2006 19:59 > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] Nach Backup -> > > Hallo Liste > > Meine Postfix-Cyrus-Mysql-Mailer-Festplatte hat den Geist > aufgegeben. OK, man hat ja Backups. > Ich habe den Server über "Mondo" und "Backuppc" auch wieder > ans laufen gebracht. > > Mysql-4.1 läuft. > "telnet localhost" 25 und 110 auch. > Ich kann auf IMAP zugreifen. > > Bis dahin ging alles gut. > > Jetz habe ich "nur" noch folgendes Problem: > > Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table > lookup problem Aug 8 19:53:43 mailer > postfix/trivial-rewrite[2921]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table > lookup problem Aug 8 19:53:43 mailer > postfix/trivial-rewrite[2922]: fatal: > mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem > > Kann mir bitte jemand Nachhilfe geben, wo ich da suchen kann! > > Mit freundlichen Grüßen > Achim > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ad+lists at uni-x.org Tue Aug 8 20:17:16 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 08 Aug 2006 20:17:16 +0200 Subject: [Postfixbuch-users] Nach Backup -> In-Reply-To: References: Message-ID: <44D8D52C.7060700@uni-x.org> Joachim Sturm schrieb: >Jetz habe ich "nur" noch folgendes Problem: > >Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: >mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem >Aug 8 19:53:43 mailer postfix/trivial-rewrite[2921]: fatal: >mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem >Aug 8 19:53:43 mailer postfix/trivial-rewrite[2922]: fatal: >mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem > >Kann mir bitte jemand Nachhilfe geben, wo ich da suchen kann! > >Mit freundlichen Grüßen >Achim > Ohne nähere Angaben aus den mysq*.cf files zu haben tippe ich auf ein Problem mit 127.0.0.1 / localhost / localhost.localdomain. Wie steht das in deinen mysq*.cf files? Hast du entsprechende Rechte für localhost oder localhost.localdomain innerhalb der Rechteverwaltung von MySQL gesetzt? Alexander From p at state-of-mind.de Tue Aug 8 20:24:37 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Aug 2006 20:24:37 +0200 Subject: [Postfixbuch-users] Nach Backup -> In-Reply-To: References: Message-ID: <20060808182437.GI15254@state-of-mind.de> * Joachim Sturm : > Hallo Liste > > Meine Postfix-Cyrus-Mysql-Mailer-Festplatte hat den Geist aufgegeben. OK, > man hat ja Backups. > Ich habe den Server über "Mondo" und "Backuppc" auch wieder ans laufen > gebracht. > > Mysql-4.1 läuft. > "telnet localhost" 25 und 110 auch. > Ich kann auf IMAP zugreifen. > > Bis dahin ging alles gut. > > Jetz habe ich "nur" noch folgendes Problem: > > Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2921]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2922]: fatal: > mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem Prüfe die Query-Konfigurationen mit postmap. mysql:/etc/postfix/mysql-mydestination.cf ist zur Abfrage von gültigen Destinationen, ja? Dann mach folgendes: $ postmap -v -q 'gueltige-destination.tld' mysql:/etc/postfix/mysql-mydestination.cf Dasselbe gilt für mysql:/etc/postfix/mysql-virtual.cf, die wahrscheinlich prüft, ob ein recipient gültig ist: $ postmap -v -q 'gueltiger.recipient at gueltige-destination.tld' mysql:/etc/postfix/mysql-virtual.cf Das sollte Dir mehr Info zu möglichen Fehlerquellen geben... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Tue Aug 8 20:24:13 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 8 Aug 2006 20:24:13 +0200 Subject: [Postfixbuch-users] Nach Backup -> In-Reply-To: References: Message-ID: <677785368.20060808202413@jkart.de> Heute (08.08.2006/19:59 Uhr) schrieb Joachim Sturm, > Hallo Liste > Meine Postfix-Cyrus-Mysql-Mailer-Festplatte hat den Geist aufgegeben. OK, > man hat ja Backups. > Ich habe den Server ueber "Mondo" und "Backuppc" auch wieder ans laufen > gebracht. > Mysql-4.1 laeuft. > "telnet localhost" 25 und 110 auch. > Ich kann auf IMAP zugreifen. > Bis dahin ging alles gut. > Jetz habe ich "nur" noch folgendes Problem: > Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2921]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2922]: fatal: > mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem > Kann mir bitte jemand Nachhilfe geben, wo ich da suchen kann! > Mit freundlichen Grueßen > Achim war vorher ne andere MySQL Version drauf? 4.* und 4.1 sind im Aufbau und Abfrage verschieden -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer sich nur seiner Vorfahren rühmt, bekennt damit, daß er einer Familie angehört, die tot mehr wert ist als lebendig. (Neill Lawson, am. Jurist, 1820-1890) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1697 Build 7812 08.08.2006 From postfixbuch-users at japantest.homelinux.com Tue Aug 8 20:53:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Aug 2006 20:53:46 +0200 Subject: [Postfixbuch-users] Nach Backup -> In-Reply-To: References: Message-ID: <44D8DDBA.5010400@japantest.homelinux.com> Joachim Sturm wrote: > Hallo Liste > > Meine Postfix-Cyrus-Mysql-Mailer-Festplatte hat den Geist aufgegeben. OK, > man hat ja Backups. > Ich habe den Server über "Mondo" und "Backuppc" auch wieder ans laufen > gebracht. > > Mysql-4.1 läuft. > "telnet localhost" 25 und 110 auch. > Ich kann auf IMAP zugreifen. > > Bis dahin ging alles gut. > > Jetz habe ich "nur" noch folgendes Problem: > > Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2921]: fatal: > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table lookup problem > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2922]: fatal: > mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem > > Kann mir bitte jemand Nachhilfe geben, wo ich da suchen kann! Welche Version von Postfix verwendest du? "postconf mail_version" Unterstützt deine Version von Postfix mysql? "postconf -m" Gibt es ein Rechteproblem? "postfix check" Funktioniert ein Aufruf mit postconf -q? "virtual at example.com" mysql:/etc/postfix/mysql-virtual.cf" Sind die Datenbankuser wieder eingerichtet worden? Kannst du dich als der Datenbank-User anmelden an mysql? Wie hast du den Server genau wieder hergestellt? Ist das ein 1:1 Restore mitsamt aller Betriebssystem- und Konfigurationsdateien oder hast du das Betriebssystem wieder neu installiert und dann Konfiguration und Daten zurückgespielt? Bei 1:1 dürfte das nicht passieren. Sandy From joachim-sturm at web.de Tue Aug 8 21:44:24 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 8 Aug 2006 21:44:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_Backup_-=3E_gel=F6st?= In-Reply-To: <44D8DDBA.5010400@japantest.homelinux.com> Message-ID: Fehler gefunden: mysql.pid "hatte sich versteckt" und Postfix konnt nicht drauf zugreifen. ln -s /var/spool/postfix/var/run/mysqld /var/run/ -> hats wieder zurecht gebogen. Schönen Feierabend Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Dienstag, 8. August 2006 20:54 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Nach Backup -> > > Joachim Sturm wrote: > > Hallo Liste > > > > Meine Postfix-Cyrus-Mysql-Mailer-Festplatte hat den Geist > aufgegeben. > > OK, man hat ja Backups. > > Ich habe den Server über "Mondo" und "Backuppc" auch wieder > ans laufen > > gebracht. > > > > Mysql-4.1 läuft. > > "telnet localhost" 25 und 110 auch. > > Ich kann auf IMAP zugreifen. > > > > Bis dahin ging alles gut. > > > > Jetz habe ich "nur" noch folgendes Problem: > > > > Aug 8 19:53:42 mailer postfix/trivial-rewrite[2920]: fatal: > > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table > lookup problem > > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2921]: fatal: > > mysql:/etc/postfix/mysql-mydestination.cf(0,100): table > lookup problem > > Aug 8 19:53:43 mailer postfix/trivial-rewrite[2922]: fatal: > > mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem > > > > Kann mir bitte jemand Nachhilfe geben, wo ich da suchen kann! > > Welche Version von Postfix verwendest du? "postconf mail_version" > Unterstützt deine Version von Postfix mysql? "postconf -m" > Gibt es ein Rechteproblem? "postfix check" > > Funktioniert ein Aufruf mit postconf -q? > "virtual at example.com" mysql:/etc/postfix/mysql-virtual.cf" > > Sind die Datenbankuser wieder eingerichtet worden? > > Kannst du dich als der Datenbank-User anmelden an mysql? > > Wie hast du den Server genau wieder hergestellt? Ist das ein > 1:1 Restore mitsamt aller Betriebssystem- und > Konfigurationsdateien oder hast du das Betriebssystem wieder > neu installiert und dann Konfiguration und Daten > zurückgespielt? Bei 1:1 dürfte das nicht passieren. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at japantest.homelinux.com Tue Aug 8 21:51:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Aug 2006 21:51:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_Backup_-=3E_gel=F6st?= In-Reply-To: References: Message-ID: <44D8EB48.4030908@japantest.homelinux.com> Joachim Sturm wrote: > Fehler gefunden: > > mysql.pid "hatte sich versteckt" und Postfix konnt nicht drauf zugreifen. > > ln -s /var/spool/postfix/var/run/mysqld /var/run/ -> hats wieder zurecht > gebogen. Prima, hatte es danach gesehen. Gut, dass es wieder läuft. Sandy From axel.schmidat at lsg.nrw.de Wed Aug 9 07:37:02 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Wed, 09 Aug 2006 07:37:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= Message-ID: <44D9747E.3090004@lsg.nrw.de> moin moin, vielen Dank für die Infos. Ich habe aber immer noch das Problem, dass ich mich nicht mit dem Mail-Client (Thunderbird) am Server anmelden kann. Wie gesagt: mail.log --> imap imapd: chdir lsg-test.nrw.de/axel.schmidat/: No such file or directory in der main.cf habe ich als virtual_mailbox_base = /var/spool/maildirs gesetzt. Auf dem postfix/mysql/courier-imap Server liegt unter /var/spool/maildirs das Verzeichnis lsg-test.nrw.de/axel.schmidat/. Hat jemand hierfür die Lösung? greetz Axel From p at state-of-mind.de Wed Aug 9 07:45:55 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Aug 2006 07:45:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D9747E.3090004@lsg.nrw.de> References: <44D9747E.3090004@lsg.nrw.de> Message-ID: <20060809054555.GA23912@state-of-mind.de> * Axel Schmidat : > moin moin, > > vielen Dank für die Infos. > Ich habe aber immer noch das Problem, dass ich mich nicht mit dem > Mail-Client (Thunderbird) am Server anmelden kann. > Wie gesagt: > > mail.log --> > > imap imapd: chdir lsg-test.nrw.de/axel.schmidat/: No such file or directory Der imapd hat das Problem. > in der main.cf > > habe ich als > > virtual_mailbox_base = /var/spool/maildirs Das ist eine SMTP-Server Option. > Auf dem postfix/mysql/courier-imap Server liegt unter /var/spool/maildirs > das Verzeichnis lsg-test.nrw.de/axel.schmidat/. Der SMTP Server stellt in das richtige Verzeichnis zu. Der IMAP Server hat ein Problem auf das Verzeichnis zuzugreifen. Nicht wirklich ein Postfix Problem... > Hat jemand hierfür die Lösung? Die Fehlermeldung nennt nur einen Teil des Pfades in dem Du die Mailboxen hat. Ich nehme an, dass Courier halt nicht den richtigen Pfad benutzt. Sieh Dir mal in der authmysqlrc die Parameter MYSQL_HOME_FIELD und MYSQL_MAILDIR_FIELD an. IMO sollte es bei dir sinngemäß so sein: MYSQL_HOME_FIELD /var/spool/maildirs MYSQL_MAILDIR_FIELD lsg-test.nrw.de/axel.schmidat/ HTH, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From axel.schmidat at lsg.nrw.de Wed Aug 9 08:50:26 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Wed, 09 Aug 2006 08:50:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= Message-ID: <44D985B2.1090001@lsg.nrw.de> ok, habe ich gemacht. Jetzt habe ich aber ein Anmeldeproblem. imap imapd: authentication error: Input/output error Ich habe bereits auch versucht als Benutzernamen die volle EMail-Adresse einzugeben, anstatt des ersten Teils der Adresse. Verschlüsselung (TLS/SSL) ist zurzeit nicht aktiviert greetz Axel From p at state-of-mind.de Wed Aug 9 09:41:00 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Aug 2006 09:41:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= In-Reply-To: <44D985B2.1090001@lsg.nrw.de> References: <44D985B2.1090001@lsg.nrw.de> Message-ID: <20060809074100.GC24247@state-of-mind.de> * Axel Schmidat : > ok, habe ich gemacht. > Jetzt habe ich aber ein Anmeldeproblem. > > imap imapd: authentication error: Input/output error > > Ich habe bereits auch versucht als Benutzernamen Versucht? Was MUSS denn eingegeben werden? Und was ist mit dem Passwörtern? Sind die plaintext oder gecrypted in der DB? Weis Courier, dass er entweder nach plaintext oder gecrypteten Passwörtern suchen soll? -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From axel.schmidat at lsg.nrw.de Wed Aug 9 09:52:11 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Wed, 09 Aug 2006 09:52:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_die_Mail_ni?= =?iso-8859-1?q?cht_an_virtual?= Message-ID: <44D9942B.10905@lsg.nrw.de> Ich habe das Problem lösen können, hoffe ich jedenfalls ;-). Es lag daran, dass ich in der authmysqlrc mit tabs gearbeitet habe und imap wohl damit Probleme hat. Ich habe dann spaces genommen, dann ging es aufeinmal. Thx and greetz Axel From postfixbuch at puri.jet2web.at Wed Aug 9 10:06:15 2006 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Wed, 09 Aug 2006 10:06:15 +0200 (CEST) Subject: [Postfixbuch-users] Spezial Exim Config Message-ID: Hallo Ich habe hier ein paar exim's die ich durch postfix ersetzen will. Das Problem ist, die exim's haben eine derartig krasse Config, für die ich keine Lösung finde. Die Anforderung: 1) die Mails kommen aus dem Internet herein 2) die üblichen restrictions 3) aus dem ldap werden 2 werte geholt 4) die Mails werden an einen externen MTA("Eigenbau") transportiert, dabei werden die Werte aus dem ldap im HELO übergeben. (zb: "HELO wert1 wert2") Punkt 3 u. 4 stellen das Problem dar! ...total krank! Es ist aber leider so. :-( Die Werte aus den ldap müssen nicht über den HELO übergeben werden, sondern könnten auch als X-Header übergeben werden. Kann mir bitte jemand auf die Sprünge helfen? Vielleicht geht's über amavisd-new..? lg Klemens From p.heinlein at heinlein-support.de Wed Aug 9 11:15:17 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Aug 2006 11:15:17 +0200 Subject: [Postfixbuch-users] Spezial Exim Config In-Reply-To: References: Message-ID: <200608091115.17377.p.heinlein@heinlein-support.de> Am Mittwoch, 9. August 2006 10:06 schrieb Klemens Puritscher: > Die Werte aus den ldap müssen nicht über den HELO übergeben werden, Nicht gut machbar oder ggf. auch unmöglich. > sondern könnten auch als X-Header übergeben werden. Machbar. Postfix Policy Dämon bauen, der die LDAP-Abfrage regelt. Der gibt als Aktion dann "PREPEND x-headerbla: wert1 wert2" zurück. Das müßte Postfix dann berücksichtigen und in die Mail einbauen. Das geht bei access-Maps und müßte m.M.n. auch beim Policy-Dämon gehen. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From holle at ifj.fb15.uni-dortmund.de Wed Aug 9 19:26:02 2006 From: holle at ifj.fb15.uni-dortmund.de (christian bossk holle) Date: Wed, 9 Aug 2006 19:26:02 +0200 Subject: [Postfixbuch-users] Majordomo und Postfix Message-ID: <20060809172602.GC632@bossk.ifj.fb15.uni-dortmund.local> Hallo, ich sitze gerade vor der Einrichtung von Majordomo und anscheinend klappt irgendetwas mit den aliasen nicht. Habe in der main.cf folgenden eintrag gesetzt: virtual_maps = ldap:ldapalias, hash:/etc/postfix/majordomo_valiases Zu dem noch alias_maps = hash:/etc/postfix/aliases Die Maps sehen folgendermassen aus, majordomo_valiases: majordomo at lists.foo.de majordomo owner-majordomo at lists.foo.de owner-majordomo majordomo-owner at lists.foo.de majordomo-owner aliases: majordomo "|/usr/local/lib/majordomo/wrapper majordomo" owner-majordomo bar at foo.de majordomo-owner bar at foo.de So sollte es auch laut www.postfix.org/VIRTUAL_README.html aussehen. Im Log bekomme ich dann folgenden Fehler, Aug 9 19:07:38 h858006 postfix/virtual[879]: A385B59EF71: to=, orig_to=, relay=virtual, delay=0, status=bounced (unknown user: "majordomo at foo.de") Postmap -q gibt folgendes aus: postmap -q majordomo at lists.foo.de /etc/postfix/majordomo_valiases majordomo Tja und jetzt komme ich atm nicht weiter :( Hier noch die Ausgaben von Postconf -n alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 default_privs = nobody html_directory = /usr/local/share/doc/postfix/html local_recipient_maps = local_transport = virtual mail_owner = _postfix mailq_path = /usr/local/sbin/mailq manpage_directory = /usr/local/man message_size_limit = 30000000 mydestination = localhost, ldap:acceptdomains myhostname = foo.de mynetworks_style = host newaliases_path = /usr/local/sbin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/local/share/doc/postfix/readme sample_directory = /etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = _postdrop smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, ... smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noplaintext, noanonymous smtpd_tls_CAfile = /etc/ssl/smtpd.pem smtpd_tls_cert_file = /etc/ssl/smtpd.pem smtpd_tls_key_file = /etc/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_gid_maps = static:507 virtual_mailbox_base = / virtual_mailbox_limit = 0 virtual_mailbox_maps = ldap:ldapvirtual virtual_uid_maps = static:507 und mailversion /usr/local/sbin/postconf -d mail_version mail_version = 2.2.8 Gruss, bossk -- bossk Christian Holle Administrator holle at ifj.fb15.uni-dortmund.de Institut fuer Journalistik Tel. +49 231 755-5895 Universitaet Dortmund Fax. +49 231 755-4131 Emil-Figge-Str. 50 GPG-Key DE149CE7 D-44227 Dortmund -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : From michael at 7-bit.net Wed Aug 9 19:03:47 2006 From: michael at 7-bit.net (Michael Siebenborn) Date: Wed, 09 Aug 2006 19:03:47 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox Message-ID: <44DA1573.6080103@7-bit.net> Hallo, ich bin gerade dabei, einen Postifx mit amavis-new und Spamassassin aufzusetzen. Die Kiste soll MX fuer die Domain werden, nach Viren und Spam filtern, bzw taggen, und dann die Mails an valide Adressen an eine Exchange Muehle weiterreichen. Spam wird nur markiert und dann auf dem Exchange sortiert. Viren sollen an einen Virusadmin Account weitergeleitet werden, der seine (Imap) Mailbox lokal auf dem Postfix Server hat. Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain hat, die eigentlich an Exchange weitergereicht werden soll. Ich habe bisher per relay_domains, relay_recipient_maps und transport_maps die Mails an valide Adressen der Domain weitergeleitet. Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin? Erschwerend kommt noch hinzu, dass der Imapd seine Accounts aus einer MySQL-DB holt. Ich habe ein wenig mit virtual_mailbox_maps rumgespielt, das war aber nichts. Irgendwie habe ich auch den Ueberblick verloren. Ich waere sehr dankbar, wenn mich jemand in die richtige Richtung schubsen koennte Vielen Dank & Gruesse, Michael postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes fast_flush_domains = $relay_domains header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix/html in_flow_delay = 1s inet_interfaces = all local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = # bl.spamcop.net, dynablock.wirehub.net, mydestination = localhost, $myhostname myhostname = mail.mydomain.com mynetworks = 127.0.0.0/8 mynetworks_style = host myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix relay_domains = mydomain.com relay_recipient_maps = hash:/etc/postfix/relay_recipients sample_directory = /usr/share/doc/postfix/examples sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = check_client_access hash:/etc/postfix/client-accesslist.cf permit_mynetworks, reject_rbl_client dynablock.wirehub.net, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, smtpd_sender_restrictions = permit_mynetworks, reject_rbl_client dynablock.wirehub.net, reject_unknown_sender_domain, reject_non_fqdn_hostname, reject_non_fqdn_sender, soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 From postfixbuch-users at japantest.homelinux.com Wed Aug 9 19:59:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Aug 2006 19:59:21 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox In-Reply-To: <44DA1573.6080103@7-bit.net> References: <44DA1573.6080103@7-bit.net> Message-ID: <44DA2279.7060904@japantest.homelinux.com> Michael Siebenborn wrote: > Hallo, > > ich bin gerade dabei, einen Postifx mit amavis-new und Spamassassin > aufzusetzen. Die Kiste soll MX fuer die Domain werden, nach Viren und > Spam filtern, bzw taggen, und dann die Mails an valide Adressen an eine > Exchange Muehle weiterreichen. > Spam wird nur markiert und dann auf dem Exchange sortiert. Viren sollen > an einen Virusadmin Account weitergeleitet werden, der seine (Imap) > Mailbox lokal auf dem Postfix Server hat. > Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain > hat, die eigentlich an Exchange weitergereicht werden soll. Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier verstehe ich noch nicht ganz. > Ich habe bisher per relay_domains, relay_recipient_maps und > transport_maps die Mails an valide Adressen der Domain weitergeleitet. > Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin? Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit virtual. Dann übergabe an imapd bzw lokale Zustellung mit local. > Erschwerend kommt noch hinzu, dass der Imapd seine Accounts aus einer > MySQL-DB holt. > Ich habe ein wenig mit virtual_mailbox_maps rumgespielt, das war aber > nichts. Irgendwie habe ich auch den Ueberblick verloren. > Ich waere sehr dankbar, wenn mich jemand in die richtige Richtung > schubsen koennte > > Vielen Dank & Gruesse, > Michael > > > postconf -n > > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > biff = no > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > disable_vrfy_command = yes > fast_flush_domains = $relay_domains > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/postfix/html > in_flow_delay = 1s > inet_interfaces = all > local_recipient_maps = > mail_owner = postfix > mail_spool_directory = /var/mail > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > maps_rbl_domains = # bl.spamcop.net, > dynablock.wirehub.net, ?!? maps_rbl_domains ist ohnehin veraltet. > mydestination = localhost, $myhostname > myhostname = mail.mydomain.com > mynetworks = 127.0.0.0/8 Hier würde ich aber noch die IP des Exchange-Servers hinzufügen, sonst könnte der nicht über Postfix nach extern relayen. > mynetworks_style = host > myorigin = $myhostname > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix > relay_domains = mydomain.com > relay_recipient_maps = hash:/etc/postfix/relay_recipients Das sieht doch schon gut aus. > sample_directory = /usr/share/doc/postfix/examples > sendmail_path = /usr/sbin/sendmail > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = check_client_access > hash:/etc/postfix/client-accesslist.cf > permit_mynetworks, reject_rbl_client > dynablock.wirehub.net, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, Besser erst die schnellen internen Checks und dann externe DNS-Abfragen. > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > smtpd_sender_restrictions = permit_mynetworks, > reject_rbl_client dynablock.wirehub.net, Doppelt ist nicht nötig. > reject_unknown_sender_domain, Das kann eine Menge gewünschter Mail ablehnen, es gibt viele schlampig programmierte Applikationen. Sandy > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > soft_bounce = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > From holle at ifj.fb15.uni-dortmund.de Wed Aug 9 20:17:08 2006 From: holle at ifj.fb15.uni-dortmund.de (christian bossk holle) Date: Wed, 9 Aug 2006 20:17:08 +0200 Subject: [Postfixbuch-users] Majordomo und Postfix In-Reply-To: <20060809172602.GC632@bossk.ifj.fb15.uni-dortmund.local> References: <20060809172602.GC632@bossk.ifj.fb15.uni-dortmund.local> Message-ID: <20060809181708.GD632@bossk.ifj.fb15.uni-dortmund.local> Hi, Fehler gefunden. War an local_transport stand auf virtual. Gruss, bossk -- bossk Christian Holle Administrator holle at ifj.fb15.uni-dortmund.de Institut fuer Journalistik Tel. +49 231 755-5895 Universitaet Dortmund Fax. +49 231 755-4131 Emil-Figge-Str. 50 GPG-Key DE149CE7 D-44227 Dortmund -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : From blue_pride at web.de Wed Aug 9 20:31:14 2006 From: blue_pride at web.de (Henryk Menzel) Date: Wed, 09 Aug 2006 20:31:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Domain_of_sender_address_does?= =?iso-8859-15?q?_not_resolve_=28in_reply_to_MAIL_FROM_command=29=29?= Message-ID: <1629300367@web.de> Hi, habe seit der Umstellung vom vServer zum RootDS-Server das Problem, das manche eMails vom Rootie zu anderen Servern mit folgender Meldung im Logfile begleitet werden: Aug 9 12:22:38 localhost postfix/smtp[16300]: F2F70210A18: to=, relay=mail.xxxxx.com[193.29.185.68], delay=4, status=deferred (host mail.xxxxx.com[193.29.185.68] said: 451 4.1.8 Domain of sender address xxx at meine-domain.de does not resolve (in reply to MAIL FROM command)) Schlimm ?? Wenn ja, was kann ich tun ?? Mfg Henryk ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From blue_pride at web.de Wed Aug 9 20:33:10 2006 From: blue_pride at web.de (Henryk Menzel) Date: Wed, 09 Aug 2006 20:33:10 +0200 Subject: [Postfixbuch-users] Fetchmail Meldung ... Message-ID: <1629305478@web.de> Hi, seit der Umstellung des Mailservers (vServer -> Rootserver) erscheinen im lokalen fetchmail-logfile folgende Meldungen: fetchmail: awakened at Wed Aug 9 08:23:25 2006 fetchmail: Authorization failure on xx1 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx2 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx3 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx5 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx6 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx7 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx9 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx10 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx11 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx12 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: Authorization failure on xx7 at yyyy.de (previously authorized) fetchmail: Query status=3 (AUTHFAIL) fetchmail: sleeping at Wed Aug 9 08:24:01 2006 Die Mails werden alle 10 Minuten durch fetchmail vom Rootie ins LAN abgeholt . thx Henryk _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000071 From postfixbuch-users at japantest.homelinux.com Wed Aug 9 21:48:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Aug 2006 21:48:01 +0200 Subject: [Postfixbuch-users] Domain of sender address does not resolve (in reply to MAIL FROM command)) In-Reply-To: <1629300367@web.de> References: <1629300367@web.de> Message-ID: <44DA3BF1.7070302@japantest.homelinux.com> Henryk Menzel wrote: > Hi, > > habe seit der Umstellung vom vServer zum RootDS-Server das Problem, das > manche eMails vom Rootie zu anderen Servern mit folgender Meldung im > Logfile begleitet werden: > > Aug 9 12:22:38 localhost postfix/smtp[16300]: F2F70210A18: > to=, relay=mail.xxxxx.com[193.29.185.68], delay=4, > status=deferred (host mail.xxxxx.com[193.29.185.68] said: 451 4.1.8 > Domain of sender address xxx at meine-domain.de does not resolve (in reply > to MAIL FROM command)) > > Schlimm ?? Wenn ja, was kann ich tun ?? Weiss nicht, ich kann es ertragen. (^-^) # dig meine-domain.de +short 213.155.70.164 Mein DNS kann die Domain meine-domain.de problemlos auflösen. Sandy From marc.samendinger at sp-online.de Thu Aug 10 09:18:22 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 10 Aug 2006 09:18:22 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox In-Reply-To: <44DA2279.7060904@japantest.homelinux.com> References: <44DA1573.6080103@7-bit.net> <44DA2279.7060904@japantest.homelinux.com> Message-ID: <20060810071822.GX30343@barracuda.sp-online.de> On Wed, Aug 09, 2006 at 07:59:21PM +0200, Sandy Drobic wrote: > Michael Siebenborn wrote: > > Hallo, > > > > smtpd_recipient_restrictions = permit_mynetworks, > > reject_unauth_destination, > > smtpd_sender_restrictions = permit_mynetworks, > > reject_rbl_client dynablock.wirehub.net, > > Doppelt ist nicht nötig. > > > reject_unknown_sender_domain, > > Das kann eine Menge gewünschter Mail ablehnen, es gibt viele schlampig > programmierte Applikationen. Nach permit_mynetworks? Wenn eine Mail von aussen kommt sollte sie imho zumindest von einer gültigen Domäne kommen. > Sandy Marc From dubaut at gmail.com Thu Aug 10 09:21:04 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 09:21:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Squirrelmail=3A_Welche_Files_n?= =?iso-8859-1?q?ach_Installation_l=F6schen=3F?= Message-ID: Guten Morgen! Ich hab mir gerade Squirrelmail angesehen und möchte das auf meinem Server installieren, aber: Welche Files bzw. Verzeichnise sollte man nach der Installation aus dem Webroot löschen? Die Dokumentation schweigt sich darüber aus, aber ich kann mir nicht vorstellen, dass alle im Webroot vorhandenen Dateien liegen bleiben sollen (Stichwort Sicherheit). Kann mir da jemand weiterhelfen? Dankeschön! Hannes Halenka From marc.samendinger at sp-online.de Thu Aug 10 09:27:35 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 10 Aug 2006 09:27:35 +0200 Subject: [Postfixbuch-users] Fetchmail Meldung ... In-Reply-To: <1629305478@web.de> References: <1629305478@web.de> Message-ID: <20060810072734.GY30343@barracuda.sp-online.de> On Wed, Aug 09, 2006 at 08:33:10PM +0200, Henryk Menzel wrote: > Hi, > > seit der Umstellung des Mailservers (vServer -> Rootserver) erscheinen im lokalen fetchmail-logfile folgende Meldungen: > > fetchmail: awakened at Wed Aug 9 08:23:25 2006 > fetchmail: Authorization failure on xx1 at yyyy.de (previously authorized) > fetchmail: Query status=3 (AUTHFAIL) > fetchmail: Authorization failure on xx2 at yyyy.de (previously authorized) > fetchmail: Query status=3 (AUTHFAIL) > fetchmail: Authorization failure on xx3 at yyyy.de (previously authorized) > fetchmail: Query status=3 (AUTHFAIL) > > Die Mails werden alle 10 Minuten durch fetchmail vom Rootie ins LAN abgeholt . Und deine Frage? Die Fehlermeldungen oben kommen wahrscheinlich davon, dass dein Provider das abrufen nur in einem bestimmten Intervall zulässt. 10 Minuten könnten zu knapp sein. Auch wenn 10 Minuten eigentlich ausreichend sein sollten. > thx > > Henryk Marc From postfix at fuerstenberg.ws Thu Aug 10 09:59:27 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 10 Aug 2006 09:59:27 +0200 Subject: [Postfixbuch-users] Fetchmail Meldung ... In-Reply-To: <20060810072734.GY30343@barracuda.sp-online.de> References: <1629305478@web.de> <20060810072734.GY30343@barracuda.sp-online.de> Message-ID: <44DAE75F.5060208@fuerstenberg.ws> Marc Samendinger wrote: > On Wed, Aug 09, 2006 at 08:33:10PM +0200, Henryk Menzel wrote: > >> Hi, >> >> seit der Umstellung des Mailservers (vServer -> Rootserver) erscheinen im lokalen fetchmail-logfile folgende Meldungen: >> >> fetchmail: awakened at Wed Aug 9 08:23:25 2006 >> fetchmail: Authorization failure on xx1 at yyyy.de (previously authorized) >> fetchmail: Query status=3 (AUTHFAIL) >> fetchmail: Authorization failure on xx2 at yyyy.de (previously authorized) >> fetchmail: Query status=3 (AUTHFAIL) >> fetchmail: Authorization failure on xx3 at yyyy.de (previously authorized) >> fetchmail: Query status=3 (AUTHFAIL) >> >> Die Mails werden alle 10 Minuten durch fetchmail vom Rootie ins LAN abgeholt . >> > > Und deine Frage? > Ich gehe mal davon aus, er möchte gerne wissen, woher diese Fehlermeldung kommt, und wie er den Abruf hinbekommt ;-) > Die Fehlermeldungen oben kommen wahrscheinlich davon, dass dein Provider > das abrufen nur in einem bestimmten Intervall zulässt. 10 Minuten > könnten zu knapp sein. Auch wenn 10 Minuten eigentlich ausreichend sein > sollten. > Wieso Provider? Ist doch ein Rootserver, von dem die Mails abgerufen werden, was heisst, er selbst hat die Einstellungen zu "verbocken". Ich würd jedenfalls auch sagen, dass der Server eine Abruflimitierung hat. Was verwendest du denn als POP/IMAP-Server? > > >> thx >> >> Henryk >> > > Marc > Kai From Ralf.Hildebrandt at charite.de Thu Aug 10 10:11:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Aug 2006 10:11:20 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: Message-ID: <20060810081120.GQ29826@charite.de> * Hannes H. : > Guten Morgen! > > Ich hab mir gerade Squirrelmail angesehen und möchte das auf meinem > Server installieren, aber: Welche Files bzw. Verzeichnise sollte man > nach der Installation aus dem Webroot löschen? Die Dokumentation > schweigt sich darüber aus, aber ich kann mir nicht vorstellen, dass > alle im Webroot vorhandenen Dateien liegen bleiben sollen (Stichwort > Sicherheit). Über welche Webroot redest du? Also am sichersten ist es, squirrelmail ganz zu löschen, dann kann nix passieren :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "C++: Hard to learn and built to stay that way." From dubaut at gmail.com Thu Aug 10 10:14:22 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 10:14:22 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810081120.GQ29826@charite.de> References: <20060810081120.GQ29826@charite.de> Message-ID: Hallo Ralf! Am 10.08.06 schrieb Ralf Hildebrandt : > > Über welche Webroot redest du? Den von meinem Server ?!? > Also am sichersten ist es, squirrelmail ganz zu löschen, dann kann nix > passieren :) Kannst du mir dann einen alternativen Webmailer vorschlagen? Hannes From Ralf.Hildebrandt at charite.de Thu Aug 10 10:16:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Aug 2006 10:16:52 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <20060810081120.GQ29826@charite.de> Message-ID: <20060810081652.GA29826@charite.de> * Hannes H. : > > Über welche Webroot redest du? > > Den von meinem Server ?!? Aha. Du installierst squirrelmail und das wars. Wenn du was löscht, laeuft squirrelmail nicht mehr. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "You are trapped in a maze of screens and ssh sessions all alike." "It is dark, and you are likely to log off the wrong account." From dubaut at gmail.com Thu Aug 10 10:22:50 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 10:22:50 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810081652.GA29826@charite.de> References: <20060810081120.GQ29826@charite.de> <20060810081652.GA29826@charite.de> Message-ID: Am 10.08.06 schrieb Ralf Hildebrandt : > * Hannes H. : > > > > Über welche Webroot redest du? > > > > Den von meinem Server ?!? > > Aha. Du installierst squirrelmail und das wars. Wenn du was löscht, > laeuft squirrelmail nicht mehr. Ähm, das war mir völlig klar. Aber ich kann mir nicht vorstellen, dass ich zB. die Installations-Scripts im Webroot für alle zugänglich lassen sollte, oder ist das alles unbedenklich? Hannes From p.heinlein at heinlein-support.de Thu Aug 10 11:24:23 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Aug 2006 11:24:23 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <20060810081652.GA29826@charite.de> Message-ID: <200608101124.24198.p.heinlein@heinlein-support.de> Am Donnerstag, 10. August 2006 10:22 schrieb Hannes H.: > Ähm, das war mir völlig klar. Aber ich kann mir nicht vorstellen, > dass ich zB. die Installations-Scripts im Webroot für alle zugänglich > lassen sollte, oder ist das alles unbedenklich? Du meinst, weil sich ein "Angreifer" nicht selbst ein squirrelmail.tgz herunterladen könnte um sich dort das Script anzusehen? Was soll in diesem Script geheimnisvolles stehen? Warum sollte Squirrelmail eine Datei installieren, die man dann löschen muß? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From dubaut at gmail.com Thu Aug 10 11:18:03 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 11:18:03 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <200608101124.24198.p.heinlein@heinlein-support.de> References: <20060810081652.GA29826@charite.de> <200608101124.24198.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer! Am 10.08.06 schrieb Peer Heinlein : > > Du meinst, weil sich ein "Angreifer" nicht selbst ein squirrelmail.tgz > herunterladen könnte um sich dort das Script anzusehen? Nein. Ich meinte, dass man mit den administrativen Perl-Scripts eventuell irgend einen Unsinn von außen treiben könnte. > Warum sollte Squirrelmail eine Datei installieren, die man dann löschen > muß? Das wär ja nichts neues, dass man Software am Server installiert und dann zB. /install löschen soll. Mambo, Typo3, ... haben solche zu löschenden Files. Hannes From lists at xunil.at Thu Aug 10 11:19:52 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 10 Aug 2006 11:19:52 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <20060810081652.GA29826@charite.de> <200608101124.24198.p.heinlein@heinlein-support.de> Message-ID: <44DAFA38.3040007@xunil.at> Hannes H. wrote: > Das wär ja nichts neues, dass man Software am Server installiert und > dann zB. /install löschen soll. Mambo, Typo3, ... haben solche zu > löschenden Files. Und da steht das dann in der Installationsanleitung. Aber nicht in der von Postfix. Stefan From dubaut at gmail.com Thu Aug 10 11:21:33 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 11:21:33 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <44DAFA38.3040007@xunil.at> References: <20060810081652.GA29826@charite.de> <200608101124.24198.p.heinlein@heinlein-support.de> <44DAFA38.3040007@xunil.at> Message-ID: Hallo Stefan! Am 10.08.06 schrieb Stefan G. Weichinger : > > Und da steht das dann in der Installationsanleitung. > Aber nicht in der von Postfix. Von Postfix spricht ja auch niemand, aber gut. Ich glaube, ich hab nun ausreichend viele sarkastischen Antworten bekommen, meine Frage wurde damit aber beantwortet. Hannes From blue_pride at web.de Thu Aug 10 11:28:06 2006 From: blue_pride at web.de (Henryk Menzel) Date: Thu, 10 Aug 2006 11:28:06 +0200 Subject: [Postfixbuch-users] Fetchmail Meldung ... Message-ID: <1630590987@web.de> Hi, > Ich gehe mal davon aus, er möchte gerne wissen, woher diese > Fehlermeldung kommt, und wie er den Abruf hinbekommt ;-) korrekt :) wobei das woher = fetchmail ist, oder ? :) Abrufen tut er die Mails ja, nur kommt halt diese "tolle" Meldung und die würde ich gern abgestellt bekommen ... > Wieso Provider? Ist doch ein Rootserver, von dem die Mails abgerufen > werden, was heisst, er selbst hat die Einstellungen zu "verbocken". > Ich würd jedenfalls auch sagen, dass der Server eine Abruflimitierung > hat. Was verwendest du denn als POP/IMAP-Server? ähm, ja so siehts wohl aus :) Verwendet wird Courier unter Debian Sarge ... Henryk ______________________________________________________________________ XXL-Speicher, PC-Virenschutz, Spartarife & mehr: Nur im WEB.DE Club! Jetzt gratis testen! http://freemail.web.de/home/landingpad/?mc=021130 From Ralf.Hildebrandt at charite.de Thu Aug 10 11:37:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Aug 2006 11:37:21 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <20060810081120.GQ29826@charite.de> <20060810081652.GA29826@charite.de> Message-ID: <20060810093721.GH21110@charite.de> * Hannes H. : > Ähm, das war mir völlig klar. Aber ich kann mir nicht vorstellen, dass > ich zB. die Installations-Scripts im Webroot für alle zugänglich > lassen sollte, oder ist das alles unbedenklich? Welche Installationsscripts? Mein SM hat keine Installationsscripts Man packt doch nur ein tar.gz aus und das wars. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin came to work disguised as a tea boy to avoid talking to users From hnovak at repcom.de Thu Aug 10 11:18:51 2006 From: hnovak at repcom.de (Hans Novak) Date: Thu, 10 Aug 2006 11:18:51 +0200 Subject: [Postfixbuch-users] Maildrop Problem In-Reply-To: <200608101124.24198.p.heinlein@heinlein-support.de> References: <20060810081652.GA29826@charite.de> <200608101124.24198.p.heinlein@heinlein-support.de> Message-ID: <44DAF9FB.3030903@repcom.de> Hallo, meine Verzweiflung ist grenzenlos ;-) .ich nutze unter Debian Postfix, Mysql, sasl, amavis, spamassassin UND courier-*. Soweit funktioniert ALLES, empfangen, senden usw... Sobald ich aber als "virtual_transport maildrop" einsetze master.cf lautet maildrop unix - n n - - pipe flags=Ru user=vmail argv=/usr/bin/maildrop -d ${recipient} bekomme ich ein /usr/bin/maildrop: Unable to open mailbox Jetzt würde man sagen können, berechtigungen etc... Kanns aber nicht sein, 1. denn postfix liefert aus und legt eine neue Mailbox an 2. im Maildrop.log sehe ich die Variable $HOME, $DEFAULT und $MAILDIR alle OHNE den Namen der mailbox, in meinem Fall also nur /usr/local/virtual/ Da fehlt also der "recipient" - scheinbar übergibt postfix das nicht !? Kein Wunder, dass maildrop dann nicht zustellen kann, weil dort kein maildir ist ...! mfg Hans Novak -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dubaut at gmail.com Thu Aug 10 11:41:45 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 11:41:45 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810093721.GH21110@charite.de> References: <20060810081120.GQ29826@charite.de> <20060810081652.GA29826@charite.de> <20060810093721.GH21110@charite.de> Message-ID: Am 10.08.06 schrieb Ralf Hildebrandt : > * Hannes H. : > > > Ähm, das war mir völlig klar. Aber ich kann mir nicht vorstellen, dass > > ich zB. die Installations-Scripts im Webroot für alle zugänglich > > lassen sollte, oder ist das alles unbedenklich? > > Welche Installationsscripts? > Mein SM hat keine Installationsscripts Dann halt Config-Scripts: config/conf.pl, aber egal - ich werd's einfach nicht verändern. Hannes From mhaegele at linuxrocks.dyndns.org Thu Aug 10 11:55:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 10 Aug 2006 11:55:10 +0200 Subject: [Postfixbuch-users] Maildrop Problem In-Reply-To: <44DAF9FB.3030903@repcom.de> References: <20060810081652.GA29826@charite.de> <200608101124.24198.p.heinlein@heinlein-support.de> <44DAF9FB.3030903@repcom.de> Message-ID: <44DB027E.3000602@linuxrocks.dyndns.org> Hans Novak schrieb: > > Hallo, > > meine Verzweiflung ist grenzenlos ;-) .ich nutze unter Debian Postfix, Wie wäre es, dafür einen neuen Thread aufzumachen, sonst verzweifeln noch andere ... ;-). [...] > mfg > Hans Novak Grüsse MH From hnovak at repcom.de Thu Aug 10 11:58:15 2006 From: hnovak at repcom.de (Hans Novak) Date: Thu, 10 Aug 2006 11:58:15 +0200 Subject: [Postfixbuch-users] Maildrop Problem In-Reply-To: <44DB027E.3000602@linuxrocks.dyndns.org> References: <20060810081652.GA29826@charite.de> <200608101124.24198.p.heinlein@heinlein-support.de> <44DAF9FB.3030903@repcom.de> <44DB027E.3000602@linuxrocks.dyndns.org> Message-ID: <44DB0337.7050201@repcom.de> ja, sorry, meine Schuld .... ich schreibe die mail nochmal ... hans Matthias Haegele schrieb: > Hans Novak schrieb: > >> Hallo, >> >> meine Verzweiflung ist grenzenlos ;-) .ich nutze unter Debian Postfix, >> > > Wie wäre es, dafür einen neuen Thread aufzumachen, sonst verzweifeln > noch andere ... > ;-). > > [...] > > >> mfg >> Hans Novak >> > > Grüsse MH > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hnovak at repcom.de Thu Aug 10 11:59:00 2006 From: hnovak at repcom.de (Hans Novak) Date: Thu, 10 Aug 2006 11:59:00 +0200 Subject: [Postfixbuch-users] Maildrop Problem Message-ID: <44DB0364.2080005@repcom.de> Hallo, meine Verzweiflung ist grenzenlos ;-) .ich nutze unter Debian Postfix, Mysql, sasl, amavis, spamassassin UND courier-*. Soweit funktioniert ALLES, empfangen, senden usw... Sobald ich aber als "virtual_transport maildrop" einsetze master.cf lautet maildrop unix - n n - - pipe flags=Ru user=vmail argv=/usr/bin/maildrop -d ${recipient} bekomme ich ein /usr/bin/maildrop: Unable to open mailbox Jetzt würde man sagen können, berechtigungen etc... Kanns aber nicht sein, 1. denn postfix liefert aus und legt eine neue Mailbox an 2. im Maildrop.log sehe ich die Variable $HOME, $DEFAULT und $MAILDIR alle OHNE den Namen der mailbox, in meinem Fall also nur /usr/local/virtual/ Da fehlt also der "recipient" - scheinbar übergibt postfix das nicht !? Kein Wunder, dass maildrop dann nicht zustellen kann, weil dort kein maildir ist ...! mfg Hans Novak -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Thu Aug 10 12:03:00 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 Aug 2006 12:03:00 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <20060810093721.GH21110@charite.de> Message-ID: <200608101203.01161@office.a-mazing.net> Hallo Hannes, Am Donnerstag, 10. August 2006 11:41 schrieb Hannes H.: > Dann halt Config-Scripts: config/conf.pl, aber egal - ich werd's > einfach nicht verändern. ich habe grad mal spaßeshalber alle Skripte in config/ direkt aufgerufen, und von keinem eine sinnvolle Ausgabe erhalten. Eine kleine .htaccess mit order deny,allow deny from all in das Verzeichnis zu legen kann aber wohl kaum schaden... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Thu Aug 10 12:06:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Aug 2006 12:06:53 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <20060810081120.GQ29826@charite.de> <20060810081652.GA29826@charite.de> <20060810093721.GH21110@charite.de> Message-ID: <20060810100653.GO21110@charite.de> * Hannes H. : > Am 10.08.06 schrieb Ralf Hildebrandt : > > * Hannes H. : > > > > > Ähm, das war mir völlig klar. Aber ich kann mir nicht vorstellen, dass > > > ich zB. die Installations-Scripts im Webroot für alle zugänglich > > > lassen sollte, oder ist das alles unbedenklich? > > > > Welche Installationsscripts? > > Mein SM hat keine Installationsscripts > > Dann halt Config-Scripts: config/conf.pl, aber egal - ich werd's > einfach nicht verändern. Ah, die. Hmm, die müssen da liegen bleiben. Mach sie doch einfach nur lesbar & ausführbar für root! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com FreeBSD for x86 feature completeness, NetBSD for portability/quality, OpenBSD for "proactive security" and making the system administrator jump through hoops and spit over the left shoulder to make anything work as expected. From dubaut at gmail.com Thu Aug 10 12:11:17 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 12:11:17 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810100653.GO21110@charite.de> References: <20060810081120.GQ29826@charite.de> <20060810081652.GA29826@charite.de> <20060810093721.GH21110@charite.de> <20060810100653.GO21110@charite.de> Message-ID: Am 10.08.06 schrieb Ralf Hildebrandt : > > Ah, die. > Hmm, die müssen da liegen bleiben. Mach sie doch einfach nur lesbar & > ausführbar für root! Das wäre eine Antwort auf meine ursprüngliche Frage gewesen, danke. Hannes From p.heinlein at heinlein-support.de Thu Aug 10 12:42:07 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Aug 2006 12:42:07 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <200608101124.24198.p.heinlein@heinlein-support.de> Message-ID: <200608101242.08722.p.heinlein@heinlein-support.de> Am Donnerstag, 10. August 2006 11:18 schrieb Hannes H.: > Nein. Ich meinte, dass man mit den administrativen Perl-Scripts > eventuell irgend einen Unsinn von außen treiben könnte. Dann mußt Du aber nicht das Script löschen, sondern Deinen Webserver richtig konfigurieren! Dann mußt Du Ursache und nicht Symptom bekämpfen. Was soll es bringen ein Script zu löschen, wenn die grundsätzliche Möglichkeit bestehen bleibt, "böse" Kommandos auszuführen? Dann organisiere ich als Angreifer mir eben selbst das entsprechende Script. DAS ist ja nicht das Problem! Die frage ist, warum sowas dann überhaupt ausführbar ist! > > Warum sollte Squirrelmail eine Datei installieren, die man dann > > löschen muß? > > Das wär ja nichts neues, dass man Software am Server installiert und > dann zB. /install löschen soll. Mambo, Typo3, ... haben solche zu > löschenden Files. Dann haben die keine ausreichenden Sicherheitskonzepte oder machen das nur aus Prinzip um schlechte Server vor sich selbst zu schützen. Aber auch das ist dann nur Symptombekämpfung, nicht Ursache. Wir machen das bei Typo3 zum Beispiel nicht, sondern sichern das einfach lieber vernünftig. Wie auch immer: Mittlerweile dürfte ja auch klar sein, daß zumindest das bei Squirrelmail das nicht nötig ist. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From michael at 7-bit.net Thu Aug 10 12:35:48 2006 From: michael at 7-bit.net (Michael Siebenborn) Date: Thu, 10 Aug 2006 12:35:48 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox In-Reply-To: <44DA2279.7060904@japantest.homelinux.com> References: <44DA1573.6080103@7-bit.net> <44DA2279.7060904@japantest.homelinux.com> Message-ID: <44DB0C04.7000005@7-bit.net> Hallo, danke erstmal fuer die schnelle Antwort gestern. >> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain >> hat, die eigentlich an Exchange weitergereicht werden soll. > > Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier > verstehe ich noch nicht ganz. Kurzvariante: Kunde will auf dem Exchange nur Mails an echte User haben. Administrativer Kram (postmaster, root) wird an einen externen Admin weitergeleitet. Virusmails sollen lokal auf dem Gateway liegen bleiben und ueber eine Imapmailbox regelmaessig kontrolliert werden. >> Ich habe bisher per relay_domains, relay_recipient_maps und >> transport_maps die Mails an valide Adressen der Domain weitergeleitet. >> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin? > > Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit > virtual. Dann übergabe an imapd bzw lokale Zustellung mit local. Das hab ich soweit hinbekommen. Jetzt beschwert er sich aber: Aug 10 12:03:58 mail postfix/trivial-rewrite[21645]: warning: do not list domain mail.mydomain.com in BOTH virtual_mailbox_domains and relay_domains In virtual_mailbox_domains hab ich mail.mydomain.com drin, fuer die Virusadminmailbox. In relay_domains habe ich mydomain.com drin fuer die Weiterleitung an den Exchange. Im Prinzip ist das jetzt so, dass local/$mydestination nur noch localhost ist, mail.mydomain.com($myhostname, FQDN) wird ueber virtual abgehandelt und mydomain.com($mydomain) wird weitergereicht. Wo liegt denn da der Fehler? De fakto hab ich ja mail.mydomain.com gar nicht in virtual_mailbox_domains *und* relay_domains drin. >> smtpd_client_restrictions = check_client_access >> hash:/etc/postfix/client-accesslist.cf >> permit_mynetworks, reject_rbl_client >> dynablock.wirehub.net, >> reject_non_fqdn_hostname, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, > > Besser erst die schnellen internen Checks und dann externe DNS-Abfragen. Das ganze smtpd_*_restrictions ist eh noch Kraut und Rueben. Das muss ich nochmal richtig machen. Ich hatte es nur der vollstaendigkeithalber mitgepostet. Vielen Dank & Gruss, Michael From dubaut at gmail.com Thu Aug 10 12:42:51 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 12:42:51 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <200608101242.08722.p.heinlein@heinlein-support.de> References: <200608101124.24198.p.heinlein@heinlein-support.de> <200608101242.08722.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer! Am 10.08.06 schrieb Peer Heinlein : > > Dann mußt Du aber nicht das Script löschen, sondern Deinen Webserver > richtig konfigurieren! Dann mußt Du Ursache und nicht Symptom > bekämpfen. Wird das nun eine Wortglauberei? Ich denke, dass man verstehen konnte, was ich gemeint habe. > Was soll es bringen ein Script zu löschen, wenn die grundsätzliche > Möglichkeit bestehen bleibt, "böse" Kommandos auszuführen? Dann > organisiere ich als Angreifer mir eben selbst das entsprechende Script. > DAS ist ja nicht das Problem! Die frage ist, warum sowas dann überhaupt > ausführbar ist! Wenn ich das Script lösche, ist es nicht mehr ausführbar. Da kann sich ein Angreifer hundertmal das Script besorgen. Solang er es nicht au meinem Server ausführen kann, ist es mir egal. > Dann haben die keine ausreichenden Sicherheitskonzepte oder machen das > nur aus Prinzip um schlechte Server vor sich selbst zu schützen. Aber > auch das ist dann nur Symptombekämpfung, nicht Ursache. Und genau das hätte bei SM auch der Fall sein können, weshalb ich mich lieber im Vorhinein informieren wollte. Hannes From marc.samendinger at sp-online.de Thu Aug 10 13:18:39 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 10 Aug 2006 13:18:39 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <200608101124.24198.p.heinlein@heinlein-support.de> <200608101242.08722.p.heinlein@heinlein-support.de> Message-ID: <20060810111839.GZ30343@barracuda.sp-online.de> On Thu, Aug 10, 2006 at 12:42:51PM +0200, Hannes H. wrote: > Hallo Peer! > > Am 10.08.06 schrieb Peer Heinlein : > > > > Dann mußt Du aber nicht das Script löschen, sondern Deinen Webserver > > richtig konfigurieren! Dann mußt Du Ursache und nicht Symptom > > bekämpfen. > > Wird das nun eine Wortglauberei? Ich denke, dass man verstehen konnte, > was ich gemeint habe. Ich muss ehrlich gestehen, ich verstehe die Antworten grösstenteils auch nicht. Die Frage war ob irgendwelche Skripte mit Squirrelmail mitkommen die von aussen ausgenützt werden könnten. IMHO eine legitime Frage. Ich kenne es auch von verschiedenen Projekten so, dass es Konfigurationsskripte gibt die zur Installation ausgeführt werden können/sollen danach aber nicht mehr gebraucht werden und um Missbrauch vorzubeugen gelöscht/verschoben werden. Ein einfaches: "Nein gibt es nicht, wäre auch Bad Practice, sollte eigentlich kein Projekt so machen, da es andere Schutzmechanismen gibt..." wäre wohl die schönere Antwort gewesen. Aber nun ja es gibt eben Tage da sind die Leute besser drauf und andere da kann einem das Fragen stellen vergehen ;) > Hannes Marc From Ralf.Hildebrandt at charite.de Thu Aug 10 13:24:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Aug 2006 13:24:09 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810111839.GZ30343@barracuda.sp-online.de> References: <200608101124.24198.p.heinlein@heinlein-support.de> <200608101242.08722.p.heinlein@heinlein-support.de> <20060810111839.GZ30343@barracuda.sp-online.de> Message-ID: <20060810112409.GY21110@charite.de> * Marc Samendinger : > Ich muss ehrlich gestehen, ich verstehe die Antworten grösstenteils auch > nicht. Die Frage war ob irgendwelche Skripte mit Squirrelmail mitkommen > die von aussen ausgenützt werden könnten. IMHO eine legitime Frage. Klar, aber so ohne Details? Ich habe 3 Fragen gebraucht um rauszukriegen, welche überhaupt gemeint sind. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I think there is a world market for maybe five computers." - Thomas Watson, chairman of IBM, 1943. From p.heinlein at heinlein-support.de Thu Aug 10 13:33:51 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Aug 2006 13:33:51 +0200 Subject: [Postfixbuch-users] OT: Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <200608101242.08722.p.heinlein@heinlein-support.de> Message-ID: <200608101333.51739.p.heinlein@heinlein-support.de> Am Donnerstag, 10. August 2006 12:42 schrieb Hannes H.: > > Dann mußt Du aber nicht das Script löschen, sondern Deinen > > Webserver richtig konfigurieren! Dann mußt Du Ursache und nicht > > Symptom bekämpfen. > > Wird das nun eine Wortglauberei? Ich denke, dass man verstehen > konnte, was ich gemeint habe. Nein, das sind basolut zwei völlig verschiedene Sachen. Meine Frage ist: Wieso sind bei Dir auf dem Server Programme (=Scripte) ausführbar. Warum kann ich x-beliebige Programme bei Dir ausführen. DAS ist ein Riesenproblem. (Wobei ich gar nicht mal glaube, daß dem so ist, aber genau davor fürchtest Du Dich, also scheint es nicht durchdacht und bewußt gesichert zu sein.) Das hat *nichts* mit Dateirechten oder gelöschten Scripten zu tun. Nichts. Wenn diese Möglichkeit grundsätzlich besteht, dann kann ich damit auch beliebig andere Sachen anrichten. Ein vorhandenes oder nicht-vorhandenes Script macht es etwas einfacher oder etwas schwerer, ist für das Ergebnis aber völlig shitegal. Es spart mir etwas Arbeit, mehr nicht. Der Server ist also nicht sicherer. > Wenn ich das Script lösche, ist es nicht mehr ausführbar. Da kann > sich ein Angreifer hundertmal das Script besorgen. Solang er es nicht > au meinem Server ausführen kann, ist es mir egal. Er kann es. Es gibt genügend Wege es hochzuladen und DANN ist es auch beliebig ausführbar. Darum: Mit dieser Logik bekämpfst Du Symptome, nicht Ursachen. Diese Logik ist gefährlich. > Und genau das hätte bei SM auch der Fall sein können, weshalb ich > mich lieber im Vorhinein informieren wollte. Informiere Dich über "Sichere Konfiguration von Webservern". *DAS* ist die Ursache, *DAS* ist der Punkt wo Du Dich absichern mußt. Wenn solche Scripte als solches nicht ausführbar sind, dann ist es egal, ob sie existieren. Du stürzt Dich auf EINEN Punkt (dieses konkrete Script), übersiehst aber 20 andere Punkte (ggf. eben auch welche, von denen heute keiner was weiß). Also muß man sowas grundsätzlich lösen. Was Du verfolgst ist nicht exakt identisch, aber vergleichbar mit "security through obscurity" und das ist anerkanntermaßen nicht mehr wirklich effektiv. Für mich ist trügerische Sicherheit die gefährlichste Form von Sicherheit -- und wer meint, Server zu ablöschen von Install-Scripten zu sichern, der betrügt sich selbst. (Wer sich darüber informieren will: Ein entsprechender Artikel von mir war vor ca. 2 Jahren im Linux-Magazin und in der iX-Ausgabe im Oktober soll ein entsprechend neuer Artikel dazu von mir erscheinen -- bitte etwas Geduld. Einen gewissen Vorgeschmack liefert vielleicht http://www.heinlein-support.de/web/support/wissen/php-security/). Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From dubaut at gmail.com Thu Aug 10 13:32:36 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 13:32:36 +0200 Subject: [Postfixbuch-users] OT: Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <200608101333.51739.p.heinlein@heinlein-support.de> References: <200608101242.08722.p.heinlein@heinlein-support.de> <200608101333.51739.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer! Am 10.08.06 schrieb Peer Heinlein : > > Meine Frage ist: Wieso sind bei Dir auf dem Server Programme (=Scripte) > ausführbar. Warum kann ich x-beliebige Programme bei Dir ausführen. Es kann niemand x-beliebige Programme auf meinem Server ausführen. Aber sobald ich Squirrelmail-Paket auf meinen Server kopiere ist es kein x-beliebiges Script sondern bewusst installiert, auf dass es User nutzen (ausführen) können. > DAS ist ein Riesenproblem. > (Wobei ich gar nicht mal glaube, daß dem so ist, aber genau davor > fürchtest Du Dich, also scheint es nicht durchdacht und bewußt > gesichert zu sein.) > > Das hat *nichts* mit Dateirechten oder gelöschten Scripten zu tun. > Nichts. > > Wenn diese Möglichkeit grundsätzlich besteht, dann kann ich damit auch > beliebig andere Sachen anrichten. Ein vorhandenes oder > nicht-vorhandenes Script macht es etwas einfacher oder etwas schwerer, > ist für das Ergebnis aber völlig shitegal. Es spart mir etwas Arbeit, > mehr nicht. Der Server ist also nicht sicherer. Siehe oben, es ist nicht möglich. > > Wenn ich das Script lösche, ist es nicht mehr ausführbar. Da kann > > sich ein Angreifer hundertmal das Script besorgen. Solang er es nicht > > au meinem Server ausführen kann, ist es mir egal. > > Er kann es. > > Es gibt genügend Wege es hochzuladen und DANN ist es auch beliebig > ausführbar. > > Darum: Mit dieser Logik bekämpfst Du Symptome, nicht Ursachen. Diese > Logik ist gefährlich. Niemand kann auf meinen Server die Scripte laden, ohne dass er die Accountdaten eines Unix-Users kennt. > > Und genau das hätte bei SM auch der Fall sein können, weshalb ich > > mich lieber im Vorhinein informieren wollte. > > Informiere Dich über "Sichere Konfiguration von Webservern". *DAS* ist > die Ursache, *DAS* ist der Punkt wo Du Dich absichern mußt. Wenn solche > Scripte als solches nicht ausführbar sind, dann ist es egal, ob sie > existieren. Du stürzt Dich auf EINEN Punkt (dieses konkrete Script), > übersiehst aber 20 andere Punkte (ggf. eben auch welche, von denen > heute keiner was weiß). Also muß man sowas grundsätzlich lösen. > > Was Du verfolgst ist nicht exakt identisch, aber vergleichbar mit > "security through obscurity" und das ist anerkanntermaßen nicht mehr > wirklich effektiv. Für mich ist trügerische Sicherheit die > gefährlichste Form von Sicherheit -- und wer meint, Server zu ablöschen > von Install-Scripten zu sichern, der betrügt sich selbst. > > (Wer sich darüber informieren will: Ein entsprechender Artikel von mir > war vor ca. 2 Jahren im Linux-Magazin und in der iX-Ausgabe im Oktober > soll ein entsprechend neuer Artikel dazu von mir erscheinen -- bitte > etwas Geduld. Einen gewissen Vorgeschmack liefert vielleicht > http://www.heinlein-support.de/web/support/wissen/php-security/). Ich denke, du hast meine Frage völlig falsch verstanden. Mein Webserver *ist* richtig konfiguriert und ich habe ausreichend Erfahrung um das sicherzustellen. Da ich aber mit Squirrelmail noch *keine* Erfahrung habe, wollte ich wissen, welche Dateien potentiell gefährlich sind und daher geschützt werden sollten. Was war daran falsch oder nicht zu verstehen? Hannes Halenka From w.flamme at web.de Thu Aug 10 13:35:40 2006 From: w.flamme at web.de (Werner Flamme) Date: Thu, 10 Aug 2006 13:35:40 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810111839.GZ30343@barracuda.sp-online.de> References: <200608101124.24198.p.heinlein@heinlein-support.de> <200608101242.08722.p.heinlein@heinlein-support.de> <20060810111839.GZ30343@barracuda.sp-online.de> Message-ID: <44DB1A0C.4060309@web.de> Marc Samendinger schrieb: > > Ich muss ehrlich gestehen, ich verstehe die Antworten grösstenteils auch > nicht. Die Frage war ob irgendwelche Skripte mit Squirrelmail mitkommen > die von aussen ausgenützt werden könnten. IMHO eine legitime Frage. Ich > kenne es auch von verschiedenen Projekten so, dass es > Konfigurationsskripte gibt die zur Installation ausgeführt werden > können/sollen danach aber nicht mehr gebraucht werden und um Missbrauch > vorzubeugen gelöscht/verschoben werden. > > Ein einfaches: "Nein gibt es nicht, wäre auch Bad Practice, sollte > eigentlich kein Projekt so machen, da es andere Schutzmechanismen > gibt..." wäre wohl die schönere Antwort gewesen. > > Aber nun ja es gibt eben Tage da sind die Leute besser drauf und andere > da kann einem das Fragen stellen vergehen ;) > >> Hannes > > Marc Hallo Marc, im Prinzip hast Du ja recht, aber es gibt - zumindest in den Fällen, die ich kenne - auf der Projekt-Website eine Installationsanleitung, in der so etwas erwähnt wird wenn es erforderlich ist, meist auch hervorgehoben. Zumindest gibt es im heruntergeladenen Datenpack ein INSTALL oder README, das einen entsprechenden Hinweis enthält. Und wenn ich in beiden Quellen nichts von zu löschenden Dateien finde, meinetwegen auch die Glasgugel desderwegen befrage, dann käme ich persönlich gar nicht erst auf die Idee, in einer Mailingliste, die sich noch nicht einmal mit SqM beschäftigt, nachzufragen ob etwas gelöscht werden müsste. Es könnte sein, dass diese oder ähnliche Gedanken von anderen Postern beim Schreiben ihrer Antworten gehegt wurden ;-) Gruß aus Leipzig Werner From dubaut at gmail.com Thu Aug 10 13:41:45 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 13:41:45 +0200 Subject: [Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <44DB1A0C.4060309@web.de> References: <200608101124.24198.p.heinlein@heinlein-support.de> <200608101242.08722.p.heinlein@heinlein-support.de> <20060810111839.GZ30343@barracuda.sp-online.de> <44DB1A0C.4060309@web.de> Message-ID: Hallo Werner! Am 10.08.06 schrieb Werner Flamme : > > im Prinzip hast Du ja recht, aber es gibt - zumindest in den Fällen, die > ich kenne - auf der Projekt-Website eine Installationsanleitung, in der > so etwas erwähnt wird wenn es erforderlich ist, meist auch > hervorgehoben. Zumindest gibt es im heruntergeladenen Datenpack ein > INSTALL oder README, das einen entsprechenden Hinweis enthält. Und wenn > ich in beiden Quellen nichts von zu löschenden Dateien finde, > meinetwegen auch die Glasgugel desderwegen befrage, dann käme ich > persönlich gar nicht erst auf die Idee, in einer Mailingliste, die sich > noch nicht einmal mit SqM beschäftigt, nachzufragen ob etwas gelöscht > werden müsste. Da ich mit SqM keine Erfahrung habe, wollte ich mich bei Leuten erkundigen, die sich wohl damit auskennen. Die Distanz wischen Postfix und einem Webmailer ist ja nicht so groß. Außerdem bilde ich mir ein, dass im Buch zu dieser Maillingliste auch SqM als Webmailer erwähnt wird. Wenn ich mich da irre, ziehe ich alle Fragen zurück und probier einfach tagelang aus und hoffe, nichts wichtiges zu übersehen. Hannes From marc.samendinger at sp-online.de Thu Aug 10 13:42:54 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 10 Aug 2006 13:42:54 +0200 Subject: [Postfixbuch-users] OT: Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <200608101333.51739.p.heinlein@heinlein-support.de> References: <200608101242.08722.p.heinlein@heinlein-support.de> <200608101333.51739.p.heinlein@heinlein-support.de> Message-ID: <20060810114254.GA30343@barracuda.sp-online.de> On Thu, Aug 10, 2006 at 01:33:51PM +0200, Peer Heinlein wrote: > Am Donnerstag, 10. August 2006 12:42 schrieb Hannes H.: > > > > Dann mußt Du aber nicht das Script löschen, sondern Deinen > > > Webserver richtig konfigurieren! Dann mußt Du Ursache und nicht > > > Symptom bekämpfen. > > > > Wird das nun eine Wortglauberei? Ich denke, dass man verstehen > > konnte, was ich gemeint habe. > > Nein, das sind basolut zwei völlig verschiedene Sachen. > > Meine Frage ist: Wieso sind bei Dir auf dem Server Programme (=Scripte) > ausführbar. Warum kann ich x-beliebige Programme bei Dir ausführen. Vielleicht verstehen "wir" uns da falsch. Wenn ich mich nicht täusche ist Squirrelmail in Perl geschrieben (oder wars PHP?) und um ein funktionierendes System zu haben müssen Perl bzw PHP Skripte (vielleicht ist Skripte in diesem Zusammenhang einfach falsch?) auf einem Webserver ausgeführt werden können sonst funktioniert das ganze Programm nicht. Wenn nun ein Konfigurationsskript bei der Installation aufgerufen wird das bestimmte Änderungen im System vornimmt, dieses (Perl/PHP) Skript aber auf einer produktiven Maschine nicht mehr vorhanden sein sollte, dann kann in der Installationsdatei schonmal stehen "Datei nach Konfiguiration löschen". Das heisst nicht, dass das vielleicht nicht anders besser gelöst werden könnte. Ich bin aber eben auch schon auf solche Installationsanleitungen gestossen und kann die Frage von Hannes daher sehr gut verstehen. Noch mal zum Verständnis, ich habe es so verstanden, dass eventuell Perl/PHP whatever Skripte auf dem Server liegen die dazu gedacht sind um das System über den Browser aufzusetzen. Sprich vom Webserver aufgerufen werden müssen! Wenn das Skript bei squirrelmail ein Skript ist, dass dazu gedacht ist von der Kommandozeile aufgerufen zu werden, dann wäre das ein Missverständnis meinerseits und würde alles erklären. Marc From dubaut at gmail.com Thu Aug 10 13:53:02 2006 From: dubaut at gmail.com (Hannes H.) Date: Thu, 10 Aug 2006 13:53:02 +0200 Subject: [Postfixbuch-users] OT: Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810114254.GA30343@barracuda.sp-online.de> References: <200608101242.08722.p.heinlein@heinlein-support.de> <200608101333.51739.p.heinlein@heinlein-support.de> <20060810114254.GA30343@barracuda.sp-online.de> Message-ID: Hallo Marc! Am 10.08.06 schrieb Marc Samendinger : > [..] > Wenn nun ein Konfigurationsskript bei der Installation aufgerufen wird > das bestimmte Änderungen im System vornimmt, dieses (Perl/PHP) Skript > aber auf einer produktiven Maschine nicht mehr vorhanden sein sollte, > dann kann in der Installationsdatei schonmal stehen "Datei nach > Konfiguiration löschen". > Das heisst nicht, dass das vielleicht nicht anders besser gelöst werden > könnte. Ich bin aber eben auch schon auf solche Installationsanleitungen > gestossen und kann die Frage von Hannes daher sehr gut verstehen. Genau das kenne ich auch. Aber da ich diesbezüglich nichts gefunden habe, sich aber im Unterverzeichnis /config ein Perl-Script zur Unterstützung bei der Konfiguration befindet, wollte ich mich erkundigen ob es vielleicht noch an anderen Stellen Scripts gibt, die eine Gefahr für ein Produktivsystem darstellen können. > Noch mal zum Verständnis, ich habe es so verstanden, dass eventuell > Perl/PHP whatever Skripte auf dem Server liegen die dazu gedacht sind um > das System über den Browser aufzusetzen. Sprich vom Webserver aufgerufen > werden müssen! Wenn das Skript bei squirrelmail ein Skript ist, dass dazu > gedacht ist von der Kommandozeile aufgerufen zu werden, dann wäre das > ein Missverständnis meinerseits und würde alles erklären. Nein, es ist ein Perl-Script, das von der Shell aus aufgerufen wird. Um dieses im Konkreten Fall ist es mir nicht gegangen, da mir bei dem bewusst ist, dass es von außen keinen Schaden anrichten kann. Ich wollte schlicht wissen, ob es noch andere Files gibt, die von Außen eine Gefahr darstellen können. Hannes From martin.schwartz at java-info.de Thu Aug 10 13:58:27 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 10 Aug 2006 13:58:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist=09raus?= In-Reply-To: <44D8B5CF.70607@linuxrocks.dyndns.org> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D8A447.4050807@linuxrocks.dyndns.org> <44D8B5CF.70607@linuxrocks.dyndns.org> Message-ID: <1155211107.8429.3.camel@strauss.nacho.de> Am Dienstag, den 08.08.2006, 18:03 +0200 schrieb Matthias Haegele: > clamav ist jetzt in volatile verfügbar: > Ein kurzer Test hat ergeben, dass es funktioniert ... Ich habe den volatile-Zweig noch nicht benutzt und mein aptitude beschwert sich jetzt darüber, dass es den Paketen nicht trauen kann ("untrusted source"). Fehlt mir ein Schlüssel? Oder ignoriert man die Warnungen hier einfach? Gruss Martin From p.heinlein at heinlein-support.de Thu Aug 10 14:42:20 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Aug 2006 14:42:20 +0200 Subject: [Postfixbuch-users] OT: Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: References: <200608101333.51739.p.heinlein@heinlein-support.de> Message-ID: <200608101442.21003.p.heinlein@heinlein-support.de> Am Donnerstag, 10. August 2006 13:32 schrieb Hannes H.: > Es kann niemand x-beliebige Programme auf meinem Server ausführen. > Aber sobald ich Squirrelmail-Paket auf meinen Server kopiere ist es > kein x-beliebiges Script sondern bewusst installiert, auf dass es > User nutzen (ausführen) können. Ein Perl-Script *ist* ein x-beliebiges Programm. Das ist nicht PHP, was durch den Interpreter geht, sondern ein direkt als CGI oder über PHP als system(), exec() etc. aufrufbar. Verwechsele nicht PHP-Script und Perl-Script. Völlig verschieden. > Siehe oben, es ist nicht möglich. Dann kannst Du es auch liegen lassen, weil es ja nicht ausführbar ist. > Niemand kann auf meinen Server die Scripte laden, ohne dass er die > Accountdaten eines Unix-Users kennt. Das setzt voraus, daß alle Deine Nutzer sauber PHP-Programmieren. Halte ich für utopisch. Darum muß man in der Sicherheitsfrage davon ausgehen, DASS es geht, weil man nicht jeden User-Code auditieren kann. Also muß man den Server so konfigurieren, daß es keine systemweiten Probleme verursacht, wenn ein Script hochgeladen wird. Dazu reicht eine fehlende Eingabevalidierung in irgendeinem PHP-Script -- und die WIRD es geben. Sobald Du normalen Code normaler User hast, halte ich die Aussage von "Niemand kann" für sehr gewagt und im Alltag ständig widerlegt. > Ich denke, du hast meine Frage völlig falsch verstanden. Mein > Webserver *ist* richtig konfiguriert und ich habe ausreichend > Erfahrung um das sicherzustellen. Da ich aber mit Squirrelmail noch > *keine* Erfahrung habe, wollte ich wissen, welche Dateien potentiell > gefährlich sind und daher geschützt werden sollten. Was war daran > falsch oder nicht zu verstehen? Was hat es mit Squirrelmail zu tun? Es geht um die Frage, ob ein Aufrufer ein Perl(!)-Script starten (!) kann. Das hat nichts mit Squirrelmail zu tun. Gar nichts. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From werner at aloah-from-hell.de Thu Aug 10 14:38:39 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 10 Aug 2006 14:38:39 +0200 Subject: [Postfixbuch-users] Maildrop Problem In-Reply-To: <44DB0364.2080005@repcom.de> References: <44DB0364.2080005@repcom.de> Message-ID: <44DB28CF.6090106@aloah-from-hell.de> Hans Novak schrieb: > > Hallo, > > meine Verzweiflung ist grenzenlos ;-) .ich nutze unter Debian Postfix, > Mysql, sasl, amavis, spamassassin UND courier-*. > Soweit funktioniert ALLES, empfangen, senden usw... > > Sobald ich aber als "virtual_transport maildrop" einsetze > > master.cf lautet > > maildrop unix - n n - - pipe > flags=Ru user=vmail argv=/usr/bin/maildrop -d ${recipient} > > bekomme ich ein > > /usr/bin/maildrop: Unable to open mailbox > Jetzt würde man sagen können, berechtigungen etc... > Kanns aber nicht sein, 1. denn postfix liefert aus und legt eine neue > Mailbox an > 2. im Maildrop.log sehe ich die Variable $HOME, $DEFAULT und $MAILDIR > alle OHNE den Namen der mailbox, in meinem Fall also nur > /usr/local/virtual/ > Da fehlt also der "recipient" - scheinbar übergibt postfix das nicht !? > Kein Wunder, dass maildrop dann nicht zustellen kann, weil dort kein > maildir ist ...! > > > mfg > Hans Novak > Hi, das liegt vermutlich daran, dass dein Maildrop nicht auf die Daten der MySQL Datenbank zurückgreifen kann, da das Debian Paket keinen MySQL Support mit einkompiliert hat: mxtest:~# maildrop -v maildrop 1.5.3 Copyright 1998-2003 Double Precision, Inc. GDBM extensions enabled. Maildir quota extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. da ist kein MySQL-Support dabei :-) das heisst du musst dein maildrop selber kompilieren... wie sieht denn deine maildropmysql.config aus? Grüsse, werner From p.heinlein at heinlein-support.de Thu Aug 10 14:51:03 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Aug 2006 14:51:03 +0200 Subject: [Postfixbuch-users] OT: Squirrelmail: Welche Files nach Installation l?schen? In-Reply-To: <20060810114254.GA30343@barracuda.sp-online.de> References: <200608101333.51739.p.heinlein@heinlein-support.de> <20060810114254.GA30343@barracuda.sp-online.de> Message-ID: <200608101451.03485.p.heinlein@heinlein-support.de> Am Donnerstag, 10. August 2006 13:42 schrieb Marc Samendinger: > > Meine Frage ist: Wieso sind bei Dir auf dem Server Programme > > (=Scripte) ausführbar. Warum kann ich x-beliebige Programme bei Dir > > ausführen. > > Vielleicht verstehen "wir" uns da falsch. Wenn ich mich nicht täusche > ist Squirrelmail in Perl geschrieben (oder wars PHP?) und um ein Squirrelmail ist PHP. es erfordert ganz normal Apache-PHP alias LAMP. Das config.pl ist ein Perl-Script. Es wird nicht durch PHP gestartet. Es erfordert eine Konfiguration mit CGI außerhalb von cgi-bin *oder* die Möglichkeit system(), exec() & Co (siehe Alert auf unseren Seiten) auszuführen -- letzteres ist dann aber ein globales Problem, das JEDES PHP-Script betrifft und WENN das möglich ist, dann interessiert mich auch nicht mehr config.pl, sondern dann speise ich sowieso beliebige eigene Kommandos ein und nutze gleich die Tools in /usr/bin. > Programm nicht. Wenn nun ein Konfigurationsskript bei der > Installation aufgerufen wird das bestimmte Änderungen im System > vornimmt, dieses (Perl/PHP) Skript aber auf einer produktiven > Maschine nicht mehr vorhanden sein sollte, dann kann in der > Installationsdatei schonmal stehen "Datei nach Konfiguiration > löschen". "Sollte" ist in dem Fall aber Selbstbetrug. Ein Server ist angreifbar, oder er ist es nicht. Ob ein konkretes Script da nun liegt, oder nicht liegt, ist auch egal. > aufgerufen werden müssen! Wenn das Skript bei squirrelmail ein Skript > ist, dass dazu gedacht ist von der Kommandozeile aufgerufen zu > werden, dann wäre das ein Missverständnis meinerseits und würde alles > erklären. Es ist in der Kommandozeile zu starten. Es ist PERL, nicht PHP. Das ist völlig verschieden. Es ist nur per Webbrowser zu starten, wenn es sowieso möglich ist, x-beliebige Kommandos zu starten (was auf 95% der Webserver übrigens GEHT und auch per Default so in PHP freigeschaltet ist!). DANN ist es aber egal, denn dann starte ich nicht dieses Script, sondern alles, was ich will. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From hnovak at repcom.de Thu Aug 10 14:48:19 2006 From: hnovak at repcom.de (Hans Novak) Date: Thu, 10 Aug 2006 14:48:19 +0200 Subject: [Postfixbuch-users] Maildrop Problem In-Reply-To: <44DB28CF.6090106@aloah-from-hell.de> References: <44DB0364.2080005@repcom.de> <44DB28CF.6090106@aloah-from-hell.de> Message-ID: <44DB2B13.8050401@repcom.de> Werner Detter schrieb: > das liegt vermutlich daran, dass dein Maildrop nicht auf die Daten > der MySQL Datenbank zurückgreifen kann, da das Debian Paket > keinen MySQL Support mit einkompiliert hat: > > > mxtest:~# maildrop -v > maildrop 1.5.3 Copyright 1998-2003 Double Precision, Inc. > GDBM extensions enabled. > Maildir quota extension enabled. > This program is distributed under the terms of the GNU General Public > License. See COPYING for additional information. > > da ist kein MySQL-Support dabei :-) das heisst du musst dein maildrop > selber kompilieren... wie sieht denn deine maildropmysql.config > aus? > Aha ! Warum um Gottes willen steht das denn nirgends ? Ich habe 3 tage lang gegoogelt, docus gelesen usw ... maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc. GDBM extensions enabled. Courier Authentication Library extension enabled. Maildir quota extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. also selbst übersetzen. ich bin was das anbelangt absoluter Anfänger. Kann ich die Sourcen einfach "apt"en und mit einem Parameter mit MYSQL Support neu übersetzen ? Ich frage mich, warum das nicht automatisch mit ins Maildrop genommen wird. hier noch die maildropmysql: cat /etc/maildropmysql.config hostname localhost socket /var/run/mysqld/mysqld.sock port 3306 database xxx dbuser xxx dbpw xxx dbtable mailbox uid_field username default_uidnumber 1001 default_gidnumber 1001 uidnumber_field 'uid' gidnumber_field 'gid' homedirectory_field concat('/usr/local/virtual/',maildir) maildir_field maildir quota_field concat(quota,'S') Hans From dirkounet at thebiketour.net Thu Aug 10 17:53:10 2006 From: dirkounet at thebiketour.net (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Thu, 10 Aug 2006 17:53:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_=E4ndert_Header_vo?= =?iso-8859-1?q?n_Spammails_nicht?= Message-ID: <1155225190.5657.17.camel@localhost.localdomain> Hallo, ich nutze postfix 2.2.10, Spamassassin 3.1.0a, ClamAv 0.88.2 sowie Amavis 2.3.3-3 auf Ubuntu Dapper was soweit auch gut funktioniert, nur das Header von als Spam identifizierten mails nicht geändert werden. Der Server leitet nur mails an reale accounts weiter, auf einem anderen System funktioniert dieser Headerrewrite jedoch (ältere Amavis-Version). Die Spammails werden in der Datei /var/lib/amavis/quarantine erfasst und enthalten dort auch entsprechende X-Spam-Flags. Die auf dem realen account angekommene mail jedoch enthalten diese nicht. Folgende Einträge setzte ich in /etc/amavis/conf.d/20-debian_defaults: $sa_spam_subject_tag = '[+++ SPAM +++] '; $sa_spam_modifies_subj = 1; $sa_tag_level_deflt = -1000; $sa_tag2_level_deflt = 3.0; $sa_kill_level_deflt = 10; $sa_dsn_cutoff_level = 10; $sa_mail_body_size_limit = 200*1024; $sa_local_tests_only = 0; $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; Weiß leider nicht, wie ich dieses Problem lösen kann. Würde mich über Hilfe freuen. dirk -- __o Dirk Völlger == dirkounet == _`\<,_ dirkounet at thebiketour.net __________________(*)/_(*)____www.thebiketour.net From postfixbuch-users at japantest.homelinux.com Thu Aug 10 18:59:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Aug 2006 18:59:47 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox In-Reply-To: <44DB0C04.7000005@7-bit.net> References: <44DA1573.6080103@7-bit.net> <44DA2279.7060904@japantest.homelinux.com> <44DB0C04.7000005@7-bit.net> Message-ID: <44DB6603.3090005@japantest.homelinux.com> Michael Siebenborn wrote: > Hallo, > > danke erstmal fuer die schnelle Antwort gestern. > >>> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain >>> hat, die eigentlich an Exchange weitergereicht werden soll. >> Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier >> verstehe ich noch nicht ganz. > > Kurzvariante: Kunde will auf dem Exchange nur Mails an echte User haben. > Administrativer Kram (postmaster, root) wird an einen externen Admin > weitergeleitet. Virusmails sollen lokal auf dem Gateway liegen bleiben > und ueber eine Imapmailbox regelmaessig kontrolliert werden. > >>> Ich habe bisher per relay_domains, relay_recipient_maps und >>> transport_maps die Mails an valide Adressen der Domain weitergeleitet. >>> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin? >> Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit >> virtual. Dann übergabe an imapd bzw lokale Zustellung mit local. > > Das hab ich soweit hinbekommen. Jetzt beschwert er sich aber: Okay. > > Aug 10 12:03:58 mail postfix/trivial-rewrite[21645]: warning: do not > list domain mail.mydomain.com in BOTH virtual_mailbox_domains and > relay_domains > In virtual_mailbox_domains hab ich mail.mydomain.com drin, fuer die > Virusadminmailbox. > In relay_domains habe ich mydomain.com drin fuer die Weiterleitung an > den Exchange. postconf -d| grep parent parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps Wenn du keine subdomains in $relaydomains erfassen willst, dann passe $parent_domain_matches_subdomains entsprechend an. Dann sollte Postfix zufrieden sein. > Im Prinzip ist das jetzt so, dass local/$mydestination nur noch > localhost ist, mail.mydomain.com($myhostname, FQDN) wird ueber virtual > abgehandelt und mydomain.com($mydomain) wird weitergereicht. > > Wo liegt denn da der Fehler? > De fakto hab ich ja mail.mydomain.com gar nicht in > virtual_mailbox_domains *und* relay_domains drin. Doch, siehe oben. (^-^) > >>> smtpd_client_restrictions = check_client_access >>> hash:/etc/postfix/client-accesslist.cf >>> permit_mynetworks, reject_rbl_client >>> dynablock.wirehub.net, >>> reject_non_fqdn_hostname, >>> reject_non_fqdn_sender, >>> reject_non_fqdn_recipient, >> Besser erst die schnellen internen Checks und dann externe DNS-Abfragen. > > Das ganze smtpd_*_restrictions ist eh noch Kraut und Rueben. Das muss > ich nochmal richtig machen. Ich hatte es nur der vollstaendigkeithalber > mitgepostet. Okay. Sandy From michael at 7-bit.net Thu Aug 10 19:29:20 2006 From: michael at 7-bit.net (Michael Siebenborn) Date: Thu, 10 Aug 2006 19:29:20 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox In-Reply-To: <44DB6603.3090005@japantest.homelinux.com> References: <44DA1573.6080103@7-bit.net> <44DA2279.7060904@japantest.homelinux.com> <44DB0C04.7000005@7-bit.net> <44DB6603.3090005@japantest.homelinux.com> Message-ID: <44DB6CF0.1070109@7-bit.net> Hallo, > Wenn du keine subdomains in $relaydomains erfassen willst, dann passe > $parent_domain_matches_subdomains entsprechend an. Dann sollte Postfix > zufrieden sein. Ja, so hatte ich dann auch gemacht. Funktioniert wunderbar. Vieleicht nochmal kurz zur Erklaerung: Im Prinzip haette man ja ueber virtual/aliases an einen Systemuser nach /var/mail/virusadmin zustellen koennen, uw-imapd oben drauf und fertig. Nun ist es aber so, dass der Kunde angedeutet hat, dass der Virusadmin moeglicherweise nicht der einzige IMAP Account bleibt. Wenn der Kunde dann mit 200 Imapaccounts ankommt, hab ich ein Problem mit meinem uw-imapd und vor allem den dazugehoerigen Systemusern... Deshlab lieber gleich virtuelle User und Courier mit MySQL. Danke nochmal & Gruesse, Michael From postfixbuch-users at japantest.homelinux.com Thu Aug 10 19:56:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Aug 2006 19:56:53 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox In-Reply-To: <44DB6CF0.1070109@7-bit.net> References: <44DA1573.6080103@7-bit.net> <44DA2279.7060904@japantest.homelinux.com> <44DB0C04.7000005@7-bit.net> <44DB6603.3090005@japantest.homelinux.com> <44DB6CF0.1070109@7-bit.net> Message-ID: <44DB7365.6090600@japantest.homelinux.com> Michael Siebenborn wrote: > Hallo, > >> Wenn du keine subdomains in $relaydomains erfassen willst, dann passe >> $parent_domain_matches_subdomains entsprechend an. Dann sollte Postfix >> zufrieden sein. > > Ja, so hatte ich dann auch gemacht. Funktioniert wunderbar. Sehr schön. > Vieleicht nochmal kurz zur Erklaerung: > Im Prinzip haette man ja ueber virtual/aliases an einen Systemuser nach > /var/mail/virusadmin zustellen koennen, uw-imapd oben drauf und fertig. > > Nun ist es aber so, dass der Kunde angedeutet hat, dass der Virusadmin > moeglicherweise nicht der einzige IMAP Account bleibt. Wenn der Kunde > dann mit 200 Imapaccounts ankommt, hab ich ein Problem mit meinem > uw-imapd und vor allem den dazugehoerigen Systemusern... > Deshlab lieber gleich virtuelle User und Courier mit MySQL. Grins! Das kennt man. Erst heisst es "Eigentlich brauchen wir nur ...". Wenn man mit der Arbeit fertig ist und die Leute das Ergebnis plötzlich konkret und praktisch sehen, dann wachsen plötzlich die Begehrlichkeiten und der Auftrag wuchert wie ein Krebsgeschwür. Sandy From postfix at fuerstenberg.ws Thu Aug 10 20:24:21 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 10 Aug 2006 20:24:21 +0200 Subject: [Postfixbuch-users] Fetchmail Meldung ... In-Reply-To: <1630590987@web.de> References: <1630590987@web.de> Message-ID: <44DB79D5.6040701@fuerstenberg.ws> Henryk Menzel schrieb: > Hi, > >> Ich gehe mal davon aus, er möchte gerne wissen, woher diese >> Fehlermeldung kommt, und wie er den Abruf hinbekommt ;-) > korrekt :) wobei das woher = fetchmail ist, oder ? :) Abrufen tut er die Mails ja, nur kommt halt diese "tolle" Meldung und die würde ich gern abgestellt bekommen ... > >> Wieso Provider? Ist doch ein Rootserver, von dem die Mails abgerufen >> werden, was heisst, er selbst hat die Einstellungen zu "verbocken". >> Ich würd jedenfalls auch sagen, dass der Server eine Abruflimitierung >> hat. Was verwendest du denn als POP/IMAP-Server? > > ähm, ja so siehts wohl aus :) Verwendet wird Courier unter Debian Sarge ... Mit Courier kenne ich mich jetzt nicht aus, ich verwende Cyrus. Aber als Ansatz würde ich mal die Courier-Logs durchforsten, ob da was passendes drinsteht. Ich habe mal kurz in die Doku gesehen, da gibt es Beschränkungen bezüglich gleichzeitiger Verbindungen von einer IP oder einem Class-C-Netz. Evtl. könnte das zutreffen, wenn Fetchmail versucht, gleichzeitig mehrere Konten abzurufen. Von einem Zeitlimit habe ich da jetzt nichts gefunden, gibt's aber bestimmt auch. Das ist dann aber eher was für die Courier-Cracks. Gruß Kai From postfix at fuerstenberg.ws Thu Aug 10 21:02:46 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 10 Aug 2006 21:02:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_=E4ndert_Header_vo?= =?iso-8859-1?q?n_Spammails_nicht?= In-Reply-To: <1155225190.5657.17.camel@localhost.localdomain> References: <1155225190.5657.17.camel@localhost.localdomain> Message-ID: <44DB82D6.3030500@fuerstenberg.ws> Dirk Völlger schrieb: > Hallo, > > ich nutze postfix 2.2.10, Spamassassin 3.1.0a, ClamAv 0.88.2 sowie > Amavis 2.3.3-3 auf Ubuntu Dapper was soweit auch gut funktioniert, nur > das Header von als Spam identifizierten mails nicht geändert werden. Der > Server leitet nur mails an reale accounts weiter, auf einem anderen > System funktioniert dieser Headerrewrite jedoch (ältere Amavis-Version). > > Die Spammails werden in der Datei /var/lib/amavis/quarantine erfasst und > enthalten dort auch entsprechende X-Spam-Flags. Die auf dem realen > account angekommene mail jedoch enthalten diese nicht. > > Folgende Einträge setzte ich in /etc/amavis/conf.d/20-debian_defaults: > > > $sa_spam_subject_tag = '[+++ SPAM +++] '; > $sa_spam_modifies_subj = 1; > > $sa_tag_level_deflt = -1000; > $sa_tag2_level_deflt = 3.0; > $sa_kill_level_deflt = 10; > $sa_dsn_cutoff_level = 10; > > $sa_mail_body_size_limit = 200*1024; > $sa_local_tests_only = 0; > > $final_virus_destiny = D_REJECT; > $final_banned_destiny = D_REJECT; > $final_spam_destiny = D_PASS; > $final_bad_header_destiny = D_PASS; > > Weiß leider nicht, wie ich dieses Problem lösen kann. Würde mich über > Hilfe freuen. > > dirk > Avamisd-new ändert den Header nur bei Mails die an lokale Domains gehen sollen. Dabei kommt es nicht darauf an, ob die Domain wirklich lokal ist, sondern, dass Amavisd-new *glaubt*, dass die Domain lokal ist. Das wird mit @local_domains_maps festgelegt. Die entsprechenden Domains hier eintragen. Um dann die Spam-Header zu ergänzen, den Parameter $sa_tag_level_deflt auf undef setzen (auch wenn -1000 eigentlich niedrig genug angesetzt ist). Gruß Kai From mhaegele at linuxrocks.dyndns.org Fri Aug 11 08:56:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 Aug 2006 08:56:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_=E4ndert_Header_vo?= =?iso-8859-1?q?n_Spammails_nicht?= In-Reply-To: <44DB82D6.3030500@fuerstenberg.ws> References: <1155225190.5657.17.camel@localhost.localdomain> <44DB82D6.3030500@fuerstenberg.ws> Message-ID: <44DC2A16.9070902@linuxrocks.dyndns.org> Kai Fürstenberg schrieb: > Dirk Völlger schrieb: >> Hallo, >> >> ich nutze postfix 2.2.10, Spamassassin 3.1.0a, ClamAv 0.88.2 sowie btw: Du willst dir vielleicht ClamAV >=0.88.4 installieren, s. a. Thread: "FYI: ClamAV führt UPX-komprimierte .EXEs aus" v. 08.08.06/10:09 [...] > Gruß > Kai Grüsse MH From mhaegele at linuxrocks.dyndns.org Fri Aug 11 09:21:52 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 Aug 2006 09:21:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist_raus?= In-Reply-To: <1155211107.8429.3.camel@strauss.nacho.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D8A447.4050807@linuxrocks.dyndns.org> <44D8B5CF.70607@linuxrocks.dyndns.org> <1155211107.8429.3.camel@strauss.nacho.de> Message-ID: <44DC3010.8020808@linuxrocks.dyndns.org> Martin Schwartz schrieb: > Am Dienstag, den 08.08.2006, 18:03 +0200 schrieb Matthias Haegele: > >> clamav ist jetzt in volatile verfügbar: >> Ein kurzer Test hat ergeben, dass es funktioniert ... > > Ich habe den volatile-Zweig noch nicht benutzt und mein aptitude > beschwert sich jetzt darüber, dass es den Paketen nicht trauen kann > ("untrusted source"). Fehlt mir ein Schlüssel? Oder ignoriert man die > Warnungen hier einfach? Mir schwirrt irgendwas im Hinterkopf rum mit: "keyring gpg /usr/share/keyrings/ " eine google suche hierzu mit der genauen Meldung sollte helfen denke ich ... Vielleicht hilft auch Punkt 2.14: http://channel.debian.de/faq/ch-dpkgundco.html > Gruss > > Martin MH From martin.schwartz at java-info.de Fri Aug 11 11:42:03 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 11 Aug 2006 11:42:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Update_f=FCr_Debian_ist=09raus?= In-Reply-To: <44DC3010.8020808@linuxrocks.dyndns.org> References: <20060808080912.GC12819@state-of-mind.de> <20060808085230.GS8662@charite.de> <44D85928.3090507@aloah-from-hell.de> <200608081307.32847.rk.liste@bbf7.de> <50166.80.87.162.74.1155041140.squirrel@aachalon.de> <44D8A447.4050807@linuxrocks.dyndns.org> <44D8B5CF.70607@linuxrocks.dyndns.org> <1155211107.8429.3.camel@strauss.nacho.de> <44DC3010.8020808@linuxrocks.dyndns.org> Message-ID: <1155289323.5503.1.camel@strauss.nacho.de> Am Freitag, den 11.08.2006, 09:21 +0200 schrieb Matthias Haegele: > > Ich habe den volatile-Zweig noch nicht benutzt und mein aptitude > > beschwert sich jetzt darüber, dass es den Paketen nicht trauen kann > Vielleicht hilft auch Punkt 2.14: > http://channel.debian.de/faq/ch-dpkgundco.html Der Tip war goldrichtig, danke! === schnipp # gpg --keyserver subkeys.pgp.net --recv-key 7EF7FFF4276981F4 gpg: requesting key 276981F4 from hkp server subkeys.pgp.net gpg: /root/.gnupg/trustdb.gpg: trustdb created gpg: key 276981F4: public key "Volatile woody/sarge Archive Key " imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 # gpg --armor --export 7EF7FFF4276981F4 | apt-key add - OK === schnapp From postfixbuch at cboltz.de Fri Aug 11 13:35:33 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 11 Aug 2006 13:35:33 +0200 Subject: [Postfixbuch-users] Fetchmail Meldung ... In-Reply-To: <44DB79D5.6040701@fuerstenberg.ws> References: <1630590987@web.de> <44DB79D5.6040701@fuerstenberg.ws> Message-ID: <200608111335.33931@tux.boltz.de.vu> Hallo Kai, hallo Henryk, hallo Leute, Am Donnerstag, 10. August 2006 20:24 schrieb Kai Fürstenberg: > Henryk Menzel schrieb: [...] > > ähm, ja so siehts wohl aus :) Verwendet wird Courier unter Debian > > Sarge ... [...] > Ich habe mal kurz in die Doku gesehen, da gibt es Beschränkungen > bezüglich gleichzeitiger Verbindungen von einer IP oder einem > Class-C-Netz. Evtl. könnte das zutreffen, wenn Fetchmail versucht, > gleichzeitig mehrere Konten abzurufen. Von einem Zeitlimit habe ich > da jetzt nichts gefunden, gibt's aber bestimmt auch. > Das ist dann aber eher was für die Courier-Cracks. Guck mal in /etc/courier-imap/pop3d (oder wo die Datei unter Debian liegt): Interessant dürfte dort hauptsächlich MAXPERIP sein, evtl. auch MAXDAEMONS. Dasselbe gibt es dann nochmal in .../imapd. Gruß Christian Boltz -- [Linux-Performance] Man kann echt an allem in der Kiste sparen - aber bittebitte nicht an RAM, für den Gegenwert von einmal falsch parken kann man schon gut was rausholen. [Ratti in suse-linux] From postfixbuchusersml at rbnetwork.biz Fri Aug 11 21:59:17 2006 From: postfixbuchusersml at rbnetwork.biz (Andre Keller) Date: Fri, 11 Aug 2006 21:59:17 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server Message-ID: <000701c6bd80$a109b7b0$0c1111ac@tuxli> Hallo @ll Ich habe eine Idee und weiss nicht ob sich diese technisch überhaupt umsetzen lässt. Vielleicht könnt ihr mir ja helfen: Ich habe einige E-Mail Adressen auf einem nicht von mir verwalteten Mailserver aktiv (und dieser Mailserver möchte ich verwenden!). Auf diesem Server sind jedoch keinerlei Anti Spam Massnahmen aktiv. Ich habe noch zwei andere Postfix Server welche zurzeit nur für Mail-Weiterleitungen eingesetzt werden (nur virtual user). Auf würde ich Greylisting und evtl. SPF Checking installieren. Ich habe mir jetzt überlegt, dass ich diese Server als MX Records im DNS Server eintragen könnte, damit diese die Mails entgegennehmen und die Antispam Massnahmen anwenden kann. Wenn die Mail durch die ganzen Antispam Massnahmen gelangt ist sollte diese an den bestehenden Server weitergeleitet werden (relay? forward?). Lässt sich sowas implementieren? gruss andré From p at state-of-mind.de Sat Aug 12 08:51:41 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 12 Aug 2006 08:51:41 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <000701c6bd80$a109b7b0$0c1111ac@tuxli> References: <000701c6bd80$a109b7b0$0c1111ac@tuxli> Message-ID: <20060812065141.GA723@state-of-mind.de> * Andre Keller : > Ich habe eine Idee und weiss nicht ob sich diese technisch überhaupt > umsetzen lässt. Vielleicht könnt ihr mir ja helfen: > > Ich habe einige E-Mail Adressen auf einem nicht von mir verwalteten > Mailserver aktiv (und dieser Mailserver möchte ich verwenden!). Auf diesem > Server sind jedoch keinerlei Anti Spam Massnahmen aktiv. > > Ich habe noch zwei andere Postfix Server welche zurzeit nur für > Mail-Weiterleitungen eingesetzt werden (nur virtual user). Auf würde ich > Greylisting und evtl. SPF Checking installieren. > > Ich habe mir jetzt überlegt, dass ich diese Server als MX Records im DNS > Server eintragen könnte, damit diese die Mails entgegennehmen und die > Antispam Massnahmen anwenden kann. Wenn die Mail durch die ganzen Antispam > Massnahmen gelangt ist sollte diese an den bestehenden Server weitergeleitet > werden (relay? forward?). Lässt sich sowas implementieren? Klar. Das ist ein sehr übliches Verfahren. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuchusersml at rbnetwork.biz Sat Aug 12 14:47:23 2006 From: postfixbuchusersml at rbnetwork.biz (Andre Keller) Date: Sat, 12 Aug 2006 14:47:23 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <20060812065141.GA723@state-of-mind.de> Message-ID: <000301c6be0d$750e6dd0$0c1111ac@tuxli> Hallo Patrick Danke für die rasche Antwort. Hast du sowas schon mal implementiert? Ich habe leider wenig Erfahrung mit Relaying. Ich habe mal versucht in der Transport Table folgenden eintrag zu machen: Meinedomain.tld relay:mail.server.tld Jedoch bekomm ich dann die Meldung, dass der Empfänger nicht in der lokalen Datenbank gefunden werden kann (Dort gibt’s es ihn ja uch nicht). Muss ich unter relay_domains noch irgendwas eintragen? Wenn ja was? Oder bin ich völlig auf dem Holzweg? Gruss andre From postfixbuch-users at japantest.homelinux.com Sat Aug 12 17:19:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 12 Aug 2006 17:19:57 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <000301c6be0d$750e6dd0$0c1111ac@tuxli> References: <000301c6be0d$750e6dd0$0c1111ac@tuxli> Message-ID: <44DDF19D.9030604@japantest.homelinux.com> Andre Keller wrote: > Hallo Patrick > > Danke für die rasche Antwort. Hast du sowas schon mal implementiert? Grins! Kein Kommentar! > Ich habe leider wenig Erfahrung mit Relaying. Ich habe mal versucht in der > Transport Table folgenden eintrag zu machen: > > Meinedomain.tld relay:mail.server.tld > > Jedoch bekomm ich dann die Meldung, dass der Empfänger nicht in der lokalen > Datenbank gefunden werden kann (Dort gibt?s es ihn ja uch nicht). Muss ich > unter relay_domains noch irgendwas eintragen? Wenn ja was? Oder bin ich > völlig auf dem Holzweg? Du bist schon auf dem richtigen Weg, aber es ist halt das Zusammenspiel von mehreren Konfigurations-Einträgen, welches ein funktionierendes Ganzes ergibt. Normale Situation: Internet <=> Relayserver <=> Endserver mail.example.com exchange.example.com DNS: example.com in MX mail.example.com Relayserver: /etc/postfix/main.cf: mynetworks = 192.168.1.0/24 relay_domains = example.com relay_recipient_maps = /etc/postfix/relay_recipients transport_maps = hash:/etc/postfix/transport smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, /etc/postfix/relay_recipients: validuser at example.com ok another-user at example.com ok /etc/postfix/transport: example.com relay:[192.168.1.15] Das ist so der Kern des Aufbaus. Wichtig ist, dass der Relayserver eine Liste der gültigen Emailadressen für relay_recipients_maps hat, sonst wird er schnell zu Backscatter-Quelle. Sandy From linuxfra at gmx.de Sun Aug 13 08:55:41 2006 From: linuxfra at gmx.de (Frank) Date: Sun, 13 Aug 2006 08:55:41 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN Message-ID: <44DECCED.6060303@gmx.de> Hallo! Ich moechte Postfix in einer etwas ungewoehnlichen Weise nutzen und zwar nur nur im LAN, welches keinerlei Internetzugang hat. Nach einer Woche erfolglosen Herumprobierens habe ich mir das Postfix-Buch gekauft und habe es daraufhin endlich geschafft, eine Mail im LAN zu versenden. Da ich kein Fachmann bin, wuerde ich mich sehr freuen, wenn mir hier die Experten sagen koennten, ob meine Konfiguration so okay ist: System Suse 10.0; LAN-Adresse 192.168.0.0; MTA-Konfiguration im YAST nicht benutzt. Pro Rechner gibt es einen User. Meine Konfiguration: suse:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes (von mir von no auf yes gesetzt) disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all (von mir von 127.0.0.1 ::1 auf all gesetzt) inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = suse.site mynetworks_style = class (von mir aktiviert) myorigin = $mydomain (von mir aktiviert) newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Sollte dies im LAN mit 30 Suse-Rechnern funktionieren, dass jeder jedem Mails senden kann? (Ich habe hier nur eine Testumgebung mit 2 Rechnern). Ich habe ja, so glaube ich, keinen zentralen Mailserver definiert. Das sollte wenn moeglich auch so bleiben, damit kein Serverrechner staendig laufen muss. Ist das okay? Und noch eine letzte Frage: Sobald ein User eine Mail erhalten hat, soll ein Skript ausgeführt werden. Kann Postfix das auch? ...einen schoenen Sonntag noch! Frank From mhaegele at linuxrocks.dyndns.org Sun Aug 13 10:00:38 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sun, 13 Aug 2006 10:00:38 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DECCED.6060303@gmx.de> References: <44DECCED.6060303@gmx.de> Message-ID: <44DEDC26.8080509@linuxrocks.dyndns.org> Frank schrieb: > Hallo! Hi!. > > Ich moechte Postfix in einer etwas ungewoehnlichen Weise nutzen und zwar > nur nur im LAN, welches keinerlei Internetzugang hat. Nach einer Woche > erfolglosen Herumprobierens habe ich mir das Postfix-Buch gekauft und > habe es daraufhin endlich geschafft, eine Mail im LAN zu versenden. Da > ich kein Fachmann bin, wuerde ich mich sehr freuen, wenn mir hier die > Experten sagen koennten, ob meine Konfiguration so okay ist: > > System Suse 10.0; LAN-Adresse 192.168.0.0; MTA-Konfiguration im YAST > nicht benutzt. Pro Rechner gibt es einen User. > > Meine Konfiguration: > > suse:/etc/postfix # postconf -n > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = yes (von mir von no auf yes gesetzt) > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all (von mir von 127.0.0.1 ::1 auf all > gesetzt) > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > myhostname = suse.site > mynetworks_style = class (von mir aktiviert) > myorigin = $mydomain (von mir aktiviert) > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > Sollte dies im LAN mit 30 Suse-Rechnern funktionieren, dass jeder jedem > Mails senden kann? (Ich habe hier nur eine Testumgebung mit 2 Rechnern). Du willst dann also auf jedem Rechner ein Postfix laufen haben, verstehe ich das richtig? > > Ich habe ja, so glaube ich, keinen zentralen Mailserver definiert. Das > sollte wenn moeglich auch so bleiben, damit kein Serverrechner staendig > laufen muss. Ist das okay? Hmm. Es würde halt u. U. bei jeder Konfigurationsänderung erfordern das auf mehreren Kisten abzuändern, sehr aufwändig. Würde ich vielleicht eher eine "stromsparende Kiste" aufstellen die dauernd läuft, die HW-Anforderungen sind ja nicht so heftig ... Prinzipiell sollte es gehen (Mehrere Postfix-Installationen im selben Lan)? (nach 5 Tagen) würden die Mails halt verworfen wenn der Zielpc nicht eingeschaltet wird. > Und noch eine letzte Frage: Sobald ein User eine Mail erhalten hat, soll > ein Skript ausgeführt werden. Kann Postfix das auch? Ein bisschen suchen?: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-May/025072.html > ...einen schoenen Sonntag noch! Ebenso. > > > Frank hth MH From linux at houdek.de Sun Aug 13 10:17:11 2006 From: linux at houdek.de (Matthias Houdek) Date: Sun, 13 Aug 2006 10:17:11 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DECCED.6060303@gmx.de> References: <44DECCED.6060303@gmx.de> Message-ID: <200608131017.11792.linux@houdek.de> Hallo Frank, hallo auch an alle anderen Sonntag, 13. August 2006 08:55 - Frank wrote: > Hallo! > > Ich moechte Postfix in einer etwas ungewoehnlichen Weise nutzen und > zwar nur nur im LAN, welches keinerlei Internetzugang hat. Nach einer > Woche erfolglosen Herumprobierens habe ich mir das Postfix-Buch > gekauft und habe es daraufhin endlich geschafft, eine Mail im LAN zu > versenden. Da ich kein Fachmann bin, wuerde ich mich sehr freuen, > wenn mir hier die Experten sagen koennten, ob meine Konfiguration so > okay ist: > [...] > > Sollte dies im LAN mit 30 Suse-Rechnern funktionieren, dass jeder > jedem Mails senden kann? (Ich habe hier nur eine Testumgebung mit 2 > Rechnern). > > Ich habe ja, so glaube ich, keinen zentralen Mailserver definiert. > Das sollte wenn moeglich auch so bleiben, damit kein Serverrechner > staendig laufen muss. Ist das okay? Das ist nicht unproblematisch. Prinzipiell ist das möglich - am einfachsten indem du auf jedem Rechner eine eigene Maildomain anlegst (Variable mydomain in main.cf). Diese Maildomain sollte natürlich im DNS auflösbar sein. Dann versucht jeder Rechner die Mails direkt an den Empfängerhost zu schicken, was natürlich erfordert, das beide Rechner (Sender und Empfänger) _gleichzeitig_ eingeschaltet sind. Trifft dieser Zustand nicht innerhalb von 5 Tagen (siehe maximal_queue_lifetime) während eines Zustellversuches (siehe maximal|minimal_backoff_time, also alle ca. 15-60 Minuten) ein, wird die Mail als nicht zustellbar zurückgegeben. Willst du _das_ wirklich? Vorstellbar wäre auch noch ein ausgeklügeltes "Ringsystem" aus mehreren Relays, was die Wahrscheinlichkeit erhöht, dass ein Relay und ein Empfängerrechner gleichzeitig an sind - aber darüber möchte ich mir jetzt nicht den Kopf zerbrechen, das hängt auch zu sehr von den Einschaltgewohnheiten deiner User ab. Am einfachsten wäre immer noch ein zentraler Mailserver (bei 30 Usern lohnt ein zentraler Server aus mehreren Gründen). -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From linuxfra at gmx.de Sun Aug 13 10:49:20 2006 From: linuxfra at gmx.de (Frank) Date: Sun, 13 Aug 2006 10:49:20 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DEDC26.8080509@linuxrocks.dyndns.org> References: <44DECCED.6060303@gmx.de> <44DEDC26.8080509@linuxrocks.dyndns.org> Message-ID: <44DEE790.9030803@gmx.de> Hallo Matthias, > >Du willst dann also auf jedem Rechner ein Postfix laufen haben, verstehe >ich das richtig? > > Genau, Postfix ist bei Suse 10.0 ja auch standardmaessig aktiviert > > >>Ich habe ja, so glaube ich, keinen zentralen Mailserver definiert. Das >>sollte wenn moeglich auch so bleiben, damit kein Serverrechner staendig >>laufen muss. Ist das okay? >> >> > >Hmm. Es würde halt u. U. bei jeder Konfigurationsänderung erfordern das >auf mehreren Kisten abzuändern, sehr aufwändig. > > Ich gehe davon aus, dass die Konfiguration fuer den Aufgabenbereich nicht wieder geaendert werden muss. Und wenn doch, naja dann ist eben Arbeit angesagt.. >Würde ich vielleicht eher eine "stromsparende Kiste" aufstellen die >dauernd läuft, die HW-Anforderungen sind ja nicht so heftig ... > Das ist sicherlich die elegantere Lösung, aber die ist erstmal nicht gewollt. >Ein bisschen suchen?: >http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-May/025072.html > > Danke, ich glaube das ist genau das richtige. Vielen Dank, Frank From mailingliste-postfixbuch at pothe.com Sun Aug 13 10:42:39 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 13 Aug 2006 10:42:39 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DECCED.6060303@gmx.de> Message-ID: <000801c6beb4$6f626d30$157ba8c0@donald> Hallo, > Sollte dies im LAN mit 30 Suse-Rechnern funktionieren, dass > jeder jedem > Mails senden kann? (Ich habe hier nur eine Testumgebung mit 2 > Rechnern). > > Ich habe ja, so glaube ich, keinen zentralen Mailserver > definiert. Das > sollte wenn moeglich auch so bleiben, damit kein > Serverrechner staendig > laufen muss. Ist das okay? Also, bei 30 Rechnern würde ich lieber einen zentralen Mailserver inkl. POP3/IMAP hinstellen, den die Benutzer dann zentral nutzen können. Einfache Kisten mit stromsparenden Prozessoren und anderen Komponenten (außer Netzwerkkarte und Festplatte wird ja nichts benötigt) sind schon für relativ wenig Geld zu bekommen. In der Kiste muss ja kein P4 oder Athlon-Irgendwas bruzzeln ... CU Andreas From linuxfra at gmx.de Sun Aug 13 11:42:49 2006 From: linuxfra at gmx.de (Frank) Date: Sun, 13 Aug 2006 11:42:49 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <200608131017.11792.linux@houdek.de> References: <44DECCED.6060303@gmx.de> <200608131017.11792.linux@houdek.de> Message-ID: <44DEF419.2060604@gmx.de> Hallo Matthias, >> >>Ich habe ja, so glaube ich, keinen zentralen Mailserver definiert. >>Das sollte wenn moeglich auch so bleiben, damit kein Serverrechner >>staendig laufen muss. Ist das okay? >> >> > >Das ist nicht unproblematisch. > >Prinzipiell ist das möglich - am einfachsten indem du auf jedem Rechner >eine eigene Maildomain anlegst (Variable mydomain in main.cf). Diese >Maildomain sollte natürlich im DNS auflösbar sein. > > Was ich jetzt habe, kommt ja ohne DNS aus (glaube ich jedenfalls). Ich hatte auch schon mal versucht, einen DNS-Server ueber YAST aufzusetzen, aber das hat mangels Kenntnissen nicht geklappt und da ich dann wiederum einen staendig laufenden Rechner haette, wuerde ich auch gerne drauf verzichten >Dann versucht jeder Rechner die Mails direkt an den Empfängerhost zu >schicken, was natürlich erfordert, das beide Rechner (Sender und >Empfänger) _gleichzeitig_ eingeschaltet sind. Trifft dieser Zustand >nicht innerhalb von 5 Tagen (siehe maximal_queue_lifetime) während >eines Zustellversuches (siehe maximal|minimal_backoff_time, also alle >ca. 15-60 Minuten) ein, wird die Mail als nicht zustellbar >zurückgegeben. > >Willst du _das_ wirklich? > > Ja. Dort sollen Mails mit Inhalten wie "Kaffe ist fertig" oder "Hast du die Schere?" versandt werden. Warum ich einen Overkill mit Postfix mache und keinen Instant Messenger nutze? Nach langer Suche kann ich mit ziemlicher Sicherheit sagen, es gibt unter Linux kein serverloses Programm, mit dem sich im Handumdrehen Nachrichten auf der Konsole versenden und zuverlässig empfangen lassen. (Die bekannten rwall und talk sind nicht praktikabel). >Vorstellbar wäre auch noch ein ausgeklügeltes "Ringsystem" aus mehreren >Relays, was die Wahrscheinlichkeit erhöht, dass ein Relay und ein >Empfängerrechner gleichzeitig an sind - aber darüber möchte ich mir >jetzt nicht den Kopf zerbrechen, das hängt auch zu sehr von den >Einschaltgewohnheiten deiner User ab. > > Das waere vielleicht auch eine Idee... >Am einfachsten wäre immer noch ein zentraler Mailserver (bei 30 Usern >lohnt ein zentraler Server aus mehreren Gründen). > > auch @Andreas: Ist klar, aber es soll moeglichst keinen Zentralserver geben, sorry. Da bislang niemand etwas an meiner main.cf zu bemaengeln hatte, bin ich ja schon zuversichtlich, dass alles so okay ist. Vielen Dank, Frank From postfixbuch-users at japantest.homelinux.com Sun Aug 13 12:22:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 Aug 2006 12:22:38 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DEF419.2060604@gmx.de> References: <44DECCED.6060303@gmx.de> <200608131017.11792.linux@houdek.de> <44DEF419.2060604@gmx.de> Message-ID: <44DEFD6E.9080509@japantest.homelinux.com> Frank wrote: > Hallo Matthias, > >>> Ich habe ja, so glaube ich, keinen zentralen Mailserver definiert. >>> Das sollte wenn moeglich auch so bleiben, damit kein Serverrechner >>> staendig laufen muss. Ist das okay? >>> >>> >> Das ist nicht unproblematisch. >> >> Prinzipiell ist das möglich - am einfachsten indem du auf jedem Rechner >> eine eigene Maildomain anlegst (Variable mydomain in main.cf). Diese >> Maildomain sollte natürlich im DNS auflösbar sein. >> >> > Was ich jetzt habe, kommt ja ohne DNS aus (glaube ich jedenfalls). Ich > hatte auch schon mal versucht, einen DNS-Server ueber YAST aufzusetzen, > aber das hat mangels Kenntnissen nicht geklappt und da ich dann wiederum > einen staendig laufenden Rechner haette, wuerde ich auch gerne drauf > verzichten Du brauchst unbedingt eine DNS-Auflösung. Postfix sucht zuerst den MX-Eintrag für eine Domain, danach den A-Eintrag für die Domain. Wenn er die nicht findet, kann er die Mail nicht an den zuständigen Rechner schicken. Das allermindeste ist eine /etc/host-Datei, in der alle Rechner mit IP drinstehen. Und die muss dann jeder Rechner immer aktuell haben. > >> Dann versucht jeder Rechner die Mails direkt an den Empfängerhost zu >> schicken, was natürlich erfordert, das beide Rechner (Sender und >> Empfänger) _gleichzeitig_ eingeschaltet sind. Trifft dieser Zustand >> nicht innerhalb von 5 Tagen (siehe maximal_queue_lifetime) während >> eines Zustellversuches (siehe maximal|minimal_backoff_time, also alle >> ca. 15-60 Minuten) ein, wird die Mail als nicht zustellbar >> zurückgegeben. >> >> Willst du _das_ wirklich? >> >> > Ja. Dort sollen Mails mit Inhalten wie "Kaffe ist fertig" oder "Hast du > die Schere?" versandt werden. Warum ich einen Overkill mit Postfix mache > und keinen Instant Messenger nutze? Nach langer Suche kann ich mit > ziemlicher Sicherheit sagen, es gibt unter Linux kein serverloses > Programm, mit dem sich im Handumdrehen Nachrichten auf der Konsole > versenden und zuverlässig empfangen lassen. (Die bekannten rwall und > talk sind nicht praktikabel). Das ist doch Humbug! Sollen den wirklich die Mitarbeiter, die heute nicht am Platz sind, morgen die ganzen Müllmails über den kalten Kaffee von gestern und die fehlende Schere beim Kollegen lesen müssen? Da solltest du wirklich einen Chatserver aufsetzen, wo sich jeder einklinken kann. >> Vorstellbar wäre auch noch ein ausgeklügeltes "Ringsystem" aus mehreren >> Relays, was die Wahrscheinlichkeit erhöht, dass ein Relay und ein >> Empfängerrechner gleichzeitig an sind - aber darüber möchte ich mir >> jetzt nicht den Kopf zerbrechen, das hängt auch zu sehr von den >> Einschaltgewohnheiten deiner User ab. >> >> > Das waere vielleicht auch eine Idee... Allein der Arbeitsaufwand für solch eine Konfiguration wäre erheblich höher als die Energie-Kosten eines alten Pentium III, der als Mailserver völlig ausreichen würde. Mein Mailserver hier zuhause ist ein PIII-500, und der erledigt seine Aufgaben spielend. >> Am einfachsten wäre immer noch ein zentraler Mailserver (bei 30 Usern >> lohnt ein zentraler Server aus mehreren Gründen). >> >> > auch @Andreas: Ist klar, aber es soll moeglichst keinen Zentralserver > geben, sorry. Was ist das Argument gegen einen zentralen Rechner? > > Da bislang niemand etwas an meiner main.cf zu bemaengeln hatte, bin ich > ja schon zuversichtlich, dass alles so okay ist. Na ja, die meisten werden wohl eher über dein interessantes Konzept brüten als sich den Kopf zerbrechen über eine Konfig, die noch gar nicht feststeht. (^-^) Sandy From linuxfra at gmx.de Sun Aug 13 13:13:30 2006 From: linuxfra at gmx.de (Frank) Date: Sun, 13 Aug 2006 13:13:30 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DEFD6E.9080509@japantest.homelinux.com> References: <44DECCED.6060303@gmx.de> <200608131017.11792.linux@houdek.de> <44DEF419.2060604@gmx.de> <44DEFD6E.9080509@japantest.homelinux.com> Message-ID: <44DF095A.1060605@gmx.de> Hallo Sandy, >Du brauchst unbedingt eine DNS-Auflösung. Postfix sucht zuerst den >MX-Eintrag für eine Domain, danach den A-Eintrag für die Domain. Wenn er >die nicht findet, kann er die Mail nicht an den zuständigen Rechner schicken. >Das allermindeste ist eine /etc/host-Datei, in der alle Rechner mit IP >drinstehen. Und die muss dann jeder Rechner immer aktuell haben. > > Die hosts-Datei ist entsprechend gepflegt. >Das ist doch Humbug! Sollen den wirklich die Mitarbeiter, die heute nicht >am Platz sind, morgen die ganzen Müllmails über den kalten Kaffee von >gestern und die fehlende Schere beim Kollegen lesen müssen? > Das waere wirklich Humbug, aber so etwas wie das geschilderte Szenario ist in diesem Falle ausgeschlossen. > Da solltest du >wirklich einen Chatserver aufsetzen, wo sich jeder einklinken kann. > > Ja, es gibt sogar welche fuer die Konsole, wurde aber, als zu umstaendlich, verworfen. > >Was ist das Argument gegen einen zentralen Rechner? > > Wozu, wenn es auch ohne geht. Wie gesagt, mit Zentralrechner ist mit Sicherheit die eleganteste Loesung. > > >>Da bislang niemand etwas an meiner main.cf zu bemaengeln hatte, bin ich >>ja schon zuversichtlich, dass alles so okay ist. >> >> > >Na ja, die meisten werden wohl eher über dein interessantes Konzept brüten >als sich den Kopf zerbrechen über eine Konfig, die noch gar nicht >feststeht. (^-^) > > Die Konfig funktioniert zumindest zwischen 2 Rechnern und hoffentlich dann auch auf 30. Aber mit dem "interessanten Konzept", das stimmt schon. Nach Deinem Beitrag komme ich mir ja bald so vor, als wenn ich in einer Ferrari-Diskussionsliste nach einer Anhängerkupplung für einen F40 gefragt hätte... Gruss Frank From postfixbuch-users at japantest.homelinux.com Sun Aug 13 13:48:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 Aug 2006 13:48:26 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DF095A.1060605@gmx.de> References: <44DECCED.6060303@gmx.de> <200608131017.11792.linux@houdek.de> <44DEF419.2060604@gmx.de> <44DEFD6E.9080509@japantest.homelinux.com> <44DF095A.1060605@gmx.de> Message-ID: <44DF118A.5040503@japantest.homelinux.com> Frank wrote: > Hallo Sandy, > >> Du brauchst unbedingt eine DNS-Auflösung. Postfix sucht zuerst den >> MX-Eintrag für eine Domain, danach den A-Eintrag für die Domain. Wenn er >> die nicht findet, kann er die Mail nicht an den zuständigen Rechner schicken. >> Das allermindeste ist eine /etc/host-Datei, in der alle Rechner mit IP >> drinstehen. Und die muss dann jeder Rechner immer aktuell haben. >> >> > Die hosts-Datei ist entsprechend gepflegt. Dann prüfe noch, ob auch die DNS-Auflösung diese hosts-Datei benutzt: dig rechner.suse.site +short Gibt dir das die IP des entsprechenden Rechners aus? Wenn ja, dann sollte es funktionieren. >> Das ist doch Humbug! Sollen den wirklich die Mitarbeiter, die heute nicht >> am Platz sind, morgen die ganzen Müllmails über den kalten Kaffee von >> gestern und die fehlende Schere beim Kollegen lesen müssen? >> > Das waere wirklich Humbug, aber so etwas wie das geschilderte Szenario > ist in diesem Falle ausgeschlossen. Puh, das beruhigt mich ja etwas. (^-^) >> Da solltest du >> wirklich einen Chatserver aufsetzen, wo sich jeder einklinken kann. >> >> > Ja, es gibt sogar welche fuer die Konsole, wurde aber, als zu > umstaendlich, verworfen. > >> Was ist das Argument gegen einen zentralen Rechner? >> > Wozu, wenn es auch ohne geht. Wie gesagt, mit Zentralrechner ist mit > Sicherheit die eleganteste Loesung. Das ist eine Betrachtung, ab welchem Aufwand eine Zentralisierung Sinn macht. Bei 30 Rechnern seid ihr definitiv in einem Bereich, wo ein zentraler Server Sinn macht. Sobald der Server erst einmal da ist, werden sehr schnell weitere Verwendungsmöglichkeiten für ihn auftauchen (zentrale Dateiablage, interner Webserver, Anmeldeserver usw). (^-^) >> >> >>> Da bislang niemand etwas an meiner main.cf zu bemaengeln hatte, bin ich >>> ja schon zuversichtlich, dass alles so okay ist. >>> >>> >> Na ja, die meisten werden wohl eher über dein interessantes Konzept brüten >> als sich den Kopf zerbrechen über eine Konfig, die noch gar nicht >> feststeht. (^-^) > > Die Konfig funktioniert zumindest zwischen 2 Rechnern und hoffentlich > dann auch auf 30. Aber mit dem "interessanten Konzept", das stimmt > schon. Nach Deinem Beitrag komme ich mir ja bald so vor, als wenn ich in > einer Ferrari-Diskussionsliste nach einer Anhängerkupplung für einen F40 > gefragt hätte... Nicht unbedingt. Aber es ist schon so, dass du den normalen Einsatzbereich von Postfix, nämlich als permanenter Mailserver, genau nicht verwenden willst. Da geht es weniger um Skalierung als vielmehr um das Motto "das richtig Werkzeug für den gewünschten Zweck". Sandy From linux at houdek.de Sun Aug 13 14:24:32 2006 From: linux at houdek.de (Matthias Houdek) Date: Sun, 13 Aug 2006 14:24:32 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44DF095A.1060605@gmx.de> References: <44DECCED.6060303@gmx.de> <44DEFD6E.9080509@japantest.homelinux.com> <44DF095A.1060605@gmx.de> Message-ID: <200608131424.32971.linux@houdek.de> Hallo Frank, hallo auch an alle anderen Sonntag, 13. August 2006 13:13 - Frank wrote: > Hallo Sandy, > > >Du brauchst unbedingt eine DNS-Auflösung. Postfix sucht zuerst den > >MX-Eintrag für eine Domain, danach den A-Eintrag für die Domain. > > Wenn er die nicht findet, kann er die Mail nicht an den zuständigen > > Rechner schicken. Das allermindeste ist eine /etc/host-Datei, in > > der alle Rechner mit IP drinstehen. Und die muss dann jeder Rechner > > immer aktuell haben. > > Die hosts-Datei ist entsprechend gepflegt. Auch das ist dann eine DNS-Auflösung. > >Das ist doch Humbug! Sollen den wirklich die Mitarbeiter, die heute > > nicht am Platz sind, morgen die ganzen Müllmails über den kalten > > Kaffee von gestern und die fehlende Schere beim Kollegen lesen > > müssen? > > Das waere wirklich Humbug, aber so etwas wie das geschilderte > Szenario ist in diesem Falle ausgeschlossen. Wenn du die MAs so gut erziehen kannst, dass sie nicht jemanden fragen, der nicht anwesend ist, dann kannst du Ihnen auch die Benutzung von write oder ähnlichem beibringen. Da gibt es ja einiges - über gnunet (gibt es auch ein GTK-Frontend zu) bis hin zum linpopup, das sogar auf Windows-Desktops Nachrichten schreibt (setzt auf jedem Linux-Client samba voraus, Workgroup-Konfiguration reicht). > > Da solltest du > >wirklich einen Chatserver aufsetzen, wo sich jeder einklinken kann. > > Ja, es gibt sogar welche fuer die Konsole, wurde aber, als zu > umstaendlich, verworfen. Ach, aber Mail ist einfacher. > >Was ist das Argument gegen einen zentralen Rechner? > > Wozu, wenn es auch ohne geht. Wie gesagt, mit Zentralrechner ist mit > Sicherheit die eleganteste Loesung. > > >>Da bislang niemand etwas an meiner main.cf zu bemaengeln hatte, bin > >> ich ja schon zuversichtlich, dass alles so okay ist. > > > >Na ja, die meisten werden wohl eher über dein interessantes Konzept > > brüten als sich den Kopf zerbrechen über eine Konfig, die noch gar > > nicht feststeht. (^-^) > > Die Konfig funktioniert zumindest zwischen 2 Rechnern Kein Problem ... > und hoffentlich > dann auch auf 30. ... aber nicht mehr bei so vielen Clients ohne eine zentrale Instanz. > Aber mit dem "interessanten Konzept", das stimmt > schon. Nach Deinem Beitrag komme ich mir ja bald so vor, als wenn ich > in einer Ferrari-Diskussionsliste nach einer Anhängerkupplung für > einen F40 gefragt hätte... Ja, so ähnlich *g* -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From postfixbuchusersml at rbnetwork.biz Sun Aug 13 15:21:40 2006 From: postfixbuchusersml at rbnetwork.biz (Andre Keller) Date: Sun, 13 Aug 2006 15:21:40 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <44DDF19D.9030604@japantest.homelinux.com> Message-ID: <000101c6bedb$69800270$0c1111ac@tuxli> Hallo Sandy Ich habe dein Vorschlag mal umgesetzt. Jedoch funktioniert es immer noch nicht. Ich bekomme immer folgenden Error: 550 : Recipient address rejected: User unknown in local recipient table Hast du (oder natürlich auch jemand anderes) noch eine Idee was ich vergessen habe zu konfigurieren? Gruss André alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, $transpo rt_maps, $relay_domains mydomain = mydomain.tld myhostname = mx1.mydomain.tld mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix queue_run_delay = 120s relay_domains = domain.tld relay_domains_reject_code = 554 relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_transport = relay sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_helo_required = no smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/virtual_mysql.cf /etc/postfix/relay_recipients (postmap ausgeführt): test at domain.tld ok /etc/postfix/transport (postmap ausgeführt): domain.tld relay:[10.20.30.40] /etc/postfix/master.cf: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} From postfixbuch-users at japantest.homelinux.com Sun Aug 13 16:08:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 Aug 2006 16:08:17 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <000101c6bedb$69800270$0c1111ac@tuxli> References: <000101c6bedb$69800270$0c1111ac@tuxli> Message-ID: <44DF3251.2000001@japantest.homelinux.com> Andre Keller wrote: > Hallo Sandy > > Ich habe dein Vorschlag mal umgesetzt. Jedoch funktioniert es immer noch > nicht. Ich bekomme immer folgenden Error: > 550 : Recipient address rejected: User unknown in local > recipient table local_recipient_maps findet keinen user "test". Der default für local_recipient_maps ist proxy:unix:passdw.byname $alias_maps. Wenn also weder in /etc/passwd noch in /etc/aliases ein User "test" auftaucht, wird die Mail abgelehnt. > Hast du (oder natürlich auch jemand anderes) noch eine Idee was ich > vergessen habe zu konfigurieren? > > Gruss André > > > alias_maps = hash:/etc/aliases > biff = no > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > disable_dns_lookups = no > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > $transpo > rt_maps, $relay_domains Lasse mal $transport_maps und $relay_domains raus aus $mydestination. > mydomain = mydomain.tld > myhostname = mx1.mydomain.tld > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > queue_run_delay = 120s > relay_domains = domain.tld Relaydomain brauchst du auch nicht. > relay_domains_reject_code = 554 > relay_recipient_maps = hash:/etc/postfix/relay_recipients > relay_transport = relay Diese drei Einträge auch nicht. > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_helo_required = no > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport Sind dort Einträge drin? > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/etc/postfix/virtual_mysql.cf Hast du wirklich eine mysql-Datebank für die virtual_alias_maps aufgesetzt? > > /etc/postfix/relay_recipients (postmap ausgeführt): > test at domain.tld ok Da domain.tld in $mydestination ist, wird die Adresse nicht in relay_domains gesucht. > /etc/postfix/transport (postmap ausgeführt): > domain.tld relay:[10.20.30.40] Ist das ein anderer Rechner? Bisher verstehe ich noch nicht ganz, mit welchem Konzept du deine Architektur verwirklichen willst. Beschreibe noch einmal kurz, was dein Postfix machen soll und welche anderen Rechner es im Netzwerk gibt. Sandy From postfixbuch-users at japantest.homelinux.com Sun Aug 13 16:15:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 Aug 2006 16:15:59 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <44DF3251.2000001@japantest.homelinux.com> References: <000101c6bedb$69800270$0c1111ac@tuxli> <44DF3251.2000001@japantest.homelinux.com> Message-ID: <44DF341F.50609@japantest.homelinux.com> Sandy Drobic wrote: > Andre Keller wrote: >> Hallo Sandy >> >> Ich habe dein Vorschlag mal umgesetzt. Jedoch funktioniert es immer noch >> nicht. Ich bekomme immer folgenden Error: >> 550 : Recipient address rejected: User unknown in local >> recipient table > > local_recipient_maps findet keinen user "test". Der default für > local_recipient_maps ist proxy:unix:passdw.byname $alias_maps. Wenn also > weder in /etc/passwd noch in /etc/aliases ein User "test" auftaucht, wird > die Mail abgelehnt. > >> Hast du (oder natürlich auch jemand anderes) noch eine Idee was ich >> vergessen habe zu konfigurieren? >> >> Gruss André >> >> >> alias_maps = hash:/etc/aliases >> biff = no >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> default_privs = nobody >> disable_dns_lookups = no >> inet_interfaces = all >> mail_owner = postfix >> mail_spool_directory = /var/mail >> mailbox_size_limit = 0 >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_exceptions = root >> message_size_limit = 10240000 >> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, >> $transpo >> rt_maps, $relay_domains > > Lasse mal $transport_maps und $relay_domains raus aus $mydestination. Das gilt immer noch. (^-^) > >> mydomain = mydomain.tld >> myhostname = mx1.mydomain.tld >> mynetworks = 127.0.0.0/8 >> myorigin = $mydomain >> newaliases_path = /usr/bin/newaliases >> queue_directory = /var/spool/postfix >> queue_run_delay = 120s >> relay_domains = domain.tld > > Relaydomain brauchst du auch nicht. Diese Kommando bitte zurück, ich war im falschen Film. (^-^) >> relay_domains_reject_code = 554 >> relay_recipient_maps = hash:/etc/postfix/relay_recipients >> relay_transport = relay > > Diese drei Einträge auch nicht. Lasse diese drei Einträge ruhig drin, aber sorge dafür, dass domain.tld nicht mehr in $mydestination enthalten ist. Da per Default für mydestination gilt, dass die Subdomains in der Hauptdomain enthalten sind, muss mydestination entweder leer sein oder einen lokalen Namen bekommen. Oder du passt $parent_domain_matches_subdomain entsprechend an. http://www.postfix.org/postconf.5.html#parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks, qmqpd_authorized_clients,relay_domains,smtpd_access_maps Aus dieser Liste muss dann relay_domains und mydestination gelöscht werden, dann klappt es auch mit mydomain = domain.tld relay_domains = $mydomain mydestination = localhost.$mydomain >> sendmail_path = /usr/sbin/sendmail >> setgid_group = postdrop >> smtp_sasl_auth_enable = no >> smtp_use_tls = no >> smtpd_helo_required = no >> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination >> smtpd_sasl_auth_enable = no >> smtpd_use_tls = no >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport > > Sind dort Einträge drin? Klar, auf den Server dahinter. Wie gesagt, ich war im falschen Film. (^-^) >> unknown_local_recipient_reject_code = 550 >> virtual_alias_maps = mysql:/etc/postfix/virtual_mysql.cf > > Hast du wirklich eine mysql-Datebank für die virtual_alias_maps aufgesetzt? > >> /etc/postfix/relay_recipients (postmap ausgeführt): >> test at domain.tld ok > > Da domain.tld in $mydestination ist, wird die Adresse nicht in > relay_domains gesucht. > >> /etc/postfix/transport (postmap ausgeführt): >> domain.tld relay:[10.20.30.40] Okay. Sandy From postfixbuchusersml at rbnetwork.biz Sun Aug 13 16:35:41 2006 From: postfixbuchusersml at rbnetwork.biz (Andre Keller) Date: Sun, 13 Aug 2006 16:35:41 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <44DF3251.2000001@japantest.homelinux.com> Message-ID: <000201c6bee5$c0a75da0$0c1111ac@tuxli> Hallo Sandy > Bisher verstehe ich noch nicht ganz, mit welchem Konzept du deine Architektur verwirklichen willst. Beschreibe > noch einmal kurz, was dein Postfix machen soll und welche anderen Rechner es im Netzwerk gibt. Also es gibt folgende Rechner: mx1.meinedomain.ch [213.144.142.xxx] <=> mx3.meinedomain.ch [217.26.53.xxx] Mailserver mit der Konfig welche ich geschickt habe Mailserver welche die Mailkontos der zu relayenden Domain enthält (relaydomain.tld) Auf mx1.meinedomain.ch ist eine funktionierende Virtual Mail Infrastruktur konfiguriert. Diese bezieht die virtual einträge aus einer MySQL Datenbank. Die Transport einträge eingetlich auch, jedoch habe ich zum testen eine hash: datei angelegt. Das Problem ist nun dass auf mx3.meinedomain.ch keine SPAM /Antiviern Massnahmen eigerichtet sind (und ich dort keinen administrativen zugriff habe) Ich möchte nun dass Postfix auf mx1.meinedomain.ch diese Aufgaben übernimmt. Daher sollte eine Mail an ein Mailkonto auf mx3.meinedomain.ch durch mx1.meinedomain.ch relayd werden. Der MX-Record im DNS Server zeigt nur auf mx1.meinedomain.ch. >> 550 : Recipient address rejected: User unknown in >> local recipient table > >local_recipient_maps findet keinen user "test". Der default für local_recipient_maps ist proxy:unix:passdw.byname $alias_maps. Wenn also weder in >/etc/passwd noch in /etc/aliases ein User "test" auftaucht, wird die Mail abgelehnt. Für die Domains welche Relayed werden bestehen keine lokalen User (und das sollte auch so bleiben) auf mx1.meinedomain.ch. >> Lasse mal $transport_maps und $relay_domains raus aus $mydestination. >Das gilt immer noch. (^-^) Habe ich. Funktioniert jedoch immer noch nicht. >> unknown_local_recipient_reject_code = 550 >> virtual_alias_maps = mysql:/etc/postfix/virtual_mysql.cf > > Hast du wirklich eine mysql-Datebank für die virtual_alias_maps aufgesetzt? Ja und das funktioniert auch Problemlos. >> /etc/postfix/relay_recipients (postmap ausgeführt): >> test at domain.tld ok > > Da domain.tld in $mydestination ist, wird die Adresse nicht in relay_domains gesucht. Ich hab das etwas ungeschickt umgeschrieben. Nach dem $transport_maps und $relay_domains nicht mehr unter $mydestination eingetragen ist, ist diese Domain nicht mehr in $mydestination Der richtig umgeschriebene Eintrag lautet test at relaydomain.tld ok Funktioniert aber leider immer noch nicht bekomme immer noch den selben fehler. >> /etc/postfix/transport (postmap ausgeführt): >> domain.tld relay:[10.20.30.40] > >Ist das ein anderer Rechner? Wieder das Problem mit dem umschreiben... Lautet richtigerweise relaydomain.tld relaay:[217.26.53.XXX] Ich hoffe es ist jetzt ein bisschen klarer. Falls du eine nicht umgeschriebene Konfiguration sehen möchtest schreibe doch an andre at esslingen.ch (ich möchte die richtigen Adressen nur ungern auf einer public Mailingliste veröffentlichen) Vielen Dank für deine Hilfe Gruss André From postfixbuch-users at japantest.homelinux.com Sun Aug 13 16:48:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 Aug 2006 16:48:12 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <000201c6bee5$c0a75da0$0c1111ac@tuxli> References: <000201c6bee5$c0a75da0$0c1111ac@tuxli> Message-ID: <44DF3BAC.5090007@japantest.homelinux.com> Andre Keller wrote: > Hallo Sandy > >> Bisher verstehe ich noch nicht ganz, mit welchem Konzept du deine > Architektur verwirklichen willst. Beschreibe >> noch einmal kurz, was dein Postfix machen soll und welche anderen Rechner > es im Netzwerk gibt. > > Also es gibt folgende Rechner: > > mx1.meinedomain.ch [213.144.142.xxx] > <=> mx3.meinedomain.ch [217.26.53.xxx] > Mailserver mit der Konfig welche ich geschickt habe > Mailserver welche die Mailkontos der > > zu relayenden Domain enthält (relaydomain.tld) > > Auf mx1.meinedomain.ch ist eine funktionierende Virtual Mail Infrastruktur > konfiguriert. Diese bezieht die virtual einträge aus einer MySQL Datenbank. > Die Transport einträge eingetlich auch, jedoch habe ich zum testen eine > hash: datei angelegt. > > Das Problem ist nun dass auf mx3.meinedomain.ch keine SPAM /Antiviern > Massnahmen eigerichtet sind (und ich dort keinen administrativen zugriff > habe) > > Ich möchte nun dass Postfix auf mx1.meinedomain.ch diese Aufgaben übernimmt. > Daher sollte eine Mail an ein Mailkonto auf mx3.meinedomain.ch durch > mx1.meinedomain.ch relayd werden. > > Der MX-Record im DNS Server zeigt nur auf mx1.meinedomain.ch. > >>> 550 : Recipient address rejected: User unknown in >>> local recipient table >> local_recipient_maps findet keinen user "test". Der default für > local_recipient_maps ist proxy:unix:passdw.byname $alias_maps. Wenn also > weder in >/etc/passwd noch in /etc/aliases ein User "test" auftaucht, wird > die Mail abgelehnt. > > Für die Domains welche Relayed werden bestehen keine lokalen User (und das > sollte auch so bleiben) auf mx1.meinedomain.ch. > >>> Lasse mal $transport_maps und $relay_domains raus aus $mydestination. >> Das gilt immer noch. (^-^) > > Habe ich. Funktioniert jedoch immer noch nicht. Wie lautet die Fehlermeldung? Wenn sie immer noch lautet "User unknown in LOCAL recipient table", dann steckt in $mydestination immer noch deine domain domain.tld. Hier nochmal der entsprechende Ausschnitt aus meiner vorigen Mail: sorge dafür, dass domain.tld nicht mehr in $mydestination enthalten ist. Da per Default für mydestination gilt, dass die Subdomains in der Hauptdomain enthalten sind, muss mydestination entweder leer sein oder einen lokalen Namen bekommen. Oder du passt $parent_domain_matches_subdomain entsprechend an. http://www.postfix.org/postconf.5.html#parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks, qmqpd_authorized_clients,relay_domains,smtpd_access_maps Aus dieser Liste muss dann relay_domains und mydestination gelöscht werden, dann klappt es auch mit mydomain = domain.tld relay_domains = $mydomain mydestination = localhost.$mydomain >> Da domain.tld in $mydestination ist, wird die Adresse nicht in > relay_domains gesucht. > > Ich hab das etwas ungeschickt umgeschrieben. Nach dem $transport_maps und > $relay_domains nicht mehr unter $mydestination eingetragen ist, ist diese > Domain nicht mehr in $mydestination > > Der richtig umgeschriebene Eintrag lautet > test at relaydomain.tld ok > > Funktioniert aber leider immer noch nicht bekomme immer noch den selben > fehler. Bitte poste den Fehler, meine Kristallkugel ist leider noch beim Polieren, deshalb bin ich auf Fakten angewiesen. (^-°) > Falls du eine nicht umgeschriebene Konfiguration sehen möchtest schreibe > doch an andre at esslingen.ch (ich möchte die richtigen Adressen nur ungern auf > einer public Mailingliste veröffentlichen) Das ist zumindest für Emailadressen auch ratsam, da die Listenarchive von Spammern nach Adressen abgegraben werden. Sandy From postfixbuchusersml at rbnetwork.biz Sun Aug 13 17:12:21 2006 From: postfixbuchusersml at rbnetwork.biz (Andre Keller) Date: Sun, 13 Aug 2006 17:12:21 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <44DF3BAC.5090007@japantest.homelinux.com> Message-ID: <000001c6beea$dfcc2300$0c1111ac@tuxli> Hallo Sandy >>Wie lautet die Fehlermeldung? Wenn sie immer noch lautet "User unknown in >>LOCAL recipient table", dann steckt in $mydestination immer noch deine domain domain.tld. **VERLEGENDREINBLICK** Dachte hätte relay_domains bereits auskommentiert. Naja jetzt funktionierts. Du hast vorhin mal noch erwähnt das relay_recipient_maps unbedingt nötig wäre. Spricht was dagegen @domain.tld ok Dort einzutragen anstatt alle Einträge einzeln? Danke nochmal für deine Super Hilfe Gruss André From postfixbuch-users at japantest.homelinux.com Sun Aug 13 17:22:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 Aug 2006 17:22:18 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <000001c6beea$dfcc2300$0c1111ac@tuxli> References: <000001c6beea$dfcc2300$0c1111ac@tuxli> Message-ID: <44DF43AA.5060300@japantest.homelinux.com> Andre Keller wrote: > Hallo Sandy > >>> Wie lautet die Fehlermeldung? Wenn sie immer noch lautet "User unknown in >>> LOCAL recipient table", dann steckt in $mydestination immer noch deine > domain domain.tld. > > **VERLEGENDREINBLICK** Dachte hätte relay_domains bereits auskommentiert. > Naja jetzt funktionierts. > > Du hast vorhin mal noch erwähnt das relay_recipient_maps unbedingt nötig > wäre. Spricht was dagegen > > @domain.tld ok Der Sinn der relay_recipient_maps ist, gültige Empfänger zu definieren. Wenn du sagt, das nur der Domainname bereits als gültig anzusehen ist, dann werden alle Empfängeraddressen @domain.tld als gültig angesehen, akzeptiert und an den Exchangeserver weitergereicht. Diese weist sie als nicht gültig ab, und Postfix schickt an die, bei Spam üblicherweise gefälschte, Absenderadresse die Bounce zurück. Auf diese Weise wird dein Server im Nu auf den Blacklists landen, deshalb ist eine direkte Ablehnung unverzichtbar. Wenn sich die Adressen auf dem Exchangeserver häufig ändern, muss eine automatisierte Scriptlösung her. Bau dir ein Script, welches die Adressen aus dem AD herausliest und in einer Liste zusammenstellt. Wenn dieser Aufwand zu hoch ist, dann solltest du zumindest "recipient verification" einsetzen. Dies hat aber zur Folge, dass Mails temporär abgelehnt werden, wenn der Exchangeserver nicht erreichbar ist. Außerdem ist die Systemlast halt höher, weil Postfix dann für jeden Empfänger eine Verbindung zum Exchangeserver aufbaut und dort überprüft, ob dieser Empfänger vom Exchange angenommen wird. Sandy From Ralf.Hildebrandt at charite.de Sun Aug 13 17:33:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Aug 2006 17:33:28 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <000001c6beea$dfcc2300$0c1111ac@tuxli> References: <44DF3BAC.5090007@japantest.homelinux.com> <000001c6beea$dfcc2300$0c1111ac@tuxli> Message-ID: <20060813153328.GG23356@charite.de> * Andre Keller : > wäre. Spricht was dagegen > > @domain.tld ok > > Dort einzutragen anstatt alle Einträge einzeln? Ja, denn das nimmt alle Mail an und damit hast du nix als Aerger. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A UNIX saleslady, Lenore Likes work, but likes the beach more. She found a clever way To mix work with play... She sells C shells by the seashore. From postfixbuchusersml at rbnetwork.biz Sun Aug 13 17:36:12 2006 From: postfixbuchusersml at rbnetwork.biz (Andre Keller) Date: Sun, 13 Aug 2006 17:36:12 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <20060813153328.GG23356@charite.de> Message-ID: <000101c6beee$34dc8940$0c1111ac@tuxli> Ok ok ihr habt mich überzeugt, ich werde die Konten manuell pflegen... Danke nochmal Gruss André -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Sonntag, 13. August 2006 17:33 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix Spamilter Relay Server * Andre Keller : > wäre. Spricht was dagegen > > @domain.tld ok > > Dort einzutragen anstatt alle Einträge einzeln? Ja, denn das nimmt alle Mail an und damit hast du nix als Aerger. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A UNIX saleslady, Lenore Likes work, but likes the beach more. She found a clever way To mix work with play... She sells C shells by the seashore. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Sun Aug 13 17:54:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 Aug 2006 17:54:54 +0200 Subject: [Postfixbuch-users] Postfix Spamilter Relay Server In-Reply-To: <000101c6beee$34dc8940$0c1111ac@tuxli> References: <000101c6beee$34dc8940$0c1111ac@tuxli> Message-ID: <44DF4B4E.3000803@japantest.homelinux.com> Andre Keller wrote: > Ok ok ihr habt mich überzeugt, ich werde die Konten manuell pflegen... Es gibt bereits fertige Scripte, welche die Listen der gültigen Empfänger zusammensuchen. Google mal danach. Sandy From lists at xunil.at Sun Aug 13 18:20:56 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 13 Aug 2006 18:20:56 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? Message-ID: <44DF5168.80105@xunil.at> Hallo zusammen, ich suche grade nach der Antwort auf die Frage, ob Postfix auch MySQL-Abfragen an solche Server richten kann, die nicht am MySQL-Standard-Port 3306 laufen. Also ob ich auch den Port für die MySQL-Query definieren kann. Hintergrund: Ich plane ein Setup mit zwei Rechnern, auf beiden soll Postfix und MySQL laufen, wobei ich per SSH-Tunnel den jeweils gegenüberliegenden MySQL-Server geschützt abfragen können will. man mysql_table und das MYSQL-README im Postfix-tarball haben mich noch nicht weitergebracht ... Schönen Sonntag-Abend, Stefan From postfixbuchusersml at rbnetwork.biz Sun Aug 13 18:55:13 2006 From: postfixbuchusersml at rbnetwork.biz (Andre Keller) Date: Sun, 13 Aug 2006 18:55:13 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <44DF5168.80105@xunil.at> Message-ID: <000201c6bef9$3f26cf40$0c1111ac@tuxli> Hallo Stefan So viel ich weiss greift postfix uber den libmysqld auf MySQL zu. Das bedeuted das die Verbindung nur über ein UNIX-Socket stattfindet und nicht über TCP. Lass dir das aber noch von anderer Seite bestätigen, ich bin mir nicht zu hundert Prozent sicher Gruss André -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan G. Weichinger Gesendet: Sonntag, 13. August 2006 18:21 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: [Postfixbuch-users] mysql_table auch auf non-standard-port ? Hallo zusammen, ich suche grade nach der Antwort auf die Frage, ob Postfix auch MySQL-Abfragen an solche Server richten kann, die nicht am MySQL-Standard-Port 3306 laufen. Also ob ich auch den Port für die MySQL-Query definieren kann. Hintergrund: Ich plane ein Setup mit zwei Rechnern, auf beiden soll Postfix und MySQL laufen, wobei ich per SSH-Tunnel den jeweils gegenüberliegenden MySQL-Server geschützt abfragen können will. man mysql_table und das MYSQL-README im Postfix-tarball haben mich noch nicht weitergebracht ... Schönen Sonntag-Abend, Stefan -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at xunil.at Sun Aug 13 19:01:45 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 13 Aug 2006 19:01:45 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <000201c6bef9$3f26cf40$0c1111ac@tuxli> References: <000201c6bef9$3f26cf40$0c1111ac@tuxli> Message-ID: <44DF5AF9.9040507@xunil.at> Andre Keller wrote: > Hallo Stefan > > So viel ich weiss greift postfix uber den libmysqld auf MySQL zu. Das > bedeuted das die Verbindung nur über ein UNIX-Socket stattfindet und nicht > über TCP. > > Lass dir das aber noch von anderer Seite bestätigen, ich bin mir nicht zu > hundert Prozent sicher Ich auch nicht ;-) Das kann eigentlich nicht sein, weil das würde eine Einschränkung auf localhost bedeuten, denk ich. Und das MYSQL-Readme spricht von mehreren MySQL-Servern, die quasi RoundRobin-mässig abgefragt werden, da muss also TCP im Spiel sein. Stefan. From postfix at fuerstenberg.ws Sun Aug 13 19:06:37 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 13 Aug 2006 19:06:37 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <000201c6bef9$3f26cf40$0c1111ac@tuxli> References: <000201c6bef9$3f26cf40$0c1111ac@tuxli> Message-ID: <44DF5C1D.2080201@fuerstenberg.ws> Hallo zusammen, Andre Keller schrieb: > Hallo Stefan > > So viel ich weiss greift postfix uber den libmysqld auf MySQL zu. Das > bedeuted das die Verbindung nur über ein UNIX-Socket stattfindet und nicht > über TCP. > > Lass dir das aber noch von anderer Seite bestätigen, ich bin mir nicht zu > hundert Prozent sicher Das kommt darauf an, wie der mysqld konfiguriert ist. Der kann auch über TCP angesprochen werden. > Gruss André > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan > G. Weichinger > Gesendet: Sonntag, 13. August 2006 18:21 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: [Postfixbuch-users] mysql_table auch auf non-standard-port ? > > > Hallo zusammen, > > ich suche grade nach der Antwort auf die Frage, ob Postfix auch > MySQL-Abfragen an solche Server richten kann, die nicht am > MySQL-Standard-Port 3306 laufen. > > Also ob ich auch den Port für die MySQL-Query definieren kann. > > Hintergrund: Ich plane ein Setup mit zwei Rechnern, auf beiden soll Postfix > und MySQL laufen, wobei ich per SSH-Tunnel den jeweils gegenüberliegenden > MySQL-Server geschützt abfragen können will. > > man mysql_table und das MYSQL-README im Postfix-tarball haben mich noch > nicht weitergebracht ... Ein "hosts = ad.re.ss.e:port" geht nicht? > > Schönen Sonntag-Abend, > > Stefan Dito Kai From mailingliste-postfixbuch at pothe.com Sun Aug 13 19:07:47 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 13 Aug 2006 19:07:47 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <000201c6bef9$3f26cf40$0c1111ac@tuxli> Message-ID: <002001c6befb$006cd900$157ba8c0@donald> Hallo, > So viel ich weiss greift postfix uber den libmysqld auf MySQL zu. Das > bedeuted das die Verbindung nur über ein UNIX-Socket > stattfindet und nicht > über TCP. Nein, der Zugriff erfolgt schon über TCP, denn über den "hosts"-Parameter wird der Host angegegen, auf dem die Datenbank läuft. Leider habe ich auch in den man-files nichts gefunden über eine Portangabe, aber versuch mal hosts=host:port Also z. B. hosts=127.0.0.1:3307 Keine Ahnung, ob es klappt, aber einen Versuch ist es IMHO wert. CU Andreas From ad+lists at uni-x.org Sun Aug 13 19:35:54 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 13 Aug 2006 19:35:54 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <002001c6befb$006cd900$157ba8c0@donald> References: <002001c6befb$006cd900$157ba8c0@donald> Message-ID: <44DF62FA.10706@uni-x.org> Andreas Pothe schrieb: >Nein, der Zugriff erfolgt schon über TCP, denn über den "hosts"-Parameter >wird der Host angegegen, auf dem die Datenbank läuft. > >Leider habe ich auch in den man-files nichts gefunden über eine Portangabe, >aber versuch mal > >hosts=host:port > >Also z. B. > >hosts=127.0.0.1:3307 > >Keine Ahnung, ob es klappt, aber einen Versuch ist es IMHO wert. > >CU >Andreas > Das würde für die smtpd.conf, also SMTP AUTH mit SASL auxprop und MySQL database backend gelten. Der OP fragte aber für mein Verständnis nach map file queries. Alexander From lists at xunil.at Sun Aug 13 19:35:29 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 13 Aug 2006 19:35:29 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <002001c6befb$006cd900$157ba8c0@donald> References: <002001c6befb$006cd900$157ba8c0@donald> Message-ID: <44DF62E1.9070403@xunil.at> Andreas Pothe wrote: > hosts=127.0.0.1:3307 > > Keine Ahnung, ob es klappt, aber einen Versuch ist es IMHO wert. Die Idee hatte ich sehr wohl auch, aber ich wollte es vorher noch recherchieren. Habe es soeben mit einem Tunnel auf Port 3307 erfolgreich getestet, danke für den Anstoss ;-) Beste Grüsse, Stefan. From ad+lists at uni-x.org Sun Aug 13 19:42:01 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 13 Aug 2006 19:42:01 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <44DF62FA.10706@uni-x.org> References: <002001c6befb$006cd900$157ba8c0@donald> <44DF62FA.10706@uni-x.org> Message-ID: <44DF6469.2040907@uni-x.org> Alexander Dalloz schrieb: [ aus Scham entfernt ] Öhm - einfach vergessen was ich schrieb :þ Alexander From lists at xunil.at Sun Aug 13 20:05:24 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 13 Aug 2006 20:05:24 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <44DF6469.2040907@uni-x.org> References: <002001c6befb$006cd900$157ba8c0@donald> <44DF62FA.10706@uni-x.org> <44DF6469.2040907@uni-x.org> Message-ID: <44DF69E4.3000801@xunil.at> Alexander Dalloz wrote: > Alexander Dalloz schrieb: > > [ aus Scham entfernt ] > > Öhm - einfach vergessen was ich schrieb :þ Ich hab's auch nicht verstanden ;-) Stefan From lists at xunil.at Sun Aug 13 20:32:49 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 13 Aug 2006 20:32:49 +0200 Subject: [Postfixbuch-users] mysql_table auch auf non-standard-port ? In-Reply-To: <44DF62E1.9070403@xunil.at> References: <002001c6befb$006cd900$157ba8c0@donald> <44DF62E1.9070403@xunil.at> Message-ID: <44DF7051.2060308@xunil.at> Stefan G. Weichinger wrote: > Andreas Pothe wrote: > >> hosts=127.0.0.1:3307 >> > Habe es soeben mit einem Tunnel auf Port 3307 erfolgreich getestet, Noch ne Ergänzung für die Pros unter uns, die enge Beziehungen zu Wietse etc. unterhalten: Vielleicht könnte man diese Info ja auch in die docs/READMEs aufnehmen. Zwecks Vollständigkeit ... Danke, Grüsse, Stefan. From ts_kw at GMX.de Mon Aug 14 10:35:24 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 14 Aug 2006 10:35:24 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <44D84AB9.3080309@xunil.at> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> <44D84AB9.3080309@xunil.at> Message-ID: <44E035CC.5030403@GMX.de> >Ich setz ja Suse ein, und da dauert es oft ganz schön, bis ein neues rpm >in den Repositories auftaucht. >Empfehlt Ihr, ClamAV selber zu kompilieren, um flotter zu reagieren, >oder wie machen andere Suse-user das? > Ich schließe mich der Frage an. Ich muss leider auch (noch) Suse einsetzen und bin bisher auf keine aktuellen pakete gestoßen. Ehe ich jetzt anfange aselbst zu kompilieren: Weiß jemand wo's passende RPMs gibt? Gruß Thomas From marc.samendinger at sp-online.de Mon Aug 14 10:46:37 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 14 Aug 2006 10:46:37 +0200 Subject: [Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus In-Reply-To: <44E035CC.5030403@GMX.de> References: <20060808080912.GC12819@state-of-mind.de> <20060808081649.GN8662@charite.de> <44D84AB9.3080309@xunil.at> <44E035CC.5030403@GMX.de> Message-ID: <20060814084637.GA7461@barracuda.sp-online.de> On Mon, Aug 14, 2006 at 10:35:24AM +0200, Thomas wrote: Hallo Thomas, > >Ich setz ja Suse ein, und da dauert es oft ganz schön, bis ein neues rpm > >in den Repositories auftaucht. > >Empfehlt Ihr, ClamAV selber zu kompilieren, um flotter zu reagieren, > >oder wie machen andere Suse-user das? > > > Ich schließe mich der Frage an. > Ich muss leider auch (noch) Suse einsetzen und bin bisher auf keine > aktuellen pakete gestoßen. > Ehe ich jetzt anfange aselbst zu kompilieren: > Weiß jemand wo's passende RPMs gibt? Update ist seit letzten Mittwoch draussen http://lists.suse.com/archive/suse-security-announce/2006-Aug/0004.html > Gruß > Thomas Marc From andreas at rirasoft.de Mon Aug 14 10:56:42 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 14 Aug 2006 10:56:42 +0200 Subject: [Postfixbuch-users] Probleme mit erstellen einer Mailingliste Message-ID: <44E03ACA.2060504@rirasoft.de> Hallo zusammen, ich habe nach Anleitung des Buches mit Mailman und Postfix versucht eine Mailingliste aufzusetzen. Soweit klappt alles ganz gut. Beim abonnieren der Liste über den Link, den mailman in der Mail schickt, klappt es. Nur nicht beim zurücksenden der Mail. Hier der Ausschnit aus der /var/log/maillog: Aug 10 15:40:37 mail postfix/smtpd[5235]: connect from securemail.XXXX.com[194.99.X.X] Aug 10 15:40:43 mail postfix/smtpd[5235]: NOQUEUE: reject: RCPT from securemail.XXXX.com[194.99.X.X]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Aug 10 15:40:43 mail postfix/smtpd[5235]: disconnect from securemail.xxxx.com[194.99.xx.xx] Woran könnte dies liegen? Hier die mm_cfg.py from Defaults import * import pwd, grp MAILMAN_UID = pwd.getpwnam('mailman')[2] MAILMAN_GID = grp.getgrnam('mailman')[2] DEFAULT_EMAIL_HOST = 'rirasoft.de' DEFAULT_URL_HOST = 'www.rirasoft.de' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) MTA = 'Postfix' DELIVERY_MODULE = 'SMTPDirect' SMTPHOST = 'Localhost' SMTPPORT = 10025 DEFAULT_SERVER_LANGUAGE = 'de' Hier die Ausgabe von postconf -n: [root at mail ~]# postconf -n alias_database = hash:/etc/aliases hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname,$mydomain, localhost.$mydomain, localhost mydomain = rirasoft.de myhostname = mail.reschke.lan mynetworks = 192.168.1.0/28, 127.0.0.0/8 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.8/README_FILES sample_directory = /usr/share/doc/postfix-2.2.8/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 Vielen Dank für eure Hilfe. Andreas PS: ich habe noch die erste Ausgabe vom Buch. Lohnt es sich die zweite Ausgabe zu kaufen? -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From p.heinlein at heinlein-support.de Mon Aug 14 12:37:21 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Aug 2006 12:37:21 +0200 Subject: [Postfixbuch-users] Probleme mit erstellen einer Mailingliste In-Reply-To: <44E03ACA.2060504@rirasoft.de> References: <44E03ACA.2060504@rirasoft.de> Message-ID: <200608141237.21487.p.heinlein@heinlein-support.de> Am Montag, 14. August 2006 10:56 schrieb Andreas Reschke: > : Recipient address rejected: > User unknown in local recipient table; from= > to= proto=ESMTP > helo= Das hat nix mit Mailman zu tun. *Postfix* kennt die Adresse zwangsstoerungen-request nicht. Diese müßte eigentlich in der aliases von Mailman stehen: Was erzeugt grep zwangsstoerungen /etc/mailman/aliases für einen Output? Lieben Gruß Peer Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From andreas at rirasoft.de Mon Aug 14 12:58:50 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 14 Aug 2006 12:58:50 +0200 Subject: [Postfixbuch-users] Probleme mit erstellen einer Mailingliste In-Reply-To: <200608141237.21487.p.heinlein@heinlein-support.de> References: <44E03ACA.2060504@rirasoft.de> <200608141237.21487.p.heinlein@heinlein-support.de> Message-ID: <44E0576A.80106@rirasoft.de> Peer Heinlein schrieb: > Am Montag, 14. August 2006 10:56 schrieb Andreas Reschke: > >> : Recipient address rejected: >> User unknown in local recipient table; from= >> to= proto=ESMTP >> helo= > > Das hat nix mit Mailman zu tun. > > *Postfix* kennt die Adresse zwangsstoerungen-request nicht. Diese müßte > eigentlich in der aliases von Mailman stehen: > > > Was erzeugt > > grep zwangsstoerungen /etc/mailman/aliases > > für einen Output? > > Lieben Gruß > > Peer > > > Mit freundlichen Grüßen > > Peer Heinlein > Hallo Peer, Ausgabe: [root at mail ~]# grep zwangsstoerungen /etc/mailman/aliases # STANZA START: zwangsstoerungen zwangsstoerungen: "|/usr/lib/mailman/mail/mailman post zwangsstoerungen" zwangsstoerungen-admin: "|/usr/lib/mailman/mail/mailman admin zwangsstoerungen" zwangsstoerungen-bounces: "|/usr/lib/mailman/mail/mailman bounces zwangsstoerungen" zwangsstoerungen-confirm: "|/usr/lib/mailman/mail/mailman confirm zwangsstoerungen" zwangsstoerungen-join: "|/usr/lib/mailman/mail/mailman join zwangsstoerungen" zwangsstoerungen-leave: "|/usr/lib/mailman/mail/mailman leave zwangsstoerungen" zwangsstoerungen-owner: "|/usr/lib/mailman/mail/mailman owner zwangsstoerungen" zwangsstoerungen-request: "|/usr/lib/mailman/mail/mailman request zwangsstoerungen" zwangsstoerungen-subscribe: "|/usr/lib/mailman/mail/mailman subscribe zwangsstoerungen" zwangsstoerungen-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe zwangsstoerungen" # STANZA END: zwangsstoerungen Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From postfixbuch-users at japantest.homelinux.com Mon Aug 14 13:33:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Aug 2006 13:33:46 +0200 Subject: [Postfixbuch-users] Probleme mit erstellen einer Mailingliste In-Reply-To: <44E0576A.80106@rirasoft.de> References: <44E03ACA.2060504@rirasoft.de> <200608141237.21487.p.heinlein@heinlein-support.de> <44E0576A.80106@rirasoft.de> Message-ID: <44E05F9A.9020904@japantest.homelinux.com> Andreas Reschke wrote: > Peer Heinlein schrieb: >> Am Montag, 14. August 2006 10:56 schrieb Andreas Reschke: >> >>> : Recipient address rejected: >>> User unknown in local recipient table; from= >>> to= proto=ESMTP >>> helo= >> Das hat nix mit Mailman zu tun. >> >> *Postfix* kennt die Adresse zwangsstoerungen-request nicht. Diese müßte >> eigentlich in der aliases von Mailman stehen: >> >> >> Was erzeugt >> >> grep zwangsstoerungen /etc/mailman/aliases > > Ausgabe: > [root at mail ~]# grep zwangsstoerungen /etc/mailman/aliases > # STANZA START: zwangsstoerungen > zwangsstoerungen: "|/usr/lib/mailman/mail/mailman post > zwangsstoerungen" > zwangsstoerungen-admin: "|/usr/lib/mailman/mail/mailman admin Das sieht ja schon ganz gut aus. Sind diese auch in der Konfiguration von Postfix eingegeben? "postconf alias_maps" sagt was? "postconf local_recipient_maps" sagt was? Sandy From andreas at rirasoft.de Mon Aug 14 14:05:48 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 14 Aug 2006 14:05:48 +0200 Subject: [Postfixbuch-users] Probleme mit erstellen einer Mailingliste In-Reply-To: <44E05F9A.9020904@japantest.homelinux.com> References: <44E03ACA.2060504@rirasoft.de> <200608141237.21487.p.heinlein@heinlein-support.de> <44E0576A.80106@rirasoft.de> <44E05F9A.9020904@japantest.homelinux.com> Message-ID: <44E0671C.7030102@rirasoft.de> Sandy Drobic schrieb: > Andreas Reschke wrote: >> Peer Heinlein schrieb: >>> Am Montag, 14. August 2006 10:56 schrieb Andreas Reschke: >>> >>>> : Recipient address rejected: >>>> User unknown in local recipient table; from= >>>> to= proto=ESMTP >>>> helo= >>> Das hat nix mit Mailman zu tun. >>> >>> *Postfix* kennt die Adresse zwangsstoerungen-request nicht. Diese müßte >>> eigentlich in der aliases von Mailman stehen: >>> >>> >>> Was erzeugt >>> >>> grep zwangsstoerungen /etc/mailman/aliases > >> Ausgabe: >> [root at mail ~]# grep zwangsstoerungen /etc/mailman/aliases >> # STANZA START: zwangsstoerungen >> zwangsstoerungen: "|/usr/lib/mailman/mail/mailman post >> zwangsstoerungen" >> zwangsstoerungen-admin: "|/usr/lib/mailman/mail/mailman admin > > Das sieht ja schon ganz gut aus. Sind diese auch in der Konfiguration von > Postfix eingegeben? > > "postconf alias_maps" sagt was? > > "postconf local_recipient_maps" sagt was? > > Sandy > Hallo Sandy, danke für die Tipps. Da war der Hund begraben: [root at mail ~]# postconf alias_maps alias_maps = hash:/etc/aliases Änderung: [root at mail ~]# postconf alias_maps alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases Jetzt gehts ! Vielen Dank für den Hinweis auf die alias_maps. (Hätte ich auch selber draufkommen müssen. An den Kopf schlag...) Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From ts_kw at gmx.de Mon Aug 14 14:54:23 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 14:54:23 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter Message-ID: <20060814125423.26200@gmx.net> Hallo, ich "obduziere" gerade einene Mailserver. Scheinbar wurde der Server vor einigen Tagen aus unbekannten Gründen neugestartet. Resultat war eine vollgelaufene mailq, mit der Meldung "(delivery temporarily suspended: connect to 127.0.0.1 [127.0.0.1]: read timeout)" den Amavis-Port betreffend. Nach einigen Hin-und-her konnte ich die Mails mit postsuper -r ALL und postfix flush zustellen, jedoch bleiben neu ankommende Mails weiterhin in der Queue hängen. Wonach muss ich da suchen. Es handelt sich um ein Debian-System. Gruß Thomas -- Gruß T. "Feel free" ? 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail -- Gruß T. "Feel free" ? 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From jk at jkart.de Mon Aug 14 14:57:49 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Aug 2006 14:57:49 +0200 Subject: [Postfixbuch-users] Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814125423.26200@gmx.net> References: <20060814125423.26200@gmx.net> Message-ID: <1303327763.20060814145749@jkart.de> Heute (14.08.2006/14:54 Uhr) schrieb Thomas Schwenski, > Hallo, > ich "obduziere" gerade einene Mailserver. > Scheinbar wurde der Server vor einigen Tagen aus unbekannten Gruenden neugestartet. > Resultat war eine vollgelaufene mailq, mit der Meldung > "(delivery temporarily suspended: connect to 127.0.0.1 > [127.0.0.1]: read timeout)" den Amavis-Port betreffend. > Nach einigen Hin-und-her konnte ich die Mails mit postsuper -r > ALL und postfix flush zustellen, jedoch bleiben neu ankommende > Mails weiterhin in der Queue haengen. > Wonach muss ich da suchen. nach postconf -n und relevanten Logs *scnr* > Es handelt sich um ein Debian-System. > Gruß > Thomas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Menschheit ist zu weit vorwärts gegangen, um sich zurückzuwenden, und bewegt sich zu rasch, um anzuhalten. (Winston Churchill) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1705 Build 7836 14.08.2006 From Ralf.Hildebrandt at charite.de Mon Aug 14 15:06:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 15:06:37 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814125423.26200@gmx.net> References: <20060814125423.26200@gmx.net> Message-ID: <20060814130637.GB25531@charite.de> * Thomas Schwenski : > Hallo, > > ich "obduziere" gerade einene Mailserver. > Scheinbar wurde der Server vor einigen Tagen aus unbekannten Gründen neugestartet. > Resultat war eine vollgelaufene mailq, mit der Meldung "(delivery temporarily suspended: connect to 127.0.0.1 [127.0.0.1]: read timeout)" den Amavis-Port betreffend. > Nach einigen Hin-und-her konnte ich die Mails mit postsuper -r ALL und postfix flush zustellen, jedoch bleiben neu ankommende Mails weiterhin in der Queue hängen. > > Wonach muss ich da suchen. > Es handelt sich um ein Debian-System. Na, guck nach, wohin der Mail schicken will (content_filter) Und guck nach ob der content_filter auch laeuft. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The same people that tell you that a Linux program is as good as a WinNT program would also tell you it's better to wipe your ass with a belt sander instead of toilet paper. I can hear them now -- "It may not look as good but it's faster and does a more thorough job! From heiko at euleweb.de Mon Aug 14 14:38:31 2006 From: heiko at euleweb.de (heiko at euleweb.de) Date: Mon, 14 Aug 2006 14:38:31 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_db_reparieren=3F?= Message-ID: <20060814123831.9EB995C91CD@cyberwebserver-14.de> Hallo Liste, seit einigen Tagen bleiben alle Mails in der Queue hängen. Fetchmail holt sie ab Postfix leitet sie an amavis weiter und dann geht es in die Queue. Ein Auszug aus der /etc/warn Aug 9 12:20:42 zentrale amavis[17330]: No $dspam, not using it Aug 9 12:20:43 zentrale amavis[17330]: TROUBLE in pre_loop_hook: db_init: BDB no dbQ: __fop_file_setup: Retry limit (100) exceeded, File exists. at (eval 52) line 254. Aug 9 12:36:51 zentrale cupsd: warning: /etc/hosts.allow, line 64: missing ":" separator Aug 9 12:36:51 zentrale cupsd: warning: /etc/hosts.allow, line 65: missing ":" separator Aug 9 12:36:51 zentrale cupsd: warning: /etc/hosts.allow, line 66: missing ":" separator Aug 9 12:36:52 zentrale cupsd: warning: /etc/hosts.allow, line 64: missing ":" separator Aug 9 12:36:52 zentrale cupsd: warning: /etc/hosts.allow, line 65: missing ":" separator Aug 9 12:36:52 zentrale cupsd: warning: /etc/hosts.allow, line 66: missing ":" separator Aug 9 12:37:42 zentrale cupsd: warning: /etc/hosts.allow, line 64: missing ":" separator Aug 9 12:37:42 zentrale cupsd: warning: /etc/hosts.allow, line 65: missing ":" separator Aug 9 12:37:42 zentrale cupsd: warning: /etc/hosts.allow, line 66: missing ":" separator Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 64: missing ":" separator Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 65: missing ":" separator Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 66: missing ":" separator Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 64: missing ":" separator Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 65: missing ":" separator Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 66: missing ":" separator Aug 9 12:40:49 zentrale amavis(client)[17677]: failed to connect(): Connection refused Aug 9 12:40:49 zentrale amavis(client)[17677]: failing with EX_TEMPFAIL: Connection refused Aug 9 12:43:49 zentrale amavis(client)[17729]: failed to connect(): Connection refused Aug 9 12:43:49 zentrale amavis(client)[17729]: failing with EX_TEMPFAIL: Connection refused Aug 9 12:43:49 zentrale amavis(client)[17732]: failed to connect(): Connection refused Aug 9 12:43:49 zentrale amavis(client)[17732]: failing with EX_TEMPFAIL: Connection refused Aug 9 12:43:50 zentrale amavis(client)[17736]: failed to connect(): Connection refused Aug 9 12:43:50 zentrale amavis(client)[17736]: failing with EX_TEMPFAIL: Connection refused Die zweite Zeile mit der TOUBLE Meldung ist erst seitdem die Mails in der Queue hängen bleiben. Ist die DB zerschossen? Kann man das reparieren? Was genau bedeutet die EX_TEMPFAIL Meldung? Die erscheint in den Log-Dateien, seit ich Postfix, Amavis, Clamav und Antivir installiert habe. P.S. Ein Neustart aller Systeme ändert nichts. Kann mir dabei jemand helfen. Ich komme einfach nicht weiter bzw. weiß auch nicht wo ich suchen soll. Vielen Dank Heiko From ts_kw at gmx.de Mon Aug 14 15:12:41 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 15:12:41 +0200 Subject: [Postfixbuch-users] Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <1303327763.20060814145749@jkart.de> References: <20060814125423.26200@gmx.net> <1303327763.20060814145749@jkart.de> Message-ID: <20060814131241.26180@gmx.net> Hallo Jim, ja - da hast Du eigentlich recht. Ich bin einfach mal davon ausgegangen, dass es nicht an der Config liegen kann, denn damit lief er jetzt über 1 Jahr. example:~# postconf -n alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix message_size_limit = 25600000 mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = example.com myhostname = mail.example.com mynetworks = 127.0.0.0/8 smtpd_banner = $myhostname ESMTP running Postfix smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 Log-File Einträge: Aug 14 15:03:05 example postfix/smtp[11485]: connect to 127.0.0.1 [127.0.0.1]: read timeout (port 10024) Aug 14 15:03:05 example postfix/smtp[11485]: EEC4C80129: to=, relay=none, delay=333, status=deferred (connect to 127.0.0.1 [127.0.0.1]: read timeout) Was wird noch benötigt? -- Gruß Thomas Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p.heinlein at heinlein-support.de Mon Aug 14 15:24:15 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Aug 2006 15:24:15 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814125423.26200@gmx.net> References: <20060814125423.26200@gmx.net> Message-ID: <200608141524.15716.p.heinlein@heinlein-support.de> Am Montag, 14. August 2006 14:54 schrieb Thomas Schwenski: > Wonach muss ich da suchen. a) Was ergibt "telnet localhost 10024" b) Was steht im Amavis-Log? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From ts_kw at gmx.de Mon Aug 14 15:17:57 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 15:17:57 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814130637.GB25531@charite.de> References: <20060814125423.26200@gmx.net> <20060814130637.GB25531@charite.de> Message-ID: <20060814131757.26220@gmx.net> Hallo Ralf, der eingestellte Content-Filter (Amavisd-new) läuft (mit Telnet getestet) Wie gesagt: mit postsuper -r ALL und postfix flush werden die Mails auch zugestellt - nur eben nicht automatisch. Lasse ich allerdings ein nmap 127.0.0.1 laufen zeigt der weder amavis noch die zweite Postfix-Instanz an. Auch identifiziert sich Amavis bei einem Connect mittels Telnet nicht. (Ist das normal?) Gruß Thomas -------- Original-Nachricht -------- Datum: Mon, 14 Aug 2006 15:06:37 +0200 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter > * Thomas Schwenski : > > Hallo, > > > > ich "obduziere" gerade einene Mailserver. > > Scheinbar wurde der Server vor einigen Tagen aus unbekannten Gründen > neugestartet. > > Resultat war eine vollgelaufene mailq, mit der Meldung "(delivery > temporarily suspended: connect to 127.0.0.1 [127.0.0.1]: read timeout)" den > Amavis-Port betreffend. > > Nach einigen Hin-und-her konnte ich die Mails mit postsuper -r ALL und > postfix flush zustellen, jedoch bleiben neu ankommende Mails weiterhin in > der Queue hängen. > > > > Wonach muss ich da suchen. > > Es handelt sich um ein Debian-System. > > Na, guck nach, wohin der Mail schicken will (content_filter) > Und guck nach ob der content_filter auch laeuft. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > The same people that tell you that a Linux program is as good as a > WinNT program would also tell you it's better to wipe your ass with a > belt sander instead of toilet paper. I can hear them now -- "It may > not look as good but it's faster and does a more thorough job! > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Ralf.Hildebrandt at charite.de Mon Aug 14 15:19:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 15:19:01 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814131757.26220@gmx.net> References: <20060814125423.26200@gmx.net> <20060814130637.GB25531@charite.de> <20060814131757.26220@gmx.net> Message-ID: <20060814131901.GD25531@charite.de> * Thomas Schwenski : > Hallo Ralf, > > der eingestellte Content-Filter (Amavisd-new) läuft (mit Telnet getestet) > Wie gesagt: mit postsuper -r ALL und postfix flush werden die Mails auch zugestellt - nur eben nicht automatisch. > > Lasse ich allerdings ein nmap 127.0.0.1 laufen zeigt der weder amavis noch die zweite Postfix-Instanz an. > Auch identifiziert sich Amavis bei einem Connect mittels Telnet nicht. > (Ist das normal?) Nö, dann laeuft er nicht. /etc7hosts vergurkt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Through me you pass into the city of woe: Through me you pass into eternal pain: Through me among the people lost for aye. Justice the founder of my fabric moved: To rear me was the task of Power divine, Supremest Wisdom, and primeval Love. Before me things create were none, save things Eternal, and eternal I endure. All hope abandon, ye who enter here. From ts_kw at gmx.de Mon Aug 14 15:22:06 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 15:22:06 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <200608141524.15716.p.heinlein@heinlein-support.de> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> Message-ID: <20060814132206.26190@gmx.net> Hallo Peer, telnet zum Amavis-Port ist erfolgreich aber Amavis identifiziert sich nicht mittels HELO/EHLO (ich weiß aber auch nicht, ob es das regulär macht). Ein explizites LogFile für Amavis konnte ich auf dem System nicht finden. Thomas -------- Original-Nachricht -------- Datum: Mon, 14 Aug 2006 15:24:15 +0200 Von: Peer Heinlein An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter > Am Montag, 14. August 2006 14:54 schrieb Thomas Schwenski: > > > Wonach muss ich da suchen. > > a) Was ergibt "telnet localhost 10024" > > b) Was steht im Amavis-Log? > > Mit freundlichen Grüßen > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Akademie: Linux - Support - Hosting > > http://www.heinlein-support.de > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl From mhaegele at linuxrocks.dyndns.org Mon Aug 14 15:29:03 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 14 Aug 2006 15:29:03 +0200 Subject: [Postfixbuch-users] Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814131241.26180@gmx.net> References: <20060814125423.26200@gmx.net> <1303327763.20060814145749@jkart.de> <20060814131241.26180@gmx.net> Message-ID: <44E07A9F.7040400@linuxrocks.dyndns.org> Thomas Schwenski schrieb: > Hallo Jim, > > ja - da hast Du eigentlich recht. > Ich bin einfach mal davon ausgegangen, dass es nicht an der Config liegen kann, denn damit lief er jetzt über 1 Jahr. > > example:~# postconf -n > alias_maps = $alias_database > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > message_size_limit = 25600000 > mydestination = $myhostname $mydomain localhost localhost.$mydomain > mydomain = example.com > myhostname = mail.example.com > mynetworks = 127.0.0.0/8 > smtpd_banner = $myhostname ESMTP running Postfix > smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf > virtual_gid_maps = static:2000 > virtual_mailbox_base = /var/mail/ > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf > virtual_uid_maps = static:2000 Fehlt da was in der postconf -n Ausgabe? Ich vermisse content_filter = z.B.: > content_filter = amavisd-new:[127.0.0.1]:10024 entsprechenden Eintrag in master.cf beachten!. hth MH From ts_kw at gmx.de Mon Aug 14 15:30:42 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 15:30:42 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814131901.GD25531@charite.de> References: <20060814125423.26200@gmx.net> <20060814130637.GB25531@charite.de> <20060814131757.26220@gmx.net> <20060814131901.GD25531@charite.de> Message-ID: <20060814133042.26190@gmx.net> Hm.. die /etc/hosts sieht so aus: ### etherconf DEBCONF AREA. DO NOT EDIT THIS AREA OR INSERT TEXT BEFORE IT. 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts IP.ADRESSE.DES.SERVERS example.com IP-ADRESSE-DES-SERVERS Wenn Amavis nicht läuft, wieso bekomme ich dann einen Connect auf dem Port? Und weshalb meint das init-file / ps aux, dass amavis läuft? Umgeht postsuper -r den Content-Filter? Gruß Thomas -------- Original-Nachricht -------- Datum: Mon, 14 Aug 2006 15:19:01 +0200 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter > * Thomas Schwenski : > > Hallo Ralf, > > > > der eingestellte Content-Filter (Amavisd-new) läuft (mit Telnet > getestet) > > Wie gesagt: mit postsuper -r ALL und postfix flush werden die Mails auch > zugestellt - nur eben nicht automatisch. > > > > Lasse ich allerdings ein nmap 127.0.0.1 laufen zeigt der weder amavis > noch die zweite Postfix-Instanz an. > > Auch identifiziert sich Amavis bei einem Connect mittels Telnet nicht. > > (Ist das normal?) > > Nö, dann laeuft er nicht. > /etc7hosts vergurkt? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Through me you pass into the city of woe: > Through me you pass into eternal pain: > Through me among the people lost for aye. > Justice the founder of my fabric moved: > To rear me was the task of Power divine, > Supremest Wisdom, and primeval Love. > Before me things create were none, save things > Eternal, and eternal I endure. > All hope abandon, ye who enter here. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From gregor at a-mazing.de Mon Aug 14 15:33:18 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 14 Aug 2006 15:33:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fwd=3A_Postfix_reicht_Mails_ni?= =?iso-8859-1?q?cht_selbst_an=09Amavis_weiter?= In-Reply-To: <20060814132206.26190@gmx.net> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> Message-ID: <200608141533.18408@office.a-mazing.net> Hallo Thomas Am Montag, 14. August 2006 15:22 schrieb Thomas Schwenski: > telnet zum Amavis-Port ist erfolgreich aber Amavis identifiziert sich nicht > mittels HELO/EHLO (ich weiß aber auch nicht, ob es das regulär macht). so sieht das bei mir aus: # telnet localhost 10024 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready quit 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel Connection closed by foreign host. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ts_kw at gmx.de Mon Aug 14 15:34:26 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 15:34:26 +0200 Subject: [Postfixbuch-users] Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <44E07A9F.7040400@linuxrocks.dyndns.org> References: <20060814125423.26200@gmx.net> <1303327763.20060814145749@jkart.de> <20060814131241.26180@gmx.net> <44E07A9F.7040400@linuxrocks.dyndns.org> Message-ID: <20060814133426.246260@gmx.net> Nein, da fehlt nichts. (Also beim Cut'n'Paste ging nichts verloren!) Die entsprechenden Zeilen der master.cf lauten: # Port 25 (postfix) smtp inet n - - - - smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o cleanup_Service_name=cleanup # Port 10024 (amavisd-new) smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 # Port 10025 (postfix) 127.0.0.1:10025 inet n - - - - smtpd -o virtual_mailbox_base=/var/mail/ -o virtual_mailbox_maps=mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf -o virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf -o virtual_alias_domains= -o virtual_alias_maps=mysql:/etc/postfix/mysql-virtual_alias_maps.cf -o virtual_uid_maps=static:2000 -o virtual_gid_maps=static:2000 -o content_filter= -o mynetworks=127.0.0.0/8 -o inet_interfaces=127.0.0.1 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o cleanup_service_name=cleanup-localhost # Cleanup-Services cleanup unix n - n - 0 cleanup -o header_checks=pcre:/etc/postfix/header_checks cleanup-localhost unix n - n - 0 cleanup -o header_checks=pcre:/etc/postfix/localhost_header_checks Berücksichtigt postconf -n Laufzeitparameter (also die aus der master.cf) nicht? Gruß Thomas -------- Original-Nachricht -------- Datum: Mon, 14 Aug 2006 15:29:03 +0200 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Postfix reicht Mails nicht selbst an Amavis weiter > Thomas Schwenski schrieb: > > Hallo Jim, > > > > ja - da hast Du eigentlich recht. > > Ich bin einfach mal davon ausgegangen, dass es nicht an der Config > liegen kann, denn damit lief er jetzt über 1 Jahr. > > > > example:~# postconf -n > > alias_maps = $alias_database > > append_dot_mydomain = no > > biff = no > > broken_sasl_auth_clients = yes > > config_directory = /etc/postfix > > message_size_limit = 25600000 > > mydestination = $myhostname $mydomain localhost localhost.$mydomain > > mydomain = example.com > > myhostname = mail.example.com > > mynetworks = 127.0.0.0/8 > > smtpd_banner = $myhostname ESMTP running Postfix > > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, > permit_mynetworks, permit_sasl_authenticated, > reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client > relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > bl.spamcop.net, permit > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = $myhostname > > smtpd_sasl_security_options = noanonymous > > virtual_alias_domains = > > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf > > virtual_gid_maps = static:2000 > > virtual_mailbox_base = /var/mail/ > > virtual_mailbox_domains = > mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf > > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf > > virtual_uid_maps = static:2000 > > Fehlt da was in der postconf -n Ausgabe? > Ich vermisse content_filter = > > z.B.: > > content_filter = amavisd-new:[127.0.0.1]:10024 > > entsprechenden Eintrag in master.cf beachten!. > > hth > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl From ts_kw at gmx.de Mon Aug 14 15:38:45 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 15:38:45 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <200608141533.18408@office.a-mazing.net> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> Message-ID: <20060814133845.26180@gmx.net> Hallo Gregor, dann ist da definitiv was hinüber, denn bei mir sieht's so aus: example:~# telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. quit und jetzt hängt er in einer Schleife aus der er nichtmal mit ^C wieder rauskommt. Wo legt amavis normalerweiße seine Logs ab? in /var/log/ ist nix zu finden. Ein paar Sachen stehen in /var/log/mail.log. Ich habe amavis sogar schon per apt neu installiert. Erfolglos. -- Gruß T. Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl From Ralf.Hildebrandt at charite.de Mon Aug 14 15:42:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 15:42:24 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814133042.26190@gmx.net> References: <20060814125423.26200@gmx.net> <20060814130637.GB25531@charite.de> <20060814131757.26220@gmx.net> <20060814131901.GD25531@charite.de> <20060814133042.26190@gmx.net> Message-ID: <20060814134223.GH25531@charite.de> * Thomas Schwenski : > Wenn Amavis nicht läuft, wieso bekomme ich dann einen Connect auf dem Port? > Und weshalb meint das init-file / ps aux, dass amavis läuft? Und warum zeigt es keinen Banner an wenn es läuft? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft Vaccine 2000 is configuring your immune system. This may take a few minutes. If your body stops responding for a long time and there is no brain activity please die. Setup will continue after you are reborn. From p.heinlein at heinlein-support.de Mon Aug 14 15:54:39 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Aug 2006 15:54:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fwd=3A_Postfix_reicht_Mails_ni?= =?iso-8859-1?q?cht_selbst_an=09Amavis_weiter?= In-Reply-To: <20060814131757.26220@gmx.net> References: <20060814125423.26200@gmx.net> <20060814130637.GB25531@charite.de> <20060814131757.26220@gmx.net> Message-ID: <200608141554.39481.p.heinlein@heinlein-support.de> Am Montag, 14. August 2006 15:17 schrieb Thomas Schwenski: > der eingestellte Content-Filter (Amavisd-new) läuft (mit Telnet > getestet) Ganz offensichtlich NICHT. > noch die zweite Postfix-Instanz an. Auch identifiziert sich Amavis > bei einem Connect mittels Telnet nicht. (Ist das normal?) Nein, das ist nicht normal. Bitte drei Sachen testen: a) Postfix anhalten. Dann telnet machen. Meldet sich Amavis dann? Wenn ja bombardiert Postfix den Amavis mit mehr Mails, als der als Maximalanzahl zuläßt. Daß Amavis sich dann nicht meldet liegt daran, daß Du die Maximale Connectzahl überschritten hast. Schau in /etc/amvisd.conf nach. b) Amavis identifiziert sich erst nach 20 - 30 Sekunden: Dann DNS-Problem. c) Amavis identifiziert sich auch nach langem warten nicht und auch wenn Postfix heruntergefahren ist: Dann irgendwo fataler Fehler. Das WIRD im Logfile stehen. Schau in /var/log/mail oder /var/log/messages. Übrigens, btw: Secure Linux Administration Conference -SLAC- 7./8. Dezember 2006 Am Mittwoch, 6.12., eintägiges Tutorial "amavisd-new und SpamAssassin für Fortgeschrittene" (Text ab heute Abend online) http://www.heinlein-support.de/slac Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From mhaegele at linuxrocks.dyndns.org Mon Aug 14 15:55:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 14 Aug 2006 15:55:22 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814133845.26180@gmx.net> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> Message-ID: <44E080CA.40700@linuxrocks.dyndns.org> Thomas Schwenski schrieb: > Hallo Gregor, > > dann ist da definitiv was hinüber, denn bei mir sieht's so aus: > > example:~# telnet 127.0.0.1 10024 > Trying 127.0.0.1... > Connected to 127.0.0.1. > Escape character is '^]'. > quit > > > und jetzt hängt er in einer Schleife aus der er nichtmal mit ^C wieder rauskommt. > > Wo legt amavis normalerweiße seine Logs ab? > in /var/log/ ist nix zu finden. Kommt drauf an was konfiguriert ist ... in /etc/amavis/amavisd.conf z.B.: > $DO_SYSLOG = 0; > # Log file (if not using syslog) > $LOGFILE = "/var/log/amavis.log"; > Ein paar Sachen stehen in /var/log/mail.log. > Ich habe amavis sogar schon per apt neu installiert. > Erfolglos. wie ist denn deine amavisd-new version dpkg -l amavisd-new ? Schuss ins Blaue: (Könnte es evtl. sein, dass eine neue Konfigurationsdatei (bei upgrade/dist-upgrade z.B.) kürzlich die vorhandene überschrieben hat, dann fällt nämlich auch "content filter" raus ...)? btw: macht debian nur nach Rückfrage ... hth MH From jk at jkart.de Mon Aug 14 15:58:47 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Aug 2006 15:58:47 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814133845.26180@gmx.net> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> Message-ID: <1941323986.20060814155847@jkart.de> Heute (14.08.2006/15:38 Uhr) schrieb Thomas Schwenski, > Hallo Gregor, > dann ist da definitiv was hinueber, denn bei mir sieht's so aus: > example:~# telnet 127.0.0.1 10024 > Trying 127.0.0.1... > Connected to 127.0.0.1. > Escape character is '^]'. > quit > und jetzt haengt er in einer Schleife aus der er nichtmal mit ^C wieder rauskommt. > Wo legt amavis normalerweiße seine Logs ab? das richtet sich nach den Einstellungen in der amavisd.conf. Aber bei Debian ist das ja so ne Sache mit der *.conf. Es gibt da mehrere Möglichkeiten. ;) Meist aber in mail.log > in /var/log/ ist nix zu finden. > Ein paar Sachen stehen in /var/log/mail.log. > Ich habe amavis sogar schon per apt neu installiert. > Erfolglos. > -- > Gruß -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es gibt weder große Entdeckungen noch wahren Fortschritt, solange noch ein unglückliches Kind auf der Welt ist. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1705 Build 7836 14.08.2006 From ts_kw at gmx.de Mon Aug 14 16:21:47 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 16:21:47 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <200608141554.39481.p.heinlein@heinlein-support.de> References: <20060814125423.26200@gmx.net> <20060814130637.GB25531@charite.de> <20060814131757.26220@gmx.net> <200608141554.39481.p.heinlein@heinlein-support.de> Message-ID: <20060814142147.26200@gmx.net> Hallo Peer, also der Telnet-es-läuft-Test war wohl von mir falsch gedeutet. Nach Deiner Anleitung getestet folgende Ergebnisse: Obwohl laut ps aux Amavis mit 3 Prozessen lief brachte amavis stop die Meldung, dass amavis nicht läuft. Nach amavis start und ps aux bleibt ein Telnet auf den Amavis-Port erfolglos. Selbst nach Minuten keine Identifikation von Amavis. In /var/log/messages steht nur der Reboot von vor 2 Tagen und viele Zeilen mit der Meldung --MARK--. /var/log/mail.log enthält nur reguläres Logging von Amavis über saubere und verseuchte Mails sowie die Meldung eines Neustarts. Klingt blöde, aber ich verstehe hier sowieso nix mehr. Wie gesagt, selbst eine Neuinstallation war erfolglos. Thomas -------- Original-Nachricht -------- Datum: Mon, 14 Aug 2006 15:54:39 +0200 Von: Peer Heinlein An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter > Am Montag, 14. August 2006 15:17 schrieb Thomas Schwenski: > > > der eingestellte Content-Filter (Amavisd-new) läuft (mit Telnet > > getestet) > > Ganz offensichtlich NICHT. > > > noch die zweite Postfix-Instanz an. Auch identifiziert sich Amavis > > bei einem Connect mittels Telnet nicht. (Ist das normal?) > > Nein, das ist nicht normal. > > Bitte drei Sachen testen: > > a) Postfix anhalten. Dann telnet machen. Meldet sich Amavis dann? Wenn > ja bombardiert Postfix den Amavis mit mehr Mails, als der als > Maximalanzahl zuläßt. Daß Amavis sich dann nicht meldet liegt daran, > daß Du die Maximale Connectzahl überschritten hast. Schau > in /etc/amvisd.conf nach. > > b) Amavis identifiziert sich erst nach 20 - 30 Sekunden: Dann > DNS-Problem. > > c) Amavis identifiziert sich auch nach langem warten nicht und auch wenn > Postfix heruntergefahren ist: Dann irgendwo fataler Fehler. Das WIRD im > Logfile stehen. Schau in /var/log/mail oder /var/log/messages. > > Übrigens, btw: > > Secure Linux Administration Conference -SLAC- > 7./8. Dezember 2006 > Am Mittwoch, 6.12., eintägiges Tutorial "amavisd-new und SpamAssassin > für Fortgeschrittene" (Text ab heute Abend online) > http://www.heinlein-support.de/slac > > > Mit freundlichen Grüßen > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Akademie: Linux - Support - Hosting > > http://www.heinlein-support.de > > *** Secure Linux Administration Conference > *** 7. + 8.12.2006 http://www.heinlein-support.de/slac > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ts_kw at gmx.de Mon Aug 14 16:30:20 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 16:30:20 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <44E080CA.40700@linuxrocks.dyndns.org> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> Message-ID: <20060814143020.26200@gmx.net> Hallo, also die Amavisd-new Version lautet 20030616p10-5. Ist ein bisschen alt, aber auf dem Server läuft wohl auch ein älteres Debian. Ob ein upgrade/dist-upgrade durchgeführt wurde kann ich nicht sagen, da ich ja nur obduzieren darf. Die Postfix-Conf ist auf jeden Fall in Ordnung und auch die Amavis-Config schaut gut aus. Gruß Thovan -------- Original-Nachricht -------- Datum: Mon, 14 Aug 2006 15:55:22 +0200 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter > Thomas Schwenski schrieb: > > Hallo Gregor, > > > > dann ist da definitiv was hinüber, denn bei mir sieht's so aus: > > > > example:~# telnet 127.0.0.1 10024 > > Trying 127.0.0.1... > > Connected to 127.0.0.1. > > Escape character is '^]'. > > quit > > > > > > und jetzt hängt er in einer Schleife aus der er nichtmal mit ^C wieder > rauskommt. > > > > Wo legt amavis normalerweiße seine Logs ab? > > in /var/log/ ist nix zu finden. > > Kommt drauf an was konfiguriert ist ... > in /etc/amavis/amavisd.conf > z.B.: > > $DO_SYSLOG = 0; > > # Log file (if not using syslog) > > $LOGFILE = "/var/log/amavis.log"; > > > > Ein paar Sachen stehen in /var/log/mail.log. > > > Ich habe amavis sogar schon per apt neu installiert. > > Erfolglos. > > wie ist denn deine amavisd-new version > dpkg -l amavisd-new ? > > Schuss ins Blaue: > (Könnte es evtl. sein, dass eine neue Konfigurationsdatei (bei > upgrade/dist-upgrade z.B.) kürzlich die vorhandene überschrieben hat, > dann fällt nämlich auch "content filter" raus ...)? > btw: macht debian nur nach Rückfrage ... > > hth > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Gruß T. "Feel free" ? 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From Ralf.Hildebrandt at charite.de Mon Aug 14 16:31:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 16:31:50 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814143020.26200@gmx.net> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> Message-ID: <20060814143150.GM25531@charite.de> * Thomas Schwenski : > Hallo, > > also die Amavisd-new Version lautet 20030616p10-5. > Ist ein bisschen alt, aber auf dem Server läuft wohl auch ein älteres Debian. > Ob ein upgrade/dist-upgrade durchgeführt wurde kann ich nicht sagen, da ich ja nur obduzieren darf. > > Die Postfix-Conf ist auf jeden Fall in Ordnung und auch die Amavis-Config schaut gut aus. Stopp amavisd-new, lasse es mit amavisd -debug oder war das amavisd debug laufen, dann sieht man was das Problem ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: It's 9 AM. He/she is not working that late. From jk at jkart.de Mon Aug 14 16:38:38 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Aug 2006 16:38:38 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814143150.GM25531@charite.de> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> Message-ID: <345486341.20060814163838@jkart.de> Heute (14.08.2006/16:31 Uhr) schrieb Ralf Hildebrandt, > Stopp amavisd-new, lasse es mit > oder war das > amavisd debug ja, DAS > laufen, dann sieht man was das Problem ist. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Alter, das man haben möchte, verdirbt das Alter, das man hat. (Paul von Heyse) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1705 Build 7836 14.08.2006 From mhaegele at linuxrocks.dyndns.org Mon Aug 14 16:39:39 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 14 Aug 2006 16:39:39 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814142147.26200@gmx.net> References: <20060814125423.26200@gmx.net> <20060814130637.GB25531@charite.de> <20060814131757.26220@gmx.net> <200608141554.39481.p.heinlein@heinlein-support.de> <20060814142147.26200@gmx.net> Message-ID: <44E08B2B.4020906@linuxrocks.dyndns.org> Thomas Schwenski schrieb: > Hallo Peer, > > also der Telnet-es-läuft-Test war wohl von mir falsch gedeutet. > Nach Deiner Anleitung getestet folgende Ergebnisse: > Obwohl laut ps aux Amavis mit 3 Prozessen lief brachte amavis stop die Meldung, dass amavis nicht läuft. > Nach amavis start und ps aux bleibt ein Telnet auf den Amavis-Port erfolglos. Selbst nach Minuten keine Identifikation von Amavis. ls -la /var/run/amavis/ ? > > In /var/log/messages steht nur der Reboot von vor 2 Tagen und viele Zeilen mit der Meldung --MARK--. > /var/log/mail.log enthält nur reguläres Logging von Amavis über saubere und verseuchte Mails sowie die Meldung eines Neustarts. > amavisd-new debug? > Klingt blöde, aber ich verstehe hier sowieso nix mehr. > > Wie gesagt, selbst eine Neuinstallation war erfolglos. Eine Neuinstallation bringt auch nix ... Debian überschreibt deine Config nicht (sofern nicht eine neuere Version verfügbar ist, die das erfordert). btw: Könntest du mal das "quoting" verbessern? Grüsse MH From ts_kw at gmx.de Mon Aug 14 16:43:53 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 16:43:53 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814143150.GM25531@charite.de> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> Message-ID: <20060814144353.26210@gmx.net> Hatte es ähnlich gelöst: In der Config den Debug-level auf 5 hochgeschraubt. Beide Wege die selbe Ausgabe: Aug 14 16:39:16 example.com amavisd-new[19567]: Perl version 5.008004 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Amavis::Conf 1.15 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Archive::Tar 1.23 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Archive::Zip 1.14 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Compress::Zlib 1.34 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Convert::TNEF 0.17 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Convert::UUlib 1.051 Aug 14 16:39:16 example.com amavisd-new[19567]: Module MIME::Entity 5.417 Aug 14 16:39:16 example.com amavisd-new[19567]: Module MIME::Parser 5.417 Aug 14 16:39:16 example.com amavisd-new[19567]: Module MIME::Tools 5.417 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Mail::Header 1.44 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Mail::Internet 1.44 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Net::Cmd 2.26 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Net::SMTP 2.29 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Net::Server 0.87 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Time::HiRes 1.59 Aug 14 16:39:16 example.com amavisd-new[19567]: Module Unix::Syslog 0.100 Aug 14 16:39:16 example.com amavisd-new[19567]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Aug 14 16:39:16 example.com amavisd-new[19567]: Lookup::SQL code NOT loaded Aug 14 16:39:16 example.com amavisd-new[19567]: Lookup::LDAP code NOT loaded Aug 14 16:39:16 example.com amavisd-new[19567]: AMCL-in protocol code NOT loaded Aug 14 16:39:16 example.com amavisd-new[19567]: SMTP-in protocol code loaded Aug 14 16:39:16 example.com amavisd-new[19567]: ANTI-VIRUS code loaded Aug 14 16:39:16 example.com amavisd-new[19567]: ANTI-SPAM code NOT loaded Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Amavis (type Net::Server::PreForkSimple) starting! pid(19567) Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Can't connect to TCP port 10024 on 127.0.0.1 [Die Adresse wird bereits verwendet]\n at line 86 in file /usr/share/perl5/Net/Server/Proto/TCP.pm Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Server closing! Stellt sich mir die Frage: Was blockiert den Port? nmap zeigt ja nichts an. und wieso wird der AntiSpam-Code nicht geladen? -- Gruß T. Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl From marc.samendinger at sp-online.de Mon Aug 14 16:51:28 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 14 Aug 2006 16:51:28 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814144353.26210@gmx.net> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> <20060814144353.26210@gmx.net> Message-ID: <20060814145128.GB7461@barracuda.sp-online.de> On Mon, Aug 14, 2006 at 04:43:53PM +0200, Thomas Schwenski wrote: > Hatte es ähnlich gelöst: > > In der Config den Debug-level auf 5 hochgeschraubt. > Beide Wege die selbe Ausgabe: > *snip* > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Can't connect to TCP port 10024 on 127.0.0.1 [Die Adresse wird bereits verwendet]\n at line 86 in file /usr/share/perl5/Net/Server/Proto/TCP.pm > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Server closing! > > > Stellt sich mir die Frage: > Was blockiert den Port? was sagt ein `netstat -tlnp` für 10024? > nmap zeigt ja nichts an. > und wieso wird der AntiSpam-Code nicht geladen? > > -- > Gruß > > T. Marc From Proft at medizin.uni-leipzig.de Mon Aug 14 16:51:30 2006 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Mon, 14 Aug 2006 16:51:30 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nichtselbst an Amavis weiter In-Reply-To: <20060814144353.26210@gmx.net> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Thomas Schwenski > Gesendet: Montag, 14. August 2006 16:44 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Fwd: Postfix reicht Mails nichtselbst an > Amavis weiter > > Hatte es ähnlich gelöst: > > In der Config den Debug-level auf 5 hochgeschraubt. > Beide Wege die selbe Ausgabe: > > Aug 14 16:39:16 example.com amavisd-new[19567]: Perl version > 5.008004 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Amavis::Conf > 1.15 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Archive::Tar > 1.23 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Archive::Zip > 1.14 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Compress::Zlib > 1.34 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Convert::TNEF > 0.17 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Convert::UUlib > 1.051 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module MIME::Entity > 5.417 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module MIME::Parser > 5.417 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module MIME::Tools > 5.417 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Mail::Header > 1.44 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Mail::Internet > 1.44 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Net::Cmd > 2.26 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Net::SMTP > 2.29 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Net::Server > 0.87 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Time::HiRes > 1.59 > Aug 14 16:39:16 example.com amavisd-new[19567]: Module Unix::Syslog > 0.100 > Aug 14 16:39:16 example.com amavisd-new[19567]: Found myself: > /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf > Aug 14 16:39:16 example.com amavisd-new[19567]: Lookup::SQL code NOT > loaded > Aug 14 16:39:16 example.com amavisd-new[19567]: Lookup::LDAP code NOT > loaded > Aug 14 16:39:16 example.com amavisd-new[19567]: AMCL-in protocol code NOT > loaded > Aug 14 16:39:16 example.com amavisd-new[19567]: SMTP-in protocol code > loaded > Aug 14 16:39:16 example.com amavisd-new[19567]: ANTI-VIRUS code > loaded > Aug 14 16:39:16 example.com amavisd-new[19567]: ANTI-SPAM code NOT > loaded > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14- > 16:39:16 Amavis (type Net::Server::PreForkSimple) starting! pid(19567) > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: Binding to > TCP port 10024 on host 127.0.0.1 > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14- > 16:39:16 Can't connect to TCP port 10024 on 127.0.0.1 [Die Adresse wird > bereits verwendet]\n at line 86 in file > /usr/share/perl5/Net/Server/Proto/TCP.pm > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14- > 16:39:16 Server closing! > > > Stellt sich mir die Frage: > Was blockiert den Port? mach doch mal "netstat -lp" ... > nmap zeigt ja nichts an. > und wieso wird der AntiSpam-Code nicht geladen? Amavis findet spamassassin nicht? > > > -- > Gruß > > T. > > Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! > "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Aug 14 16:52:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 16:52:41 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814144353.26210@gmx.net> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> <20060814144353.26210@gmx.net> Message-ID: <20060814145241.GN25531@charite.de> > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Amavis (type Net::Server::PreForkSimple) starting! pid(19567) > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Can't connect to TCP port 10024 on 127.0.0.1 [Die Adresse wird bereits verwendet]\n at line 86 in file /usr/share/perl5/Net/Server/Proto/TCP.pm > Aug 14 16:39:16 example.com amavisd-new[19567]: Net::Server: 2006/08/14-16:39:16 Server closing! > > Stellt sich mir die Frage: > Was blockiert den Port? > nmap zeigt ja nichts an. > und wieso wird der AntiSpam-Code nicht geladen? netstat -pan |grep -i 10024 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Windows NT crashed. I am the Blue Screen of Death. No one hears your screams. From ts_kw at gmx.de Mon Aug 14 16:59:32 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 16:59:32 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814145241.GN25531@charite.de> References: <20060814125423.26200@gmx.net> <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> <20060814144353.26210@gmx.net> <20060814145241.GN25531@charite.de> Message-ID: <20060814145932.26220@gmx.net> Hier die Ergebnisse von netstat: pixelsetter:/usr/sbin# netstat -tlnp Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 26464/amavisd (mast pixelsetter:/usr/sbin# netstat -pan | grep -i 10024 tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 26464/amavisd (mast tcp 1 0 127.0.0.1:10024 127.0.0.1:33511 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33510 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33477 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33509 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33476 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33508 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33475 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33507 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33474 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33441 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33473 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33505 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33440 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33472 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33504 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33487 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33422 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33486 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33421 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33485 CLOSE_WAIT - tcp 0 0 127.0.0.1:33514 127.0.0.1:10024 FIN_WAIT2 - tcp 1 0 127.0.0.1:10024 127.0.0.1:33420 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33484 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33419 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33483 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33418 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33482 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33514 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33481 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33480 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33495 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33494 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33493 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33492 CLOSE_WAIT - tcp 32 0 127.0.0.1:10024 127.0.0.1:33491 CLOSE_WAIT - tcp 78 0 127.0.0.1:10024 127.0.0.1:33424 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33488 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33439 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33503 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33438 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33502 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33437 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33501 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33500 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33467 CLOSE_WAIT - tcp 30 0 127.0.0.1:10024 127.0.0.1:33499 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33498 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33497 CLOSE_WAIT - tcp 1 0 127.0.0.1:10024 127.0.0.1:33496 CLOSE_WAIT - ??? Scheint so als liefe amavis, oder deute ich das falsch? ??? -- Gruß T. "Feel free" ? 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From linux at houdek.de Mon Aug 14 16:52:54 2006 From: linux at houdek.de (Matthias Houdek) Date: Mon, 14 Aug 2006 16:52:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fwd=3A_Postfix_reicht_Mails_ni?= =?iso-8859-1?q?cht_selbst_an=09Amavis_weiter?= In-Reply-To: <20060814142147.26200@gmx.net> References: <20060814125423.26200@gmx.net> <200608141554.39481.p.heinlein@heinlein-support.de> <20060814142147.26200@gmx.net> Message-ID: <200608141652.54524.linux@houdek.de> Hallo Thomas Schwenski, hallo auch an alle anderen ich misch mich hier jetzt auch mal rein: Montag, 14. August 2006 16:21 - Thomas Schwenski wrote: > Hallo Peer, > > also der Telnet-es-läuft-Test war wohl von mir falsch gedeutet. > Nach Deiner Anleitung getestet folgende Ergebnisse: > Obwohl laut ps aux Amavis mit 3 Prozessen lief brachte amavis stop > die Meldung, dass amavis nicht läuft. Kann es sein, dass der dir mal abgeschmiert ist, ohne dass die run-Files in /var/run gelöscht wurden? > Nach amavis start und ps aux > bleibt ein Telnet auf den Amavis-Port erfolglos. Selbst nach Minuten > keine Identifikation von Amavis. Falls da nach dem killen von Amavis noch was in /var/run mit amavis steht, lösch das einfach mal. Dann Amavis neu starten. hth -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From Ralf.Hildebrandt at charite.de Mon Aug 14 17:02:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 17:02:43 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814145932.26220@gmx.net> References: <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> <20060814144353.26210@gmx.net> <20060814145241.GN25531@charite.de> <20060814145932.26220@gmx.net> Message-ID: <20060814150243.GP25531@charite.de> * Thomas Schwenski : > pixelsetter:/usr/sbin# netstat -pan | grep -i 10024 > > ??? > Scheint so als liefe amavis, oder deute ich das falsch? > ??? Ja, ich habe doch gesagt: Stoppen und mit debug starten... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com OpenVMS is today what Microsoft wants Windows NT v8.0 to be! From marc.samendinger at sp-online.de Mon Aug 14 17:08:15 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 14 Aug 2006 17:08:15 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814145932.26220@gmx.net> References: <200608141524.15716.p.heinlein@heinlein-support.de> <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> <20060814144353.26210@gmx.net> <20060814145241.GN25531@charite.de> <20060814145932.26220@gmx.net> Message-ID: <20060814150815.GC7461@barracuda.sp-online.de> On Mon, Aug 14, 2006 at 04:59:32PM +0200, Thomas Schwenski wrote: > Hier die Ergebnisse von netstat: > > pixelsetter:/usr/sbin# netstat -tlnp > Aktive Internetverbindungen (Nur Server) > Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name > tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 26464/amavisd (mast > > pixelsetter:/usr/sbin# netstat -pan | grep -i 10024 > tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 26464/amavisd (mast > tcp 1 0 127.0.0.1:10024 127.0.0.1:33511 CLOSE_WAIT - > tcp 1 0 127.0.0.1:10024 127.0.0.1:33510 CLOSE_WAIT - > tcp 1 0 127.0.0.1:10024 127.0.0.1:33477 CLOSE_WAIT - > tcp 1 0 127.0.0.1:10024 127.0.0.1:33509 CLOSE_WAIT - > tcp 1 0 127.0.0.1:10024 127.0.0.1:33476 CLOSE_WAIT - > tcp 1 0 127.0.0.1:10024 127.0.0.1:33508 CLOSE_WAIT - > tcp 1 0 127.0.0.1:10024 127.0.0.1:33475 CLOSE_WAIT - *snip* Da ist aber einiges offen. Wenn du amavis gestoppt hast, dann mach mal ein killall amavisd und lösch dein amavisd.pid file. (liegt in deinem amavisd-new home Verzeichnis) Dann starte nochmal mit amavisd debug. Überprüfe auch bitte dein Setting $max_servers = 2; # number of pre-forked children (default 2) in der amavisd.conf > ??? > Scheint so als liefe amavis, oder deute ich das falsch? > ??? > > -- > Gruß > > T. Marc From p.heinlein at heinlein-support.de Mon Aug 14 17:29:31 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Aug 2006 17:29:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fwd=3A_Postfix_reicht_Mails_ni?= =?iso-8859-1?q?cht_selbst_an=09Amavis_weiter?= In-Reply-To: <20060814142147.26200@gmx.net> References: <20060814125423.26200@gmx.net> <200608141554.39481.p.heinlein@heinlein-support.de> <20060814142147.26200@gmx.net> Message-ID: <200608141729.31823.p.heinlein@heinlein-support.de> Am Montag, 14. August 2006 16:21 schrieb Thomas Schwenski: > Hallo Peer, > Obwohl laut ps aux Amavis mit 3 Prozessen lief brachte amavis stop > die Meldung, dass amavis nicht läuft. Nach amavis start und ps aux > bleibt ein Telnet auf den Amavis-Port erfolglos. Selbst nach Minuten > keine Identifikation von Amavis. Dann ist Port 10024 durch einen anderen Prozeß oder was auch immer belegt. Bitte mach lsof -i :10024 und schau nach, welcher Prozeß da läuft. Ggf. dann mit kill abschießen, wenn das ein einmaliges Problem, also irgendein Uralt-Zombi ist. Wenn Du da regulär eine andere Software hinkonfiguriert hast, bringt abschießen natürlich nicht wirklich was, dann mußt Du eben dafür sorgen, daß die von diesem Port verschwindet. > Wie gesagt, selbst eine Neuinstallation war erfolglos. Neuinstallation? Hör mal, wie sind hier nicht unter Windows. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From marc.samendinger at sp-online.de Mon Aug 14 17:33:37 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 14 Aug 2006 17:33:37 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <20060814150815.GC7461@barracuda.sp-online.de> References: <20060814132206.26190@gmx.net> <200608141533.18408@office.a-mazing.net> <20060814133845.26180@gmx.net> <44E080CA.40700@linuxrocks.dyndns.org> <20060814143020.26200@gmx.net> <20060814143150.GM25531@charite.de> <20060814144353.26210@gmx.net> <20060814145241.GN25531@charite.de> <20060814145932.26220@gmx.net> <20060814150815.GC7461@barracuda.sp-online.de> Message-ID: <20060814153337.GD7461@barracuda.sp-online.de> On Mon, Aug 14, 2006 at 05:08:15PM +0200, Marc Samendinger wrote: > On Mon, Aug 14, 2006 at 04:59:32PM +0200, Thomas Schwenski wrote: > > Überprüfe auch bitte dein Setting > > $max_servers = 2; # number of pre-forked children (default 2) > > in der amavisd.conf ersetze mal dein -o content_filter=smtp:[127.0.0.1]:10024 in der master.cf durch -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > Gruß > > > > T. Marc From ts_kw at gmx.de Mon Aug 14 17:36:28 2006 From: ts_kw at gmx.de (Thomas Schwenski) Date: Mon, 14 Aug 2006 17:36:28 +0200 Subject: [Postfixbuch-users] Fwd: Postfix reicht Mails nicht selbst an Amavis weiter In-Reply-To: <200608141729.31823.p.heinlein@heinlein-support.de> References: <20060814125423.26200@gmx.net> <200608141554.39481.p.heinlein@heinlein-support.de> <20060814142147.26200@gmx.net> <200608141729.31823.p.heinlein@heinlein-support.de> Message-ID: <20060814153628.26220@gmx.net> > Neuinstallation? Hör mal, wie sind hier nicht unter Windows. Der Spruch hat schon Signatur-Wert =) Also ich hab's jetzt hinbekommen. Das Problem bestand in einem fehlenden lock-file, welches ich nur anlegen und den Eigentümer ändern musste. Auf dem Port 10024 hing noch ein Zombie-Amavis, der sich durch init-Scripte nicht abschießen ließ sondern gekillt werden wollte. Dadurch brachte auch amavisd-new debug nichts solange ich den Prozess nicht per kill beendet hatte. ich Danke erstmal allen, die mir heute Tipps und Hinweise gegeben haben, besonders natürlich den Guru's. Morgen nehme ich mich mal des SpamAssassin-Problems an, wobei die Kiste wahrscheinlich bald einem sauber konfigurierten Server weichen darf. Und auch wenn mir die Gründe für diesen Crash unklar sind, hat die Sache doch was gutes: ich hab wieder eine Menge gelernt! Danke & Schönen Feierabend Thomas -- "Feel free" ? 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From heiko at euleweb.de Mon Aug 14 19:08:37 2006 From: heiko at euleweb.de (heiko at euleweb.de) Date: Mon, 14 Aug 2006 19:08:37 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= Message-ID: <20060814170837.4B3915C9450@cyberwebserver-14.de> Hallo nochmal, ich kann amavis nicht starten. Als Meldung kommt dann: Pid_file "/var/spool/amavis/amavisd.pid" already exists. Overwriting! Ich hatte das Problem, das alle Mails in der Queue hängen bleiben. Ich hatte am System nichts geändert, alles lief ganz gut. Seit die Mails nicht mehr durchkommen, steht in der Log Datei: Aug 14 18:58:54 zentrale amavis[13295]: TROUBLE in pre_loop_hook: db_init: BDB no dbQ: __fop_file_setup: Retry limit (100) exceeded, File exists. at (eval 52) line 254. Aug 14 18:59:28 zentrale amavis[13342]: No $dspam, not using it Aug 14 18:59:29 zentrale amavis[13342]: TROUBLE in pre_loop_hook: db_init: BDB no dbQ: __fop_file_setup: Retry limit (100) exceeded, File exists. at (eval 52) line 254. Aug 14 19:00:23 zentrale amavis(client)[13374]: failed to connect(): Connection refused Aug 14 19:00:23 zentrale amavis(client)[13374]: failing with EX_TEMPFAIL: Connection refused Aug 14 19:00:23 zentrale amavis(client)[13376]: failed to connect(): Connection refused Aug 14 19:00:23 zentrale amavis(client)[13376]: failing with EX_TEMPFAIL: Connection refused Aug 14 19:00:23 zentrale amavis(client)[13380]: failed to connect(): Connection refused Aug 14 19:00:23 zentrale amavis(client)[13380]: failing with EX_TEMPFAIL: Connection refused Aug 14 19:00:23 zentrale amavis(client)[13381]: failed to connect(): Connection refused Aug 14 19:00:23 zentrale amavis(client)[13381]: failing with EX_TEMPFAIL: Connection refused Aug 14 19:00:23 zentrale amavis(client)[13385]: failed to connect(): Connection refused Aug 14 19:00:23 zentrale amavis(client)[13385]: failing with EX_TEMPFAIL: Connection refused Was bedeutet die TROUBLE Meldung? Welche Log Dateien und weiteren Infos braucht Ihr um mir zu helfen? Danke Heiko From postfix at fuerstenberg.ws Mon Aug 14 19:20:14 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 14 Aug 2006 19:20:14 +0200 Subject: [Postfixbuch-users] amavis db reparieren? In-Reply-To: <20060814123831.9EB995C91CD@cyberwebserver-14.de> References: <20060814123831.9EB995C91CD@cyberwebserver-14.de> Message-ID: <44E0B0CE.6040909@fuerstenberg.ws> heiko at euleweb.de schrieb: > Hallo Liste, Hallo Heiko, > seit einigen Tagen bleiben alle Mails in der Queue hängen. Fetchmail > holt sie ab Postfix leitet sie an amavis weiter und dann geht es in die > Queue. Ein Auszug aus der /etc/warn > > Aug 9 12:20:42 zentrale amavis[17330]: No $dspam, not using > it > Aug 9 12:20:43 zentrale amavis[17330]: TROUBLE in pre_loop_hook: > db_init: BDB no dbQ: __fop_file_setup: Retry limit (100) exceeded, > File exists. at (eval 52) line 254. > Aug 9 12:36:51 zentrale cupsd: warning: /etc/hosts.allow, line 64: > missing ":" separator > Aug 9 12:36:51 zentrale cupsd: warning: /etc/hosts.allow, line 65: > missing ":" separator > Aug 9 12:36:51 zentrale cupsd: warning: /etc/hosts.allow, line 66: > missing ":" separator > Aug 9 12:36:52 zentrale cupsd: warning: /etc/hosts.allow, line 64: > missing ":" separator > Aug 9 12:36:52 zentrale cupsd: warning: /etc/hosts.allow, line 65: > missing ":" separator > Aug 9 12:36:52 zentrale cupsd: warning: /etc/hosts.allow, line 66: > missing ":" separator > Aug 9 12:37:42 zentrale cupsd: warning: /etc/hosts.allow, line 64: > missing ":" separator > Aug 9 12:37:42 zentrale cupsd: warning: /etc/hosts.allow, line 65: > missing ":" separator > Aug 9 12:37:42 zentrale cupsd: warning: /etc/hosts.allow, line 66: > missing ":" separator > Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 64: > missing ":" separator > Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 65: > missing ":" separator > Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 66: > missing ":" separator > Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 64: > missing ":" separator > Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 65: > missing ":" separator > Aug 9 12:37:48 zentrale cupsd: warning: /etc/hosts.allow, line 66: > missing ":" separator > Aug 9 12:40:49 zentrale amavis(client)[17677]: failed to connect(): > Connection refused > Aug 9 12:40:49 zentrale amavis(client)[17677]: failing with > EX_TEMPFAIL: Connection refused > Aug 9 12:43:49 zentrale amavis(client)[17729]: failed to connect(): > Connection refused > Aug 9 12:43:49 zentrale amavis(client)[17729]: failing with > EX_TEMPFAIL: Connection refused > Aug 9 12:43:49 zentrale amavis(client)[17732]: failed to connect(): > Connection refused > Aug 9 12:43:49 zentrale amavis(client)[17732]: failing with > EX_TEMPFAIL: Connection refused > Aug 9 12:43:50 zentrale amavis(client)[17736]: failed to connect(): > Connection refused > Aug 9 12:43:50 zentrale amavis(client)[17736]: failing with > EX_TEMPFAIL: Connection refused > > Die zweite Zeile mit der TOUBLE Meldung ist erst seitdem die Mails in > der Queue hängen bleiben. Ist die DB zerschossen? Kann man das > reparieren? > Was genau bedeutet die EX_TEMPFAIL Meldung? Die erscheint in den > Log-Dateien, seit ich Postfix, Amavis, Clamav und Antivir installiert > habe. > P.S. Ein Neustart aller Systeme ändert nichts. > Kann mir dabei jemand helfen. Ich komme einfach nicht weiter bzw. weiß > auch nicht wo ich suchen soll. > Vielen Dank > Heiko Du hast in Zeile 64, 65 und 66 der Datei /etc/hosts.allow einen Doppelpunkt vergessen (missing ":" separator). So wie es aussieht, bekommt Amavis die Mail zur Prüfung zugestellt, kann sie aber nicht zurückschicken (Connection refused). Prüf mal deine master.cf, ob du die Rückgabe korrekt eingerichtet hast. Sonst die master.cf und postconf -n einfach mal posten. Kai From info at internetdienste4u.de Mon Aug 14 18:59:04 2006 From: info at internetdienste4u.de (internetdienste4u.de) Date: Mon, 14 Aug 2006 18:59:04 +0200 Subject: [Postfixbuch-users] Postfixproblem Message-ID: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> Nabend seit einigen Tagen scheint mein Postfix zu spinnen kann mir so auf die schnelle nicht erklaeren was da los ist. Hier mal die Fehlermeldung vielleicht kann mir jemand von euch helfen: The Postfix program (expanded from ): delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Aug 14 19:33:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 19:33:08 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> References: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> Message-ID: <20060814173308.GC7155@charite.de> * internetdienste4u.de : > seit einigen Tagen scheint mein Postfix zu spinnen kann mir so auf die > schnelle nicht erklaeren was da los ist. Hier mal die Fehlermeldung > vielleicht kann mir jemand von euch helfen: > > The Postfix program > > (expanded from ): > > delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection > > refused amavisd-new laeuft nicht. Habt Ihr alle EUre Server kaputtgespielt heute oder was is? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: He's out getting a caffine fix. -- John Wanger jwagner at mental.mitre.org From postfixbuch-users at japantest.homelinux.com Mon Aug 14 19:35:00 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Aug 2006 19:35:00 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> References: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> Message-ID: <44E0B444.9080802@japantest.homelinux.com> internetdienste4u.de wrote: > Nabend > > seit einigen Tagen scheint mein Postfix zu spinnen kann mir so auf die > schnelle nicht erklaeren was da los ist. Hier mal die Fehlermeldung > vielleicht kann mir jemand von euch helfen: > > The Postfix program > > (expanded from ): > > delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection > > refused Dein content_filter läuft vermutlich nicht. Meist wird Amavisd-New eingesetzt. Mehr verrät dir dein Log. Sandy From mailingliste-postfixbuch at pothe.com Mon Aug 14 19:39:07 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 14 Aug 2006 19:39:07 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <20060814173308.GC7155@charite.de> Message-ID: <005c01c6bfc8$8b481800$157ba8c0@donald> Moin, > amavisd-new laeuft nicht. > Habt Ihr alle EUre Server kaputtgespielt heute oder was is? Im Rechenzentrum ist ein neuer eingezogen und die anderen sind grüngelb angelaufen vor Scham und haben sich in ihre Kummerecke verzogen ;-) Ansonsten wäre mein Tipp: Sommer- und Semesterferien... *eg* From ralf at suppenuser.de Mon Aug 14 19:34:22 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Mon, 14 Aug 2006 19:34:22 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> Message-ID: <015301c6bfc7$e1193300$2300a8c0@twostepsone> Hi, > seit einigen Tagen scheint mein Postfix zu spinnen kann mir so auf die > schnelle nicht erklaeren was da los ist. Hier mal die Fehlermeldung > vielleicht kann mir jemand von euch helfen: > The Postfix program > (expanded from ): > delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: > Connection refused Spamd, Postgrey, Virenkontrolle o.ä. ist weggesemmelt Schau nach, welcher Dienst nicht mehr rennt und starte diesen. Gruß Ralf From postfixbuch-users at japantest.homelinux.com Mon Aug 14 19:40:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Aug 2006 19:40:59 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <20060814173308.GC7155@charite.de> References: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> <20060814173308.GC7155@charite.de> Message-ID: <44E0B5AB.9000603@japantest.homelinux.com> Ralf Hildebrandt wrote: > * internetdienste4u.de : > >> seit einigen Tagen scheint mein Postfix zu spinnen kann mir so auf die >> schnelle nicht erklaeren was da los ist. Hier mal die Fehlermeldung >> vielleicht kann mir jemand von euch helfen: >> >> The Postfix program >> >> (expanded from ): >> >> delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection >> >> refused > > amavisd-new laeuft nicht. > Habt Ihr alle EUre Server kaputtgespielt heute oder was is? > Grins! Vielleicht hatten die auch letzte Nacht Stromausfall wie wir, und die Server knallten einfach nieder. Ich bin glimpflich davongekommen. Ein Server war nach dem Runterfahren und nach dem Wiederherstellen der Stromzufuhr nicht mehr selbst aufgewacht, ein Apache musste neu gestartet werden, der Rest fuhr normal runter und wachte auch wieder auf, als die USV das Aufwachsignal gab. Irgendwie habe ich das Gefühl, das das Stromnetz unzuverlässiger geworden ist. Ich meine, dass früher nicht so viele Brown-Outs passierten oder gar längere Ausfälle. :-(( Sandy From info at internetdienste4u.de Mon Aug 14 19:41:42 2006 From: info at internetdienste4u.de (internetdienste4u.de) Date: Mon, 14 Aug 2006 19:41:42 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <20060814173308.GC7155@charite.de> Message-ID: <036e01c6bfc8$e7967700$fe7aa8c0@haupt> Moin > amavisd-new laeuft nicht. > Habt Ihr alle EUre Server kaputtgespielt heute oder was is? Verwende avmailgate aba ums verrecken faellt mir nimmer ein wie ich den starte. Naja scheint heut net mein Tag zu sein Uli From postfixbuch-users at japantest.homelinux.com Mon Aug 14 19:44:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Aug 2006 19:44:05 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <036e01c6bfc8$e7967700$fe7aa8c0@haupt> References: <036e01c6bfc8$e7967700$fe7aa8c0@haupt> Message-ID: <44E0B665.2000704@japantest.homelinux.com> internetdienste4u.de wrote: > Moin > >> amavisd-new laeuft nicht. >> Habt Ihr alle EUre Server kaputtgespielt heute oder was is? > > Verwende avmailgate aba ums verrecken faellt mir nimmer ein wie ich den > starte. Naja scheint heut net mein Tag zu sein chkconfig --list | grep -i mailgate Sandy From ralf at suppenuser.de Mon Aug 14 19:44:03 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Mon, 14 Aug 2006 19:44:03 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <036e01c6bfc8$e7967700$fe7aa8c0@haupt> Message-ID: <015401c6bfc9$3b8a7820$2300a8c0@twostepsone> > > Verwende avmailgate aba ums verrecken faellt mir nimmer ein wie ich den > starte. Naja scheint heut net mein Tag zu sein "rcavgate restart"? Gruß Ralf From heiko at euleweb.de Mon Aug 14 19:46:08 2006 From: heiko at euleweb.de (heiko at euleweb.de) Date: Mon, 14 Aug 2006 19:46:08 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <20060814174608.6A5785C9482@cyberwebserver-14.de> Hallo Kai! Hier ist meine postconf. Ich habe allerdings meines Wissens nichts am System verändert, alles lief gut. postconf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis $sender $recipient und hier die master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis $sender $recipient Hilft dir das weiter? Danke und Gruß Heiko From info at internetdienste4u.de Mon Aug 14 19:47:44 2006 From: info at internetdienste4u.de (internetdienste4u.de) Date: Mon, 14 Aug 2006 19:47:44 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <44E0B665.2000704@japantest.homelinux.com> Message-ID: <037701c6bfc9$bf923680$fe7aa8c0@haupt> Moin, Versucht mit: rcavgate restart zu starten. Fehler: xxxx:/backup # rcavgate start Initializing service AvMailGatechdir to "/var/spool/avmailgate/rejected" failed - exiting! startproc: exit status of parent of /usr/sbin/avgated: 78 startproc: exit status of parent of /usr/sbin/avgatefwd: 78 failed xxx:/backup # Was isn nu los hab da doch gar nix gemacht. Is echt nen Tag der Hoelle. Uli From Ralf.Hildebrandt at charite.de Mon Aug 14 19:47:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Aug 2006 19:47:49 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <036e01c6bfc8$e7967700$fe7aa8c0@haupt> References: <20060814173308.GC7155@charite.de> <036e01c6bfc8$e7967700$fe7aa8c0@haupt> Message-ID: <20060814174749.GE7155@charite.de> * internetdienste4u.de : > Moin > > > amavisd-new laeuft nicht. > > Habt Ihr alle EUre Server kaputtgespielt heute oder was is? > > Verwende avmailgate aba ums verrecken faellt mir nimmer ein wie ich den > starte. Und sollte der nicht von selbst starten? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com And when all the snow were burnt, yet ashes would remain From info at internetdienste4u.de Mon Aug 14 19:50:13 2006 From: info at internetdienste4u.de (internetdienste4u.de) Date: Mon, 14 Aug 2006 19:50:13 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <20060814174749.GE7155@charite.de> Message-ID: <037d01c6bfca$187be6b0$fe7aa8c0@haupt> Nabend > Und sollte der nicht von selbst starten? Normal ja wieso er nun diese komische Fehlermeldung ausgibt, keine Ahnung. Ich glaub erst mal schlafen und dann schaun. Uli From mhaegele at linuxrocks.dyndns.org Mon Aug 14 19:50:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 14 Aug 2006 19:50:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <20060814170837.4B3915C9450@cyberwebserver-14.de> References: <20060814170837.4B3915C9450@cyberwebserver-14.de> Message-ID: <44E0B7E9.7080906@linuxrocks.dyndns.org> heiko at euleweb.de schrieb: > Hallo nochmal, > ich kann amavis nicht starten. > Als Meldung kommt dann: > Pid_file "/var/spool/amavis/amavisd.pid" already exists. Overwriting! > Ich hatte das Problem, das alle Mails in der Queue hängen bleiben. Ich > hatte am System nichts geändert, alles lief ganz gut. D. h. wohl dass amavis sich nicht sauber beendet hat, oder noch läuft? etc., sind alle amavis-Prozesse beendet?. btw: Welchen Thread meintest du? (Problem Mails bleiben hängen), ich blick nicht mehr durch ... > Seit die Mails nicht mehr durchkommen, steht in der Log Datei: > Aug 14 18:58:54 zentrale amavis[13295]: TROUBLE in pre_loop_hook: > db_init: BDB no dbQ: __fop_file_setup: Retry limit (100) exceeded, > File exists. at (eval 52) line 254. > Aug 14 18:59:28 zentrale amavis[13342]: No $dspam, not using > it > Aug 14 18:59:29 zentrale amavis[13342]: TROUBLE in pre_loop_hook: > db_init: BDB no dbQ: __fop_file_setup: Retry limit (100) exceeded, > File exists. at (eval 52) line 254. > Aug 14 19:00:23 zentrale amavis(client)[13374]: failed to connect(): > Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13374]: failing with > EX_TEMPFAIL: Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13376]: failed to connect(): > Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13376]: failing with > EX_TEMPFAIL: Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13380]: failed to connect(): > Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13380]: failing with > EX_TEMPFAIL: Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13381]: failed to connect(): > Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13381]: failing with > EX_TEMPFAIL: Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13385]: failed to connect(): > Connection refused > Aug 14 19:00:23 zentrale amavis(client)[13385]: failing with > EX_TEMPFAIL: Connection refused > > Was bedeutet die TROUBLE Meldung? k. A. vielleicht dass er die Datenbank anlegen will aber sie schon besteht? (google liefert hierzu auch nur Bugreporte) hth: http://groups.google.de/group/mailing.unix.amavis-user/browse_thread/thread/6ab955f55261d17d/87bc142219b49d7e?lnk=st&q=ROUBLE+in+pre_loop_hook%3A+%3E+db_init%3A+BDB+no&rnum=1#87bc142219b49d7e > Welche Log Dateien und weiteren Infos braucht Ihr um mir zu helfen? > Danke > Heiko Grüsse MH From heiko at euleweb.de Mon Aug 14 19:54:32 2006 From: heiko at euleweb.de (heiko at euleweb.de) Date: Mon, 14 Aug 2006 19:54:32 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= Message-ID: <20060814175432.84B555C9476@cyberwebserver-14.de> Hallo Kai, das nächste mal auch mit Betreffzeile :-) Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch von Hand nicht mehr starten. zentrale:/home/heiko # rcamavis start Starting virus-scanner (amavisd-new):Pid_file "/var/spool/amavis/amavisd.pid" already exists. Overwriting! Is da irgendwas durchgeknallt? Gruß Heiko From anmeyer at anup.de Mon Aug 14 19:54:57 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 14 Aug 2006 19:54:57 +0200 Subject: [Postfixbuch-users] Postfixproblem In-Reply-To: <20060814173308.GC7155@charite.de> References: <032101c6bfc2$f37cf090$fe7aa8c0@haupt> <20060814173308.GC7155@charite.de> Message-ID: <20060814195457.56c7e192@gamma.meyer.home> Am Mon, 14 Aug 2006 19:33:08 +0200 schrieb Ralf Hildebrandt : > > delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: > > Connection > > > > refused > > amavisd-new laeuft nicht. > Habt Ihr alle EUre Server kaputtgespielt heute oder was is? Ich meine nicht; die laufen wie's Lottchen! -- Andreas Meyer From postfixbuch-users at japantest.homelinux.com Mon Aug 14 19:57:40 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Aug 2006 19:57:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <20060814175432.84B555C9476@cyberwebserver-14.de> References: <20060814175432.84B555C9476@cyberwebserver-14.de> Message-ID: <44E0B994.1040007@japantest.homelinux.com> heiko at euleweb.de wrote: > Hallo Kai, > das nächste mal auch mit Betreffzeile :-) > > Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch > von Hand nicht mehr starten. > > zentrale:/home/heiko # rcamavis start > Starting virus-scanner (amavisd-new):Pid_file > "/var/spool/amavis/amavisd.pid" already exists. Overwriting! > > Is da irgendwas durchgeknallt? Hört sich fast so an, als ob du, vielleicht durch ein Update, deine Berkely-DB Installation zerschossen hast. Sind irgendwelche Updates gelaufen in der letzten Zeit, oder neue Softwarepakete, die über Abhängigkeiten diese installiert haben? Sandy From postfix at fuerstenberg.ws Mon Aug 14 20:04:46 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 14 Aug 2006 20:04:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <20060814175432.84B555C9476@cyberwebserver-14.de> References: <20060814175432.84B555C9476@cyberwebserver-14.de> Message-ID: <44E0BB3E.2020308@fuerstenberg.ws> heiko at euleweb.de schrieb: > Hallo Kai, > das nächste mal auch mit Betreffzeile :-) > > Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch > von Hand nicht mehr starten. > > zentrale:/home/heiko # rcamavis start > Starting virus-scanner (amavisd-new):Pid_file > "/var/spool/amavis/amavisd.pid" already exists. Overwriting! Das heisst normalerweise, dass amavis bereits läuft. Mal mit ps prüfen. Läuft er nicht, wurde Amavis beim letzten mal nicht korrekt beendet. Amavis überschreibt das Pid-File trotzdem. > Is da irgendwas durchgeknallt? Ich habe zu deiner TROUBLE Meldung eine einzige Seite gefunden (auf Holländisch: http://forum.nedlinux.nl/viewtopic.php?t=21972& Sandy, stimme ich zu, irgendwas muss passiert sein (Stromausfall, Virenbefall, Hackerattacke, ...). Einfach so zeigt Amavis so ein Verhalten nicht. Updates können auch mal das ein oder andere Problem verursachen. Vielleicht hast du die Berkeley-db geupdatet und Amavis kommt mit dieser Version nicht zurecht, oder andersherum. Kai From heiko at euleweb.de Mon Aug 14 20:06:19 2006 From: heiko at euleweb.de (heiko at euleweb.de) Date: Mon, 14 Aug 2006 20:06:19 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= Message-ID: <20060814180619.BC1EA5C945A@cyberwebserver-14.de> >> Hallo Kai, >> das nächste mal auch mit Betreffzeile :-) >> >> Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch > >von Hand nicht mehr starten. >> >> zentrale:/home/heiko # rcamavis start >> Starting virus-scanner (amavisd-new):Pid_file >> >> "/var/spool/amavis/amavisd.pid" already exists. Overwriting! >> >> Is da irgendwas durchgeknallt? >Hört sich fast so an, als ob du, vielleicht durch ein Update, deine >Berkely-DB Installation zerschossen hast. Sind irgendwelche Updates >gelaufen in der letzten Zeit, oder neue Softwarepakete, die über >Abhängigkeiten diese installiert haben? >Sandy Hallo Sandy, also ich habe meines Wissens nichts neu installiert. Das die Berkely-DB zerschossen ist meinte auch ein Freund von mir. Kann man die reparieren? Oder muss ich amavis neu aufspielen? Gruß Heiko From heiko at euleweb.de Mon Aug 14 20:39:23 2006 From: heiko at euleweb.de (Heiko Eulenberger) Date: Mon, 14 Aug 2006 20:39:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= Message-ID: <200608142039.23996.heiko@euleweb.de> >> Hallo Kai, >> das nächste mal auch mit Betreffzeile :-) >> >> Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch >> von Hand nicht mehr starten. >> >> zentrale:/home/heiko # rcamavis start >> Starting virus-scanner (amavisd-new):Pid_file >> "/var/spool/amavis/amavisd.pid" already exists. Overwriting! >> >> Is da irgendwas durchgeknallt? >Hört sich fast so an, als ob du, vielleicht durch ein Update, deine >Berkely-DB Installation zerschossen hast. Sind irgendwelche Updates >gelaufen in der letzten Zeit, oder neue Softwarepakete, die über >Abhängigkeiten diese installiert haben? > >Sandy Hallo Sandy, das mit der DB meinte ein Freund von mir auch. Kann man die reparieren? Soweit ich weiß, habe ich keine Updates aufgespielt, aber wenn ich mich richtig erinnere, ist der Rechner durch Stromausfall mal abgeschmiert. Kann das ein Hinweis sein? Was kann ich jetzt machen? Dank und Gruß Heiko From martin.schwartz at java-info.de Mon Aug 14 20:42:25 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Mon, 14 Aug 2006 20:42:25 +0200 Subject: [Postfixbuch-users] "SSL_accept error" ~= lost connection? Message-ID: <1155580945.18044.33.camel@strauss.nacho.de> Hallo zusammen, Ich bin über eine smtpd-Fehlermeldung "SSL_accept error" gestolpert. Kennt die jemand? Ist das einfach ein Netzproblem? (Details unten) Gruß Martin === schnipp ich überprüfe mein Postfix (2.2.10) neuerdings regelmäßig mit einem nagios-check (check_smtp und check_ssmtp). Damit fällt mir auf, dass smtp und ssmtp gelegentlich Aussetzer haben (sehr selten, Häufigkeit muss ich wohl längerfristig beobachten). SMTP: postfix-host: Aug 12 04:09:25 mail postfix/smtpd[3769]: connect from nagios.beispiel.de[1.2.3.4] Aug 12 04:09:25 mail postfix/smtpd[3769]: lost connection after CONNECT from nagios.beispiel.de[1.2.3.4] nagios-host: Aug 12 04:09:26 nagios.beispiel.de nagios2: SERVICE ALERT: mail.beispiel.de;SMTP;CRITICAL;SOFT;1;CRITICAL - Socket timeout after 10 seconds SSMTP: postfix-host: Aug 13 23:41:11 mail postfix/smtpd[21759]: connect from nagios.beispiel.de[1.2.3.4] Aug 13 23:41:11 mail postfix/smtpd[21759]: SSL_accept error from nagios.beispiel.de[1.2.3.4]: -1 nagios-host: Aug 13 23:41:16 nagios.beispiel.de nagios2: SERVICE ALERT: mail.beispiel.de;SSMTP;CRITICAL;SOFT;1;CRITICAL - Socket timeout after 10 seconds From postfix at fuerstenberg.ws Mon Aug 14 20:55:07 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 14 Aug 2006 20:55:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <20060814175432.84B555C9476@cyberwebserver-14.de> References: <20060814175432.84B555C9476@cyberwebserver-14.de> Message-ID: <44E0C70B.4040308@fuerstenberg.ws> 2. Versuch: Ich weiss nämlich nicht, ob das normal ist, wenn eine Mail nach fast einer Stunde immer noch nicht zugestellt wird... heiko at euleweb.de schrieb: > Hallo Kai, > das nächste mal auch mit Betreffzeile :-) > > Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch > von Hand nicht mehr starten. > > zentrale:/home/heiko # rcamavis start > Starting virus-scanner (amavisd-new):Pid_file > "/var/spool/amavis/amavisd.pid" already exists. Overwriting! Das bedeutet, dass Amavis bereits läuft, bzw. zuletzt nicht korrekt beendet wurde. Prüfen, ob Amavis bereits läuft kannst du mit "ps ax": [user at root ~]# ps ax 26550 ? S 0:01 amavisd (ch4-avail) 30200 ? S 0:00 amavisd (virgin child) Ist da was übrig, den entsprechenden Prozess mit kill beenden. > Is da irgendwas durchgeknallt? Irgendwas muss zwischenzeitlich passiert sein (Server abgeschmiert, Virenbefall, Hackerangriff..) Updates, wie Sandy bereits bemerkt hat, können evtl. wegen fehlender/fehlerhafter Abhängigkeiten ebenfalls zu Problemen führen. "Einfach so" macht eigentlich kein Programm Probleme (abgesehen vielleicht von MS-Produkten ;-) ) Zu deiner Fehlermeldung mit dem "TROUBLE" habe ich eine einzige Seite gefunden (auf Holländisch). Sonderlich hilfreich war die aber nicht: http://forum.nedlinux.nl/viewtopic.php?t=21972& Kai From jk at jkart.de Mon Aug 14 21:40:45 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Aug 2006 21:40:45 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20060814174608.6A5785C9482@cyberwebserver-14.de> References: <20060814174608.6A5785C9482@cyberwebserver-14.de> Message-ID: <702116035.20060814214045@jkart.de> Heute (14.08.2006/19:46 Uhr) schrieb heiko at euleweb.de, > Hallo Kai! > Hier ist meine postconf. > Ich habe allerdings meines Wissens nichts am System veraendert, alles > lief gut. > postconf heut scheint ja der Wurm drin zu sein. *rofl* > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - n - - smtpd > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o > smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - 2 smtpd -o > smtpd_tls_wrappermode=yes -o > content_filter=smtp:[127.0.0.1]:10024 > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX > loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - n - - smtpd -o content_filter= > scache unix - - n - 1 scache > # > # > ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # > ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > vscan unix - n n - 4 pipe > user=vscan argv=/usr/sbin/amavis $sender $recipient > und hier die master.cf > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - n - - smtpd > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o > smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - 2 smtpd -o > smtpd_tls_wrappermode=yes -o > content_filter=smtp:[127.0.0.1]:10024 > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX > loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - n - - smtpd -o content_filter= > scache unix - - n - 1 scache > # > # > ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # > ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > vscan unix - n n - 4 pipe > user=vscan argv=/usr/sbin/amavis $sender $recipient > Hilft dir das weiter? > Danke und Gruß > Heiko -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Manchmal haßt man den Menschen am stärksten, den man am meisten liebt, denn er ist der Einzige, der einem wirklich weh tun kann. (Christian Lipp) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1706 Build 7839 14.08.2006 From jk at jkart.de Mon Aug 14 21:54:00 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Aug 2006 21:54:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <20060814180619.BC1EA5C945A@cyberwebserver-14.de> References: <20060814180619.BC1EA5C945A@cyberwebserver-14.de> Message-ID: <578239774.20060814215400@jkart.de> Heute (14.08.2006/20:06 Uhr) schrieb heiko at euleweb.de, >>> Hallo Kai, >>> das naechste mal auch mit Betreffzeile :-) >>> >>> Alles lief normal. Amavis startete von alleine, jetzt laeßt er sich > auch >> >von Hand nicht mehr starten. >>> >>> zentrale:/home/heiko # rcamavis start >>> Starting virus-scanner (amavisd-new):Pid_file >>> >>> "/var/spool/amavis/amavisd.pid" already exists. Overwriting! >>> >>> Is da irgendwas durchgeknallt? >>Hoert sich fast so an, als ob du, vielleicht durch ein Update, deine >>Berkely-DB Installation zerschossen hast. Sind irgendwelche Updates >>gelaufen in der letzten Zeit, oder neue Softwarepakete, die ueber >>Abhaengigkeiten diese installiert haben? >>Sandy > Hallo Sandy, > also ich habe meines Wissens nichts neu installiert. > Das die Berkely-DB zerschossen ist meinte auch ein Freund von mir. selbst wenn - CPAN hilft. Oder meinst du die von Amavis? Die ist für die Funktionalität von Amavis nicht entscheidend. Wird bei jedem Start sowieso neu angelegt. > Kann man die reparieren? Oder muss ich amavis neu aufspielen? perl -MCPAN -e shell i BerkelyDB install BerkelyDB force install BerkelyDB > Gruß > Heiko -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Im 2.Weltkrieg tötete die erste Bombe der Alliierten über Berlin den einzigen Elefanten des Berliner Zoos. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1706 Build 7839 14.08.2006 From postfixbuch-users at japantest.homelinux.com Mon Aug 14 22:07:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Aug 2006 22:07:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <200608142039.23996.heiko@euleweb.de> References: <200608142039.23996.heiko@euleweb.de> Message-ID: <44E0D7F1.1060106@japantest.homelinux.com> Heiko Eulenberger wrote: >>> Hallo Kai, >>> das nächste mal auch mit Betreffzeile :-) >>> >>> Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch >>> von Hand nicht mehr starten. >>> >>> zentrale:/home/heiko # rcamavis start >>> Starting virus-scanner (amavisd-new):Pid_file >>> "/var/spool/amavis/amavisd.pid" already exists. Overwriting! >>> >>> Is da irgendwas durchgeknallt? > >> Hört sich fast so an, als ob du, vielleicht durch ein Update, deine >> Berkely-DB Installation zerschossen hast. Sind irgendwelche Updates >> gelaufen in der letzten Zeit, oder neue Softwarepakete, die über >> Abhängigkeiten diese installiert haben? >> >> Sandy > > Hallo Sandy, > das mit der DB meinte ein Freund von mir auch. Kann man die reparieren? Soweit > ich weiß, habe ich keine Updates aufgespielt, aber wenn ich mich richtig > erinnere, ist der Rechner durch Stromausfall mal abgeschmiert. Kann das ein > Hinweis sein? Hm, wenn es wirklich einen Stromausfall gab und der Rechner nicht sauber runterfuhr, sondern hart abstürzte, dann würde ich zuerst mal einen Dateisystem-Check durchlaufen lassen. Wenn dieser sauber durchläuft, würde ich überlegen, welche (Datenbank-)Dateien im Schreibzugriff geöffnet werden. Reiner Lesezugriff sollte die Datenbanken auch nach einem Absturz nicht gefährden. > Was kann ich jetzt machen? Ich habe unter Suse 9.2 ein rpm, dass "db-utils" heisst. Schau doch mal nach, ob du bei dir auch so ein Paket hast. darin befinden sich die Kommandozeilen-Werkzeuge für Berkely-DBs, unter anderem "db_verify", "db_dump", "db_recover". Mit Amavisd-New habe ich mich leider nur am Rande befasst, deshalb kann ich dir keinen präzisen Rat geben, welche Datenbanken wahrscheinlich sind. Sandy From ts_kw at GMX.de Tue Aug 15 08:25:22 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 15 Aug 2006 08:25:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Server-Probleme_=22dank=22_St?= =?iso-8859-15?q?romausf=E4llen?= Message-ID: <44E168D2.3040405@GMX.de> Moin zusammen, mal eine Frage an alle die in den letzten Tagen mit den Folgen von Stromausfällen zu kämpfen hatten: Wo stehen eure Server? Nur mal so rein informativ. Thomas From m.ockert at bss-services.de Tue Aug 15 08:29:30 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 15 Aug 2006 08:29:30 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E0D7F1.1060106@japantest.homelinux.com> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> Message-ID: <44E169CA.20705@linuxs.zentrum> Hallo, mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... usw. aus und schickt sie zur Quarantäne. Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige Attachments durchrutschen. Frage - warum ?? Postfix liefert alles auf Port 10024 an amavis(-new), der das auch bearbeitet... jetzt kam wieder mal von einem User die Frage... " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser Betrieb, weil ich wieder EXE-Files bekomme ...." War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich das Problem suchen? Keine Ahnung... ist *.exe was anderes als *.EXE ?? etwas ratlos Fred From ts_kw at GMX.de Tue Aug 15 08:40:46 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 15 Aug 2006 08:40:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server-Probleme_=22dank=22_Str?= =?iso-8859-1?q?omausf=E4llen?= In-Reply-To: <44E168D2.3040405@GMX.de> References: <44E168D2.3040405@GMX.de> Message-ID: <44E16C6E.4030908@GMX.de> Nachtrag: Mir geht's um den/die betroffenen Houser/Rechenzentren. Und ich mach gleich den Anfang: Bei mir war's netdirekt. Deren Server stehen bei Avaya-Tenovis (Databurg), Frankfurt. Gruß Thomas From mhaegele at linuxrocks.dyndns.org Tue Aug 15 08:59:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 15 Aug 2006 08:59:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Wo_stehn_sie_denn_die?= =?iso-8859-1?q?_Server_Re=3A__Server-Probleme_=22dank=22_Stromausf=E4llen?= In-Reply-To: <44E16C6E.4030908@GMX.de> References: <44E168D2.3040405@GMX.de> <44E16C6E.4030908@GMX.de> Message-ID: <44E170EC.9040909@linuxrocks.dyndns.org> Thomas schrieb: > Nachtrag: > > Mir geht's um den/die betroffenen Houser/Rechenzentren. > > Und ich mach gleich den Anfang: > Bei mir war's netdirekt. > Deren Server stehen bei Avaya-Tenovis (Databurg), Frankfurt. bin bei Hetzner, hatte seit 10/2005 noch nie derartige Probleme die müssen wohl sowas neumodisches wie eine USV/Notstromaggregat haben ;-). Allerdings zahle ich auch 29,95 aber das ist es wert, bin voll zufrieden. > > Gruß > Thomas Grüsse MH From postfix at fuerstenberg.ws Tue Aug 15 09:31:10 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Aug 2006 09:31:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <200608142039.23996.heiko@euleweb.de> References: <200608142039.23996.heiko@euleweb.de> Message-ID: <44E1783E.40704@fuerstenberg.ws> Heiko Eulenberger schrieb: >>> Hallo Kai, >>> das nächste mal auch mit Betreffzeile :-) >>> >>> Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch >>> von Hand nicht mehr starten. >>> >>> zentrale:/home/heiko # rcamavis start >>> Starting virus-scanner (amavisd-new):Pid_file >>> "/var/spool/amavis/amavisd.pid" already exists. Overwriting! >>> >>> Is da irgendwas durchgeknallt? >>> > > >> Hört sich fast so an, als ob du, vielleicht durch ein Update, deine >> Berkely-DB Installation zerschossen hast. Sind irgendwelche Updates >> gelaufen in der letzten Zeit, oder neue Softwarepakete, die über >> Abhängigkeiten diese installiert haben? >> >> Sandy >> > > Hallo Sandy, > das mit der DB meinte ein Freund von mir auch. Kann man die reparieren? Soweit > ich weiß, habe ich keine Updates aufgespielt, aber wenn ich mich richtig > erinnere, ist der Rechner durch Stromausfall mal abgeschmiert. Kann das ein > Hinweis sein? > Was kann ich jetzt machen? > Dank und Gruß > Heiko > Ich habe mal was mit einem nicht mehr benötigten Amavisd-new ausprobiert, und die Datenbanken umbenannt/gelöscht. Bei Start erstellt Amavis diese neu, wenn sie nicht existieren. Das Verzeichnis "db" liegt Normalerveise in /var/spool/amavis. Dieses einfach mal in db_old umbenennen und den Amavis neu starten. Im Log (Mail) erscheint dann die Meldung Aug 15 09:13:20 linuxserver amavis[14621]: Creating db in /var/spool/amavisd/db/; BerkeleyDB 0.27, libdb 4.3 Datenbanken wurden neu erstellt und Amavis arbeitet dann mit diesen. Kai From postfixbuch-users at japantest.homelinux.com Tue Aug 15 10:44:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Aug 2006 10:44:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= In-Reply-To: <44E1783E.40704@fuerstenberg.ws> References: <200608142039.23996.heiko@euleweb.de> <44E1783E.40704@fuerstenberg.ws> Message-ID: <44E18973.7080003@japantest.homelinux.com> Kai Fürstenberg wrote: > Ich habe mal was mit einem nicht mehr benötigten Amavisd-new > ausprobiert, und die Datenbanken umbenannt/gelöscht. > Bei Start erstellt Amavis diese neu, wenn sie nicht existieren. > > Das Verzeichnis "db" liegt Normalerveise in /var/spool/amavis. Dieses > einfach mal in db_old umbenennen und den Amavis neu starten. > Im Log (Mail) erscheint dann die Meldung > Aug 15 09:13:20 linuxserver amavis[14621]: Creating db in > /var/spool/amavisd/db/; BerkeleyDB 0.27, libdb 4.3 > > Datenbanken wurden neu erstellt und Amavis arbeitet dann mit diesen. Sollte funktionieren, wenn die Berkeley-Tools in Ordnung sind. Sandy From postfix at fuerstenberg.ws Tue Aug 15 11:28:51 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Aug 2006 11:28:51 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E169CA.20705@linuxs.zentrum> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> Message-ID: <44E193D3.7070906@fuerstenberg.ws> Fred Ockert schrieb: > Hallo, Hallo Fred, > mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... > usw. aus und schickt sie zur Quarantäne. > Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige > Attachments durchrutschen. > Frage - warum ?? > Postfix liefert alles auf Port 10024 an amavis(-new), der das auch > bearbeitet... jetzt kam wieder mal von einem User die Frage... > " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser > Betrieb, weil ich wieder EXE-Files bekomme ...." > > War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich > das Problem suchen? > Keine Ahnung... ist *.exe was anderes als *.EXE ?? Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet beides als gleich). Die Aussage "ist der Filter ausser Betrieb" würde ich mal überprüfen. Schick doch mal 'ne .exe durch den Server, und schau ins Log. Double Extensions werden übrigens auch geblockt, also sowas wie Bilder.exe.jpg oder so ähnlich. > etwas ratlos Schau ins Log oder poste es mal. > Fred Kai From marc.samendinger at sp-online.de Tue Aug 15 11:41:29 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Aug 2006 11:41:29 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E193D3.7070906@fuerstenberg.ws> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> Message-ID: <20060815094129.GA10558@barracuda.sp-online.de> On Tue, Aug 15, 2006 at 11:28:51AM +0200, Kai Fürstenberg wrote: > Fred Ockert schrieb: > > Hallo, > > Hallo Fred, > > > mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... > > usw. aus und schickt sie zur Quarantäne. > > Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige > > Attachments durchrutschen. > > Frage - warum ?? > > Postfix liefert alles auf Port 10024 an amavis(-new), der das auch > > bearbeitet... jetzt kam wieder mal von einem User die Frage... > > " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser > > Betrieb, weil ich wieder EXE-Files bekomme ...." > > > > War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich > > das Problem suchen? > > Keine Ahnung... ist *.exe was anderes als *.EXE ?? > > Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen > Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet > beides als gleich). Interessanter als blocken auf Dateierweiterung ist sowieso das hier: # new-style of banned lookup table $banned_namepath_re = new_RE( *schnipp* # qr'(?# BLOCK Microsoft EXECUTABLES ) # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) # type # qr'(?# BLOCK ANY EXECUTABLE ) # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type # qr'(?# BLOCK THESE TYPES ) # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1) # types *schnapp* Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie die Datei heisst. Schau dir am besten mal die sample Konfigurationsdatei an. Da steht unter anderem auch: # Checking for banned MIME types and names. If any mail part matches, # the whole mail is rejected. Object $banned_filename_re provides a list # of Perl regular expressions to be matched against each part's: # # * Content-Type value (both declared and effective mime-type), # such as the possible security-risk content types # 'message/partial' and 'message/external-body', as specified in # rfc2046, # or 'application/x-msdownload' and 'application/x-msdos-program'; # # * declared (recommended) file names as specified by MIME subfields # Content-Disposition.filename and Content-Type.name, both in their # raw (encoded) form and in rfc2047-decoded form if applicable # as well as (recommended) file names specified in archives; # # * file content type as guessed by 'file(1)' utility, mapped # (by @map_full_type_to_short_type_maps) into short type names such # as # .asc, .txt, .html, .doc, .jpg, .pdf, .zip, .exe-ms, ..., which # always # starts with a dot. These short types are available unless # $bypass_decode_parts is true. > > Fred > > Kai HTH Marc From postfix at fuerstenberg.ws Tue Aug 15 11:59:27 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Aug 2006 11:59:27 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060815094129.GA10558@barracuda.sp-online.de> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> Message-ID: <44E19AFF.1010907@fuerstenberg.ws> Marc Samendinger schrieb: > On Tue, Aug 15, 2006 at 11:28:51AM +0200, Kai Fürstenberg wrote: >> Fred Ockert schrieb: >>> Hallo, >> Hallo Fred, >> >>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... >>> usw. aus und schickt sie zur Quarantäne. >>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige >>> Attachments durchrutschen. >>> Frage - warum ?? >>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch >>> bearbeitet... jetzt kam wieder mal von einem User die Frage... >>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser >>> Betrieb, weil ich wieder EXE-Files bekomme ...." >>> >>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich >>> das Problem suchen? >>> Keine Ahnung... ist *.exe was anderes als *.EXE ?? >> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen >> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet >> beides als gleich). > > Interessanter als blocken auf Dateierweiterung ist sowieso das hier: > > # new-style of banned lookup table > $banned_namepath_re = new_RE( > *schnipp* > # qr'(?# BLOCK Microsoft EXECUTABLES ) > # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) > # type > > # qr'(?# BLOCK ANY EXECUTABLE ) > # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type > > # qr'(?# BLOCK THESE TYPES ) > # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1) > # types > *schnapp* > > Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie > die Datei heisst. Nicht ganz richtig: Wenn du eine Text-Datei mit exe als Endung verschickst, wird sie trotzdem blockiert. Dagegen wird eine als txt getarnte exe-Datei ebenfalls blockiert. Auf der einen Seite wird also mit der Endung gearbeitet, auf der anderen aber auch mit dem Inhalt. [..] Kai From sven.loeschner at rub.de Tue Aug 15 12:26:42 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Tue, 15 Aug 2006 12:26:42 +0200 Subject: [Postfixbuch-users] Mailserver wird angegriffen Message-ID: <000901c6c055$4d5b2590$0300a8c0@bigfoot> Hallo, Ich habe einen Mailserver, der seit ein paar Tagen angegriffen wird. Anfänglich Angriffe lagen wohl an einem PHP Webmail Formular, welches nicht richtig abgesichert war. Nun kann ich diese Fehlerquelle aber ausschließen und bekomme noch täglich sehr viele Log-Meldungen, bei denen ich gerne sicher gehen würde, dass sie ungefährlich sind. Falls sie es nicht sind, kann mir hier evtl. jemand sagen, was da falsch laufen könnte. Das Hauptproblem ist glaube ich, dass versucht wird Mails über wwwrun (der Apache-user) zu verschicken. Log-Art Nummer 1, die oft auftritt: Transcript of session follows. Out: 220 mailserver.meinedomain.de ESMTP Postfix In: EHLO red.mydnspages.com Out: 250-mailserver.meinedomain.de Out: 250-PIPELINING Out: 250-SIZE 102400000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=3296 Out: 250 2.1.0 Ok In: RCPT TO: Out: 450 4.1.1 : Recipient address rejected: User unknown in local recipient table In: DATA Out: 454 4.5.1 Error: no valid recipients In: QUIT Out: 221 2.0.0 Bye Log-Art Nummer 2: Unexpected response from mail.charter.net[209.225.8.224]. Transcript of session follows. In: 220 charter.net ESMTP Out: EHLO mailserver.Unexpected response from mail.charter.net[209.225.8.224]. Transcript of session follows. In: 220 charter.net ESMTP Out: EHLO mailserver.meinedomain.de In: 250-charter.net In: 250-8BITMIME In: 250 SIZE 15728640 Out: MAIL FROM: SIZE=1712 In: 250 sender ok Out: RCPT TO: In: 501 #5.1.1 bad address detroit224 at charter.net Out: RSET In: 250 reset Out: QUIT From lists at cgerharz.de Tue Aug 15 12:15:58 2006 From: lists at cgerharz.de (Christopher Gerharz) Date: Tue, 15 Aug 2006 12:15:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server-Probleme_=22dank=22_Str?= =?iso-8859-1?q?omausf=E4llen?= In-Reply-To: <44E16C6E.4030908@GMX.de> References: <44E168D2.3040405@GMX.de> <44E16C6E.4030908@GMX.de> Message-ID: <44E19EDE.9010608@cgerharz.de> Hallo Thomas, selbst 3 Kisten bei netdirekt stehen, aber keinerlei Probleme gehabt. Gruss, Christopher P.S.: Etwas OT, oder? ;) From postfixbuch-users at japantest.homelinux.com Tue Aug 15 12:35:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Aug 2006 12:35:10 +0200 Subject: [Postfixbuch-users] Mailserver wird angegriffen In-Reply-To: <000901c6c055$4d5b2590$0300a8c0@bigfoot> References: <000901c6c055$4d5b2590$0300a8c0@bigfoot> Message-ID: <44E1A35E.3090805@japantest.homelinux.com> Sven Löschner wrote: > Hallo, > > Ich habe einen Mailserver, der seit ein paar Tagen angegriffen wird. > Anfänglich Angriffe lagen wohl an einem PHP Webmail Formular, welches nicht > richtig abgesichert war. Nun kann ich diese Fehlerquelle aber ausschließen > und bekomme noch täglich sehr viele Log-Meldungen, bei denen ich gerne > sicher gehen würde, dass sie ungefährlich sind. Falls sie es nicht sind, > kann mir hier evtl. jemand sagen, was da falsch laufen könnte. > > Das Hauptproblem ist glaube ich, dass versucht wird Mails über wwwrun (der > Apache-user) zu verschicken. > > Log-Art Nummer 1, die oft auftritt: > > Transcript of session follows. > > Out: 220 mailserver.meinedomain.de ESMTP Postfix > In: EHLO red.mydnspages.com > Out: 250-mailserver.meinedomain.de > Out: 250-PIPELINING > Out: 250-SIZE 102400000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: SIZE=3296 > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 450 4.1.1 : Recipient > address > rejected: User unknown in local recipient table > In: DATA > Out: 454 4.5.1 Error: no valid recipients > In: QUIT > Out: 221 2.0.0 Bye Der übliche Spamversuch an einen ungültigen Empfänger in der eigenen Domain. Du solltest den Code aber auf 550 setzen, wenn die Validierung der lokalen Empfänger funktioniert. Sonst versuchen auch normale Server tagelang, eine ungültige Adresse immer wieder zuzustellen. Ansonsten aber kein besonderer Anlass für Besorgnis. > Log-Art Nummer 2: > > Unexpected response from mail.charter.net[209.225.8.224]. > > Transcript of session follows. > > In: 220 charter.net ESMTP > Out: EHLO mailserver.Unexpected response from > mail.charter.net[209.225.8.224]. > > Transcript of session follows. > > In: 220 charter.net ESMTP > Out: EHLO mailserver.meinedomain.de > In: 250-charter.net > In: 250-8BITMIME > In: 250 SIZE 15728640 > Out: MAIL FROM: SIZE=1712 > In: 250 sender ok > Out: RCPT TO: > In: 501 #5.1.1 bad address detroit224 at charter.net > Out: RSET > In: 250 reset > Out: QUIT Das ist ein Transcript von deinem smtp, wenn dein Server versucht, eine Mail zu verschicken, aber die Empfängeradresse abgewiesen wird. Obwohl der Fehlercode etwas seltsam ist. Sandy From marc.samendinger at sp-online.de Tue Aug 15 13:14:20 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Aug 2006 13:14:20 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E19AFF.1010907@fuerstenberg.ws> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E19AFF.1010907@fuerstenberg.ws> Message-ID: <20060815111420.GB10558@barracuda.sp-online.de> On Tue, Aug 15, 2006 at 11:59:27AM +0200, Kai Fürstenberg wrote: > Marc Samendinger schrieb: > > > > Interessanter als blocken auf Dateierweiterung ist sowieso das hier: > > > > # new-style of banned lookup table > > $banned_namepath_re = new_RE( > > *schnipp* > > # qr'(?# BLOCK Microsoft EXECUTABLES ) > > # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) > > # type > > > > # qr'(?# BLOCK ANY EXECUTABLE ) > > # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type > > > > # qr'(?# BLOCK THESE TYPES ) > > # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1) > > # types > > *schnapp* > > > > Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie > > die Datei heisst. > > Nicht ganz richtig: Wenn du eine Text-Datei mit exe als Endung > verschickst, wird sie trotzdem blockiert. Dagegen wird eine als txt > getarnte exe-Datei ebenfalls blockiert. Auf der einen Seite wird also > mit der Endung gearbeitet, auf der anderen aber auch mit dem Inhalt. Dann greift aber ein anderer Test. T= greift auf den File Typ. N= greift auf den Namen. Ansonsten hätte ich ein Problem die amavisd-new Doku zu verstehen. (nicht, dass das nicht vorkommen kann ;) > Kai Marc From marc.samendinger at sp-online.de Tue Aug 15 13:20:08 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Aug 2006 13:20:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server-Probleme_=22dank=22_Str?= =?iso-8859-1?q?omausf=E4llen?= In-Reply-To: <44E19EDE.9010608@cgerharz.de> References: <44E168D2.3040405@GMX.de> <44E16C6E.4030908@GMX.de> <44E19EDE.9010608@cgerharz.de> Message-ID: <20060815112007.GC10558@barracuda.sp-online.de> On Tue, Aug 15, 2006 at 12:15:58PM +0200, Christopher Gerharz wrote: > Hallo Thomas, > > selbst 3 Kisten bei netdirekt stehen, aber keinerlei Probleme gehabt. > > Gruss, > Christopher > > > P.S.: Etwas OT, oder? ;) Das schöne an dieser Liste ist, dass OT relativ weit gefasst wird. Dafür bin ich Peer auch sehr dankbar. Marc From joe at pdi-berlin.de Tue Aug 15 13:23:48 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 15 Aug 2006 13:23:48 +0200 Subject: [Postfixbuch-users] "SSL_accept error" ~= lost connection? In-Reply-To: <1155580945.18044.33.camel@strauss.nacho.de> References: <1155580945.18044.33.camel@strauss.nacho.de> Message-ID: <200608151323.48814.joe@pdi-berlin.de> Hallo, Am Montag, 14. August 2006 20:42 schrieb Martin Schwartz: > ich überprüfe mein Postfix (2.2.10) neuerdings regelmäßig mit einem > nagios-check (check_smtp und check_ssmtp). Damit fällt mir auf, dass > smtp und ssmtp gelegentlich Aussetzer haben (sehr selten, Häufigkeit > muss ich wohl längerfristig beobachten). [...] > nagios-host: > Aug 12 04:09:26 nagios.beispiel.de nagios2: SERVICE ALERT: > mail.beispiel.de;SMTP;CRITICAL;SOFT;1;CRITICAL - Socket timeout after 10 > seconds Wie da schon steht: ein Timeout-Problem. Kann sein, daß es nach 12 Sekunden funktioniert hätte. Entweder der Server ist wirklich _schwer_ beschäftigt oder es gab gerade ein DNS-Problem. Dann dauert das. Du kannst das Nagios-Plugin ja 'mal manuell starten. Wenn der Fehler nur selten und kurzzeitig auftritt, wird die Fehlersuche natürlich schwierig: nagiosserver:/usr/lib/nagios/plugins # ./check_smtp -H mailserver -t 10 SMTP OK - 0 second response time Zum SSL-Problem kann ich nichts sagen, meine Nagios-Installation läuft ohne SSL. Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From m.ockert at bss-services.de Tue Aug 15 13:50:41 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 15 Aug 2006 13:50:41 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060815094129.GA10558@barracuda.sp-online.de> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> Message-ID: <44E1B511.8040400@linuxs.zentrum> Marc Samendinger schrieb: > On Tue, Aug 15, 2006 at 11:28:51AM +0200, Kai Fürstenberg wrote: >> Fred Ockert schrieb: >>> Hallo, >> Hallo Fred, >> >>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... >>> usw. aus und schickt sie zur Quarantäne. >>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige >>> Attachments durchrutschen. >>> Frage - warum ?? >>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch >>> bearbeitet... jetzt kam wieder mal von einem User die Frage... >>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser >>> Betrieb, weil ich wieder EXE-Files bekomme ...." >>> >>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich >>> das Problem suchen? >>> Keine Ahnung... ist *.exe was anderes als *.EXE ?? >> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen >> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet >> beides als gleich). > > Interessanter als blocken auf Dateierweiterung ist sowieso das hier: > > # new-style of banned lookup table > $banned_namepath_re = new_RE( > *schnipp* > # qr'(?# BLOCK Microsoft EXECUTABLES ) > # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) > # type > > # qr'(?# BLOCK ANY EXECUTABLE ) > # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type > > # qr'(?# BLOCK THESE TYPES ) > # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1) > # types > *schnapp* > > Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie > die Datei heisst. Alles schon getan ... er filtert mir auch täglich 20..30 Dateien aus - aber nicht ALLE !! Blocke auch auf *.wmf und *.bmp ... da fallen täglich knapp 100 in der Quaranäne an . Also solltes es eigentlich funktionieren -> wieso aber kommen einige (wenige ??) dann trotzdem durch ???? darüber mache ich mir mehr Sorgen. Und genau diese AbsenderMailAdressen finde ich nirgendwo im Amavis-log. Als ob die Postfix nicht an amavis weitergegeben hat... oder dort durchgereicht worden sind ... ich erfahre von 1..2. Mails auf 14 Tage.. Massive "Maulerei" wegen *nicht* durchgelassener *.EXE files - das täglich (incl. BLOCKED Meldung..)...und ab und an kommen sie trotzdem durch , wenn sie *.exe heissen ... > Schau dir am besten mal die sample Konfigurationsdatei an. Da steht > unter anderem auch: > > # Checking for banned MIME types and names. If any mail part matches, > # the whole mail is rejected. Object $banned_filename_re provides a list > # of Perl regular expressions to be matched against each part's: > # > # * Content-Type value (both declared and effective mime-type), > # such as the possible security-risk content types > # 'message/partial' and 'message/external-body', as specified in > # rfc2046, > # or 'application/x-msdownload' and 'application/x-msdos-program'; > # > # * declared (recommended) file names as specified by MIME subfields > # Content-Disposition.filename and Content-Type.name, both in their > # raw (encoded) form and in rfc2047-decoded form if applicable > # as well as (recommended) file names specified in archives; > # > # * file content type as guessed by 'file(1)' utility, mapped > # (by @map_full_type_to_short_type_maps) into short type names such > # as > # .asc, .txt, .html, .doc, .jpg, .pdf, .zip, .exe-ms, ..., which > # always > # starts with a dot. These short types are available unless > # $bypass_decode_parts is true. getan - hoffentlich korrekt eingestellt (mindestens 90% + X )... Aber sie Ausreisser machen mir Sorgen... Gruss Fred From marc.samendinger at sp-online.de Tue Aug 15 14:13:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Aug 2006 14:13:14 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E1B511.8040400@linuxs.zentrum> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> Message-ID: <20060815121314.GD10558@barracuda.sp-online.de> On Tue, Aug 15, 2006 at 01:50:41PM +0200, Fred Ockert wrote: > Marc Samendinger schrieb: > > Alles schon getan ... er filtert mir auch täglich 20..30 Dateien aus - > aber nicht ALLE !! Na dann notfalls log level hochdrehen und schauen was zu den Dateien die durch kommen im Log steht. > Gruss Fred Marc From martin.schwartz at java-info.de Tue Aug 15 15:31:15 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Tue, 15 Aug 2006 15:31:15 +0200 Subject: [Postfixbuch-users] "SSL_accept error" ~= lost connection? In-Reply-To: <200608151323.48814.joe@pdi-berlin.de> References: <1155580945.18044.33.camel@strauss.nacho.de> <200608151323.48814.joe@pdi-berlin.de> Message-ID: <1155648675.12768.12.camel@strauss.nacho.de> Hallo, Am Dienstag, den 15.08.2006, 13:23 +0200 schrieb Joachim Schoenberg: > > nagios-host: > > Aug 12 04:09:26 nagios.beispiel.de nagios2: SERVICE ALERT: > > mail.beispiel.de;SMTP;CRITICAL;SOFT;1;CRITICAL - Socket timeout after 10 > > seconds > > Wie da schon steht: ein Timeout-Problem. > Kann sein, daß es nach 12 Sekunden funktioniert hätte. > Entweder der Server ist wirklich _schwer_ beschäftigt oder > es gab gerade ein DNS-Problem. Dann dauert das. Ich denke es muss noch was anderes sein. Wenn ich das richtig verstehe funktioniert das DNS, denn am Mailserver gibt's ja einen Connect. Unmittelbar darauf gibt's aber am Server ein "lost connection", was Nagios nicht mitbekommt und dann natürlich auf seinen Timeout wartet. Der nächste Test (kurz danach) funktionierte dann bislang immer. Praktisch habe ich zum Glück damit keine Probleme, nur so ein flaues Gefühl; ich wüsste schon gerne, was da passiert. :) Ich dachte, dass vielleicht schon mal jemand darüber gestolpert ist. Gruß Martin From ino-news at spotteswoode.dnsalias.org Tue Aug 15 16:39:03 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Tue, 15 Aug 2006 16:39:03 +0200 Subject: [Postfixbuch-users] text/* encoding base64 filtern? Message-ID: <7t29r3xqf2.ln2@nntp.spotteswoode.dnsalias.org> wie kann ich diese ganzen emails mit text/(plain|html) bodies in base64 encoding wegfiltern? das sind immer spams! gruss, clemens From jk at jkart.de Tue Aug 15 16:53:13 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 15 Aug 2006 16:53:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OT=29_Interface_f=FCr_Amavi?= =?iso-8859-1?q?sd-New?= Message-ID: <1228665581.20060815165313@jkart.de> Hallo und Guten Tag Postfixer, total OT, sorry. Hat sich schon mal jemand ein Interface für die MySQl Abfragen/Einträge (White- Blacklist, Spamlover, etc.) "gebastelt? Wenn ja, bitte alles weitere per PM. Danke. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die kleinen Alltagsleistungen setzen viel mehr Energie in die Welt als die seltenen heroischen Taten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1707 Build 7842 15.08.2006 From mailingliste-postfixbuch at pothe.com Tue Aug 15 16:55:14 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Aug 2006 16:55:14 +0200 Subject: [Postfixbuch-users] text/* encoding base64 filtern? In-Reply-To: <7t29r3xqf2.ln2@nntp.spotteswoode.dnsalias.org> Message-ID: <004901c6c07a$d1122c10$157ba8c0@donald> Hallo, > wie kann ich diese ganzen emails mit text/(plain|html) bodies > in base64 > encoding wegfiltern? das sind immer spams! Du könntest entsprechende header/body-checks einsetzen. Aber was macht dich so sicher, dass das immer Spams sind? Es mag wohl sein, dass die Mehrzahl dieser Nachrichten wirklich Spam ist, aber warum sollte nicht auch mal eine "normale" Mail (HAM) so codiert sein? Adjustiere lieber andere Filter, z. B. lasse keine Dial-Ups zu, bestehe auf vernüftigem HELO/EHLO, nutz SpamAssassin. Bei mir werden so schon >95% aller Spammails vom Postfix abgewiesen, bevor sie Amavis/Spamassassin vorgelegt bekommen (wobei ich letzteren derzeit auf markierten PASS eingestellt habe). CU Andreas From mailingliste-postfixbuch at pothe.com Tue Aug 15 17:05:10 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Aug 2006 17:05:10 +0200 Subject: [Postfixbuch-users] SpamAssassin Message-ID: <004a01c6c07c$3465ead0$157ba8c0@donald> Hallo, Kurze Frage zum SpamAssassin: Bislang (siehe meine Antwort auf clemens fischer) habe ich SpamAssassin so eingestellt, das erkannter Spam zwar mit "***SPAM***" markiert, dann aber durchgelassen wird. Aufgrund anderer Schutzmaßnahmen (wie etwa das Aussperren von bekannten DUHs) dringen nun aber gar nicht erst allzu viele Spammails bis zu SA vor, sodass ich hier noch nicht sonderlich viel Erfahrung gemacht habe bezüglich der Einstellugnen DISCARD, BOUNCE und PASS. Wenn man in der amavisd-new-Konfig $final_spam_destiny = D_REJECT bzw. D_DISCARD einträgt: Greift das dann für alle Spams, oder nur die, die mit dem "höheren" der beiden Schrankenwerte ermittelt werden? Sprich: Nur bei $sa_kill_level_deflt (bei mir derzeit auf vorsichtige 15.00 gesetzt) oder auch schon bei $sa_tag2_level_deflt, was ich auf 4.00 gestellt habe? TIA! Andreas From marc.samendinger at sp-online.de Tue Aug 15 17:42:18 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 15 Aug 2006 17:42:18 +0200 Subject: [Postfixbuch-users] SpamAssassin In-Reply-To: <004a01c6c07c$3465ead0$157ba8c0@donald> References: <004a01c6c07c$3465ead0$157ba8c0@donald> Message-ID: <20060815154218.GE10558@barracuda.sp-online.de> On Tue, Aug 15, 2006 at 05:05:10PM +0200, Andreas Pothe wrote: > Hallo, > > Kurze Frage zum SpamAssassin: Bislang (siehe meine Antwort auf clemens > fischer) habe ich SpamAssassin so eingestellt, das erkannter Spam zwar mit > "***SPAM***" markiert, dann aber durchgelassen wird. Aufgrund anderer > Schutzmaßnahmen (wie etwa das Aussperren von bekannten DUHs) dringen nun > aber gar nicht erst allzu viele Spammails bis zu SA vor, sodass ich hier > noch nicht sonderlich viel Erfahrung gemacht habe bezüglich der > Einstellugnen DISCARD, BOUNCE und PASS. > > Wenn man in der amavisd-new-Konfig $final_spam_destiny = D_REJECT bzw. > D_DISCARD einträgt: Greift das dann für alle Spams, oder nur die, die mit > dem "höheren" der beiden Schrankenwerte ermittelt werden? Sprich: Nur bei > $sa_kill_level_deflt (bei mir derzeit auf vorsichtige 15.00 gesetzt) oder > auch schon bei $sa_tag2_level_deflt, was ich auf 4.00 gestellt habe? $sa_kill_level_deflt = 6.0; # triggers spam evasive actions # at or above that level: # bounce/reject/drop, # quarantine, and adding mail address # extension Mit "spam evasive actions" ist final_spam_destiny gemeint. > TIA! > > Andreas Marc Disclaimer: Der kill level den ich hier drin hab ist seeeehr niedrig also bitte nicht nachmachen. Ich wurde dazu gezwungen ;) From postfix at fuerstenberg.ws Tue Aug 15 19:40:02 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Aug 2006 19:40:02 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E1B511.8040400@linuxs.zentrum> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> Message-ID: <44E206F2.5020604@fuerstenberg.ws> Fred Ockert schrieb: > Marc Samendinger schrieb: >> On Tue, Aug 15, 2006 at 11:28:51AM +0200, Kai Fürstenberg wrote: >>> Fred Ockert schrieb: >>>> Hallo, >>> Hallo Fred, >>> >>>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... >>>> usw. aus und schickt sie zur Quarantäne. >>>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige >>>> Attachments durchrutschen. >>>> Frage - warum ?? >>>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch >>>> bearbeitet... jetzt kam wieder mal von einem User die Frage... >>>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser >>>> Betrieb, weil ich wieder EXE-Files bekomme ...." >>>> >>>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich >>>> das Problem suchen? >>>> Keine Ahnung... ist *.exe was anderes als *.EXE ?? >>> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen >>> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet >>> beides als gleich). >> Interessanter als blocken auf Dateierweiterung ist sowieso das hier: >> >> # new-style of banned lookup table >> $banned_namepath_re = new_RE( >> *schnipp* >> # qr'(?# BLOCK Microsoft EXECUTABLES ) >> # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) >> # type >> >> # qr'(?# BLOCK ANY EXECUTABLE ) >> # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type >> >> # qr'(?# BLOCK THESE TYPES ) >> # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1) >> # types >> *schnapp* >> >> Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie >> die Datei heisst. > > Alles schon getan ... er filtert mir auch täglich 20..30 Dateien aus - > aber nicht ALLE !! > > Blocke auch auf *.wmf und *.bmp ... da fallen täglich knapp 100 in der > Quaranäne an . > > Also solltes es eigentlich funktionieren -> wieso aber kommen einige > (wenige ??) dann trotzdem durch ???? darüber mache ich mir mehr Sorgen. > Und genau diese AbsenderMailAdressen finde ich nirgendwo im Amavis-log. > Als ob die Postfix nicht an amavis weitergegeben hat... oder dort > durchgereicht worden sind ... ich erfahre von 1..2. Mails auf 14 Tage.. > Massive "Maulerei" wegen *nicht* durchgelassener *.EXE files - das > täglich (incl. BLOCKED Meldung..)...und ab und an kommen sie trotzdem > durch , wenn sie *.exe heissen ... Ich versuch jetzt mal ein bisschen die Postfix-Doku zu interpretieren und ein klein wenig rumzuspinnen ;-) . Korrigiert mich bitte, wenn ich falsch liege. Bei "content_filter" (ich gehe mal davon aus, dass du Amavis über diesen eingebunden hast) handelt es sich um einen Mail-Transport, welcher die Aufgabe hat, zu filtern. Content_filter hat eine niedrigere Priorität als ein content_filter der in access(5) definiert wird. Könnte also über access(5) auch ausgeschaltet werden, bzw. *wird* ausgeschaltet, wenn in access ein Filter verwandt wird (zumindest, wenn der Filter auf die Mail zutrifft). Content_filter hat ebenfalls niedrigere Priorität als header_checks(5) und body_checks(5), könnte also auch hier ausgeschaltet werden, bzw. *wird* ausgeschaltet, wenn in bla bla bla (analog zu access). Könnte es sein, dass (weil ja wohl nicht alle Mails von deinem Problem betroffen sind) vielleicht eine Access-Regel oder header- und/oder body_checks-Regeln den Amavis ausser Kraft setzen? Kai From ino-news at spotteswoode.dnsalias.org Tue Aug 15 19:34:50 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Tue, 15 Aug 2006 19:34:50 +0200 Subject: [Postfixbuch-users] text/* encoding base64 filtern? References: <7t29r3xqf2.ln2@nntp.spotteswoode.dnsalias.org> <004901c6c07a$d1122c10$157ba8c0@donald> Message-ID: On Tue, 15 Aug 2006 16:55:14 +0200 Andreas Pothe wrote: > Du könntest entsprechende header/body-checks einsetzen. aber wie denn? ich kann doch immer nur eine zeile checken! das ist, was mich aergert: die perl-regex haben eine multiline option, die ich nicht benutzen kann! > Aber was macht dich so sicher, dass das immer Spams sind? Es mag wohl > sein, dass die Mehrzahl dieser Nachrichten wirklich Spam ist, aber > warum sollte nicht auch mal eine "normale" Mail (HAM) so codiert sein? weil ich mir solche emails angesehen habe. die einzigen legalen emails, in denen das vorkommt, sind ganz selten mal CJK mails. die sind aber auf meinem system _alle spam_, weil hier keiner chinesisch, japanisch oder koreanisch lesen kann. clemens From mailingliste-postfixbuch at pothe.com Tue Aug 15 20:11:18 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Aug 2006 20:11:18 +0200 Subject: [Postfixbuch-users] Merkwuerdigkeiten mit MySQL: Annahme nur, wenn mindestens eine Weiterleitungsadresse per Domain definiert ist Message-ID: <005a01c6c096$34f61e10$157ba8c0@donald> Hallo, Ich habe mir ein Mailsystem nachgebaut, welches dem im Kapitel 19 in Peers Postfixbuch entspricht (nur mit aktuellen Programmversionen und den entsprechenden Unterschieden wie etwa des separaten Courier-Authlib-Daemons. Einziger Unterschied: Ich habe in der main.cf die Angabe "relay_domains = XXX" weggelassen. Hintergrund hierfür: Setze ich die Domain hier, wird jede Mail an beliebige Adressen dieser Domain erst einmal angenommen und erst dann stellt Postfix fest, dass es diese Domain ja gar nicht gibt und generiert einen Bounce. Und das ist ja ziemlich schlecht, schließlich soll er diese Mail gar nicht erst annehmen. Nun kommt es aber zu folgendem Phänomen: Ist in der Tabelle "weiterleitungen" eine beliebige Adresse einer Domain eingetragen, werden E-Mails, die an eine Adresse in dieser Domain gerichtet sind, angenommen, sofern die Adresse in mailusers *oder* weiterleitungen existiert (ansonsten mit 550 rejected). Existiert dagegen keine E-Mail-Adresse in weiterleitungen, werden sämtliche eingehende E-Mails dieser Domain rejected - auch solche Adressen, die in der Tabelle mailusers vorhanden sind. Warum ist das so, und wie kann man das abstellen, ohne "relay_domains" zu verwenden und somit jede E-Mail erst einmal anzunehmen? TIA Andreas P.S.: Für den Fall, dass...: mailserver:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 minimal_backoff_time = 360s mydestination = $myhostname, localhost.$mydomain, pothe.info, mail.pothe.com, mail.pothe.info mydomain = mailserver.pothe.com myhostname = mailserver.pothe.com mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/access, check_client_access hash:/etc/postfix/client_checks, reject_unauth_pipelining, reject_unknown_hostname, reject_unknown_client, reject_non_fqdn_hostname, reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_sender blackhole.securitysage.com smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/access, reject_unauth_destination, reject_unauth_pipelining, reject_unlisted_recipient, reject_unknown_hostname, reject_unknown_client, reject_non_fqdn_hostname, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/client_checks, reject_rhsbl_sender blackhole.securitysage.com smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/access, reject_unauth_pipelining, reject_unknown_hostname, reject_unknown_client, reject_non_fqdn_hostname, reject_rhsbl_sender blackhole.securitysage.com smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = hash:/etc/postfix/virtual virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql From martin.schwartz at java-info.de Tue Aug 15 20:13:17 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Tue, 15 Aug 2006 20:13:17 +0200 Subject: [Postfixbuch-users] Offtopic: Was tun mit Hacker-Sites? Message-ID: <1155665597.12768.24.camel@strauss.nacho.de> Hallo Admins, An meinem System probiert sich schon mehrere Tage eine Site, die offensichtlich gekapert und mit zig MB Hacker-Tools vollgestopft ist. (zum freien Download für alle). Ich finde das ein wenig nervig. Wie geht man am besten mit solchen Hacker-Sites um? Einfach ignorieren? Martin From sven.loeschner at rub.de Tue Aug 15 18:17:39 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Tue, 15 Aug 2006 18:17:39 +0200 Subject: [Postfixbuch-users] Mailserver wird angegriffen In-Reply-To: <44E1A35E.3090805@japantest.homelinux.com> Message-ID: <001f01c6c086$54616ee0$0300a8c0@bigfoot> > Das ist ein Transcript von deinem smtp, wenn dein Server > versucht, eine Mail zu verschicken, aber die Empfängeradresse > abgewiesen wird. Obwohl der Fehlercode etwas seltsam ist. Ist das Ganze denn jetzt besorgniserregend, oder nicht? Kann ich wwwrun nicht davon ausschließen mails zu versenden? Natürlich ohne den Mailversand für PHP auszuschließen.... Grüße, Sven From postfixbuch-users at japantest.homelinux.com Tue Aug 15 21:26:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Aug 2006 21:26:55 +0200 Subject: [Postfixbuch-users] Mailserver wird angegriffen In-Reply-To: <001f01c6c086$54616ee0$0300a8c0@bigfoot> References: <001f01c6c086$54616ee0$0300a8c0@bigfoot> Message-ID: <44E21FFF.1010205@japantest.homelinux.com> Sven Löschner wrote: > >> Das ist ein Transcript von deinem smtp, wenn dein Server >> versucht, eine Mail zu verschicken, aber die Empfängeradresse >> abgewiesen wird. Obwohl der Fehlercode etwas seltsam ist. > > Ist das Ganze denn jetzt besorgniserregend, oder nicht? Kann ich wwwrun > nicht davon ausschließen mails zu versenden? Natürlich ohne den Mailversand > für PHP auszuschließen.... Uh, muss ich das jetzt verstehen? Ich weiss leider nicht, ob der Versand dieser Mail von dir gewünscht war oder nicht. Im Allgemeinen ist es nicht besorgniserregend. Nachforschen solltest du aber, wenn dein Apache Mails unerwünscht versendet. Üblicherweise geschieht das über nicht abgesicherte Scripte (Perl, PHP, was auch immer). Sandy From Ralf.Hildebrandt at charite.de Tue Aug 15 22:12:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 15 Aug 2006 22:12:12 +0200 Subject: [Postfixbuch-users] Merkwuerdigkeiten mit MySQL: Annahme nur, wenn mindestens eine Weiterleitungsadresse per Domain definiert ist In-Reply-To: <005a01c6c096$34f61e10$157ba8c0@donald> References: <005a01c6c096$34f61e10$157ba8c0@donald> Message-ID: <20060815201212.GU31365@charite.de> * Andreas Pothe : > Hallo, > > Ich habe mir ein Mailsystem nachgebaut, welches dem im Kapitel 19 in Peers > Postfixbuch entspricht (nur mit aktuellen Programmversionen und den > entsprechenden Unterschieden wie etwa des separaten Courier-Authlib-Daemons. > > Einziger Unterschied: Ich habe in der main.cf die Angabe "relay_domains = > XXX" weggelassen. Hintergrund hierfür: Setze ich die Domain hier, wird jede > Mail an beliebige Adressen dieser Domain erst einmal angenommen und erst > dann stellt Postfix fest, dass es diese Domain ja gar nicht gibt und > generiert einen Bounce. Adresse, nicht Domain. >. Und das ist ja ziemlich schlecht, schließlich soll > er diese Mail gar nicht erst annehmen. relay_recipient_maps verhindern das. Steht auch im Buch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Old programmers never die. They just can't C as well. From linuxfra at gmx.de Tue Aug 15 22:40:33 2006 From: linuxfra at gmx.de (Frank) Date: Tue, 15 Aug 2006 22:40:33 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <200608131424.32971.linux@houdek.de> References: <44DECCED.6060303@gmx.de> <44DEFD6E.9080509@japantest.homelinux.com> <44DF095A.1060605@gmx.de> <200608131424.32971.linux@houdek.de> Message-ID: <44E23141.4080103@gmx.de> Hallo Matthias und Sandy, @ Sandy: Das Tool dig kannte ich nicht und nachdem ich es mit der Zeile dig rechner.suse.site +short nicht hinbekam, habe nach etwas googeln dig @rechnername.domain +short eingegeben. Leider findet dig den anderen Rechner nicht. Nur lokal, wenn ich also am Rechner suse mit Domain site dig at suse.site eingebe, gibt dig die Adresse aus. Aber reicht es nicht aus, wenn ping rechnername funktioniert? @ Matthias: > Da gibt es ja einiges - über gnunet >(gibt es auch ein GTK-Frontend zu) bis hin zum linpopup, das sogar auf >Windows-Desktops Nachrichten schreibt (setzt auf jedem Linux-Client >samba voraus, Workgroup-Konfiguration reicht). > > Es sollen zuverlässig Nachrichten empfangen und ausgegeben werden, egal auf welcher Konsole, KDE oder FVWM sich der Empfänger gerade befindet. Linpopup kann wohl nur grafisch. Gnunet muss ich mal forschen, es scheint ja auf den ersten Blick für einen ganz anderen Bereich zu sein. > >Ach, aber Mail ist einfacher. > > Das hoffe ich jedenfalls. Es ist geplant, auf der Konsole einen Tastaturbefehl auszuführen, Nachricht schreiben, an UserX versenden und fertig. Mangels Erfahrung muss ich das erst einmal aufbauen, bevor ich es endgültig beurteilen kann. >> >>Die Konfig funktioniert zumindest zwischen 2 Rechnern >> >> > >Kein Problem ... > > > >>und hoffentlich >>dann auch auf 30. >> >> > >... aber nicht mehr bei so vielen Clients ohne eine zentrale Instanz. > > > Bislang hatte ich aus den Antworten den Schluss gezogen, dass es zwar ungewöhnlich, aber machbar ist. Aber wie dem auch sei: Ich bin ja lernfähig (auch wenn ich hier bei dem einen oder anderen vielleicht nicht den Eindruck erweckt habe) und jetzt haben mir hier vier Fachleute mehr oder weniger deutlich gesagt, dass sie es anders machen würden. Das gibt mir ja schon zu denken... Gruss Frank From postfixbuch-users at japantest.homelinux.com Tue Aug 15 22:53:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Aug 2006 22:53:58 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44E23141.4080103@gmx.de> References: <44DECCED.6060303@gmx.de> <44DEFD6E.9080509@japantest.homelinux.com> <44DF095A.1060605@gmx.de> <200608131424.32971.linux@houdek.de> <44E23141.4080103@gmx.de> Message-ID: <44E23466.8040307@japantest.homelinux.com> Frank wrote: > Hallo Matthias und Sandy, > > @ Sandy: Das Tool dig kannte ich nicht und nachdem ich es mit der Zeile > > dig rechner.suse.site +short > > nicht hinbekam, habe nach etwas googeln > > dig @rechnername.domain +short > > eingegeben. Leider findet dig den anderen Rechner nicht. Nur lokal, > wenn ich also am Rechner suse mit Domain site > > dig at suse.site > > eingebe, gibt dig die Adresse aus. Aber reicht es nicht aus, wenn > > ping rechnername > > funktioniert? Es ist zumindest recht zerbrechlich. Mailserver sind stark auf ein funktionierendes DNS angewiesen. dig befragt den Nameserver, der in der /etc/resolv.conf angegeben ist. >> Ach, aber Mail ist einfacher. >> >> > Das hoffe ich jedenfalls. Es ist geplant, auf der Konsole einen > Tastaturbefehl auszuführen, Nachricht schreiben, an UserX versenden und > fertig. Mangels Erfahrung muss ich das erst einmal aufbauen, bevor ich > es endgültig beurteilen kann. Ich weiss wirklich nicht, woher das Märchen kommt, dass es einfach ist, einen Mailserver sauber aufzusetzen. > Bislang hatte ich aus den Antworten den Schluss gezogen, dass es zwar > ungewöhnlich, aber machbar ist. Aber wie dem auch sei: Ich bin ja > lernfähig (auch wenn ich hier bei dem einen oder anderen vielleicht > nicht den Eindruck erweckt habe) und jetzt haben mir hier vier Fachleute > mehr oder weniger deutlich gesagt, dass sie es anders machen würden. Das > gibt mir ja schon zu denken... Ich kann es auch so ausdrücken: um all das ohne zentralen DNS- und Mailserver zu erreichen, bräuchte ich bestimmt ein vielfaches der Zeit wie für die Einrichtung eines einzigen DNS- und Mailservers. Weil es eben erheblich komplizierter ist und mehr berücksichtigt werden muss. Sandy From lists at xunil.at Tue Aug 15 23:20:20 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 15 Aug 2006 23:20:20 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44E23466.8040307@japantest.homelinux.com> References: <44DECCED.6060303@gmx.de> <44DEFD6E.9080509@japantest.homelinux.com> <44DF095A.1060605@gmx.de> <200608131424.32971.linux@houdek.de> <44E23141.4080103@gmx.de> <44E23466.8040307@japantest.homelinux.com> Message-ID: <44E23A94.1000704@xunil.at> Sandy Drobic wrote: >> Das hoffe ich jedenfalls. Es ist geplant, auf der Konsole einen >> Tastaturbefehl auszuführen, Nachricht schreiben, an UserX versenden und >> fertig. Mangels Erfahrung muss ich das erst einmal aufbauen, bevor ich >> es endgültig beurteilen kann. Mit einem zentralen Mailserver (auch) kein Problem: mail -s "Wichtiges Subject" empfaenger at my.domain .... (unix/linux-client als Beispiel ...) > Ich weiss wirklich nicht, woher das Märchen kommt, dass es einfach ist, > einen Mailserver sauber aufzusetzen. Da kann ich nur zustimmen ... > >> Bislang hatte ich aus den Antworten den Schluss gezogen, dass es zwar >> ungewöhnlich, aber machbar ist. Aber wie dem auch sei: Ich bin ja >> lernfähig (auch wenn ich hier bei dem einen oder anderen vielleicht >> nicht den Eindruck erweckt habe) und jetzt haben mir hier vier Fachleute >> mehr oder weniger deutlich gesagt, dass sie es anders machen würden. Das >> gibt mir ja schon zu denken... Das sollte es auch. Drum fragt man ja meist auch jene, von denen man annimmt, daß sie's wissen. > Ich kann es auch so ausdrücken: um all das ohne zentralen DNS- und > Mailserver zu erreichen, bräuchte ich bestimmt ein vielfaches der Zeit wie > für die Einrichtung eines einzigen DNS- und Mailservers. Weil es eben > erheblich komplizierter ist und mehr berücksichtigt werden muss. Korrekt. Weiters frage ich mich schon die ganze Zeit, *warum* kein zentraler Server gewünscht wird? Wegen Platz/Energie-Fragen, oder weswegen? Bei 30 Arbeitsplätzen ist doch ein Rechner auf oder ab ziemlich egal, und wenn er eine so wichtige Rolle wie die des Mailservers erledigt, argumentiert sich der doch quasi von alleine. Noch dazu, wenn das Ding dann noch Features wie Spam/Virenfilterung etc. erledigen kann. Woher kommt dieser Wille, es partout anders zu machen? Nichts für ungut, aber das interessiert mich eben ... ;-) Grüsse, Stefan. From p at state-of-mind.de Tue Aug 15 23:44:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Aug 2006 23:44:29 +0200 Subject: [Postfixbuch-users] Offtopic: Was tun mit Hacker-Sites? In-Reply-To: <1155665597.12768.24.camel@strauss.nacho.de> References: <1155665597.12768.24.camel@strauss.nacho.de> Message-ID: <20060815214429.GA28651@state-of-mind.de> * Martin Schwartz : > Hallo Admins, > > An meinem System probiert sich schon mehrere Tage eine Site, die > offensichtlich gekapert und mit zig MB Hacker-Tools vollgestopft ist. > (zum freien Download für alle). Ich finde das ein wenig nervig. > > Wie geht man am besten mit solchen Hacker-Sites um? Einfach ignorieren? Domain-Owner, Provider und ggf. Behörden informieren? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From sven.loeschner at rub.de Wed Aug 16 00:34:57 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Wed, 16 Aug 2006 00:34:57 +0200 Subject: [Postfixbuch-users] Mailserver wird angegriffen In-Reply-To: <44E21FFF.1010205@japantest.homelinux.com> Message-ID: <002901c6c0bb$09919130$0300a8c0@bigfoot> Das Problem ist, dass die Emails NICHT erwünscht sind.... Grüße, Sven From postfixbuch-users at japantest.homelinux.com Wed Aug 16 07:43:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Aug 2006 07:43:51 +0200 Subject: [Postfixbuch-users] Mailserver wird angegriffen In-Reply-To: <002901c6c0bb$09919130$0300a8c0@bigfoot> References: <002901c6c0bb$09919130$0300a8c0@bigfoot> Message-ID: <44E2B097.7090002@japantest.homelinux.com> Sven Löschner wrote: > Das Problem ist, dass die Emails NICHT erwünscht sind.... Bitte zitiere wenigstens den Teil der Email, auf den du dich beziehst. Sparsamkeit sollte auch Grenzen haben. Finde heraus, wie die Email eingeliefert wurde. War das über /usr/sbin/sendmail (eine postfix/pickup Zeile im Log) oder über smtp Versand nach localhost? Im ersten Fall kannst du über "authorized_submit_users = !wwwrun,static:anyone" den User wwwrun ausschließen vom Einliefern über sendmail. Dann musst du aber für deine PHP-Scripte eine Lösung finden, die entweder per Authentifizierung einliefern oder zumindest über smtp auf localhost arbeiten. Schau dir mal phpmailer an. Sandy From linux at houdek.de Wed Aug 16 07:50:10 2006 From: linux at houdek.de (Matthias Houdek) Date: Wed, 16 Aug 2006 07:50:10 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <44E23141.4080103@gmx.de> References: <44DECCED.6060303@gmx.de> <200608131424.32971.linux@houdek.de> <44E23141.4080103@gmx.de> Message-ID: <200608160750.10489.linux@houdek.de> Hallo Frank, hallo auch an alle anderen Dienstag, 15. August 2006 22:40 - Frank wrote: > > Da gibt es ja einiges - über gnunet > >(gibt es auch ein GTK-Frontend zu) bis hin zum linpopup, das sogar > > auf Windows-Desktops Nachrichten schreibt (setzt auf jedem > > Linux-Client samba voraus, Workgroup-Konfiguration reicht). Sorry, gnunet war Quatsch. Ist eher für Filesharing im Netz gedacht. Weiß auch nicht, wie ich darauf gekommen bin. Aber wie wäre es mit [n]write auf Konsolenebene? Oder mit xtell? > Es sollen zuverlässig Nachrichten empfangen und ausgegeben werden, > egal auf welcher Konsole, KDE oder FVWM sich der Empfänger gerade > befindet. Linpopup kann wohl nur grafisch. IMHO ja. Dafür arbeitet nwrite auf Konsolenebe. > Gnunet muss ich mal > forschen, es scheint ja auf den ersten Blick für einen ganz anderen > Bereich zu sein. Ja, s.o. > >Ach, aber Mail ist einfacher. > > Das hoffe ich jedenfalls. Es ist geplant, auf der Konsole einen > Tastaturbefehl auszuführen, Nachricht schreiben, an UserX versenden > und fertig. Mangels Erfahrung muss ich das erst einmal aufbauen, > bevor ich es endgültig beurteilen kann. Mach's mit nwrite. Befehl: nwrite user1 [user2] [...] Danach kannst du deinen Text schreiben, der simultan auf der (1.) Konsole der anderen im Netz angemeldeten User ausgegeben wird, bis du mit ^D abschließt. > >>Die Konfig funktioniert zumindest zwischen 2 Rechnern > > > >Kein Problem ... > > > >>und hoffentlich > >>dann auch auf 30. > > > >... aber nicht mehr bei so vielen Clients ohne eine zentrale > > Instanz. > > Bislang hatte ich aus den Antworten den Schluss gezogen, dass es zwar > ungewöhnlich, aber machbar ist. Aber wie dem auch sei: Ich bin ja > lernfähig (auch wenn ich hier bei dem einen oder anderen vielleicht > nicht den Eindruck erweckt habe) und jetzt haben mir hier vier > Fachleute mehr oder weniger deutlich gesagt, dass sie es anders > machen würden. Das gibt mir ja schon zu denken... Würde ich auch - also anders machen. Ein Mailserver kostet ca. 200 Euro für die Hardware (wenn nicht eh noch eine Gebrauchter irgendwo rumsteht) und eine Standardinstallation ist in weniger als einer Stunde eff. Arbeitszeit aufgesetzt. Das Rumprobieren mit Alternativen dauert mindestens 2-3 Arbeitstage, die kosten definitiv mehr. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From heiko at euleweb.de Wed Aug 16 09:05:32 2006 From: heiko at euleweb.de (heiko at euleweb.de) Date: Wed, 16 Aug 2006 09:05:32 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_l=E4=DFt_sich_nicht_sta?= =?iso-8859-1?q?rten?= Message-ID: <20060816070532.674D95C9660@cyberwebserver-14.de> Am Dienstag, 15. August 2006 09:31 schrieb Kai Fürstenberg: > Heiko Eulenberger schrieb: > >>> Hallo Kai, > >>> das nächste mal auch mit Betreffzeile :-) > >>> > >>> Alles lief normal. Amavis startete von alleine, jetzt läßt er sich auch > >>> von Hand nicht mehr starten. > >>> > >>> zentrale:/home/heiko # rcamavis start > >>> Starting virus-scanner (amavisd-new):Pid_file > >>> "/var/spool/amavis/amavisd.pid" already exists. Overwriting! > >>> > >>> Is da irgendwas durchgeknallt? > >> > >> Hört sich fast so an, als ob du, vielleicht durch ein Update, deine > >> Berkely-DB Installation zerschossen hast. Sind irgendwelche Updates > >> gelaufen in der letzten Zeit, oder neue Softwarepakete, die über > >> Abhängigkeiten diese installiert haben? > >> > >> Sandy > > > > Hallo Sandy, > > das mit der DB meinte ein Freund von mir auch. Kann man die reparieren? > > Soweit ich weiß, habe ich keine Updates aufgespielt, aber wenn ich mich > > richtig erinnere, ist der Rechner durch Stromausfall mal abgeschmiert. > > Kann das ein Hinweis sein? > > Was kann ich jetzt machen? > > Dank und Gruß > > Heiko > > Ich habe mal was mit einem nicht mehr benötigten Amavisd-new > ausprobiert, und die Datenbanken umbenannt/gelöscht. > Bei Start erstellt Amavis diese neu, wenn sie nicht existieren. > > Das Verzeichnis "db" liegt Normalerveise in /var/spool/amavis. Dieses > einfach mal in db_old umbenennen und den Amavis neu starten. > Im Log (Mail) erscheint dann die Meldung > Aug 15 09:13:20 linuxserver amavis[14621]: Creating db in > /var/spool/amavisd/db/; BerkeleyDB 0.27, libdb 4.3 > > Datenbanken wurden neu erstellt und Amavis arbeitet dann mit diesen. > > Kai Hallo Kai, herzlichen vielen Dank, alles läuft wieder wie geschmiert. Es kann doch so einfach sein wenn man weiß wo man suchen muss. Herzlichen Dank nochmal Heiko From ralf at suppenuser.de Wed Aug 16 09:15:03 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Wed, 16 Aug 2006 09:15:03 +0200 Subject: [Postfixbuch-users] Offtopic: Was tun mit Hacker-Sites? In-Reply-To: <20060815214429.GA28651@state-of-mind.de> Message-ID: <01f101c6c103$b1805c80$2300a8c0@twostepsone> Hi, > > An meinem System probiert sich schon mehrere Tage eine Site, die > > offensichtlich gekapert und mit zig MB Hacker-Tools vollgestopft ist. > > (zum freien Download für alle). Ich finde das ein wenig nervig. > > > > Wie geht man am besten mit solchen Hacker-Sites um? Einfach ignorieren? > Schau wer die Site hostet und informier den Hoster unter Hinweis auf die Angriffe auf Deinen Rechner. Wenn das nicht wieder so ein Kinderzimer- Wohnzimmer- oder Harz-IV-Provider ist, regeln die das relativ schnell. (Bei unserem letzter Hinweis an 1&1 hat gerade mal 3 Stunden gedauert, bis der Rootserver stand (bei Hetzner dauert es auch nur 8 Stunden)) Gruß Ralf From dlsz at arcor.de Wed Aug 16 11:30:25 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 16 Aug 2006 11:30:25 +0200 Subject: [Postfixbuch-users] chkrootkit und postfix auf Debian Sarge Message-ID: <20060816113025.45c6983c@edgar> Hallo, vor einigen Tagen bekam ich von meinem Server, auf dem Sarge mit Postfix läuft, eine Mail von chkrootkit: Checking `bindshell'... INFECTED (PORTS: 465) Dann habe ich geguckt, auf Port 465 lauscht der Prozess "master" von Postfix. Wenn ich Postfix beende meckert auch chkrootkit nicht mehr. Ich weiß, dass das vor einigen Jahren ein Bug war (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539) aber der ist gefixt, chkrootkit hat jetzt die Version 0.44-2 (aus Sarge). Dh es sollte mit diesem Bug nichts zu tun haben. Jetzt ist meine Frage, hat jemand das selbe Problem oder wurde mein Postfix gehackt? Kann ich mir zwar schwer vorstellen, aber möglich ist ja alles.. Jemand eine Idee? Daniel From Ralf.Hildebrandt at charite.de Wed Aug 16 11:34:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Aug 2006 11:34:08 +0200 Subject: [Postfixbuch-users] chkrootkit und postfix auf Debian Sarge In-Reply-To: <20060816113025.45c6983c@edgar> References: <20060816113025.45c6983c@edgar> Message-ID: <20060816093408.GS7179@charite.de> * Daniel Schulz : > Hallo, > > vor einigen Tagen bekam ich von meinem Server, auf dem Sarge mit > Postfix läuft, eine Mail von chkrootkit: > > Checking `bindshell'... INFECTED (PORTS: 465) > > Dann habe ich geguckt, auf Port 465 lauscht der Prozess "master" von > Postfix. Wenn ich Postfix beende meckert auch chkrootkit nicht mehr. Ich > weiß, dass das vor einigen Jahren ein Bug war > (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539) aber der ist > gefixt, chkrootkit hat jetzt die Version 0.44-2 (aus Sarge). Dh es > sollte mit diesem Bug nichts zu tun haben. > > Jetzt ist meine Frage, hat jemand das selbe Problem oder wurde mein > Postfix gehackt? Kann ich mir zwar schwer vorstellen, aber möglich ist > ja alles.. Klingt eher nach bug wenn du mich fragst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Standard Cyrus SASL behaviour. SASL developers don't believe in logging. Logging is for wimps, real men use their psychic abilities to find out what's going on. -- Liviu Daia From p at state-of-mind.de Wed Aug 16 11:40:37 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 16 Aug 2006 11:40:37 +0200 Subject: [Postfixbuch-users] chkrootkit und postfix auf Debian Sarge In-Reply-To: <20060816113025.45c6983c@edgar> References: <20060816113025.45c6983c@edgar> Message-ID: <20060816094037.GI31978@state-of-mind.de> * Daniel Schulz : > Hallo, > > vor einigen Tagen bekam ich von meinem Server, auf dem Sarge mit > Postfix läuft, eine Mail von chkrootkit: > > Checking `bindshell'... INFECTED (PORTS: 465) > > Dann habe ich geguckt, auf Port 465 lauscht der Prozess "master" von > Postfix. Wenn ich Postfix beende meckert auch chkrootkit nicht mehr. Ich > weiß, dass das vor einigen Jahren ein Bug war > (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539) aber der ist > gefixt, chkrootkit hat jetzt die Version 0.44-2 (aus Sarge). Dh es > sollte mit diesem Bug nichts zu tun haben. Port 465 ist von der IANA standardisiert belegt/freigegeben: $ grep 465 /etc/services smtps 465/tcp # SMTP over SSL (TLS) Ich würde also nachprüfen, wie chkrootkit auf `bindshell' kommt. Wenn ausschliesslich der Port geprüft und zur Beurteilung herangezogen wird, dann hat chkrootkit einen Denkfehler in der Interpretation der Analyseergebnisse und ist somit "buggy". Andernfalls würde ich auf meinem Rechner suchen, welchen Anlaß es für den `bindshell'-Alarm geben kann. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m.ockert at bss-services.de Wed Aug 16 11:38:17 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 16 Aug 2006 11:38:17 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E206F2.5020604@fuerstenberg.ws> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> Message-ID: <44E2E789.5090400@linuxs.zentrum> Kai Fürstenberg schrieb: >>>>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... >>>>> usw. aus und schickt sie zur Quarantäne. >>>>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige >>>>> Attachments durchrutschen. >>>>> Frage - warum ?? >>>>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch >>>>> bearbeitet... jetzt kam wieder mal von einem User die Frage... >>>>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser >>>>> Betrieb, weil ich wieder EXE-Files bekomme ...." >>>>> >>>>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich >>>>> das Problem suchen? >>>>> Keine Ahnung... ist *.exe was anderes als *.EXE ?? >>>> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen >>>> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet >>>> beides als gleich). >>> Interessanter als blocken auf Dateierweiterung ist sowieso das hier: >>> >>> # new-style of banned lookup table >>> $banned_namepath_re = new_RE( >>> *schnipp* >>> # qr'(?# BLOCK Microsoft EXECUTABLES ) >>> # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) >>> # type >>> >>> # qr'(?# BLOCK ANY EXECUTABLE ) >>> # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type >>> >>> # qr'(?# BLOCK THESE TYPES ) >>> # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1) >>> # types >>> *schnapp* >>> >>> Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie >>> die Datei heisst. >> Alles schon getan ... er filtert mir auch täglich 20..30 Dateien aus - >> aber nicht ALLE !! >> >> Blocke auch auf *.wmf und *.bmp ... da fallen täglich knapp 100 in der >> Quaranäne an . >> >> Also solltes es eigentlich funktionieren -> wieso aber kommen einige >> (wenige ??) dann trotzdem durch ???? darüber mache ich mir mehr Sorgen. >> Und genau diese AbsenderMailAdressen finde ich nirgendwo im Amavis-log. >> Als ob die Postfix nicht an amavis weitergegeben hat... oder dort >> durchgereicht worden sind ... ich erfahre von 1..2. Mails auf 14 Tage.. >> Massive "Maulerei" wegen *nicht* durchgelassener *.EXE files - das >> täglich (incl. BLOCKED Meldung..)...und ab und an kommen sie trotzdem >> durch , wenn sie *.exe heissen ... > > Ich versuch jetzt mal ein bisschen die Postfix-Doku zu interpretieren > und ein klein wenig rumzuspinnen ;-) . Korrigiert mich bitte, wenn ich > falsch liege. > > Bei "content_filter" (ich gehe mal davon aus, dass du Amavis über diesen > eingebunden hast) handelt es sich um einen Mail-Transport, welcher die > Aufgabe hat, zu filtern. jawoll > Content_filter hat eine niedrigere Priorität als ein content_filter der > in access(5) definiert wird. Könnte also über access(5) auch > ausgeschaltet werden, bzw. *wird* ausgeschaltet, wenn in access ein > Filter verwandt wird (zumindest, wenn der Filter auf die Mail zutrifft). > Content_filter hat ebenfalls niedrigere Priorität als header_checks(5) > und body_checks(5), könnte also auch hier ausgeschaltet werden, bzw. > *wird* ausgeschaltet, wenn in bla bla bla (analog zu access). access -nein, header_checks ein, > Könnte es sein, dass (weil ja wohl nicht alle Mails von deinem Problem > betroffen sind) vielleicht eine Access-Regel oder header- und/oder > body_checks-Regeln den Amavis ausser Kraft setzen? > also .. eigentlich ist es mit ja egal, welche Regel das verbietet. Habe nur DENY bzw. REJECT .. hmmm... und ich dachte dass letztlich alles über den content_filter muss (abzüglich dessen, was vorher rejected wurde...).. Habe ich da falsch gedacht ?? master.cf ################## # DO NOT SHARE THE POSTFIX QUEUE BETWEEN MULTIPLE POSTFIX INSTANCES. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_adress_mappings #smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= 192.168.1.80:10026 inet n - n - - smtpd -o content_filter= #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=318000 -o disable_dns_lookups=yes #smtp-amavis unix - - n - 4 smtp -o smtp_data_done_timeout=333380 -o disable_dns_lookups=yes # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} ++++++++++++++++++++++++++ Auszug aus der main.cf content_filter = #content_filter= smtp-amavis:[127.0.0.1]:10024 ################################################## #smtp_helo_name= smtp_helo_name= LocalHelloMailer #smtp_helo_name= $mydestination ################### Also sollte eigentlich alles gehen ?? Gruss Fred From dlsz at arcor.de Wed Aug 16 11:45:52 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 16 Aug 2006 11:45:52 +0200 Subject: [Postfixbuch-users] chkrootkit und postfix auf Debian Sarge In-Reply-To: <20060816093408.GS7179@charite.de> References: <20060816113025.45c6983c@edgar> <20060816093408.GS7179@charite.de> Message-ID: <20060816114552.3da9e0c5@edgar> Hallo Ralf, Am 16.08.06 um 11:34 schrieb Ralf Hildebrandt: > > Jetzt ist meine Frage, hat jemand das selbe Problem oder wurde mein > > Postfix gehackt? Kann ich mir zwar schwer vorstellen, aber möglich > > ist ja alles.. > > Klingt eher nach bug wenn du mich fragst. Dann müßte es aber bei anderen auch so auftreten, oder? Das komische ist, als ich vor einigen Wochen chkrootkit installierte, war, soweit ich mich erinnere, alles ok. Er hat nichts gefunden (sonst hätte ich da schon Alarm geschlagen). An der Konfiguration von Postfix habe ich seitdem nichts verändert. Das macht mich stutzig. Daniel From Ralf.Hildebrandt at charite.de Wed Aug 16 11:54:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Aug 2006 11:54:40 +0200 Subject: [Postfixbuch-users] chkrootkit und postfix auf Debian Sarge In-Reply-To: <20060816114552.3da9e0c5@edgar> References: <20060816113025.45c6983c@edgar> <20060816093408.GS7179@charite.de> <20060816114552.3da9e0c5@edgar> Message-ID: <20060816095440.GU7179@charite.de> * Daniel Schulz : > Hallo Ralf, > > Am 16.08.06 um 11:34 schrieb Ralf Hildebrandt: > > > Jetzt ist meine Frage, hat jemand das selbe Problem oder wurde mein > > > Postfix gehackt? Kann ich mir zwar schwer vorstellen, aber möglich > > > ist ja alles.. > > > > Klingt eher nach bug wenn du mich fragst. > > Dann müßte es aber bei anderen auch so auftreten, oder? > > Das komische ist, als ich vor einigen Wochen chkrootkit installierte, > war, soweit ich mich erinnere, alles ok. Er hat nichts gefunden (sonst > hätte ich da schon Alarm geschlagen). An der Konfiguration von Postfix > habe ich seitdem nichts verändert. Das macht mich stutzig. Dann mit Knopppix booten und Platte mounten, chkrootkit drüberlaufenlassen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Internet Explorer (n): Another bug -- that is, a feature that can't be turned off -- in Windows. From sven at uebelacker.net Wed Aug 16 11:58:30 2006 From: sven at uebelacker.net (=?ISO-8859-1?Q?Sven_=DCbelacker?=) Date: Wed, 16 Aug 2006 11:58:30 +0200 Subject: [Postfixbuch-users] chkrootkit und postfix auf Debian Sarge In-Reply-To: <20060816113025.45c6983c@edgar> References: <20060816113025.45c6983c@edgar> Message-ID: <44E2EC46.8070908@uebelacker.net> Daniel Schulz wrote: > Checking `bindshell'... INFECTED (PORTS: 465) Ganz normal und habs auch irgendwo mal dokumentiert gelesen. Kannst Du ignorieren, ist ein false positive. Sven. From jk at jkart.de Wed Aug 16 12:36:22 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Aug 2006 12:36:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?wer_f=FCgt_+OK_959_octets_hinz?= =?iso-8859-1?q?u=3F?= Message-ID: <1085818254.20060816123622@jkart.de> Hallo und Guten Tag Postfixer, wer fügt hier die erste Zeile hinzu? Exchange? +OK 959 octets Return-Path: X-Original-To: mail at domain.de Delivered-To: mail at domain.de Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by h67117.serverkompetenz.net (Postfix) with SMTP id 18CEF538498 for ; Wed, 16 Aug 2006 09:16:00 +0200 (CEST) Received: (qmail 22708 invoked by uid 0); 16 Aug 2006 07:16:03 -0000 Received: from 84.172.224.130 by www021.gmx.net with HTTP; Wed, 16 Aug 2006 09:16:03 +0200 (CEST) Content-Type: text/plain; charset="us-ascii" Date: Wed, 16 Aug 2006 09:16:03 +0200 From: "Peter Müller" Message-ID: MIME-Version: 1.0 Subject: Testmail To: mail at domain.de X-Authenticated: #1597891 X-Flags: 0001 X-Mailer: WWW-Mail 6100 (Global Message Exchange) X-Priority: 3 Content-Transfer-Encoding: 7bit X-UIDL: &R0!!-D["!0>(#!^c(!! X-P3Scan: Version 1.0 by / X-AVK-Virus-Check: AVK 16.9149;16.08.2006 X-AVK-Spam-Check: 1;str=0001.0A0B0203.44E2C56A.003E,ss=1,fgs=0 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Natürlicher Verstand kann fast jeden Grad von Bildung ersetzen, aberkeine Bildung den natürlichen Verstand. (Arthur Schoppenhauer) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1709 Build 7848 16.08.2006 From axel.schmidat at lsg.nrw.de Wed Aug 16 12:39:55 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Wed, 16 Aug 2006 12:39:55 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl Message-ID: <44E2F5FB.9030405@lsg.nrw.de> hi at all, nachdem ich meinen neuen Postfix/Courier-Imap/Mysql-Server am Laufen habe, möchte ich natürlich eine verschlüsselte Verbindung mittels SSL aufbauen, um Mail abzurufen und auch zu versenden (Thunderbird-Client). Soweit so gut, ich habe nach Anleitung die smtpd.conf erstellt, aber auch ein ssl-Zertifikat und Anbindung an die mysql-db. Meine smtpd.conf sieht so aus: pwcheck_method: auxprop auxprop_plugin: sql mech_list: login plain cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: postfix sql_passwd: lisa123 sql_database: mailbase sql_select: select password from mailbase where id="%u@%r" log_level: 7 Auszüge aus der main.cf von postfix: # TLS parameters smtpd_tls_CAfile=/etc/postfix/cacert.pem smtpd_tls_cert_file=/etc/postfix/imap-cert.pem smtpd_tls_key_file=/etc/postfix/imap-key.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_sasl_auth_enable=yes smtpd_recipient_restirctions = permit_sasl_authenticated, permit_mynetworks smtp_tls_CAfile=/etc/postfix/cacert.pem smtp_tls_cert_file=/etc/postfix/imap-cert.pem smtp_tls_key_file=/etc/postfix/imap-key.pem smtp_use_tls=yes tls_random_source=dev:/dev/urandom Die Logdatei gibt folgendes aus, wenn ich ein Mail verschlüsselt versenden möchte Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: SASL authentication failure: no secret in database Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: unknown[10.200.17.111]: SASL CRAM-MD5 authentication failed Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: SASL authentication failure: Password verification failed Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: unknown[10.200.17.111]: SASL PLAIN authentication failed Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: unknown[10.200.17.111]: SASL LOGIN authentication failed Auffällig ist auch, wenn ich jedesmal den Thunderbird-Client starte, dass mit ein Sicherheitsfehler: Domainnamen stimmen nicht überein angezeigt wird. Das "vorgezeigte" Sicherheitszertifikat gehört "localhost". Hat da jemand eine Idee zu? Thx and greetz Axel From dlsz at arcor.de Wed Aug 16 12:58:00 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 16 Aug 2006 12:58:00 +0200 Subject: [Postfixbuch-users] chkrootkit und postfix auf Debian Sarge In-Reply-To: <44E2EC46.8070908@uebelacker.net> References: <20060816113025.45c6983c@edgar> <44E2EC46.8070908@uebelacker.net> Message-ID: <20060816125800.2a85c226@greulix.scheeder.de> Hallo, Sven Übelacker schrieb: > Daniel Schulz wrote: > > Checking `bindshell'... INFECTED (PORTS: 465) > > Ganz normal und habs auch irgendwo mal dokumentiert gelesen. Kannst Du > ignorieren, ist ein false positive. Du hast Recht. Zur Sicherheit habe ich gerade die master.cf und die main.cf von besagtem Server auf einen anderen Server kopiert auf dem auch Sarge läuft. chkrootkit sagt genau das selbe wie auf dem ersten, und der Server kann definitiv nicht gehackt sein. Herzlichen Dank für Eure Hilfe, jetzt kann ich wieder beruhigter schlafen. Daniel From p at state-of-mind.de Wed Aug 16 13:18:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 16 Aug 2006 13:18:38 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <44E2F5FB.9030405@lsg.nrw.de> References: <44E2F5FB.9030405@lsg.nrw.de> Message-ID: <20060816111838.GL31978@state-of-mind.de> * Axel Schmidat : > hi at all, > > nachdem ich meinen neuen Postfix/Courier-Imap/Mysql-Server am Laufen > habe, möchte ich natürlich eine verschlüsselte Verbindung mittels SSL > aufbauen, um Mail abzurufen und auch zu versenden (Thunderbird-Client). > Soweit so gut, ich habe nach Anleitung die smtpd.conf erstellt, aber > auch ein ssl-Zertifikat und Anbindung an die mysql-db. > > Meine smtpd.conf sieht so aus: > > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: login plain cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: postfix > sql_passwd: lisa123 > sql_database: mailbase > sql_select: select password from mailbase where id="%u@%r" > log_level: 7 Hübsch. Geht sie auch ohne SSL? > Auszüge aus der main.cf von postfix: > # TLS parameters > smtpd_tls_CAfile=/etc/postfix/cacert.pem > smtpd_tls_cert_file=/etc/postfix/imap-cert.pem > smtpd_tls_key_file=/etc/postfix/imap-key.pem > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_sasl_auth_enable=yes > smtpd_recipient_restirctions = permit_sasl_authenticated, permit_mynetworks > smtp_tls_CAfile=/etc/postfix/cacert.pem > smtp_tls_cert_file=/etc/postfix/imap-cert.pem > smtp_tls_key_file=/etc/postfix/imap-key.pem > smtp_use_tls=yes > tls_random_source=dev:/dev/urandom Bitte "saslfinger -s" Ausgabe senden. > Die Logdatei gibt folgendes aus, wenn ich ein Mail verschlüsselt > versenden möchte > Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: SASL authentication > failure: no secret in database > Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: > unknown[10.200.17.111]: SASL CRAM-MD5 authentication failed > Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: SASL authentication > failure: Password verification failed > Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: > unknown[10.200.17.111]: SASL PLAIN authentication failed > Aug 16 12:18:48 imap postfix/smtpd[5214]: warning: > unknown[10.200.17.111]: SASL LOGIN authentication failed > > Auffällig ist auch, wenn ich jedesmal den Thunderbird-Client starte, > dass mit ein Sicherheitsfehler: Domainnamen stimmen nicht überein > angezeigt wird. Das "vorgezeigte" Sicherheitszertifikat gehört "localhost". > > Hat da jemand eine Idee zu? Leg Dir ein gültiges Zertifikat zu. Reduziere die Fehlersuche auf entweder SASL oder SSL. Wenn SASL geht, dann SSL angehen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From axel.schmidat at lsg.nrw.de Wed Aug 16 13:46:58 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Wed, 16 Aug 2006 13:46:58 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl Message-ID: <44E305B2.6020207@lsg.nrw.de> 1) Ja, der Mail-Server funzt astrein, wenn im Client keine Verschlüsselung (SSL) eingestellt ist. 2) saslfinger -s kann ich nicht ausführen, da es nicht vorhanden ist (Debian/Ubuntu). apt-cache search saslfinger --> nicht vorhanden! 3) Was verstehst du denn unter gültiges Zertifikat?? Mehr als eins anlegen und an die richtige Stelle kopieren, kann ich ja nicht machen. Und der Server wird ja numal als localhost angesprochen. greetz mc From mhaegele at linuxrocks.dyndns.org Wed Aug 16 13:51:15 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 16 Aug 2006 13:51:15 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <44E305B2.6020207@lsg.nrw.de> References: <44E305B2.6020207@lsg.nrw.de> Message-ID: <44E306B3.4000106@linuxrocks.dyndns.org> Axel Schmidat schrieb: > 1) Ja, der Mail-Server funzt astrein, wenn im Client keine > Verschlüsselung (SSL) eingestellt ist. > > 2) saslfinger -s kann ich nicht ausführen, da es nicht vorhanden ist > (Debian/Ubuntu). > apt-cache search saslfinger --> nicht vorhanden! Das ist kein "Debian-Programm" ...: http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > > 3) Was verstehst du denn unter gültiges Zertifikat?? > Mehr als eins anlegen und an die richtige Stelle kopieren, kann ich ja > nicht machen. > Und der Server wird ja numal als localhost angesprochen. > > greetz > mc Grüsse MH From p at state-of-mind.de Wed Aug 16 13:57:37 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 16 Aug 2006 13:57:37 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <44E305B2.6020207@lsg.nrw.de> References: <44E305B2.6020207@lsg.nrw.de> Message-ID: <20060816115737.GA2542@state-of-mind.de> * Axel Schmidat : > 1) Ja, der Mail-Server funzt astrein, wenn im Client keine > Verschlüsselung (SSL) eingestellt ist. okay. > 2) saslfinger -s kann ich nicht ausführen, da es nicht vorhanden ist > (Debian/Ubuntu). > apt-cache search saslfinger --> nicht vorhanden! Tja, das ist natürlich blöd. Vielleicht die Distribution wechseln? Oder Googlen? Oder einfach ans Ende der Mail scrollen... > 3) Was verstehst du denn unter gültiges Zertifikat?? > Mehr als eins anlegen und an die richtige Stelle kopieren, kann ich ja > nicht machen. > Und der Server wird ja numal als localhost angesprochen. Das wird er "ja nunmal" nur auf dem Server selbst. Für alle anderen Anwendungsfälle gilt: Der CN des Zertifikates muss identisch sein mit dem FQDN-Hostnamen Deines Servers, den Du auch mit Thunderbird unter diesem hostnamen ansteuerst. Anderfalls wird sich jeder saubere client bitter über das falsche Zertifikat beschweren. Also Zertifikat richtig erstellen und dann saslfinger... p at rick > > greetz > mc > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ralf.petry at cityweb.de Wed Aug 16 14:45:13 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 16 Aug 2006 14:45:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_fotos_f=FCr_peer_und_die?= =?iso-8859-1?q?_dezember_konferenz?= Message-ID: <1155732313.12633.36.camel@localhost.localdomain> hy, ich hätte da zwei fotos, die ich gerne peer zu kommen lassen würde (hallo peer, bitte übermittlung einer kontaktmöglichkeit direkt an meine emailadresse? danke) und ich wollte gerne wissen, was die teilnahme nur am vortrag am 6.12. (spam) ohne hotel und so kostet. danke, ralf. From axel.schmidat at lsg.nrw.de Wed Aug 16 15:48:14 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Wed, 16 Aug 2006 15:48:14 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl Message-ID: <44E3221E.6040600@lsg.nrw.de> Das mit dem Zertifikat erstellen habe ich hinbekommen, nur scheint postfix/courier-imap die in der main.cf aufgeführtern Pfade für die Keys gar nicht zu berücksichtigen. Jedenfalls nimmt der Thunderbird-Client nur das Zertifikat, das unter /etc/courier --> imapd.pem liegt, an. Vorher musste ich die /etc/courier/imapd.cnf entsprechend editieren und plötzlich klappte es. Dass heist doch im Klartext für mich, ich kann smtp_tls_cert_file etc. in der main.cf löschen! Ist schon ziemlich seltsam, aber es funzt. Jetzt kann ich mich ja an sasl begeben ;-) greetz Axel From postfixbuch at cboltz.de Wed Aug 16 23:58:17 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 16 Aug 2006 23:58:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?wer_f=FCgt_+OK_959_octets_hinz?= =?iso-8859-1?q?u=3F?= In-Reply-To: <1085818254.20060816123622@jkart.de> References: <1085818254.20060816123622@jkart.de> Message-ID: <200608162358.17965@tux.boltz.de.vu> Hallo Jim, hallo Leute, Am Mittwoch, 16. August 2006 12:36 schrieb Jim Knuth: > wer fügt hier die erste Zeile hinzu? Exchange? > > +OK 959 octets > Return-Path: [...] Ohne mehr Details ist das schwer zu sagen. Welche Server sind mit welcher Software beteiligt? Jedenfalls stammt das "+OK 959 octets" vermutlich aus einer pop3-Session. Rufst Du die Mails mit einem pop3-Client (z. B. fetchmail, KMail, Thunderbird, ...) ab? Der ist dann vermutlich der Schuldige. Hier mal ein Beispiel, wie so eine pop3-Session aussieht - Du kannst ja mal Deinen Server checken, ob er doppelt +OK ausgibt oder sowas, auch wenn es unwahrscheinlich ist ;-) # telnet mailserver 110 [...] user username at domain.de +OK Password required pass topsecret +OK logged in list +OK POP3 clients that break here, they violate STD53. 1 4833 2 3820 [... eine Zeile pro Mail ...] . retr 1 +OK 4833 octets follow. <--- da kommt Dein "komischer" Header her Return-Path: [... komplette Mail ...] quit +OK Bye-bye. Gruß Christian Boltz -- 1.-4.9.2006: Weinfest in Insheim Pig Slip, Hifi-Delity, AH-Band, Frank Petersen und die Deafen Goblins spielen bei der Landjugend. Mehr Infos: www.Landjugend-Insheim.de From jk at jkart.de Thu Aug 17 01:26:12 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 17 Aug 2006 01:26:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?wer_f=FCgt_+OK_959_octets_hinz?= =?iso-8859-1?q?u=3F?= In-Reply-To: <200608162358.17965@tux.boltz.de.vu> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> Message-ID: <718476668.20060817012612@jkart.de> Gestern (16.08.2006/23:58 Uhr) schrieb Christian Boltz, > Hallo Jim, hallo Leute, > Am Mittwoch, 16. August 2006 12:36 schrieb Jim Knuth: >> wer fuegt hier die erste Zeile hinzu? Exchange? >> >> +OK 959 octets >> Return-Path: > [...] > Ohne mehr Details ist das schwer zu sagen. Welche Server sind mit > welcher Software beteiligt? Also es sind Exchange und Outlook im Spiel. Das ist alles, was ich weiss. Hab nur die Frage von jemand gestellt bekommen. Was ich da angeführt habe, ging von GMX über nen Strato Server (Postfix) zu einem Exchange. Abgeholt mit Outlook. UND diese Zeile bringt angeblich den Exchange durcheinander > Jedenfalls stammt das "+OK 959 octets" vermutlich aus einer > pop3-Session. Rufst Du die Mails mit einem pop3-Client (z. B. > fetchmail, KMail, Thunderbird, ...) ab? Der ist dann vermutlich der > Schuldige. > Hier mal ein Beispiel, wie so eine pop3-Session aussieht - Du kannst ja > mal Deinen Server checken, ob er doppelt +OK ausgibt oder sowas, auch > wenn es unwahrscheinlich ist ;-) > # telnet mailserver 110 > [...] > user username at domain.de > +OK Password required > pass topsecret > +OK logged in > list > +OK POP3 clients that break here, they violate STD53. > 1 4833 > 2 3820 > [... eine Zeile pro Mail ...] > . > retr 1 > +OK 4833 octets follow. <--- da kommt Dein "komischer" Header her > Return-Path: > [... komplette Mail ...] > quit > +OK Bye-bye. > Gruß > Christian Boltz -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- "Let's fetz!" sprach der Frosch und sprang in den Ventilator. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1709 Build 7848 16.08.2006 From martin.schwartz at java-info.de Thu Aug 17 09:47:01 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 17 Aug 2006 09:47:01 +0200 Subject: [Postfixbuch-users] Offtopic: Was tun mit Hacker-Sites? In-Reply-To: <01f101c6c103$b1805c80$2300a8c0@twostepsone> References: <01f101c6c103$b1805c80$2300a8c0@twostepsone> Message-ID: <1155800821.7204.18.camel@strauss.nacho.de> Am Mittwoch, den 16.08.2006, 09:15 +0200 schrieb Ralf Kayser: > > > Wie geht man am besten mit solchen Hacker-Sites um? Einfach ignorieren? > > > Schau wer die Site hostet und informier den Hoster unter Hinweis auf die > Angriffe auf Deinen Rechner. Wenn das nicht wieder so ein Kinderzimer- > Wohnzimmer- oder Harz-IV-Provider ist, regeln die das relativ schnell. Die Beschwerde scheint geholfen zu haben, die Site ist jedenfalls nicht mehr erreichbar. Der Hoster war rackspace.com und der Domain-Registrant hatte eine sehr seriöse Email-Adresse: reloaded_matrix_revolutions at hotmail.com :-) Danke Dir und p at rick Martin From Ralf.Hildebrandt at charite.de Thu Aug 17 10:31:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Aug 2006 10:31:01 +0200 Subject: [Postfixbuch-users] wer f?gt +OK 959 octets hinzu? In-Reply-To: <718476668.20060817012612@jkart.de> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> <718476668.20060817012612@jkart.de> Message-ID: <20060817083101.GQ27227@charite.de> * Jim Knuth : > Also es sind Exchange und Outlook im Spiel. Das ist alles, was > ich weiss. Hab nur die Frage von jemand gestellt bekommen. Spielt da wieder jemand mit einem POP-Connector auf dem Exchange rum? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Hätte ich 10 Euro für jeden Analysten, der in 'Computerfragen' schon falsch lag - ich hätte inzwischen meine Trauminsel mit halbnackten Frauen, viel Bier und ordentlich Mampfmampf. From mhaegele at linuxrocks.dyndns.org Thu Aug 17 10:33:15 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 17 Aug 2006 10:33:15 +0200 Subject: [Postfixbuch-users] wer f?gt +OK 959 octets hinzu? In-Reply-To: <20060817083101.GQ27227@charite.de> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> <718476668.20060817012612@jkart.de> <20060817083101.GQ27227@charite.de> Message-ID: <44E429CB.4090809@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Jim Knuth : > >> Also es sind Exchange und Outlook im Spiel. Das ist alles, was >> ich weiss. Hab nur die Frage von jemand gestellt bekommen. > > Spielt da wieder jemand mit einem POP-Connector auf dem Exchange rum? > scnr: Hat da jemand sein Todesurteil unterschrieben? ;-) MH From postfix at fuerstenberg.ws Thu Aug 17 11:32:02 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 17 Aug 2006 11:32:02 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E2E789.5090400@linuxs.zentrum> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> Message-ID: <44E43792.3020900@fuerstenberg.ws> Fred Ockert schrieb: > Kai Fürstenberg schrieb: >>>>>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... >>>>>> usw. aus und schickt sie zur Quarantäne. >>>>>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige >>>>>> Attachments durchrutschen. >>>>>> Frage - warum ?? >>>>>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch >>>>>> bearbeitet... jetzt kam wieder mal von einem User die Frage... >>>>>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser >>>>>> Betrieb, weil ich wieder EXE-Files bekomme ...." >>>>>> >>>>>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich >>>>>> das Problem suchen? >>>>>> Keine Ahnung... ist *.exe was anderes als *.EXE ?? >>>>> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen >>>>> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet >>>>> beides als gleich). >>>> Interessanter als blocken auf Dateierweiterung ist sowieso das hier: >>>> >>>> # new-style of banned lookup table >>>> $banned_namepath_re = new_RE( >>>> *schnipp* >>>> # qr'(?# BLOCK Microsoft EXECUTABLES ) >>>> # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) >>>> # type >>>> >>>> # qr'(?# BLOCK ANY EXECUTABLE ) >>>> # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type >>>> >>>> # qr'(?# BLOCK THESE TYPES ) >>>> # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1) >>>> # types >>>> *schnapp* >>>> >>>> Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie >>>> die Datei heisst. >>> Alles schon getan ... er filtert mir auch täglich 20..30 Dateien aus - >>> aber nicht ALLE !! >>> >>> Blocke auch auf *.wmf und *.bmp ... da fallen täglich knapp 100 in der >>> Quaranäne an . >>> >>> Also solltes es eigentlich funktionieren -> wieso aber kommen einige >>> (wenige ??) dann trotzdem durch ???? darüber mache ich mir mehr Sorgen. >>> Und genau diese AbsenderMailAdressen finde ich nirgendwo im Amavis-log. >>> Als ob die Postfix nicht an amavis weitergegeben hat... oder dort >>> durchgereicht worden sind ... ich erfahre von 1..2. Mails auf 14 Tage.. >>> Massive "Maulerei" wegen *nicht* durchgelassener *.EXE files - das >>> täglich (incl. BLOCKED Meldung..)...und ab und an kommen sie trotzdem >>> durch , wenn sie *.exe heissen ... >> Ich versuch jetzt mal ein bisschen die Postfix-Doku zu interpretieren >> und ein klein wenig rumzuspinnen ;-) . Korrigiert mich bitte, wenn ich >> falsch liege. >> >> Bei "content_filter" (ich gehe mal davon aus, dass du Amavis über diesen >> eingebunden hast) handelt es sich um einen Mail-Transport, welcher die >> Aufgabe hat, zu filtern. > jawoll > >> Content_filter hat eine niedrigere Priorität als ein content_filter der >> in access(5) definiert wird. Könnte also über access(5) auch >> ausgeschaltet werden, bzw. *wird* ausgeschaltet, wenn in access ein >> Filter verwandt wird (zumindest, wenn der Filter auf die Mail zutrifft). >> Content_filter hat ebenfalls niedrigere Priorität als header_checks(5) >> und body_checks(5), könnte also auch hier ausgeschaltet werden, bzw. >> *wird* ausgeschaltet, wenn in bla bla bla (analog zu access). > access -nein, header_checks ein, > >> Könnte es sein, dass (weil ja wohl nicht alle Mails von deinem Problem >> betroffen sind) vielleicht eine Access-Regel oder header- und/oder >> body_checks-Regeln den Amavis ausser Kraft setzen? >> > > also .. eigentlich ist es mit ja egal, welche Regel das verbietet. > Habe nur DENY bzw. REJECT .. > > hmmm... und ich dachte dass letztlich alles über den content_filter muss > (abzüglich dessen, was vorher rejected wurde...).. > Habe ich da falsch gedacht ?? Nein. Das ist richtig. [..] > Also sollte eigentlich alles gehen ?? Es geht ja wohl auch überwiegend, wenn ich dich richtig verstanden habe. Hast du vielleicht mal einen Log-Mitschnitt? Einfacher als Suchen wäre, den User zu bitten, dass er mal seinen Mail-Partner bittet, die gleiche Mail nochmal zu schicken. Die müsste ja dann wieder durchkommen. Und dann hast du auch einen Logeintrag. Kai From Ralf.Hildebrandt at charite.de Thu Aug 17 11:49:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Aug 2006 11:49:22 +0200 Subject: [Postfixbuch-users] Zur Info: courier-authlib-mysql - SUSE-Pakete In-Reply-To: <200608020024.02696@tux.boltz.de.vu> References: <200608020024.02696@tux.boltz.de.vu> Message-ID: <20060817094922.GB27227@charite.de> * Christian Boltz : > Auf dem kleinen Dienstweg [2] habe ich jetzt erreicht, dass es ab SUSE > 10.2 (die dann übrigens openSUSE 10.2 heißt) ein courier-authlib-mysql > Paket gibt - und nebenbei auch -pgsql und -pipe Pakete :-) Ist doch klar, man wird nur Pakete integrieren, die möglichst viel Supportanfragen generieren :) Man muss ja von was leben. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Basic research is what I'm doing when I don't know what I'm doing. -- Wernher von Braun From postfixbuch-users at japantest.homelinux.com Thu Aug 17 11:56:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 17 Aug 2006 11:56:54 +0200 Subject: [Postfixbuch-users] Zur Info: courier-authlib-mysql - SUSE-Pakete In-Reply-To: <20060817094922.GB27227@charite.de> References: <200608020024.02696@tux.boltz.de.vu> <20060817094922.GB27227@charite.de> Message-ID: <44E43D66.3060104@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Christian Boltz : > >> Auf dem kleinen Dienstweg [2] habe ich jetzt erreicht, dass es ab SUSE >> 10.2 (die dann übrigens openSUSE 10.2 heißt) ein courier-authlib-mysql >> Paket gibt - und nebenbei auch -pgsql und -pipe Pakete :-) > > > Ist doch klar, man wird nur Pakete integrieren, die möglichst viel > Supportanfragen generieren :) Man muss ja von was leben. > > Hm, ich glaube nicht, das diese Erwägung eine Rolle gespielt hat. Unternehmen, die Wert auf Hotline-Support legen, nehmen die SLES-Versionen mit entsprechendem bezahlten Support, die Geizhälse nehmen eben die OpenSuse-Versionen und beissen sich selbst durch. Hier laufen die "Support"-Anfragen in den Mailinglisten auf. Die Regulars in den Suse-Listen werden die Anfragen nach kurzer Zeit mit Hinweis auf die FAQ erledigen können. Sandy From m.ockert at bss-services.de Thu Aug 17 13:02:00 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 17 Aug 2006 13:02:00 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E43792.3020900@fuerstenberg.ws> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> Message-ID: <44E44CA8.4000100@linuxs.zentrum> Kai Fürstenberg schrieb: > Fred Ockert schrieb: >> Kai Fürstenberg schrieb: >>>>>>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... >>>>>>> usw. aus und schickt sie zur Quarantäne. >>>>>>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige >>>>>>> Attachments durchrutschen. >>>>>>> Frage - warum ?? >>>>>>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch >>>>>>> bearbeitet... jetzt kam wieder mal von einem User die Frage... >>>>>>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser >>>>>>> Betrieb, weil ich wieder EXE-Files bekomme ...." >>> >> also .. eigentlich ist es mit ja egal, welche Regel das verbietet. >> Habe nur DENY bzw. REJECT .. >> >> hmmm... und ich dachte dass letztlich alles über den content_filter muss >> (abzüglich dessen, was vorher rejected wurde...).. >> Habe ich da falsch gedacht ?? > > Nein. Das ist richtig. > > [..] > >> Also sollte eigentlich alles gehen ?? > > Es geht ja wohl auch überwiegend, wenn ich dich richtig verstanden habe. > Hast du vielleicht mal einen Log-Mitschnitt? das amavis log sieht "gut" aus ...manche Mails sind nicht drin > Einfacher als Suchen wäre, den User zu bitten, dass er mal seinen > Mail-Partner bittet, die gleiche Mail nochmal zu schicken. Die müsste ja > dann wieder durchkommen. Und dann hast du auch einen Logeintrag. hab selber schon ... funktioniert so nicht! Geht alles seinen "geregelten" Gang ... bis auf die, die "heimlich" durchflutschen.... > Kai wobei ?? kann das was mit virtual-Einträgen zu tun haben? habe leere transport , nur virtual-Eintäge - manche Mails werden darüber an mehrere Empfänger verteilt #virtual max max,moritz,mueller at extern.domain.lan, .. so in der Art kriegen also hier 2 zusätzlich. In Peers Buch dazu nix gefunden (hab ich was überblättert?) Gruss Fred From marc.samendinger at sp-online.de Thu Aug 17 13:16:47 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Aug 2006 13:16:47 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E44CA8.4000100@linuxs.zentrum> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> Message-ID: <20060817111647.GA14777@barracuda.sp-online.de> On Thu, Aug 17, 2006 at 01:02:00PM +0200, Fred Ockert wrote: > > > > Es geht ja wohl auch überwiegend, wenn ich dich richtig verstanden habe. > > Hast du vielleicht mal einen Log-Mitschnitt? > > das amavis log sieht "gut" aus ...manche Mails sind nicht drin Und was steht dazu im Postfix log? > Fred Marc From usenet at deiszner.de Thu Aug 17 13:26:58 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 17 Aug 2006 13:26:58 +0200 Subject: [Postfixbuch-users] Courier / Postfix & Logging Message-ID: <009901c6c1f0$21df9350$6400a8c0@wingolf> Hallo, Courier "müllt" mir momentan die Logdatei mail.log zu. Es ist sicher sinnvoll aufzuzeichnen, wann sich ein Nutzer eingeloggt hat, aber das wäre vielleicht in einer extra Datei besser. Wie erreiche ich, dass Courier nicht nach mail.log schreibt sondern z.B. in /var/log/courier-login.log gruß Sebastian From jk at jkart.de Thu Aug 17 13:34:40 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 17 Aug 2006 13:34:40 +0200 Subject: [Postfixbuch-users] wer f?gt +OK 959 octets hinzu? In-Reply-To: <20060817083101.GQ27227@charite.de> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> <718476668.20060817012612@jkart.de> <20060817083101.GQ27227@charite.de> Message-ID: <168558732.20060817133440@jkart.de> Heute (17.08.2006/10:31 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Also es sind Exchange und Outlook im Spiel. Das ist alles, was >> ich weiss. Hab nur die Frage von jemand gestellt bekommen. > Spielt da wieder jemand mit einem POP-Connector auf dem Exchange rum? ich hab gefragt. Die Antwort: --snip ne eigentlich nicht is ein 2k server und wird per Pullmail abgerufen und der wurde auch geprüft --snap -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es ist leichter, einer Begierde ganz zu entsagen, als in ihr maßzuhalten. (Friedrich Nietsche, 1844-1900) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1711 Build 7857 17.08.2006 From postfix at fuerstenberg.ws Thu Aug 17 14:04:07 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 17 Aug 2006 14:04:07 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E44CA8.4000100@linuxs.zentrum> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> Message-ID: <44E45B37.1080201@fuerstenberg.ws> Fred Ockert schrieb: >> Einfacher als Suchen wäre, den User zu bitten, dass er mal seinen >> Mail-Partner bittet, die gleiche Mail nochmal zu schicken. Die müsste ja >> dann wieder durchkommen. Und dann hast du auch einen Logeintrag. > > hab selber schon ... funktioniert so nicht! Geht alles seinen > "geregelten" Gang ... bis auf die, die "heimlich" durchflutschen.... > > wobei ?? kann das was mit virtual-Einträgen zu tun haben? > > habe leere transport , nur virtual-Eintäge - manche Mails werden darüber > an mehrere Empfänger verteilt > > > #virtual > > max max,moritz,mueller at extern.domain.lan, > > .. so in der Art > kriegen also hier 2 zusätzlich. Bleibt die Mail, die nicht gescannt wird, denn auf dem Server, oder wird die wieder rausgeschickt? Hast du vielleicht auch mal einen postconf -n für uns? Kai From Ralf.Hildebrandt at charite.de Thu Aug 17 14:16:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Aug 2006 14:16:55 +0200 Subject: [Postfixbuch-users] wer f?gt +OK 959 octets hinzu? In-Reply-To: <168558732.20060817133440@jkart.de> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> <718476668.20060817012612@jkart.de> <20060817083101.GQ27227@charite.de> <168558732.20060817133440@jkart.de> Message-ID: <20060817121655.GH27227@charite.de> * Jim Knuth : > Heute (17.08.2006/10:31 Uhr) schrieb Ralf Hildebrandt, > > > * Jim Knuth : > > >> Also es sind Exchange und Outlook im Spiel. Das ist alles, was > >> ich weiss. Hab nur die Frage von jemand gestellt bekommen. > > > Spielt da wieder jemand mit einem POP-Connector auf dem Exchange rum? > > ich hab gefragt. Die Antwort: > > --snip > ne eigentlich nicht is ein 2k server und wird per Pullmail > abgerufen und der wurde auch geprüft > --snap Pullmail? Ein POP Connector aus der Hölle? Reliable and inexpensive POP3 connector for Exchange servers Bruahahahahahahaha. Glaub ich nicht. Exchange und Reliable in einem Satz. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Is "Sig" copyrighted by www.sig.com? From Ralf.Hildebrandt at charite.de Thu Aug 17 14:19:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Aug 2006 14:19:16 +0200 Subject: [Postfixbuch-users] Courier / Postfix & Logging In-Reply-To: <009901c6c1f0$21df9350$6400a8c0@wingolf> References: <009901c6c1f0$21df9350$6400a8c0@wingolf> Message-ID: <20060817121916.GI27227@charite.de> * Sebastian Deiszner : > Hallo, > > Courier "müllt" mir momentan die Logdatei mail.log zu. > Es ist sicher sinnvoll aufzuzeichnen, wann sich ein Nutzer eingeloggt hat, aber das wäre vielleicht in einer extra Datei besser. > > Wie erreiche ich, dass Courier nicht nach mail.log schreibt sondern z.B. in /var/log/courier-login.log Gar nicht. Courier hat die facility "mail.*" hardcoded. Meine Lösung: in /etc/syslog.conf: local4.* -/var/log/mail.log mail.* -/var/log/pop3d-imapd.log in Postfixs main.cf: syslog_facility = local4 gut, ne? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Warum Textmails, _moderne Clients_ verstehen doch auch HTML oder .doc" From jk at jkart.de Thu Aug 17 14:39:44 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 17 Aug 2006 14:39:44 +0200 Subject: [Postfixbuch-users] wer f?gt +OK 959 octets hinzu? In-Reply-To: <20060817121655.GH27227@charite.de> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> <718476668.20060817012612@jkart.de> <20060817083101.GQ27227@charite.de> <168558732.20060817133440@jkart.de> <20060817121655.GH27227@charite.de> Message-ID: <1791900404.20060817143944@jkart.de> Heute (17.08.2006/14:16 Uhr) schrieb Ralf Hildebrandt, > Pullmail? Ein POP Connector aus der Hoelle? welchen würdest du empfehlen? > Reliable and inexpensive POP3 connector for Exchange servers > Bruahahahahahahaha. Glaub ich nicht. Exchange und Reliable in einem > Satz. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn ich die Folgen geahnt hätte, wäre ich Uhrmacher geworden. (Albert Einstein) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1711 Build 7857 17.08.2006 From m.ockert at bss-services.de Thu Aug 17 15:32:40 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 17 Aug 2006 15:32:40 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060817111647.GA14777@barracuda.sp-online.de> References: <200608142039.23996.heiko@euleweb.de> <44E0D7F1.1060106@japantest.homelinux.com> <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> Message-ID: <44E46FF8.1030107@linuxs.zentrum> Marc Samendinger schrieb: > On Thu, Aug 17, 2006 at 01:02:00PM +0200, Fred Ockert wrote: >>> Es geht ja wohl auch überwiegend, wenn ich dich richtig verstanden habe. >>> Hast du vielleicht mal einen Log-Mitschnitt? >> das amavis log sieht "gut" aus ...manche Mails sind nicht drin > > Und was steht dazu im Postfix log? > >> Fred > > Marc Das Log das Beispiel geht auf ece-gruppe.de qmgr= 11232 ##################################### Aug 14 17:10:27 linuxs postfix/smtpd[29604]: DB58420FC6: client=localhost.zentrum[127.0.0.1] -->> die hier Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: from=, size=1802701, nrcpt=1 (queue active) Aug 14 17:11:23 linuxs postfix/smtpd[29591]: disconnect from localhost.zentrum[127.0.0.1] Aug 14 17:11:23 linuxs postfix/smtpd[29595]: disconnect from localhost.zentrum[127.0.0.1] Aug 14 17:11:23 linuxs postfix/smtpd[29604]: disconnect from localhost.zentrum[127.0.0.1] Aug 14 17:13:45 linuxs postfix/smtpd[29613]: connect from localhost.zentrum[127.0.0.1] .................... Aug 14 17:39:06 linuxs postfix/qmgr[11232]: B2E202002B: from=, size=6393, nrcpt=1 (queue active) --> hier wieder -->> Aug 14 17:39:06 linuxs postfix/pickup[29517]: E5B2920FCF: uid=51 from= Aug 14 17:39:07 linuxs postfix/cleanup[29733]: E5B2920FCF: message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> .................. Aug 14 17:39:10 linuxs postfix/qmgr[11232]: E5B2920FCF: from=, size=1802822, nrcpt=1 (queue active) Aug 14 17:39:10 linuxs postfix/pickup[29517]: 1E03B2002B: uid=51 from= Aug 14 17:39:10 linuxs postfix/cleanup[29720]: 1E03B2002B: message-id=<20060814150815.GC7461 at barracuda.sp-online.de> Aug 14 17:39:10 linuxs postfix/qmgr[11232]: 1E03B2002B: from=, size=6604, nrcpt=1 (queue active) Aug 14 17:39:10 linuxs postfix/lmtp[29735]: 1E03B2002B: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=1899, status=sent (250 2.1.5 Ok) Aug 14 17:39:10 linuxs postfix/pickup[29517]: 6039220FB7: uid=51 from= Aug 14 17:39:10 linuxs postfix/cleanup[29733]: 6039220FB7: message-id=<20060814150243.GP25531 at charite.de> Aug 14 17:39:11 linuxs postfix/qmgr[11232]: 6039220FB7: from=, size=5270, nrcpt=1 (queue active) Aug 14 17:39:11 linuxs postfix/pickup[29517]: 8EB802002B: uid=51 from= Aug 14 17:39:11 linuxs postfix/cleanup[29720]: 8EB802002B: message-id=<20060814145241.GN25531 at charite.de> Aug 14 17:39:11 linuxs postfix/lmtp[29738]: 6039220FB7: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=1892, status=sent (250 2.1.5 Ok) Aug 14 17:39:12 linuxs postfix/qmgr[11232]: 8EB802002B: from=, size=6242, nrcpt=1 (queue active) Aug 14 17:39:12 linuxs postfix/pickup[29517]: 1C17F20FB7: uid=51 from= Aug 14 17:39:12 linuxs postfix/cleanup[29733]: 1C17F20FB7: message-id=<20060814145932.26220 at gmx.net> Aug 14 17:39:12 linuxs postfix/qmgr[11232]: 1C17F20FB7: from=, size=12090, nrcpt=1 (queue active) Aug 14 17:39:12 linuxs postfix/pickup[29517]: 44BAD20FC4: uid=51 from= Aug 14 17:39:12 linuxs postfix/cleanup[29720]: 44BAD20FC4: message-id=<44E0915E.1000507 at web.de> Aug 14 17:39:12 linuxs postfix/qmgr[11232]: 44BAD20FC4: from=, size=4250, nrcpt=1 (queue active) Aug 14 17:39:12 linuxs postfix/pickup[29517]: B2EA020FC6: uid=51 from= Aug 14 17:39:12 linuxs postfix/cleanup[29733]: B2EA020FC6: message-id= Aug 14 17:39:13 linuxs postfix/qmgr[11232]: B2EA020FC6: from=, size=8146, nrcpt=1 (queue active) Aug 14 17:39:13 linuxs postfix/pickup[29517]: 0C42120FC7: uid=51 from= Aug 14 17:39:13 linuxs postfix/cleanup[29720]: 0C42120FC7: message-id=<20060814145932.26220 at gmx.net> Aug 14 17:39:13 linuxs postfix/qmgr[11232]: 0C42120FC7: from=, size=11856, nrcpt=1 (queue active) Aug 14 17:39:13 linuxs postfix/pickup[29517]: 323FB20FCA: uid=51 from= Aug 14 17:39:13 linuxs postfix/cleanup[29733]: 323FB20FCA: message-id=<20060814145128.GB7461 at barracuda.sp-online.de> Aug 14 17:39:13 linuxs postfix/qmgr[11232]: 323FB20FCA: from=, size=5416, nrcpt=1 (queue active) Aug 14 17:39:13 linuxs postfix/pickup[29517]: 73C0A20FCB: uid=51 from= Aug 14 17:39:13 linuxs postfix/cleanup[29720]: 73C0A20FCB: message-id=<200608141729.31823.p.heinlein at heinlein-support.de> Aug 14 17:39:13 linuxs postfix/qmgr[11232]: 73C0A20FCB: from=, size=5426, nrcpt=1 (queue active) Aug 14 17:39:13 linuxs postfix/pickup[29517]: BD3E420FCD: uid=51 from= Aug 14 17:39:13 linuxs postfix/cleanup[29733]: BD3E420FCD: message-id=<20060814145241.GN25531 at charite.de> Aug 14 17:39:14 linuxs postfix/qmgr[11232]: BD3E420FCD: from=, size=5797, nrcpt=1 (queue active) Aug 14 17:39:14 linuxs postfix/pickup[29517]: 1266720FD2: uid=51 from= Aug 14 17:39:14 linuxs postfix/cleanup[29720]: 1266720FD2: message-id=<200608141652.54524.linux at houdek.de> Aug 14 17:39:14 linuxs postfix/qmgr[11232]: 1266720FD2: from=, size=4922, nrcpt=1 (queue active) Aug 14 17:39:14 linuxs postfix/pickup[29517]: 6663320FD3: uid=51 from= Aug 14 17:39:14 linuxs postfix/cleanup[29733]: 6663320FD3: message-id=<20060814150815.GC7461 at barracuda.sp-online.de> Aug 14 17:39:14 linuxs postfix/lmtp[29735]: 8EB802002B: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=1910, status=sent (250 2.1.5 Ok) --> ausgeliefert Aug 14 17:39:14 linuxs postfix/lmtp[29723]: E5B2920FCF: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=1705, status=sent (250 2.1.5 Ok) *************************** da sind alle in der Zeit bei (ausgenommen paar andere Mails an andere User da sind Pünktchen. ###################################### postconf -n noch dazu ####################################### alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin command_time_limit = 200s config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = linuxs.zentrum default_destination_concurrency_limit = 50 defer_transports = delay_warning_time = 7200s disable_dns_lookups = yes fast_flush_domains = $relay_domains header_checks = pcre:/etc/postfix/header_checks in_flow_delay = 1s inet_interfaces = all local_recipient_maps = $alias_maps unix:passwd.byname mail_name = Postfix on Linux mail_spool_directory = /var/spool/mail mailbox_size_limit = 204800000 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_domains = bss-services.de, bjoern-schulz-stiftung.de, zentrum-blut-u-krebs.de, masquerade_exceptions = root message_size_limit = 102400000 mime_header_checks = pcre:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, $mydomain, zentrum.lan, 10.16.30.0, 10.16.35.0 mydomain = zentrum myhostname = linuxs.zentrum mynetworks = 192.168.1.0/24, 127.0.0.0/8, 10.16.30.0/24 mynetworks_style = subnet newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical_maps relay_domains = $mydestination, bss-services.de, bjoern-schulz-stiftung.de, kinderhilfe-ev.de, 10.16.30.0,10.16.35.0 relayhost = [smtp.bss-services.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_always_send_ehlo = no smtp_helo_name = LocalHelloMailer smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_sender_access hash:/etc/postfix/policy_by_senders permit smtpd_restriction_classes = may_use_external_mail, only_internal_mail soft_bounce = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport ################################################################## so richtig klar ist mir das nicht ... die dazwischen sind auch im amavis.log ...hmmm Gruss Fred From axel.schmidat at lsg.nrw.de Thu Aug 17 15:45:53 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Thu, 17 Aug 2006 15:45:53 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl Message-ID: <44E47311.9040007@lsg.nrw.de> hi, so nachdem ich es also mit hinbekommen habe, eine verschlüsselte Verbindung (TLS/SSL) vom Mail-Clienten aufzubauen, fehlt mir jetzt nur noch die Anbindung mittels smtp-auth über sasl. Ich habe dazu einmal das programm saslfinger installiert und aufgerufen. Das Ergebnis sieht wie folgt aus: saslfinger - postfix Cyrus sasl configuration Do 17 Aug 15:36:24 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.10 System: Ubuntu 6.06.1 LTS \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab4f0000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/imap-cert.pem smtpd_tls_key_file = /etc/postfix/imap-key.pem smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 1068 drwxr-xr-x 2 root root 1576 2006-08-17 14:40 . drwxr-xr-x 33 root root 6576 2006-08-17 12:00 .. -rw-r--r-- 1 root root 19036 2006-04-24 13:38 libanonymous.a -rw-r--r-- 1 root root 855 2006-04-24 13:38 libanonymous.la -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2 -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 21802 2006-04-24 13:38 libcrammd5.a -rw-r--r-- 1 root root 841 2006-04-24 13:38 libcrammd5.la -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2 -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 59792 2006-04-24 13:38 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-04-24 13:38 libdigestmd5.la -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2 -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 19262 2006-04-24 13:38 liblogin.a -rw-r--r-- 1 root root 835 2006-04-24 13:38 liblogin.la -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2 -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2.0.19 -rw-r--r-- 1 root root 38724 2006-04-24 13:38 libntlm.a -rw-r--r-- 1 root root 829 2006-04-24 13:38 libntlm.la -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2 -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2.0.19 -rw-r--r-- 1 root root 27142 2006-04-24 13:38 libotp.a -rw-r--r-- 1 root root 829 2006-04-24 13:38 libotp.la -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2 -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2.0.19 -rw-r--r-- 1 root root 19342 2006-04-24 13:38 libplain.a -rw-r--r-- 1 root root 835 2006-04-24 13:38 libplain.la -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2 -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2.0.19 -rw-r--r-- 1 root root 29164 2006-04-24 13:38 libsasldb.a -rw-r--r-- 1 root root 856 2006-04-24 13:38 libsasldb.la -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2 -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 -rw-r--r-- 1 root postfix 265 2006-08-17 15:35 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login allow_plaintext: true sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailbase sql_select: select password from mailbase where id="%u@%r" log_level: 7 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login allow_plaintext: true sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailbase sql_select: select password from mailbase where id="%u@%r" log_level: 7 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- Wenn noch jemand den entscheidenden Tipp hat, wäre super. greetz Axel From marc.samendinger at sp-online.de Thu Aug 17 15:52:13 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Aug 2006 15:52:13 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E46FF8.1030107@linuxs.zentrum> References: <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> Message-ID: <20060817135213.GB14777@barracuda.sp-online.de> On Thu, Aug 17, 2006 at 03:32:40PM +0200, Fred Ockert wrote: > > Marc Samendinger schrieb: > > On Thu, Aug 17, 2006 at 01:02:00PM +0200, Fred Ockert wrote: > >>> Es geht ja wohl auch überwiegend, wenn ich dich richtig verstanden habe. > >>> Hast du vielleicht mal einen Log-Mitschnitt? > >> das amavis log sieht "gut" aus ...manche Mails sind nicht drin > > > > Und was steht dazu im Postfix log? > > > Das Log > > das Beispiel geht auf ece-gruppe.de > qmgr= 11232 > > > Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: > message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> > Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: > from=, size=1802701, nrcpt=1 (queue active) Ziemlich schwer zu lesen. Die Ausgabe von grep DB58420FC6 /var/log/mail(.log) wäre mir lieber. > --> ausgeliefert > > Aug 14 17:39:14 linuxs postfix/lmtp[29723]: E5B2920FCF: > to=, orig_to=, > relay=public/lmtp[public/lmtp], delay=1705, status=sent (250 2.1.5 Ok) Wenn das die Mail ist interessiert mich wie sie die halbe stunde verbracht hat von Einlieferung zur Ablage ins Postfach. grep E5B2920FCF /var/log/mail(.log) > Gruss > > Fred Marc From p at state-of-mind.de Thu Aug 17 15:57:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 17 Aug 2006 15:57:29 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <44E47311.9040007@lsg.nrw.de> References: <44E47311.9040007@lsg.nrw.de> Message-ID: <20060817135729.GB12434@state-of-mind.de> * Axel Schmidat : > hi, > so nachdem ich es also mit hinbekommen habe, eine verschlüsselte Verbindung > (TLS/SSL) vom Mail-Clienten aufzubauen, fehlt mir jetzt nur noch die > Anbindung mittels smtp-auth über sasl. Ich habe dazu einmal das programm > saslfinger installiert und aufgerufen. Das Ergebnis sieht wie folgt aus: > > saslfinger - postfix Cyrus sasl configuration Do 17 Aug 15:36:24 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.10 > System: Ubuntu 6.06.1 LTS \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab4f0000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/cacert.pem > smtpd_tls_cert_file = /etc/postfix/imap-cert.pem > smtpd_tls_key_file = /etc/postfix/imap-key.pem > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 1068 > drwxr-xr-x 2 root root 1576 2006-08-17 14:40 . > drwxr-xr-x 33 root root 6576 2006-08-17 12:00 .. > -rw-r--r-- 1 root root 19036 2006-04-24 13:38 libanonymous.a > -rw-r--r-- 1 root root 855 2006-04-24 13:38 libanonymous.la > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2 > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 21802 2006-04-24 13:38 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-04-24 13:38 libcrammd5.la > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2 > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 59792 2006-04-24 13:38 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-04-24 13:38 libdigestmd5.la > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2 > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 19262 2006-04-24 13:38 liblogin.a > -rw-r--r-- 1 root root 835 2006-04-24 13:38 liblogin.la > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2 > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 38724 2006-04-24 13:38 libntlm.a > -rw-r--r-- 1 root root 829 2006-04-24 13:38 libntlm.la > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2 > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 27142 2006-04-24 13:38 libotp.a > -rw-r--r-- 1 root root 829 2006-04-24 13:38 libotp.la > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2 > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2.0.19 > -rw-r--r-- 1 root root 19342 2006-04-24 13:38 libplain.a > -rw-r--r-- 1 root root 835 2006-04-24 13:38 libplain.la > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2 > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2.0.19 > -rw-r--r-- 1 root root 29164 2006-04-24 13:38 libsasldb.a > -rw-r--r-- 1 root root 856 2006-04-24 13:38 libsasldb.la > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2 > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a > -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 > -rw-r--r-- 1 root postfix 265 2006-08-17 15:35 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login > allow_plaintext: true > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mailbase > sql_select: select password from mailbase where id="%u@%r" > log_level: 7 > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login > allow_plaintext: true > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mailbase > sql_select: select password from mailbase where id="%u@%r" > log_level: 7 > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > smtps inet n - y - - smtpd > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > submission inet n - y - - smtpd > -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > > -- end of saslfinger output -- > > Wenn noch jemand den entscheidenden Tipp hat, wäre super. Ja: Was ist der Fehler? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Thu Aug 17 16:02:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Aug 2006 16:02:17 +0200 Subject: [Postfixbuch-users] wer f?gt +OK 959 octets hinzu? In-Reply-To: <1791900404.20060817143944@jkart.de> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> <718476668.20060817012612@jkart.de> <20060817083101.GQ27227@charite.de> <168558732.20060817133440@jkart.de> <20060817121655.GH27227@charite.de> <1791900404.20060817143944@jkart.de> Message-ID: <20060817140216.GP27227@charite.de> * Jim Knuth : > Heute (17.08.2006/14:16 Uhr) schrieb Ralf Hildebrandt, > > > Pullmail? Ein POP Connector aus der Hoelle? > > welchen würdest du empfehlen? Na garkeinen. Soll die Kiste doch direkt im Netz haengen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From jk at jkart.de Thu Aug 17 16:09:36 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 17 Aug 2006 16:09:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?wer_f=FCgt_+OK_959_octets_hinz?= =?iso-8859-1?q?u=3F?= In-Reply-To: <20060817140216.GP27227@charite.de> References: <1085818254.20060816123622@jkart.de> <200608162358.17965@tux.boltz.de.vu> <718476668.20060817012612@jkart.de> <20060817083101.GQ27227@charite.de> <168558732.20060817133440@jkart.de> <20060817121655.GH27227@charite.de> <1791900404.20060817143944@jkart.de> <20060817140216.GP27227@charite.de> Message-ID: <1854951436.20060817160936@jkart.de> Heute (17.08.2006/16:02 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Heute (17.08.2006/14:16 Uhr) schrieb Ralf Hildebrandt, >> >> > Pullmail? Ein POP Connector aus der Hoelle? >> >> welchen wuerdest du empfehlen? > Na garkeinen. Soll die Kiste doch direkt im Netz haengen. danke. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Da du eh schon am Heulen bist, kann ich auch gleich noch die andere schlechte Nachricht verkünden: Ich habe eine Beziehung zu einer anderen Frau. (Robin Cook, Britischer Außenminister) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1712 Build 7860 17.08.2006 From m.ockert at bss-services.de Thu Aug 17 16:27:51 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 17 Aug 2006 16:27:51 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060817135213.GB14777@barracuda.sp-online.de> References: <44E169CA.20705@linuxs.zentrum> <44E193D3.7070906@fuerstenberg.ws> <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> Message-ID: <44E47CE7.5020602@linuxs.zentrum> Marc Samendinger schrieb: > On Thu, Aug 17, 2006 at 03:32:40PM +0200, Fred Ockert wrote: >> Marc Samendinger schrieb: > > Wenn das die Mail ist interessiert mich wie sie die halbe stunde > verbracht hat von Einlieferung zur Ablage ins Postfach. na ja rödelt manchmal mit dem Scanner rum - antivir startet nur max. 3 Instanzen, der Rest soll/muss warten (Bild - so 600...800 kB rum attached..) > > grep E5B2920FCF /var/log/mail(.log) Aug 14 17:10:27 linuxs postfix/smtpd[29604]: DB58420FC6: client=localhost.zentrum[127.0.0.1] Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: from=, size=1802701, nrcpt=1 (queue active) Aug 14 17:41:31 linuxs postfix/smtp[29507]: warning: open active DB58420FC6: No such file or directory Aug 14 17:41:31 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id DB58420FC6: No such file or directory > >> Gruss >> >> Fred > > Marc wo kommen die Meckermeldungen her ? Fred From mkellermann at net-com.de Thu Aug 17 16:37:52 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 17 Aug 2006 16:37:52 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten Message-ID: <44E47F40.7090304@net-com.de> Hallo zusammen, ich habe vor kurzem Postfix aufgesetzt mit virtuellen Domains, Spam- und Virenfilter. Es läuft auch alles einwandfrei und angenehm schnell. Nun möchte ich für einen Kunden folgendes realisieren. Alle Emails an seine Domain (z.B. example.org) sollen an eine andere Email Adresse weitergeleitet werden (z.B. sammelmail at sammler.de). Dabei liegt die Domain sammler.de nicht bei uns, sondern bei einem anderen Provider. example.org liegt natürlich bei uns. Wie kann ich dies am Besten in Postfix realisieren? Danke für eure Antworten! Grüße Matthias From marc.samendinger at sp-online.de Thu Aug 17 17:11:20 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Aug 2006 17:11:20 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E47CE7.5020602@linuxs.zentrum> References: <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> Message-ID: <20060817151120.GC14777@barracuda.sp-online.de> On Thu, Aug 17, 2006 at 04:27:51PM +0200, Fred Ockert wrote: > > > grep E5B2920FCF /var/log/mail(.log) > > Aug 14 17:10:27 linuxs postfix/smtpd[29604]: DB58420FC6: > client=localhost.zentrum[127.0.0.1] > Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: > message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> > Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: > from=, size=1802701, nrcpt=1 (queue active) > Aug 14 17:41:31 linuxs postfix/smtp[29507]: warning: open active > DB58420FC6: No such file or directory > Aug 14 17:41:31 linuxs postfix/qmgr[11232]: warning: > qmgr_active_corrupt: save corrupt file queue active id DB58420FC6: No > such file or directory Hmmm setzt du noch irgendwas ein, dass direkt in die postfix queue greift? Mailscanner etc? Sieht (für mich) so aus, als ob was die Mail aus der Queue klaut und später wieder einliefert. Du hast kein grep E5B2920FCF /var/log/mail(.log) Ouput mitgeschickt. Was liefert die Mail wieder ein. > > > >> Gruss > >> > >> Fred > wo kommen die Meckermeldungen her ? Hmmm leider keine Ahnung Marc From marc.samendinger at sp-online.de Thu Aug 17 17:48:28 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Aug 2006 17:48:28 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <44E47F40.7090304@net-com.de> References: <44E47F40.7090304@net-com.de> Message-ID: <20060817154828.GD14777@barracuda.sp-online.de> On Thu, Aug 17, 2006 at 04:37:52PM +0200, Matthias Kellermann wrote: > Hallo zusammen, > > ich habe vor kurzem Postfix aufgesetzt mit virtuellen Domains, Spam- und > Virenfilter. Es läuft auch alles einwandfrei und angenehm schnell. > > Nun möchte ich für einen Kunden folgendes realisieren. > Alle Emails an seine Domain (z.B. example.org) sollen an eine andere > Email Adresse weitergeleitet werden (z.B. sammelmail at sammler.de). > Dabei liegt die Domain sammler.de nicht bei uns, sondern bei einem > anderen Provider. example.org liegt natürlich bei uns. > > Wie kann ich dies am Besten in Postfix realisieren? Über man 5 virtual. Die Adressen entsprechend umsetzen. /etc/postfix/virtual e-mail1 at example.org e-mail1 at sammler.de > Danke für eure Antworten! > > Grüße > Matthias Gruß Marc From marc.samendinger at sp-online.de Thu Aug 17 17:52:36 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Aug 2006 17:52:36 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <20060817154828.GD14777@barracuda.sp-online.de> References: <44E47F40.7090304@net-com.de> <20060817154828.GD14777@barracuda.sp-online.de> Message-ID: <20060817155236.GE14777@barracuda.sp-online.de> On Thu, Aug 17, 2006 at 05:48:28PM +0200, Marc Samendinger wrote: > On Thu, Aug 17, 2006 at 04:37:52PM +0200, Matthias Kellermann wrote: > > Hallo zusammen, > > > > ich habe vor kurzem Postfix aufgesetzt mit virtuellen Domains, Spam- und > > Virenfilter. Es läuft auch alles einwandfrei und angenehm schnell. > > > > Nun möchte ich für einen Kunden folgendes realisieren. > > Alle Emails an seine Domain (z.B. example.org) sollen an eine andere > > Email Adresse weitergeleitet werden (z.B. sammelmail at sammler.de). > > Dabei liegt die Domain sammler.de nicht bei uns, sondern bei einem > > anderen Provider. example.org liegt natürlich bei uns. > > > > Wie kann ich dies am Besten in Postfix realisieren? > > Über man 5 virtual. > Die Adressen entsprechend umsetzen. > > /etc/postfix/virtual > e-mail1 at example.org e-mail1 at sammler.de Falls ich Dich falsch verstanden haben sollte und Du wirklich alles an example.org an eine Mailadresse weiterleiten willst: @example.org e-mail at sammler.de Ist aber nicht zu empfehlen. Nein Nein gar nicht zu empfehlen. > > Grüße > > Matthias > > Gruß > Marc From linux at houdek.de Thu Aug 17 17:50:50 2006 From: linux at houdek.de (Matthias Houdek) Date: Thu, 17 Aug 2006 17:50:50 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <44E47F40.7090304@net-com.de> References: <44E47F40.7090304@net-com.de> Message-ID: <200608171750.50694.linux@houdek.de> Hallo Matthias Kellermann, hallo auch an alle anderen Donnerstag, 17. August 2006 16:37 - Matthias Kellermann wrote: > Hallo zusammen, > > ich habe vor kurzem Postfix aufgesetzt mit virtuellen Domains, Spam- > und Virenfilter. Es läuft auch alles einwandfrei und angenehm > schnell. *freu* ;-) > Nun möchte ich für einen Kunden folgendes realisieren. > Alle Emails an seine Domain (z.B. example.org) sollen an eine andere > Email Adresse weitergeleitet werden (z.B. sammelmail at sammler.de). > Dabei liegt die Domain sammler.de nicht bei uns, sondern bei einem > anderen Provider. example.org liegt natürlich bei uns. Das ist ein typischer Fall für canonical-tables: @example.org sammelmail at sammler.de Damit fühlt sich Postfix nicht mehr für die lokale Zustellung dieser Mails zuständig (sie haben ja gleich eine externe Zeiladresse verpasst bekommen) und die Mail geht wieder raus in die Weiten des Netzes, und den MX von sammler.de zu finden. BTW: IIRC bleibt im Header-To der Original-Empfänger erhalten. Postfix geht als MTA ja nur der Envelope was an. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From marc.samendinger at sp-online.de Thu Aug 17 18:11:27 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Aug 2006 18:11:27 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <200608171750.50694.linux@houdek.de> References: <44E47F40.7090304@net-com.de> <200608171750.50694.linux@houdek.de> Message-ID: <20060817161127.GF14777@barracuda.sp-online.de> On Thu, Aug 17, 2006 at 05:50:50PM +0200, Matthias Houdek wrote: > Hallo Matthias Kellermann, hallo auch an alle anderen > > BTW: IIRC bleibt im Header-To der Original-Empfänger erhalten. Postfix > geht als MTA ja nur der Envelope was an. canonical ersetzt auch den Header. Wobei sich das Verhalten von canonical bei Postfix ab 2.2 etwas verändert hat, da wird der Header nicht mehr standardmässig umgeschrieben, sondern nur noch wenn der smtp Client in local_header_rewrite_clients steht. > -- > Gruß >                 MaxX Gruß Marc From marc.samendinger at sp-online.de Thu Aug 17 18:15:20 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 17 Aug 2006 18:15:20 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <20060817161127.GF14777@barracuda.sp-online.de> References: <44E47F40.7090304@net-com.de> <200608171750.50694.linux@houdek.de> <20060817161127.GF14777@barracuda.sp-online.de> Message-ID: <20060817161519.GG14777@barracuda.sp-online.de> On Thu, Aug 17, 2006 at 06:11:27PM +0200, Marc Samendinger wrote: > On Thu, Aug 17, 2006 at 05:50:50PM +0200, Matthias Houdek wrote: > > Hallo Matthias Kellermann, hallo auch an alle anderen > > > > BTW: IIRC bleibt im Header-To der Original-Empfänger erhalten. Postfix > > geht als MTA ja nur der Envelope was an. > > canonical ersetzt auch den Header. Wobei sich das Verhalten von > canonical bei Postfix ab 2.2 etwas verändert hat, da wird der Header > nicht mehr standardmässig umgeschrieben, sondern nur noch wenn der > smtp Client in local_header_rewrite_clients steht. Und nichts in remote_header_rewrite_domain steht. Der Parameter ist jedoch default leer, also schreibt er doch um... Uh :) > > -- > > Gruß > >                 MaxX > > Gruß > Marc From postfixbuch-users at japantest.homelinux.com Thu Aug 17 19:03:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 17 Aug 2006 19:03:44 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <200608171750.50694.linux@houdek.de> References: <44E47F40.7090304@net-com.de> <200608171750.50694.linux@houdek.de> Message-ID: <44E4A170.70203@japantest.homelinux.com> Matthias Houdek wrote: > Hallo Matthias Kellermann, hallo auch an alle anderen > > Donnerstag, 17. August 2006 16:37 - Matthias Kellermann wrote: >> Hallo zusammen, >> >> ich habe vor kurzem Postfix aufgesetzt mit virtuellen Domains, Spam- >> und Virenfilter. Es läuft auch alles einwandfrei und angenehm >> schnell. > > *freu* ;-) > >> Nun möchte ich für einen Kunden folgendes realisieren. >> Alle Emails an seine Domain (z.B. example.org) sollen an eine andere >> Email Adresse weitergeleitet werden (z.B. sammelmail at sammler.de). >> Dabei liegt die Domain sammler.de nicht bei uns, sondern bei einem >> anderen Provider. example.org liegt natürlich bei uns. > > Das ist ein typischer Fall für canonical-tables: > > @example.org sammelmail at sammler.de Was geschieht mit ungültigen Adressen in example.org? Sandy From linux at houdek.de Thu Aug 17 19:30:28 2006 From: linux at houdek.de (Matthias Houdek) Date: Thu, 17 Aug 2006 19:30:28 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <44E4A170.70203@japantest.homelinux.com> References: <44E47F40.7090304@net-com.de> <200608171750.50694.linux@houdek.de> <44E4A170.70203@japantest.homelinux.com> Message-ID: <200608171930.29042.linux@houdek.de> Hallo Sandy Drobic, hallo auch an alle anderen Donnerstag, 17. August 2006 19:03 - Sandy Drobic wrote: > Matthias Houdek wrote: > > Hallo Matthias Kellermann, hallo auch an alle anderen > > > > Donnerstag, 17. August 2006 16:37 - Matthias Kellermann wrote: > >> Nun möchte ich für einen Kunden folgendes realisieren. > >> Alle Emails an seine Domain (z.B. example.org) sollen an eine > >> andere Email Adresse weitergeleitet werden (z.B. > >> sammelmail at sammler.de). Dabei liegt die Domain sammler.de nicht > >> bei uns, sondern bei einem anderen Provider. example.org liegt > >> natürlich bei uns. > > > > Das ist ein typischer Fall für canonical-tables: > > > > @example.org sammelmail at sammler.de > > Was geschieht mit ungültigen Adressen in example.org? Was sind "ungültige Adressen"? _Alle_ Mails an die Domain sollen umgeleitet werden. Andernfalls müsste man die "gültigen" Adressen z.B. explizit auflisten. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From postfixbuch-users at japantest.homelinux.com Thu Aug 17 20:29:40 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 17 Aug 2006 20:29:40 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <200608171930.29042.linux@houdek.de> References: <44E47F40.7090304@net-com.de> <200608171750.50694.linux@houdek.de> <44E4A170.70203@japantest.homelinux.com> <200608171930.29042.linux@houdek.de> Message-ID: <44E4B594.4030907@japantest.homelinux.com> Matthias Houdek wrote: > Hallo Sandy Drobic, hallo auch an alle anderen > > Donnerstag, 17. August 2006 19:03 - Sandy Drobic wrote: >> Matthias Houdek wrote: >>> Hallo Matthias Kellermann, hallo auch an alle anderen >>> >>> Donnerstag, 17. August 2006 16:37 - Matthias Kellermann wrote: >>>> Nun möchte ich für einen Kunden folgendes realisieren. >>>> Alle Emails an seine Domain (z.B. example.org) sollen an eine >>>> andere Email Adresse weitergeleitet werden (z.B. >>>> sammelmail at sammler.de). Dabei liegt die Domain sammler.de nicht >>>> bei uns, sondern bei einem anderen Provider. example.org liegt >>>> natürlich bei uns. >>> Das ist ein typischer Fall für canonical-tables: >>> >>> @example.org sammelmail at sammler.de >> Was geschieht mit ungültigen Adressen in example.org? > > Was sind "ungültige Adressen"? > > _Alle_ Mails an die Domain sollen umgeleitet werden. > > Andernfalls müsste man die "gültigen" Adressen z.B. explizit auflisten. Genau darauf wollte ich hinaus. Häufig hat man ja einige Adressen, die in einen Sammelaccount geleitet werden. Dieser wird mit Fetchmail abgerufen und danach die Mails wieder an die verschiedenen Empfänger-Postfächer verteilt, meist anhand einer Headerzeile, wo der Originalempfänger drinsteht. Jetzt kommen also alle Mails in den Sammelaccount, die nicht direkt über Postfix-Restriktionen abgelehnt wurden. Spamassassin ist meist ein After-Queue Filter, die Mail ist somit bereits angenommen und kann deshalb nur zugestellt oder gelöscht werden. Und dann steht man vor der Situation, dass all diese ungültigen Mails direkt als Spam aussortiert werden, weil die Erfahrung zeigt, dass es fast ausschließlich Spam ist. Leider geraten auch die Vertipper unter den falschen Adressen damit in den Spamorder, und unter den vielen Spams die wenigen Perlen auszumachen ist sehr fehlerträchtig. Uns ist das (ohne Sammelaccount) auch so ergangen, bis ich die Reject-Rate so hoch getunt hatte, dass nur noch sehr wenige Spams angenommen wurden. Aus diesen Gründen würde ich auf jeden Fall eine Prüfung auf gültige Empfängeradressen einsetzen. Sandy From ad+lists at uni-x.org Thu Aug 17 20:35:31 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 17 Aug 2006 20:35:31 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <200608171930.29042.linux@houdek.de> References: <44E47F40.7090304@net-com.de> <200608171750.50694.linux@houdek.de> <44E4A170.70203@japantest.homelinux.com> <200608171930.29042.linux@houdek.de> Message-ID: <44E4B6F3.3040001@uni-x.org> Matthias Houdek schrieb: >>>Das ist ein typischer Fall für canonical-tables: >>> >>>@example.org sammelmail at sammler.de >>> >>> >>Was geschieht mit ungültigen Adressen in example.org? >> >> > >Was sind "ungültige Adressen"? > >_Alle_ Mails an die Domain sollen umgeleitet werden. > > Der OP meinte vielleicht aber "alle Mails an gültige Adressen der Domain example.org". >Andernfalls müsste man die "gültigen" Adressen z.B. explizit auflisten. > Ja eben, die implizite Frage ist, was mit Mail passieren soll, die an nicht existente Adressen der Domain example.org geht. Das ist in heutigen Zeiten eine ganze Menge. Sich damit dann in "sammelmail at sammler.de" rumschlagen zu müssen ist mehr als ineffektiv. Im dümmsten Fall fängt der Empfänger von sammler.de an, solche Mails zu bouncen. Alexander From postfix at fuerstenberg.ws Thu Aug 17 20:38:15 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 17 Aug 2006 20:38:15 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060817151120.GC14777@barracuda.sp-online.de> References: <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> Message-ID: <44E4B797.2060005@fuerstenberg.ws> Marc Samendinger schrieb: > On Thu, Aug 17, 2006 at 04:27:51PM +0200, Fred Ockert wrote: >>> grep E5B2920FCF /var/log/mail(.log) >> Aug 14 17:10:27 linuxs postfix/smtpd[29604]: DB58420FC6: >> client=localhost.zentrum[127.0.0.1] >> Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: >> message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> >> Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: >> from=, size=1802701, nrcpt=1 (queue active) >> Aug 14 17:41:31 linuxs postfix/smtp[29507]: warning: open active >> DB58420FC6: No such file or directory >> Aug 14 17:41:31 linuxs postfix/qmgr[11232]: warning: >> qmgr_active_corrupt: save corrupt file queue active id DB58420FC6: No >> such file or directory > > Hmmm setzt du noch irgendwas ein, dass direkt in die postfix queue > greift? Mailscanner etc? Sieht (für mich) so aus, als ob was die Mail > aus der Queue klaut und später wieder einliefert. Coole Idee. Ich hätte jetzt eher auf einen Fehler des Queue-Managers getippt. Und wo wir gerade beim Thema sind: Was ist das? > 192.168.1.80:10026 inet n - n - - smtpd -o content_filter= Du hast hier einen Port für eine Einlieferung geöffnet (für ein lokales Netzwerk). Für den Amavis kann das aber nicht sein. Wer oder was braucht diesen Port? > Du hast kein grep E5B2920FCF /var/log/mail(.log) Ouput mitgeschickt. Was > liefert die Mail wieder ein. Das dürfte dann wahrscheinlich über obigen Port sein (?). Kai From linux at houdek.de Thu Aug 17 20:31:52 2006 From: linux at houdek.de (Matthias Houdek) Date: Thu, 17 Aug 2006 20:31:52 +0200 Subject: [Postfixbuch-users] Emails an externe Email Adresse weiterleiten In-Reply-To: <20060817161519.GG14777@barracuda.sp-online.de> References: <44E47F40.7090304@net-com.de> <20060817161127.GF14777@barracuda.sp-online.de> <20060817161519.GG14777@barracuda.sp-online.de> Message-ID: <200608172031.52702.linux@houdek.de> Hallo Marc Samendinger, hallo auch an alle anderen Donnerstag, 17. August 2006 18:15 - Marc Samendinger wrote: > On Thu, Aug 17, 2006 at 06:11:27PM +0200, Marc Samendinger wrote: > > On Thu, Aug 17, 2006 at 05:50:50PM +0200, Matthias Houdek wrote: > > > Hallo Matthias Kellermann, hallo auch an alle anderen > > > > > > BTW: IIRC bleibt im Header-To der Original-Empfänger erhalten. > > > Postfix geht als MTA ja nur der Envelope was an. > > > > canonical ersetzt auch den Header. Wobei sich das Verhalten von > > canonical bei Postfix ab 2.2 etwas verändert hat, da wird der > > Header nicht mehr standardmässig umgeschrieben, sondern nur noch > > wenn der smtp Client in local_header_rewrite_clients steht. > > Und nichts in remote_header_rewrite_domain steht. Der Parameter ist > jedoch default leer, also schreibt er doch um... Uh :) Jepp, hast Recht. Canonical schreibt auch den Mailheader um. D.h. die ursprüngliche Empfängeradresse ist dann nicht mehr erkennbar. Das wäre sicher nicht so schön, schon gar nicht wenn alle Mails an die Domain auf eine einzelne Mailadresse umgeschrieben werden. O.K., da wäre dann doch eher virtual zu empfehlen. Das schreibt den Header definitiv nicht um. Ist wohl auch einer der wesentlichen Unterschiede zwischen beiden (canonical und virtual). -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From usenet at deiszner.de Thu Aug 17 23:14:43 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 17 Aug 2006 23:14:43 +0200 Subject: [Postfixbuch-users] Spamassassin will nicht lernen Message-ID: <004b01c6c242$2e158470$6400a8c0@wingolf> Hallo, ich bin jetzt nach einigem probieren wieder mal etwas verzweifelt - ist sicher OT hier - ich versuche mein Glück aber erstmal ;-) [crontab] 10 0 * * * sebastian /home/sebastian/spam.sh [spam.sh] sa-learn --ham /home/sebastian/Maildir/.usenet/cur/ sa-learn --ham /home/sebastian/Maildir/cur sa-learn --spam /home/sebastian/Maildir/.SPAM/cur Er schreibt die bayes_seen und bayes_learn nicht nach /home/sebastian sondern nach /root/.spamassassin. Wie kriege ich Spamasassin dazu, jeweils den entsprechenden User anzusprechen? gruß Sebastian From postfixbuch at cboltz.de Thu Aug 17 23:29:48 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 17 Aug 2006 23:29:48 +0200 Subject: [Postfixbuch-users] Courier / Postfix & Logging In-Reply-To: <20060817121916.GI27227@charite.de> References: <009901c6c1f0$21df9350$6400a8c0@wingolf> <20060817121916.GI27227@charite.de> Message-ID: <200608172329.49916@tux.boltz.de.vu> Hallo Leute, Am Donnerstag, 17. August 2006 14:19 schrieb Ralf Hildebrandt: > * Sebastian Deiszner : > > Wie erreiche ich, dass Courier nicht nach mail.log schreibt sondern > > z.B. in /var/log/courier-login.log > > Gar nicht. Zumindest mit dem "alten" syslogd. syslog-ng kann auch nach RegEx filtern und sollte sich fürs Aussortieren der Courier-Logmeldungen eignen. > Meine Lösung: [Postfix-Logging auf "local4" umbiegen] > gut, ne? Jepp, schöne Methode ;-) Gruß Christian Boltz -- 1.-4.9.2006: Weinfest in Insheim Pig Slip, Hifi-Delity, AH-Band, Frank Petersen und die Deafen Goblins spielen bei der Landjugend. Mehr Infos: www.Landjugend-Insheim.de From usenet at deiszner.de Thu Aug 17 23:41:02 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 17 Aug 2006 23:41:02 +0200 Subject: [Postfixbuch-users] Courier / Postfix & Logging References: <009901c6c1f0$21df9350$6400a8c0@wingolf><20060817121916.GI27227@charite.de> <200608172329.49916@tux.boltz.de.vu> Message-ID: <000e01c6c245$d6fc51b0$6400a8c0@wingolf> ----- Original Message ----- From: "Christian Boltz" To: Sent: Thursday, August 17, 2006 11:29 PM Subject: Re: [Postfixbuch-users] Courier / Postfix & Logging > Jepp, schöne Methode ;-) > Und sie funktioniert perfekt :-) From nighthawk at gmail.com Fri Aug 18 00:38:31 2006 From: nighthawk at gmail.com (nighthawk) Date: Fri, 18 Aug 2006 00:38:31 +0200 Subject: [Postfixbuch-users] Spamassassin will nicht lernen In-Reply-To: <004b01c6c242$2e158470$6400a8c0@wingolf> References: <004b01c6c242$2e158470$6400a8c0@wingolf> Message-ID: <7832fd560608171538w5295fe0cyf365e77f422a0be6@mail.gmail.com> On 8/17/06, Sebastian Deiszner wrote: > Er schreibt die bayes_seen und bayes_learn nicht nach /home/sebastian sondern nach /root/.spamassassin. > > Wie kriege ich Spamasassin dazu, jeweils den entsprechenden User anzusprechen? Den Cronjob beim User sebastian und nich beim User root eintragen? +n From m.ockert at bss-services.de Fri Aug 18 07:21:14 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 07:21:14 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060817151120.GC14777@barracuda.sp-online.de> References: <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> Message-ID: <44E54E4A.2070908@linuxs.zentrum> Marc Samendinger schrieb: > On Thu, Aug 17, 2006 at 04:27:51PM +0200, Fred Ockert wrote: >>> grep E5B2920FCF /var/log/mail(.log) >> Aug 14 17:10:27 linuxs postfix/smtpd[29604]: DB58420FC6: >> client=localhost.zentrum[127.0.0.1] >> Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: >> message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> >> Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: >> from=, size=1802701, nrcpt=1 (queue active) >> Aug 14 17:41:31 linuxs postfix/smtp[29507]: warning: open active >> DB58420FC6: No such file or directory >> Aug 14 17:41:31 linuxs postfix/qmgr[11232]: warning: >> qmgr_active_corrupt: save corrupt file queue active id DB58420FC6: No >> such file or directory > > Hmmm setzt du noch irgendwas ein, dass direkt in die postfix queue > greift? Mailscanner etc? Sieht (für mich) so aus, als ob was die Mail > aus der Queue klaut und später wieder einliefert. > > Du hast kein grep E5B2920FCF /var/log/mail(.log) Ouput mitgeschickt. Was > liefert die Mail wieder ein. > Aug 14 17:39:06 linuxs postfix/pickup[29517]: E5B2920FCF: uid=51 from= Aug 14 17:39:07 linuxs postfix/cleanup[29733]: E5B2920FCF: message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> Aug 14 17:39:10 linuxs postfix/qmgr[11232]: E5B2920FCF: from=, size=1802822, nrcpt=1 (queue active) Aug 14 17:39:14 linuxs postfix/lmtp[29723]: E5B2920FCF: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=1705, status=sent (250 2.1.5 Ok) > >> wo kommen die Meckermeldungen her ? > > Hmmm leider keine Ahnung > Marc Fred From m.ockert at bss-services.de Fri Aug 18 07:33:42 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 07:33:42 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E4B797.2060005@fuerstenberg.ws> References: <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E4B797.2060005@fuerstenberg.ws> Message-ID: <44E55136.5080003@linuxs.zentrum> Kai Fürstenberg schrieb: > Marc Samendinger schrieb: >> On Thu, Aug 17, 2006 at 04:27:51PM +0200, Fred Ockert wrote: >>>> grep E5B2920FCF /var/log/mail(.log) >>> Aug 14 17:10:27 linuxs postfix/smtpd[29604]: DB58420FC6: >>> client=localhost.zentrum[127.0.0.1] >>> Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: >>> message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> >>> Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: >>> from=, size=1802701, nrcpt=1 (queue active) >>> Aug 14 17:41:31 linuxs postfix/smtp[29507]: warning: open active >>> DB58420FC6: No such file or directory >>> Aug 14 17:41:31 linuxs postfix/qmgr[11232]: warning: >>> qmgr_active_corrupt: save corrupt file queue active id DB58420FC6: No >>> such file or directory >> Hmmm setzt du noch irgendwas ein, dass direkt in die postfix queue >> greift? Mailscanner etc? Sieht (für mich) so aus, als ob was die Mail >> aus der Queue klaut und später wieder einliefert. > > Coole Idee. Ich hätte jetzt eher auf einen Fehler des Queue-Managers > getippt. Und wo wir gerade beim Thema sind: Was ist das? >> 192.168.1.80:10026 inet n - n - - smtpd -o content_filter= > ja .. hätte auch Port 10025 nehmen können, aber ... hier wird local eingeliefert und ohne amavis direkt versendet. Outgoing wird nicht gescannt... > Du hast hier einen Port für eine Einlieferung geöffnet (für ein lokales > Netzwerk). Für den Amavis kann das aber nicht sein. Wer oder was braucht > diesen Port? > also incoming -> von fetchmail auf Port 25 -> 10024 ->amavis-> 10025 wie soll er das von allein (?) auf 10026 einliefern (können)... woher könnte der das wissen ? >> Du hast kein grep E5B2920FCF /var/log/mail(.log) Ouput mitgeschickt. Was >> liefert die Mail wieder ein. > > Das dürfte dann wahrscheinlich über obigen Port sein (?). > > > Kai Fred From roland.buser at kurve.ch Fri Aug 18 07:53:13 2006 From: roland.buser at kurve.ch (Roland Buser (Garage Kurve AG)) Date: Fri, 18 Aug 2006 07:53:13 +0200 Subject: [Postfixbuch-users] sieve problem mit cyrus Message-ID: <096700348C143348A67EC7D55FF83C6F569575@sbs-kurve> hallo leute ich habe eine debain etch beta 2 am laufen mit postfix und cyrus. ich möchte nun sieve filter scripte verwenden um die einghenden e-mail zu sortieren. vacation meldungen funktionieren wunderbar. wenn ich nun z.b. folgendes script mit der sieveshell aktiviere bekomme ich immer im /var/log/mail.info folgende fehlermeldung: Fileinto: Mailbox does not exist mein sieve script welches ich aktiviere: require "fileinto"; if address :is "From" "vorname.nachname at domain.org" { fileinto "Inbox.LINUX"; stop; } ich weiss dass das problem mit dem Inbox.LINUX zusammenhängt. folgende parameter habe ich bei /etc/imapd.conf # Alternate namespace # If enabled, activate the alternate namespace as documented in # /usr/share/doc/cyrus21-doc/html/altnamespace.html, where an user's # subfolders are in the same level as the INBOX # See also userprefix and sharedprefix on imapd.conf(5) altnamespace: no # UNIX Hierarchy Convention # Set to yes, and cyrus will accept dots in names, and use the forward # slash "/" to delimit levels of the hierarchy. This is done by converting # internally all dots to "^", and all "/" to dots. So the "rabbit.holes" # mailbox of user "helmer.fudd" is stored in "user.elmer^fud.rabbit^holes" unixhierarchysep: yes wenn ich mit cyradm eine mailbox erstelle mache ich das folgendermassen: cm user/vorname.nachname die unterordner in der INBOX habe ich mit dem e-mail client erstellt z.b. thunderbird (ich verwende IMAP nicht POP bei den e-mail client) im /var/spool/cyrus/mail/v/user/vorname^nachname (punkte "." werden zu "^") ls -l /var/spool/cyrus/mail/v/user/vorname^nachname -rw------- 1 cyrus mail 1580 2006-07-27 16:11 990. -rw------- 1 cyrus mail 18988 2006-08-18 05:27 cyrus.cache -rw------- 1 cyrus mail 178 2006-05-26 18:32 cyrus.header -rw------- 1 cyrus mail 1116 2006-08-18 07:27 cyrus.index drwx------ 2 cyrus mail 4096 2006-07-25 23:08 Drafts drwx------ 2 cyrus mail 4096 2006-07-20 19:11 LINUX drwx------ 2 cyrus mail 4096 2006-08-16 21:57 Sent drwx------ 2 cyrus mail 4096 2006-06-20 11:23 SPAM drwx------ 2 cyrus mail 4096 2006-07-07 08:10 Templates drwx------ 2 cyrus mail 4096 2006-08-16 14:30 Trash kann mir jemand erklären wie der aufruf für das einsortieren in die unterordner ist? danke leute ROLAND From axel.schmidat at lsg.nrw.de Fri Aug 18 08:41:32 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Fri, 18 Aug 2006 08:41:32 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl Message-ID: <44E5611C.40301@lsg.nrw.de> hi, ich es jetzt fast alles hinbekommen, es fehlte libpam-mysql Paket :-( Nun kann ich Authentifizierung unter Verwendung von Benutzernamen und Password sowie SSLfür das Versenden von Mails verwenden. Nur was immer noch nicht geht, ist die sichere Authentifizierung beim Anmeldevorgang des Clienten. SSL für sich alleine funzt, Thunderbird meldet, dass man sich nicht einloggen kann, da man die sichere Authentifizierung aktiviert hat. Der Server unterstützt dies nicht!!?? Aber ich denke, ich habe doch gerade dies auf dem Server aktivivert oder etwa nicht? Welche Variable in postfix ist denn dafür verantwortlich? smtpd_sasl_auth_enable=yes ?? habe ich in conf-Datei drinstehen. greetz Axel From p at state-of-mind.de Fri Aug 18 08:56:48 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 18 Aug 2006 08:56:48 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <44E5611C.40301@lsg.nrw.de> References: <44E5611C.40301@lsg.nrw.de> Message-ID: <20060818065648.GC22348@state-of-mind.de> * Axel Schmidat : > hi, > > ich es jetzt fast alles hinbekommen, es fehlte libpam-mysql Paket :-( Nun > kann ich Authentifizierung unter Verwendung von Benutzernamen und Password > sowie SSLfür das Versenden von Mails verwenden. Nur was immer noch nicht > geht, ist die sichere Authentifizierung beim Anmeldevorgang des Clienten. Was genau hast Du denn jetzt konfiguriert? Sende bitte nochmal "saslfinger -s". Was genau meinst Du denn mit "sichere Authentifizierung beim Anmeldevorgang des Clienten"? Wie läuft die in Deiner Vorstellung ab? Ein paar Worte zum gemeinsamen Verständnis: Es gibt anonyme, plaintext, shared-secret, ticket-basierte und externe Mechanismen auf die SASL bei der Authentifizierung zurückgreifen kann. ANONYMOUS, LOGIN und PLAIN sind anonyme bzw. plaintext-Mechanismen und akkzeptieren jedes Kennwort oder übertragen Benutzername und Kennwort nur kodier, damit es auf dem Transportweg nicht von 8 nach 7 Bit geschreddert werden kann. Diese Mechanismen sind unsicher, weil sie keinerlei kryptographische Methoden anwenden. NTLM, CRAM-MD5 und DIGEST-MD5 sind shared-secret Mechanismen. Sie übertragen das Kennwort nicht und gelten als hinreichend sicher. Leider werden sie nicht von allen Clients unterstützt bzw. ist deren Verwendung nicht dokumentiert (NTLM). GSSAPI ist ein ticket-basierter Mechanismus und sehr sicher. Er setzt eine Kerberos-Infrastruktur voraus und wird nur von wenigen Clients beherrscht. Wenn diese Clients Cyrus SASL nativ einsetzen, erhöht das die Wahrscheinlichkeit der Unterstützung dieses Mechanismus erheblich. Externe Mechanismen sind entweder eine TLS-Verbindung oder ein SWAN-Tunnel. Hier 'vertraut' Cyrus SASL der bereits erfolgen Authentifizierung von TLS bzw. SWAN. Diese Mechanismen sind so sicher wie es die externen Methoden selber sind. > SSL für sich alleine funzt, Thunderbird meldet, dass man sich nicht > einloggen kann, da man die sichere Authentifizierung aktiviert hat. "Einloggen" wie IMAP-Zugriff? > Der Server unterstützt dies nicht!!?? Du machst mich immer fertig mit Deinen unpräzisen Angaben. Was funktioniert wann mit was nicht? Ich will mich nicht durch eigene Spekulationen auf ein falsches Gleis bringen... > Aber ich denke, ich habe doch gerade dies auf dem Server aktivivert oder > etwa nicht? saslfinger -s... > Welche Variable in postfix ist denn dafür verantwortlich? > smtpd_sasl_auth_enable=yes ?? > habe ich in conf-Datei drinstehen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m.ockert at bss-services.de Fri Aug 18 09:00:46 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 09:00:46 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060817151120.GC14777@barracuda.sp-online.de> References: <20060815094129.GA10558@barracuda.sp-online.de> <44E1B511.8040400@linuxs.zentrum> <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> Message-ID: <44E5659E.4080804@linuxs.zentrum> schon wieder ! log aus mail.info Aug 18 04:15:46 linuxs postfix/smtpd[20146]: 6556320EF8: client=localhost.zentrum[127.0.0.1] Aug 18 04:15:46 linuxs postfix/cleanup[20100]: 6556320EF8: message-id=<6274563355.20060817184641 at dramotolado.com> Aug 18 04:15:46 linuxs postfix/qmgr[11232]: 6556320EF8: from=, size=15833, nrcpt=1 (queue active) Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No such file or directory Aug 18 04:39:14 linuxs postfix/pickup[20293]: 7E3AF20FB6: uid=51 from= Aug 18 04:39:14 linuxs postfix/cleanup[20276]: 7E3AF20FB6: message-id=<6274563355.20060817184641 at dramotolado.com> Aug 18 04:39:14 linuxs postfix/qmgr[11232]: 7E3AF20FB6: from=, size=15954, nrcpt=1 (queue active) Aug 18 04:39:15 linuxs postfix/lmtp[20337]: 7E3AF20FB6: to=, orig_to=, relay=public/lmtp[public/lmtp], delay=1409, status=sent (250 2.1.5 Ok) mail.warn sagt dazu Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No such file or directory hmm .... wie nähere ich mich der Lösung des Problems weiter ???? corrupt file queue - wann macht der sowas ?? fsck ergab nix in /var und /tmp Ich werde den Verdacht nicht los, als ob das was mit Virtuals zu tun haben könnte ???? zumal virtual xxxxx zzzz, als Eintrag hat, sonst ist mir da nie was aufefallen - oder macht der Antivir-Scanner Mist ?? etwas ratlos Fred From axel.schmidat at lsg.nrw.de Fri Aug 18 09:20:15 2006 From: axel.schmidat at lsg.nrw.de (Axel Schmidat) Date: Fri, 18 Aug 2006 09:20:15 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl Message-ID: <44E56A2F.4050105@lsg.nrw.de> Aslo, wir sprechen schon dieselbe Sprache, vielleicht habe ich mich auch nur durch die Einstellungsmöglichkeiten von Thunderbird etwas irritieren lassen. Thunderbird kann halt so eingestellt werden, dass man zum einen ein verschlüsselte Verbindung (SSL) aufbaut, die ja funzt und zum anderen kann ein Häkchen bei "Sichere Authentifizierung" setzen. Ich bin halt davon ausgegangen, dass dies default-mäßig unterstützt wird bei Posteingang (Port 993). Ich kann natürlich Thunderbird nicht entnehmen, wofür in dem Fall "Sichere Authentifizierung" steht. Wenn dies halt nicht so funktionniert, dann lasse ich es halt weg. saslfinger -s --> saslfinger - postfix Cyrus sasl configuration Fr 18 Aug 09:08:46 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.10 System: Ubuntu 6.06.1 LTS \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab4f0000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/imap-cert.pem smtpd_tls_key_file = /etc/postfix/imap-key.pem smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 1068 drwxr-xr-x 2 root root 1576 2006-08-17 14:40 . drwxr-xr-x 33 root root 6608 2006-08-18 08:26 .. -rw-r--r-- 1 root root 19036 2006-04-24 13:38 libanonymous.a -rw-r--r-- 1 root root 855 2006-04-24 13:38 libanonymous.la -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2 -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 21802 2006-04-24 13:38 libcrammd5.a -rw-r--r-- 1 root root 841 2006-04-24 13:38 libcrammd5.la -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2 -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 59792 2006-04-24 13:38 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-04-24 13:38 libdigestmd5.la -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2 -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 19262 2006-04-24 13:38 liblogin.a -rw-r--r-- 1 root root 835 2006-04-24 13:38 liblogin.la -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2 -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2.0.19 -rw-r--r-- 1 root root 38724 2006-04-24 13:38 libntlm.a -rw-r--r-- 1 root root 829 2006-04-24 13:38 libntlm.la -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2 -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2.0.19 -rw-r--r-- 1 root root 27142 2006-04-24 13:38 libotp.a -rw-r--r-- 1 root root 829 2006-04-24 13:38 libotp.la -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2 -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2.0.19 -rw-r--r-- 1 root root 19342 2006-04-24 13:38 libplain.a -rw-r--r-- 1 root root 835 2006-04-24 13:38 libplain.la -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2 -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2.0.19 -rw-r--r-- 1 root root 29164 2006-04-24 13:38 libsasldb.a -rw-r--r-- 1 root root 856 2006-04-24 13:38 libsasldb.la -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2 -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 -rw-r--r-- 1 root postfix 265 2006-08-17 16:26 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login allow_plaintext: true sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailbase sql_select: select password from mailbase where id="%u@%r" log_level: 7 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login allow_plaintext: true sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailbase sql_select: select password from mailbase where id="%u@%r" log_level: 7 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- Danke für die Hilfe greetz Axel From ralf.petry at cityweb.de Fri Aug 18 09:27:30 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 09:27:30 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions in main.cf oder master.cf Message-ID: <1155886050.9736.13.camel@localhost.localdomain> mornings, ich bin immer noch am ackern wg. der ganzen spamvermeiderei. beim stöbern im netz bin ich auf div. anleitungen gestossen und habe dabei beispielkonfigurationen gefunden. bei einigen werden die smtpd_recipient_restrictions in der main.cf eingetragen und bei anderen in der master.cf. ist das eine versionsabhängige geschichte (welche postfix-version) oder hat das damit zu tun, ob mails vor der annahme durch postfix abgewiesen werden sollen bzw. erst in die warteschlange gehen und dann abgewiesen werden? danke und gruss, ralf. From postfixbuch at puri.jet2web.at Fri Aug 18 09:30:57 2006 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Fri, 18 Aug 2006 09:30:57 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_2=2E3_Logging?= Message-ID: Hallo, Ich habe dieser Tage von Version 2.2 auf 2.3 umgestellt. Dabei ist mir aufgefallen, dass sich im Logging was getan hat: Version 2.2: ... postfix/qmgr[20310]: 82BC3263B3A: to=, relay=none, delay=77318, status=deferred (delivery temporarily suspended: connect to mail.xxx.at[x.x.x.x]: Connection timed out) Version 2.3: ... postfix/qmgr[13020]: 82BC3263B3A: to=, relay=none, delay=81483, delays=81451/31/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to mail.xxx.at[x.x.x.x]: Connection timed out) Kann mir jemand erklären, was die Zahlen nach dem "delays=" bedeuten? (in der Postfix-Docu hab ich keine Erklärung gefunden :-( ) thx lg Klemens From ralf.petry at cityweb.de Fri Aug 18 09:32:41 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 09:32:41 +0200 Subject: [Postfixbuch-users] backscatter vermeiden Message-ID: <1155886361.9736.20.camel@localhost.localdomain> mornings, ich wurde unlängst in dieser liste darauf aufmerksam gemacht, dass ich beim abweisen von spam nicht unfreiwillig zur backscatter quelle werden möchte - wie vermeiden die kompetenten mailadmins das? durch setzen eines 55* fehlercodes statt eines 450(?) ? die restrictions, die ich hier so habe kursieren sehen, arbeiten doch alle mit einem reject... . ah, warte mal - habe ich vielleicht einen denkfehler? bounce erzeugt backscatter, aber reject nicht? ich habe wohl zuviel anleitungen gelesen und sehe mittlerweile den wald vor lauter bäumen nicht. gruss, ralf. From ml-pbu at admin.syntaxys.net Fri Aug 18 09:17:21 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 18 Aug 2006 09:17:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sind_content=5Ffilter_auch_?= =?iso-8859-15?q?=FCber_smtpd=5F*=5Frestrictions_oder_smtpd=5Frestriction?= =?iso-8859-15?q?=5Fclasses_steuerbar=3F?= Message-ID: <44E56981.5010008@admin.syntaxys.net> Guten Morgen, zwar habe ich das Postfix-Buch in der 2. Auflage, aber ich finde hierzu passende keine Lösung: Eigentlich werden die Mails auf meinem Server schon recht gut über die restrictions gesteuert, aber trotz diverser OK's wandert alles noch durch aMaViS/SpamAssassin, auch z. B. die system-generierten Mails über Prozessabläufe. Ich würde nun gerne solche Mails, bzw. vertrauenswürdige Quellen direkt in die Postfächer sortieren lassen. Kann mir bitte jemand sagen wie das geht? Hier ein Ausschnitt aus meiner main.cf: ... content_filter = smtp-amavis:[127.0.0.1]:10024 ... smtpd_client_restrictions = reject_unauth_pipelining smtpd_helo_restrictions = check_helo_access regexp:/etc/postfix/userConf/helo_checks smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_sender_access regexp:/etc/postfix/userConf/sender-checks, check_sender_access regexp:/etc/postfix/userConf/sender-checks_avoidFaker, check_sender_access regexp:/etc/postfix/userConf/sender-checks_globalBWList, check_recipient_access regexp:/etc/postfix/userConf/recipient_checks, permit smtpd_restriction_classes = greylisting, spam_restrictions_rbl, spam_restrictions_global greylisting = check_policy_service inet:127.0.0.1:10023 spam_restrictions_rbl = reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, # reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client combined.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.net.au, reject_rbl_client dul.dnsbl.sorbs.net spam_restrictions_global = check_client_access pcre:/etc/postfix/dialups.pcre Vielen Dank für die Hilfe! Achim -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Aug 18 09:36:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 09:36:04 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <20060818065648.GC22348@state-of-mind.de> References: <44E5611C.40301@lsg.nrw.de> <20060818065648.GC22348@state-of-mind.de> Message-ID: <20060818073604.GC8172@charite.de> * Patrick Ben Koetter

: > Externe Mechanismen sind entweder eine TLS-Verbindung oder ein SWAN-Tunnel. VPN Tunnel. SWAN ist nur ein "Produkt". -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Mac users swear by their Mac, PC users swear at their PC." From Ralf.Hildebrandt at charite.de Fri Aug 18 09:37:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 09:37:13 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E5659E.4080804@linuxs.zentrum> References: <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> Message-ID: <20060818073713.GD8172@charite.de> > Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory > Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No > such file or directory Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. > als Eintrag hat, sonst ist mir da nie was aufefallen - oder macht der > Antivir-Scanner Mist ?? Welchen hast Du denn? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Perl - The only language that looks the same before and after RSA encryption." -- Keith Bostic From ralf.petry at cityweb.de Fri Aug 18 09:37:52 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 09:37:52 +0200 Subject: [Postfixbuch-users] spam behalten Message-ID: <1155886672.9736.27.camel@localhost.localdomain> mornings, und noch eins, kann sein, dass es gar nicht hierher gehört... um keine false-negatives zu verlieren, möchte ich gerne spam nicht abweisen, sondern in einem besonderen postfach zu landen haben. (also so, dass meine user nicht behelligt werden, eine untersuchung auf evtl. verpasste mails aber durchaus stattfinden kann). mein szenario ist so, dass mein server via fetchmail mail von pop-boxen (bei 1und1) abholt, postfix die übernimmt, amavisd-new die scannt (oder filtert oder wie auch immer die korrekte bezeichnung ist; spams flutschen fröhlich durch, leider) und die mails anschliessend in den lokalen pop-boxen der user landen, von wo aus die div. clients im lan diese abholen). kläre ich das über postfix, amavisd-new oder spamassassin? danke, gruss, ralf. From Ralf.Hildebrandt at charite.de Fri Aug 18 09:38:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 09:38:24 +0200 Subject: [Postfixbuch-users] Postfix 2.3 Logging In-Reply-To: References: Message-ID: <20060818073824.GE8172@charite.de> * Klemens Puritscher : > Hallo, > > Ich habe dieser Tage von Version 2.2 auf 2.3 umgestellt. > Dabei ist mir aufgefallen, dass sich im Logging was getan hat: > > Version 2.2: > ... postfix/qmgr[20310]: 82BC3263B3A: to=, relay=none, delay=77318, status=deferred (delivery temporarily suspended: connect to mail.xxx.at[x.x.x.x]: Connection timed out) > > Version 2.3: > ... postfix/qmgr[13020]: 82BC3263B3A: to=, relay=none, delay=81483, delays=81451/31/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to mail.xxx.at[x.x.x.x]: Connection timed out) > > Kann mir jemand erklären, was die Zahlen nach dem "delays=" bedeuten? (in der Postfix-Docu hab ich keine Erklärung gefunden :-( ) Lies meine excellenten Slides: Aktuelle Entwicklungstrends bei Postfix, Antispam-Maßnahmen durch policy-Delegation (GUUG Frühjahrsgespräch 2006) http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf Seite 15 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Warum Textmails, _moderne Clients_ verstehen doch auch HTML oder .doc" From gregor at a-mazing.de Fri Aug 18 09:37:55 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 18 Aug 2006 09:37:55 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions in main.cf oder master.cf In-Reply-To: <1155886050.9736.13.camel@localhost.localdomain> References: <1155886050.9736.13.camel@localhost.localdomain> Message-ID: <200608180937.55478@office.a-mazing.net> Hallo Ralf, Am Freitag, 18. August 2006 09:27 schrieb Ralf Petry: > ich bin immer noch am ackern wg. der ganzen spamvermeiderei. beim > stöbern im netz bin ich auf div. anleitungen gestossen und habe dabei > beispielkonfigurationen gefunden. bei einigen werden die > smtpd_recipient_restrictions in der main.cf eingetragen und bei anderen > in der master.cf. der Wert in der main.cf ist sozusagen dein Defaultwert für alle in der master.cf eingetragenen Transporte (die smtpd benutzen). In der master.cf kannst du dann jedem Transport noch separat eine eigene Einstellung mitgeben. Falls du das nicht machst, wird die Einstellung aus der main.cf benutzt. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Fri Aug 18 09:39:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 09:39:00 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <1155886361.9736.20.camel@localhost.localdomain> References: <1155886361.9736.20.camel@localhost.localdomain> Message-ID: <20060818073900.GF8172@charite.de> * Ralf Petry : > mornings, > ich wurde unlängst in dieser liste darauf aufmerksam gemacht, dass ich > beim abweisen von spam nicht unfreiwillig zur backscatter quelle werden > möchte - wie vermeiden die kompetenten mailadmins das? Ich nehme die Mail nicht an, sondern weise sie so früh wie möglich mit einem permanenten REJECT (55x) ab. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Chaos reigns within. Reflect, repent, and reboot. Order shall return. From marc.samendinger at sp-online.de Fri Aug 18 09:39:11 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 09:39:11 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E54E4A.2070908@linuxs.zentrum> References: <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E54E4A.2070908@linuxs.zentrum> Message-ID: <20060818073911.GH14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 07:21:14AM +0200, Fred Ockert wrote: > > > Aug 14 17:10:27 linuxs postfix/smtpd[29604]: DB58420FC6: > client=localhost.zentrum[127.0.0.1] > Aug 14 17:10:28 linuxs postfix/cleanup[29594]: DB58420FC6: > message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> > Aug 14 17:10:49 linuxs postfix/qmgr[11232]: DB58420FC6: > from=, size=1802701, nrcpt=1 (queue active) > Aug 14 17:41:31 linuxs postfix/smtp[29507]: warning: open active > DB58420FC6: No such file or directory > Aug 14 17:41:31 linuxs postfix/qmgr[11232]: warning: > qmgr_active_corrupt: save corrupt file queue active id DB58420FC6: No > such file or directory > Aug 14 17:39:06 linuxs postfix/pickup[29517]: E5B2920FCF: uid=51 uid 51 ist Postfix? > from= > Aug 14 17:39:07 linuxs postfix/cleanup[29733]: E5B2920FCF: > message-id=<9B2A498532DCA743A9CD721ADF8093AE02511AEC at ECE6.ece-gruppe.de> > Aug 14 17:39:10 linuxs postfix/qmgr[11232]: E5B2920FCF: > from=, size=1802822, nrcpt=1 (queue active) > Aug 14 17:39:14 linuxs postfix/lmtp[29723]: E5B2920FCF: > to=, orig_to=, > relay=public/lmtp[public/lmtp], delay=1705, status=sent (250 2.1.5 Ok) Ich bin grad etwas ratlos, der cleanup schnappt sich die Mail und bearbeitet sie weiter um 17:39, eine halbe Stunde nachdem die Mail eingeliefert wurde und 2 Minuten bevor der smtp bzw qmgr merken, dass die Mail weg ist. Alles woaruf ich tippen könnte wäre reine Spekulation. Hat jemand eine Idee? Virenscanner / Probleme mit dem Filesystem? Bringt ev. ein grep auf die Message-Id noch was? > Fred Marc From p at state-of-mind.de Fri Aug 18 09:40:37 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 18 Aug 2006 09:40:37 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <44E56A2F.4050105@lsg.nrw.de> References: <44E56A2F.4050105@lsg.nrw.de> Message-ID: <20060818074037.GH22348@state-of-mind.de> * Axel Schmidat : > Aslo, wir sprechen schon dieselbe Sprache, vielleicht habe ich mich auch > nur durch die Einstellungsmöglichkeiten von Thunderbird etwas irritieren > lassen. Thunderbird kann halt so eingestellt werden, dass man zum einen > ein verschlüsselte Verbindung (SSL) aufbaut, die ja funzt und zum > anderen kann ein Häkchen bei "Sichere Authentifizierung" setzen. Hmmm, ich frage mich die ganze Zeit, WAS die Thunderbird-Leute denn unter "Sichere Authentifizierung" verstehen. Googlen hat da in der Kürze auch nicht weitergeholfen. Ich habe aber gelesen, dass einige ihre User anweisen, es explizit nicht anzuschalten, weil es buggy oder not suppported sein soll. > Ich bin halt davon ausgegangen, dass dies default-mäßig unterstützt wird > bei Posteingang (Port 993). Was ist "dies"? :/ > Ich kann natürlich Thunderbird nicht entnehmen, wofür in dem Fall > "Sichere Authentifizierung" steht. Genau! Wie will man etwas zur Verfügung stellen, das man gar nicht kennt? > Wenn dies halt nicht so funktionniert, dann lasse ich es halt weg. > > saslfinger -s --> > > saslfinger - postfix Cyrus sasl configuration Fr 18 Aug 09:08:46 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.10 > System: Ubuntu 6.06.1 LTS \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab4f0000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/cacert.pem > smtpd_tls_cert_file = /etc/postfix/imap-cert.pem > smtpd_tls_key_file = /etc/postfix/imap-key.pem > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 1068 > drwxr-xr-x 2 root root 1576 2006-08-17 14:40 . > drwxr-xr-x 33 root root 6608 2006-08-18 08:26 .. > -rw-r--r-- 1 root root 19036 2006-04-24 13:38 libanonymous.a > -rw-r--r-- 1 root root 855 2006-04-24 13:38 libanonymous.la > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2 > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 21802 2006-04-24 13:38 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-04-24 13:38 libcrammd5.la > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2 > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 59792 2006-04-24 13:38 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-04-24 13:38 libdigestmd5.la > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2 > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 19262 2006-04-24 13:38 liblogin.a > -rw-r--r-- 1 root root 835 2006-04-24 13:38 liblogin.la > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2 > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 38724 2006-04-24 13:38 libntlm.a > -rw-r--r-- 1 root root 829 2006-04-24 13:38 libntlm.la > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2 > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 27142 2006-04-24 13:38 libotp.a > -rw-r--r-- 1 root root 829 2006-04-24 13:38 libotp.la > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2 > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2.0.19 > -rw-r--r-- 1 root root 19342 2006-04-24 13:38 libplain.a > -rw-r--r-- 1 root root 835 2006-04-24 13:38 libplain.la > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2 > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2.0.19 > -rw-r--r-- 1 root root 29164 2006-04-24 13:38 libsasldb.a > -rw-r--r-- 1 root root 856 2006-04-24 13:38 libsasldb.la > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2 > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a > -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 > -rw-r--r-- 1 root postfix 265 2006-08-17 16:26 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login > allow_plaintext: true > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mailbase > sql_select: select password from mailbase where id="%u@%r" > log_level: 7 Wenn Ubuntu die default Postfix Pakete von Debian verwendet, dann kannst Du die /usr/lib/sasl2/smtpd.conf entfernen. Das Postfix Paket von Debian ist gepatched und verwendet nur /etc/postfix/sasl/smtpd.conf. > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login Mit dem auxprop plugin kannst Du mehr anbieten: mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > allow_plaintext: true allow_plaintext brauchst Du nicht... > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mailbase > sql_select: select password from mailbase where id="%u@%r" > log_level: 7 In einer vorhergehende Mail hattest Du geschrieben, es hätte noch pam_mysql gefehlt und jetzt ginge es. Die Config hier oben wird pam_mysql nie benutzen. Stattdessen nutzt sie das auxprop plugin /usr/lib/sasl2/libsql.*, um die Authentifizierung direkt durchzuführen. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd Dein Server läuft chrooted. Kann gut sein, dass /usr/lib/sasl2/libsql.* über einen socket (127.0.0.1) auf MySQL zugreifen will und den im chroot nicht findet... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Aug 18 09:42:56 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 18 Aug 2006 09:42:56 +0200 Subject: [Postfixbuch-users] Postfix 2.3 Logging In-Reply-To: <20060818073824.GE8172@charite.de> References: <20060818073824.GE8172@charite.de> Message-ID: <20060818074256.GI22348@state-of-mind.de> * Ralf Hildebrandt : > > Kann mir jemand erklären, was die Zahlen nach dem "delays=" bedeuten? (in > > der Postfix-Docu hab ich keine Erklärung gefunden :-( ) > > Lies meine excellenten Slides: In 60 min. zusammengehackt auf der "Linuxforum" in Kopenhagen, weil jemand ausgefallen war und wir uns zu einem Vortrag breitschlugen liessen. Wietse saß im Publikum. Er durfte keine Fragen stellen... ;) p at rick > Aktuelle Entwicklungstrends bei Postfix, Antispam-Maßnahmen durch > policy-Delegation (GUUG Frühjahrsgespräch 2006) > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf > Seite 15 > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "Warum Textmails, _moderne Clients_ verstehen doch auch HTML oder .doc" > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Fri Aug 18 09:43:27 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 09:43:27 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E5659E.4080804@linuxs.zentrum> References: <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> Message-ID: <20060818074327.GI14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 09:00:46AM +0200, Fred Ockert wrote: > schon wieder ! > > log aus mail.info > > > Aug 18 04:15:46 linuxs postfix/smtpd[20146]: 6556320EF8: > client=localhost.zentrum[127.0.0.1] > Aug 18 04:15:46 linuxs postfix/cleanup[20100]: 6556320EF8: > message-id=<6274563355.20060817184641 at dramotolado.com> > Aug 18 04:15:46 linuxs postfix/qmgr[11232]: 6556320EF8: > from=, size=15833, nrcpt=1 (queue active) Minimail mit 15 KB > Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active > 6556320EF8: No such file or directory > Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: > qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No > such file or directory Trotzdem wir 24 Minuten lang daran rumgedoktert. Die Anzahl deiner Antivir Prozesse sind aber mit deinen Postfix Einlieferungsprozessen ;) synchron? Auf deutsch: laufen soviel antivir daemons wie Postfix smtp Clients einliefern duerfen? > Aug 18 04:39:14 linuxs postfix/pickup[20293]: 7E3AF20FB6: uid=51 > from= Gleiches Phaenomen, die Mail wird weiter verarbeitet, bevor der erste Schritt überhaupt abgeschlossen wurde. > corrupt file queue - wann macht der sowas ?? fsck ergab nix in /var > und /tmp > > Fred Marc From p at state-of-mind.de Fri Aug 18 09:46:58 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 18 Aug 2006 09:46:58 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <20060818073604.GC8172@charite.de> References: <44E5611C.40301@lsg.nrw.de> <20060818065648.GC22348@state-of-mind.de> <20060818073604.GC8172@charite.de> Message-ID: <20060818074658.GJ22348@state-of-mind.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > > Externe Mechanismen sind entweder eine TLS-Verbindung oder ein SWAN-Tunnel. > > VPN Tunnel. SWAN ist nur ein "Produkt". Dann halt ganz genau... ;) 7.4. External mechanism The mechanism name associated with external authentication is "EXTERNAL". The client sends an initial response with the authorization identity. The server uses information, external to SASL, to determine whether the client is authorized to authenticate as the authorization identity. If the client is so authorized, the server indicates successful completion of the authentication exchange; otherwise the server indicates failure. The system providing this external information may be, for example, IPsec or TLS. If the client sends the empty string as the authorization identity (thus requesting the authorization identity be derived from the client's authentication credentials), the authorization identity is to be derived from authentication credentials which exist in the system which is providing the external authentication. -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Fri Aug 18 09:53:48 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 09:53:48 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <20060818073900.GF8172@charite.de> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> Message-ID: <20060818075348.GJ14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 09:39:00AM +0200, Ralf Hildebrandt wrote: > * Ralf Petry : > > mornings, > > ich wurde unlängst in dieser liste darauf aufmerksam gemacht, dass ich > > beim abweisen von spam nicht unfreiwillig zur backscatter quelle werden > > möchte - wie vermeiden die kompetenten mailadmins das? > > Ich nehme die Mail nicht an, sondern weise sie so früh wie möglich mit > einem permanenten REJECT (55x) ab. Was man bei fetchmail leider nicht unter eigener Kontrolle hat :/ Lieber ein paar Euronen mehr ausgeben, eine feste IP beantragen und den MX Record auf die eigene Maschine umstellen. Marc From Ralf.Hildebrandt at charite.de Fri Aug 18 09:54:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 09:54:29 +0200 Subject: [Postfixbuch-users] Postfix 2.3 Logging In-Reply-To: <20060818074256.GI22348@state-of-mind.de> References: <20060818073824.GE8172@charite.de> <20060818074256.GI22348@state-of-mind.de> Message-ID: <20060818075429.GI8172@charite.de> * Patrick Ben Koetter

: > * Ralf Hildebrandt : > > > Kann mir jemand erklären, was die Zahlen nach dem "delays=" bedeuten? (in > > > der Postfix-Docu hab ich keine Erklärung gefunden :-( ) > > > > Lies meine excellenten Slides: > > In 60 min. zusammengehackt auf der "Linuxforum" in Kopenhagen, weil jemand > ausgefallen war und wir uns zu einem Vortrag breitschlugen liessen. Wietse saß > im Publikum. Er durfte keine Fragen stellen... ;) Nein, das sind die Deutschen Slides. Die waren etwas elaborater. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Failure is not an option. It comes bundled with your Microsoft product. From Ralf.Hildebrandt at charite.de Fri Aug 18 09:54:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 09:54:45 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <20060818075348.GJ14777@barracuda.sp-online.de> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> Message-ID: <20060818075445.GJ8172@charite.de> * Marc Samendinger : > > Ich nehme die Mail nicht an, sondern weise sie so früh wie möglich mit > > einem permanenten REJECT (55x) ab. > > Was man bei fetchmail leider nicht unter eigener Kontrolle hat :/ > Lieber ein paar Euronen mehr ausgeben, eine feste IP beantragen und den > MX Record auf die eigene Maschine umstellen. Jo. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out looking for an ad in any media where DEC mentions OpenVMS From mhaegele at linuxrocks.dyndns.org Fri Aug 18 10:01:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 18 Aug 2006 10:01:12 +0200 Subject: [Postfixbuch-users] spam behalten In-Reply-To: <1155886672.9736.27.camel@localhost.localdomain> References: <1155886672.9736.27.camel@localhost.localdomain> Message-ID: <44E573C8.50709@linuxrocks.dyndns.org> Ralf Petry schrieb: > mornings, Guten Morgen!. > und noch eins, kann sein, dass es gar nicht hierher gehört... > um keine false-negatives zu verlieren, möchte ich gerne spam nicht > abweisen, sondern in einem besonderen postfach zu landen haben. (also > so, dass meine user nicht behelligt werden, eine untersuchung auf evtl. > verpasste mails aber durchaus stattfinden kann). > mein szenario ist so, dass mein server via fetchmail mail von pop-boxen > (bei 1und1) abholt, postfix die übernimmt, amavisd-new die scannt (oder > filtert oder wie auch immer die korrekte bezeichnung ist; spams > flutschen fröhlich durch, leider) und die mails anschliessend in den > lokalen pop-boxen der user landen, von wo aus die div. clients im lan > diese abholen). > kläre ich das über postfix, amavisd-new oder spamassassin? In amavisd-new/SA kannst du ja die iirc: tag_lvl und final_spam_destiny entsprechend anpassen, müsstest dann halt einen Filter verwenden (afaik auch in Postfix zu konfigurieren, keine Erfahrung damit ...) maildrop/procmail etc., der Anhand der Headerinfos (X-SPAM etc.), Subject (z.B. SPAM ***) die Mails entsprechend (am besten in IMAP-Folders) einsortiert ... korrigiert mich ... > danke, gruss, ralf. Grüsse & hth MH From ml-pbu at admin.syntaxys.net Fri Aug 18 10:14:20 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 18 Aug 2006 10:14:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sind_content=5Ffilter_auch_?= =?iso-8859-15?q?=FCber_smtpd=5F*=5Frestrictions_oder_smtpd=5Frestriction?= =?iso-8859-15?q?=5Fclasses_steuerbar=3F?= In-Reply-To: <44E56981.5010008@admin.syntaxys.net> References: <44E56981.5010008@admin.syntaxys.net> Message-ID: <44E576DC.1020402@admin.syntaxys.net> Äähm?! War die Frage zu einfach? Oder was war falsch? Gruß Achim From p at state-of-mind.de Fri Aug 18 10:15:12 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 18 Aug 2006 10:15:12 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818074327.GI14777@barracuda.sp-online.de> References: <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818074327.GI14777@barracuda.sp-online.de> Message-ID: <20060818081512.GD23315@state-of-mind.de> * Marc Samendinger : > On Fri, Aug 18, 2006 at 09:00:46AM +0200, Fred Ockert wrote: > > schon wieder ! > > > > log aus mail.info > > > > > > Aug 18 04:15:46 linuxs postfix/smtpd[20146]: 6556320EF8: > > client=localhost.zentrum[127.0.0.1] > > Aug 18 04:15:46 linuxs postfix/cleanup[20100]: 6556320EF8: > > message-id=<6274563355.20060817184641 at dramotolado.com> > > Aug 18 04:15:46 linuxs postfix/qmgr[11232]: 6556320EF8: > > from=, size=15833, nrcpt=1 (queue active) > > Minimail mit 15 KB > > > Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active > > 6556320EF8: No such file or directory > > Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: > > qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No > > such file or directory > > Trotzdem wir 24 Minuten lang daran rumgedoktert. > Die Anzahl deiner Antivir Prozesse sind aber mit deinen Postfix > Einlieferungsprozessen ;) synchron? > Auf deutsch: laufen soviel antivir daemons wie Postfix smtp Clients > einliefern duerfen? Ich frag einfach mal zwischenrein, weil mit das gerade eingefallen ist: Kann es sein, dass AntiVir als Server-Prozess läuft und einfach alle Files auf der Platte scannt - unabhängig ob amavisd-new jobs an AntiVir durchreicht oder nicht? p at rick > > > Aug 18 04:39:14 linuxs postfix/pickup[20293]: 7E3AF20FB6: uid=51 > > from= > > Gleiches Phaenomen, die Mail wird weiter verarbeitet, bevor der erste > Schritt überhaupt abgeschlossen wurde. > > > corrupt file queue - wann macht der sowas ?? fsck ergab nix in /var > > und /tmp > > > > Fred > > Marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ralf.petry at cityweb.de Fri Aug 18 10:17:22 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 10:17:22 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <20060818075348.GJ14777@barracuda.sp-online.de> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> Message-ID: <1155889042.9736.49.camel@localhost.localdomain> Am Freitag, den 18.08.2006, 09:53 +0200 schrieb Marc Samendinger: > On Fri, Aug 18, 2006 at 09:39:00AM +0200, Ralf Hildebrandt wrote: > > * Ralf Petry : > > > mornings, > > > ich wurde unlängst in dieser liste darauf aufmerksam gemacht, dass ich > > > beim abweisen von spam nicht unfreiwillig zur backscatter quelle werden > > > möchte - wie vermeiden die kompetenten mailadmins das? > > > > Ich nehme die Mail nicht an, sondern weise sie so früh wie möglich mit > > einem permanenten REJECT (55x) ab. > > Was man bei fetchmail leider nicht unter eigener Kontrolle hat :/ > Lieber ein paar Euronen mehr ausgeben, eine feste IP beantragen und den > MX Record auf die eigene Maschine umstellen. geht leider nicht - nicht des geldes wegen, sondern ist der infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden, das szenario ist halt so. also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. amavisd-new und anschliessend das was auch immer (umleiten in mailbox, markieren etc.?) ich habe ja auf diversen servern die kombination postfix, amavisd-new und spamassassin im einsatz, aber die markierung von spam als spam tut nicht so ... da ist sicher noch nacharbeit angesagt, aber zuerst wäre obiger punkt für mich wichtig, nämlich zu wissen, ob ich überhaupt mit smtpd_recipient_restrictions arbeiten kann, wenn ich per fetchmail die mails in mein system bringe. vielen dank erstmal. ralf. > > Marc From ralf.petry at cityweb.de Fri Aug 18 10:17:59 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 10:17:59 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions in main.cf oder master.cf In-Reply-To: <200608180937.55478@office.a-mazing.net> References: <1155886050.9736.13.camel@localhost.localdomain> <200608180937.55478@office.a-mazing.net> Message-ID: <1155889080.9736.51.camel@localhost.localdomain> Am Freitag, den 18.08.2006, 09:37 +0200 schrieb Gregor Hermens: > Hallo Ralf, > > Am Freitag, 18. August 2006 09:27 schrieb Ralf Petry: > > ich bin immer noch am ackern wg. der ganzen spamvermeiderei. beim > > stöbern im netz bin ich auf div. anleitungen gestossen und habe dabei > > beispielkonfigurationen gefunden. bei einigen werden die > > smtpd_recipient_restrictions in der main.cf eingetragen und bei anderen > > in der master.cf. > > der Wert in der main.cf ist sozusagen dein Defaultwert für alle in der > master.cf eingetragenen Transporte (die smtpd benutzen). > > In der master.cf kannst du dann jedem Transport noch separat eine eigene > Einstellung mitgeben. Falls du das nicht machst, wird die Einstellung aus der > main.cf benutzt. danke. > > hth > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch at puri.jet2web.at Fri Aug 18 10:19:35 2006 From: postfixbuch at puri.jet2web.at (postfixbuch at puri.jet2web.at) Date: Fri, 18 Aug 2006 10:19:35 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_2=2E3_Logging?= In-Reply-To: <20060818073824.GE8172@charite.de> Message-ID: Ralf Hildebrandt wrote: > Lies meine excellenten Slides: > > Aktuelle Entwicklungstrends bei Postfix, Antispam-Maßnahmen durch > policy-Delegation (GUUG Frühjahrsgespräch 2006) > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf > Seite 15 Danke. Die sind wirklich excellent! lg Klemens From marc.samendinger at sp-online.de Fri Aug 18 10:20:07 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 10:20:07 +0200 Subject: [Postfixbuch-users] spam behalten In-Reply-To: <44E573C8.50709@linuxrocks.dyndns.org> References: <1155886672.9736.27.camel@localhost.localdomain> <44E573C8.50709@linuxrocks.dyndns.org> Message-ID: <20060818082007.GK14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 10:01:12AM +0200, Matthias Haegele wrote: > Ralf Petry schrieb: > > mornings, > > Guten Morgen!. > > > und noch eins, kann sein, dass es gar nicht hierher gehört... > > um keine false-negatives zu verlieren, möchte ich gerne spam nicht > > abweisen, sondern in einem besonderen postfach zu landen haben. (also > > so, dass meine user nicht behelligt werden, eine untersuchung auf evtl. > > verpasste mails aber durchaus stattfinden kann). > > mein szenario ist so, dass mein server via fetchmail mail von pop-boxen > > (bei 1und1) abholt, postfix die übernimmt, amavisd-new die scannt (oder > > filtert oder wie auch immer die korrekte bezeichnung ist; spams > > flutschen fröhlich durch, leider) und die mails anschliessend in den > > lokalen pop-boxen der user landen, von wo aus die div. clients im lan > > diese abholen). > > kläre ich das über postfix, amavisd-new oder spamassassin? > > In amavisd-new/SA kannst du ja die iirc: tag_lvl und final_spam_destiny > entsprechend anpassen, müsstest dann halt einen Filter verwenden (afaik > auch in Postfix zu konfigurieren, keine Erfahrung damit ...) > maildrop/procmail etc., der Anhand der Headerinfos (X-SPAM etc.), > Subject (z.B. SPAM ***) die Mails entsprechend (am besten in > IMAP-Folders) einsortiert ... > > korrigiert mich ... Nö. :) Die Weiterleitung an eine andere Adresse kann aber einfacher gemacht werden: #$spam_quarantine_to = "spam-quarantine\@$mydomain"; > > danke, gruss, ralf. > Grüsse & hth > MH Marc From mhaegele at linuxrocks.dyndns.org Fri Aug 18 10:23:17 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 18 Aug 2006 10:23:17 +0200 Subject: [Postfixbuch-users] spam behalten In-Reply-To: <20060818082007.GK14777@barracuda.sp-online.de> References: <1155886672.9736.27.camel@localhost.localdomain> <44E573C8.50709@linuxrocks.dyndns.org> <20060818082007.GK14777@barracuda.sp-online.de> Message-ID: <44E578F5.5000105@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Fri, Aug 18, 2006 at 10:01:12AM +0200, Matthias Haegele wrote: >> Ralf Petry schrieb: >>> mornings, >> Guten Morgen!. [...] [SPAM behalten] >>> kläre ich das über postfix, amavisd-new oder spamassassin? >> In amavisd-new/SA kannst du ja die iirc: tag_lvl und final_spam_destiny >> entsprechend anpassen, müsstest dann halt einen Filter verwenden (afaik >> auch in Postfix zu konfigurieren, keine Erfahrung damit ...) >> maildrop/procmail etc., der Anhand der Headerinfos (X-SPAM etc.), >> Subject (z.B. SPAM ***) die Mails entsprechend (am besten in >> IMAP-Folders) einsortiert ... >> >> korrigiert mich ... > > Nö. :) > > Die Weiterleitung an eine andere Adresse kann aber einfacher gemacht > werden: > > #$spam_quarantine_to = "spam-quarantine\@$mydomain"; Aah. Danke, kannte ich auch noch nicht. :-). > >>> danke, gruss, ralf. >> Grüsse & hth >> MH > > Marc MH From marc.samendinger at sp-online.de Fri Aug 18 10:23:52 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 10:23:52 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <1155889042.9736.49.camel@localhost.localdomain> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> <1155889042.9736.49.camel@localhost.localdomain> Message-ID: <20060818082352.GL14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 10:17:22AM +0200, Ralf Petry wrote: > > geht leider nicht - nicht des geldes wegen, sondern ist der > infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden, > das szenario ist halt so. "Ist halt so." Wenn ich das höre an bekomm ich nen dicken Hals ;P > also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. Ja > amavisd-new und anschliessend das was auch immer (umleiten in mailbox, > markieren etc.?) Richtig > ich habe ja auf diversen servern die kombination postfix, amavisd-new > und spamassassin im einsatz, aber die markierung von spam als spam tut > nicht so ... da ist sicher noch nacharbeit angesagt, aber zuerst wäre > obiger punkt für mich wichtig, nämlich zu wissen, ob ich überhaupt mit > smtpd_recipient_restrictions arbeiten kann, wenn ich per fetchmail die > mails in mein system bringe. Keine smtpd_recipient_restrictions mit fetchmail. (DISCARD wäre theoretisch möglich, soll man aber nicht. Mails würden einfach unter den Tisch fallen) > vielen dank erstmal. > ralf. Gruß Marc From postfixbuch-users at japantest.homelinux.com Fri Aug 18 10:25:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Aug 2006 10:25:30 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <1155889042.9736.49.camel@localhost.localdomain> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> <1155889042.9736.49.camel@localhost.localdomain> Message-ID: <44E5797A.9000406@japantest.homelinux.com> Ralf Petry wrote: > Am Freitag, den 18.08.2006, 09:53 +0200 schrieb Marc Samendinger: >> On Fri, Aug 18, 2006 at 09:39:00AM +0200, Ralf Hildebrandt wrote: >>> * Ralf Petry : >>>> mornings, >>>> ich wurde unlängst in dieser liste darauf aufmerksam gemacht, dass ich >>>> beim abweisen von spam nicht unfreiwillig zur backscatter quelle werden >>>> möchte - wie vermeiden die kompetenten mailadmins das? >>> Ich nehme die Mail nicht an, sondern weise sie so früh wie möglich mit >>> einem permanenten REJECT (55x) ab. >> Was man bei fetchmail leider nicht unter eigener Kontrolle hat :/ >> Lieber ein paar Euronen mehr ausgeben, eine feste IP beantragen und den >> MX Record auf die eigene Maschine umstellen. > > geht leider nicht - nicht des geldes wegen, sondern ist der > infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden, > das szenario ist halt so. > also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. > amavisd-new und anschliessend das was auch immer (umleiten in mailbox, > markieren etc.?) > ich habe ja auf diversen servern die kombination postfix, amavisd-new > und spamassassin im einsatz, aber die markierung von spam als spam tut > nicht so ... da ist sicher noch nacharbeit angesagt, aber zuerst wäre > obiger punkt für mich wichtig, nämlich zu wissen, ob ich überhaupt mit > smtpd_recipient_restrictions arbeiten kann, wenn ich per fetchmail die > mails in mein system bringe. Nein, kannst du nicht. Ich glaube, das Thema hattest du schon einmal vor ein paar Monaten aufs Parkett gebracht. Grundlegendes Problem ist, dass die Mail bereits vom Provider in deinem Auftrag angenommen wurde. Die Mail ist also in deine Verantwortung übergegangen, auch wenn du selbst sie noch nicht gesehen hast. Ganz blöde Sache, so was... Danach kannst du die Mail nur noch markieren und zustellen oder löschen. Wenn du sie bounced, dann schickt dein Server die Spam an die gefälschte Adresse. Ganz superblöde Sache, so was... Sag deinem Chef, dass die Leute mit dem Spam leben müssen, da könntest du mit der vorgegebenen Infrastruktur nichts dran machen. Wenn du Arbeit reinsteckst in die Analyse der Mails, dann könntest du vielleicht die Erkennungsquote von Spam steigern, mehr aber auch nicht. Sandy From p at state-of-mind.de Fri Aug 18 10:41:58 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 18 Aug 2006 10:41:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sind_content=5Ffilter_auch_=FC?= =?iso-8859-1?q?ber_smtpd=5F*=5Frestrictions_oder_smtpd=5Frestricti?= =?iso-8859-1?q?on=5Fclasses_steuerbar=3F?= In-Reply-To: <44E576DC.1020402@admin.syntaxys.net> References: <44E56981.5010008@admin.syntaxys.net> <44E576DC.1020402@admin.syntaxys.net> Message-ID: <20060818084158.GG23315@state-of-mind.de> * Achim Lammerts : > Äähm?! War die Frage zu einfach? Oder was war falsch? Hab Deine Original-Mail nicht mehr. Du kannst über restrictions auf access-type-maps verweisen. In diesen Maps kannst Du als Aktion (value, RHS) einen FILTER auslösen lassen und somit Mails gezielt an einen content_filter senden. $ man 5 access FILTER transport:destination After the message is queued, send the entire message through the specified external content filter. The transport:destination syntax is described in the transport(5) manual page. More information about external content filters is in the Postfix FILTER_README file. Note: this action overrides the main.cf content_filter setting, and currently affects all recipients of the message. This feature is available in Postfix 2.0 and later. HTH, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Fri Aug 18 10:42:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Aug 2006 10:42:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sind_content=5Ffilter_auch_=FC?= =?iso-8859-1?q?ber_smtpd=5F*=5Frestrictions_oder_smtpd=5Frestriction=5Fcl?= =?iso-8859-1?q?asses_steuerbar=3F?= In-Reply-To: <44E576DC.1020402@admin.syntaxys.net> References: <44E56981.5010008@admin.syntaxys.net> <44E576DC.1020402@admin.syntaxys.net> Message-ID: <44E57D8B.9060604@japantest.homelinux.com> Achim Lammerts wrote: > Äähm?! War die Frage zu einfach? Oder was war falsch? Die Frage ist schon etwas quer. (^-^) Wenn alle Mails, die deine Postfix-Restriktionen passieren, nicht über den content_filter laufen sollen, dann kannst du Amavis auch direkt abschalten. Wenn du eine Whitelist mit vertrauenswürdigen IPs pflegst, dann kannst du hier eine Übersteuerung vornehmen. smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/client_whitelist /etc/postfix/client_whitelist: 10.5.24.1 FILTER relay:[127.0.0.1]:10025 Soweit ich weiss, ist es aber bequemer, in /etc/amavisd.conf die Whitelist zu pflegen. Sandy From Ralf.Hildebrandt at charite.de Fri Aug 18 10:49:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 10:49:36 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <1155889042.9736.49.camel@localhost.localdomain> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> <1155889042.9736.49.camel@localhost.localdomain> Message-ID: <20060818084935.GS8172@charite.de> * Ralf Petry : > geht leider nicht - nicht des geldes wegen, sondern ist der > infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden, > das szenario ist halt so. > also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. > amavisd-new und anschliessend das was auch immer (umleiten in mailbox, > markieren etc.?) Genau. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Real programmers don't bring brown-bag lunches. If the vending machine doesn't sell it, they don't eat it. Vending machines don't sell quiche. From thowinter at googlemail.com Fri Aug 18 10:57:27 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 18 Aug 2006 10:57:27 +0200 Subject: [Postfixbuch-users] bouncen von Fetchmal nach reject von Postfix Message-ID: <200608181057.27698.thowinter@googlemail.com> Hi, ich habe mir für Fetchmail extra einen cleanup mit speziellen header-, body-ckecks, etc. eingerichtet. Das funktioniert auch sehr gut. Ich habe nur das Problem das fetchmail mit dem Absender bounced. "bezeichnung.nix" ist der Name meiner internen Domain die zwar im LAN aber nicht im Internet aufgelöst werden kann. Kann man Fetchmail mitteilen einen anderen auflösbareren Namen zu verwenden? Durch Amavis will ich die emails nicht erst schicken. Die Prüfung durch Postfix mit cleanup ist effizienter. Gruß Thomas From postfix at fuerstenberg.ws Fri Aug 18 11:02:16 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 18 Aug 2006 11:02:16 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818081512.GD23315@state-of-mind.de> References: <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818074327.GI14777@barracuda.sp-online.de> <20060818081512.GD23315@state-of-mind.de> Message-ID: <44E58218.9090007@fuerstenberg.ws> Patrick Ben Koetter schrieb: > * Marc Samendinger : >> On Fri, Aug 18, 2006 at 09:00:46AM +0200, Fred Ockert wrote: >>> schon wieder ! >>> >>> log aus mail.info >>> >>> >>> Aug 18 04:15:46 linuxs postfix/smtpd[20146]: 6556320EF8: >>> client=localhost.zentrum[127.0.0.1] >>> Aug 18 04:15:46 linuxs postfix/cleanup[20100]: 6556320EF8: >>> message-id=<6274563355.20060817184641 at dramotolado.com> >>> Aug 18 04:15:46 linuxs postfix/qmgr[11232]: 6556320EF8: >>> from=, size=15833, nrcpt=1 (queue active) >> Minimail mit 15 KB >> >>> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active >>> 6556320EF8: No such file or directory >>> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: >>> qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >>> such file or directory >> Trotzdem wir 24 Minuten lang daran rumgedoktert. >> Die Anzahl deiner Antivir Prozesse sind aber mit deinen Postfix >> Einlieferungsprozessen ;) synchron? >> Auf deutsch: laufen soviel antivir daemons wie Postfix smtp Clients >> einliefern duerfen? > > Ich frag einfach mal zwischenrein, weil mit das gerade eingefallen ist: > > Kann es sein, dass AntiVir als Server-Prozess läuft und einfach alle Files auf > der Platte scannt - unabhängig ob amavisd-new jobs an AntiVir durchreicht oder > nicht? > > p at rick Finde ich eine gute Idee. Greif ich mal auf: Ich habe mal gerade in die Postfix Sources reingesehen (nachdem ich nach der Fehlermeldung gegoogelt habe). Der Fehler wird von qmgr_active.c erzeugt. Dort heisst es in den Bemerkungen: Throwing away queue files seems bad, especially when they made it this far into the mail system. Therefore we save bad files to a separate directory for further inspection. After queue manager restart it is possible that a queue file is still being delivered. In that case (the file is locked), defer delivery by a minimal amount of time. und später .. Throwing away queue files seems bad, especially when they made it this far into the mail system. Therefore we save bad files to a separate directory for further inspection by a human being. Mein C ist allerdings nicht so gut, dass ich jetzt sagen könnte, an welcher Stelle genau dieser Fehler erzeugt wird (eigentlich kann ich gar kein C ;-) ). Die obigen Beschreibungen würden vielleicht aber erklären, warum die Mail so lange in der Queue bleibt, bzw. zu späterem Zeitpunkt wieder reinkommt. Auf das Queuefile kann qmgr aktuell nicht zugreifen (der Grund hierfür ist noch nicht ganz klar) und wird erst mal woandershin geschoben. Dieses kommt dann zu späterem Zeitpunkt wieder in die Queue, wo dann vielleicht der Amavis nicht mehr darauf zugreift und die EXE-Files zugestellt werden. Kai From ml-pbu at admin.syntaxys.net Fri Aug 18 11:03:42 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 18 Aug 2006 11:03:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sind_content=5Ffilter_auch_?= =?iso-8859-15?q?=FCber_smtpd=5F*=5Frestrictions_oder_smtpd=5Frestriction?= =?iso-8859-15?q?=5Fclasses_steuerbar=3F?= In-Reply-To: <44E57D8B.9060604@japantest.homelinux.com> References: <44E56981.5010008@admin.syntaxys.net> <44E576DC.1020402@admin.syntaxys.net> <44E57D8B.9060604@japantest.homelinux.com> Message-ID: <44E5826E.60007@admin.syntaxys.net> Sandy Drobic schrieb: > Wenn alle Mails, die deine Postfix-Restriktionen passieren, nicht über den > content_filter laufen sollen, dann kannst du Amavis auch direkt abschalten. > Es sollen ja nur bestimmte Mails nicht durch den content_filter laufen, z. B. an root at localhost. Die Ausgabe vom crond enthält normalerweise keine Viren... ;-) > Wenn du eine Whitelist mit vertrauenswürdigen IPs pflegst, dann kannst du > hier eine Übersteuerung vornehmen. > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_client_access hash:/etc/postfix/client_whitelist > > > /etc/postfix/client_whitelist: > 10.5.24.1 FILTER relay:[127.0.0.1]:10025 > OK, das werde ich mal probieren. Danke! Mir ist da gerade auch noch die transport-table in den Sinn gekommen.... > Soweit ich weiss, ist es aber bequemer, in /etc/amavisd.conf die Whitelist > zu pflegen. > Dazu müsste aber erst der Prozess angeschubst werden und genau das will ich umgehen. Wenn ich die Sortierung schon in Postfix erledigen kann, reduziert das die Serverlast... > Sandy > > Danke für die Hilfe! :-) Achim From ralf.petry at cityweb.de Fri Aug 18 11:06:37 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 11:06:37 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <20060818082352.GL14777@barracuda.sp-online.de> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> <1155889042.9736.49.camel@localhost.localdomain> <20060818082352.GL14777@barracuda.sp-online.de> Message-ID: <1155891997.9736.79.camel@localhost.localdomain> Am Freitag, den 18.08.2006, 10:23 +0200 schrieb Marc Samendinger: > On Fri, Aug 18, 2006 at 10:17:22AM +0200, Ralf Petry wrote: > > > > geht leider nicht - nicht des geldes wegen, sondern ist der > > infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden, > > das szenario ist halt so. > > "Ist halt so." Wenn ich das höre an bekomm ich nen dicken Hals ;P was soll ich machen, mir sind gegenüber meinen vorgesetzten tatsächlich auch grenzen gesetzt. alternativen, die mir im rahmen dieser liste vorgeschlagen wurden, habe ich entsprechend nach oben durchgereicht... . über den erfolg muss ich hier nichts schreiben. tut mir leid für deinen dicken hals... ralf. > > > also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine > > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. > > Ja > > > amavisd-new und anschliessend das was auch immer (umleiten in mailbox, > > markieren etc.?) > > Richtig > > > ich habe ja auf diversen servern die kombination postfix, amavisd-new > > und spamassassin im einsatz, aber die markierung von spam als spam tut > > nicht so ... da ist sicher noch nacharbeit angesagt, aber zuerst wäre > > obiger punkt für mich wichtig, nämlich zu wissen, ob ich überhaupt mit > > smtpd_recipient_restrictions arbeiten kann, wenn ich per fetchmail die > > mails in mein system bringe. > > Keine smtpd_recipient_restrictions mit fetchmail. > (DISCARD wäre theoretisch möglich, soll man aber nicht. Mails würden > einfach unter den Tisch fallen) DISCARD habe ich mal erfolgreich bei check_sender_access (in postfix' main.cf) angewandt (ging bei definierten absenderadressen, deren mail wirklich keiner haben will) > > > vielen dank erstmal. > > ralf. > > Gruß > Marc From m.ockert at bss-services.de Fri Aug 18 11:04:08 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 11:04:08 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818073713.GD8172@charite.de> References: <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> Message-ID: <44E58288.7090706@linuxs.zentrum> Ralf Hildebrandt schrieb: >> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory >> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >> such file or directory > > Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. > >> als Eintrag hat, sonst ist mir da nie was aufefallen - oder macht der >> Antivir-Scanner Mist ?? > > Welchen hast Du denn? > 2.0.6-8 ( SuSE8.2) bin zu feige, auf der Produktivmaschine neu zu compilieren...Ersatz 100mal versprochen..aber bisher noch nix... Fred From m.ockert at bss-services.de Fri Aug 18 11:04:55 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 11:04:55 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818073713.GD8172@charite.de> References: <44E206F2.5020604@fuerstenberg.ws> <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> Message-ID: <44E582B7.7080707@linuxs.zentrum> Ralf Hildebrandt schrieb: >> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory >> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >> such file or directory > > Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. wohin denn nur ??? wer macht denn soo was ? > >> als Eintrag hat, sonst ist mir da nie was aufefallen - oder macht der >> Antivir-Scanner Mist ?? > Fred From Ralf.Hildebrandt at charite.de Fri Aug 18 11:07:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 11:07:59 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E58288.7090706@linuxs.zentrum> References: <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E58288.7090706@linuxs.zentrum> Message-ID: <20060818090759.GX8172@charite.de> * Fred Ockert : > > > Ralf Hildebrandt schrieb: > >> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory > >> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No > >> such file or directory > > > > Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. > > > >> als Eintrag hat, sonst ist mir da nie was aufefallen - oder macht der > >> Antivir-Scanner Mist ?? > > > > Welchen hast Du denn? > > > 2.0.6-8 ( SuSE8.2) Und WELCHEN? Name? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Netzwerkgrundlagen anhand Windows lernen zu wollen ist doch wie seine ersten sexuellen Erfahrungen mit einer Prostituierten zu sammlen: Die Leidenschaft fehlt, das wirklich Wichtige lernt man dabei nicht, und die Chance sich einen Schädling einzufangen ist hoch. (Lukas Graf in d.c.s.m) From Ralf.Hildebrandt at charite.de Fri Aug 18 11:08:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 11:08:26 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E582B7.7080707@linuxs.zentrum> References: <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> Message-ID: <20060818090826.GY8172@charite.de> * Fred Ockert : > > > Ralf Hildebrandt schrieb: > >> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory > >> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No > >> such file or directory > > > > Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. > > wohin denn nur ??? wer macht denn soo was ? Ein falsch konfigurierter Virenscanner, der eine "quarantine" option aktiviert hat. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ich habe manchmal den Eindruck, dass ein Telefon wesentlich komplizierter zu bedienen ist als beispielsweise der ed(1). Vergleich doch einfach mal "man ed" mit der Gebrauchsanleitung fuer ein modernes Telefon. From ml-pbu at admin.syntaxys.net Fri Aug 18 11:09:44 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 18 Aug 2006 11:09:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sind_content=5Ffilter_auch_?= =?iso-8859-15?q?=FCber_smtpd=5F*=5Frestrictions_oder_smtpd=5Frestriction?= =?iso-8859-15?q?=5Fclasses_steuerbar=3F?= In-Reply-To: <20060818084158.GG23315@state-of-mind.de> References: <44E56981.5010008@admin.syntaxys.net> <44E576DC.1020402@admin.syntaxys.net> <20060818084158.GG23315@state-of-mind.de> Message-ID: <44E583D8.6000608@admin.syntaxys.net> Patrick Ben Koetter schrieb: > Hab Deine Original-Mail nicht mehr. Du kannst über restrictions auf > access-type-maps verweisen. In diesen Maps kannst Du als Aktion (value, RHS) > einen FILTER auslösen lassen und somit Mails gezielt an einen content_filter > senden. > > $ man 5 access > > FILTER transport:destination > After the message is queued, send the entire message through the > specified external content filter. The > transport:destination syntax is described in the transport(5) > manual page. More information about external content filters is > in the Postfix FILTER_README file. > > Note: this action overrides the main.cf content_filter setting, > and currently affects all recipients of the message. > > This feature is available in Postfix 2.0 and later. > > HTH, > > p at rick Danke, ich werde mich da mal reinlesen! Gruß Achim From ralf.petry at cityweb.de Fri Aug 18 11:18:27 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 11:18:27 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <44E5797A.9000406@japantest.homelinux.com> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> <1155889042.9736.49.camel@localhost.localdomain> <44E5797A.9000406@japantest.homelinux.com> Message-ID: <1155892708.9736.87.camel@localhost.localdomain> Am Freitag, den 18.08.2006, 10:25 +0200 schrieb Sandy Drobic: > Ralf Petry wrote: > > Am Freitag, den 18.08.2006, 09:53 +0200 schrieb Marc Samendinger: > >> On Fri, Aug 18, 2006 at 09:39:00AM +0200, Ralf Hildebrandt wrote: > >>> * Ralf Petry : > >>>> mornings, > >>>> ich wurde unlängst in dieser liste darauf aufmerksam gemacht, dass ich > >>>> beim abweisen von spam nicht unfreiwillig zur backscatter quelle werden > >>>> möchte - wie vermeiden die kompetenten mailadmins das? > >>> Ich nehme die Mail nicht an, sondern weise sie so früh wie möglich mit > >>> einem permanenten REJECT (55x) ab. > >> Was man bei fetchmail leider nicht unter eigener Kontrolle hat :/ > >> Lieber ein paar Euronen mehr ausgeben, eine feste IP beantragen und den > >> MX Record auf die eigene Maschine umstellen. > > > > geht leider nicht - nicht des geldes wegen, sondern ist der > > infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden, > > das szenario ist halt so. > > also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine > > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. > > amavisd-new und anschliessend das was auch immer (umleiten in mailbox, > > markieren etc.?) > > ich habe ja auf diversen servern die kombination postfix, amavisd-new > > und spamassassin im einsatz, aber die markierung von spam als spam tut > > nicht so ... da ist sicher noch nacharbeit angesagt, aber zuerst wäre > > obiger punkt für mich wichtig, nämlich zu wissen, ob ich überhaupt mit > > smtpd_recipient_restrictions arbeiten kann, wenn ich per fetchmail die > > mails in mein system bringe. > > Nein, kannst du nicht. Ich glaube, das Thema hattest du schon einmal vor > ein paar Monaten aufs Parkett gebracht. ja. einige der vorschläge, wie man's eigentlich machen sollte (siehe auch feste ip und mx-eintrag umleiten und so) kamen auch von dir. nichtsdestotrotz wollte es mir nicht in den sinn, dass die vielen vielen anleitungen im netz für die einrichtung von spamabweisenden mailservern ein solches arme-leute-szenario nicht beinhalten wollen. > Grundlegendes Problem ist, dass > die Mail bereits vom Provider in deinem Auftrag angenommen wurde. Die Mail > ist also in deine Verantwortung übergegangen, auch wenn du selbst sie noch > nicht gesehen hast. Ganz blöde Sache, so was... > > Danach kannst du die Mail nur noch markieren und zustellen oder löschen. > Wenn du sie bounced, dann schickt dein Server die Spam an die gefälschte > Adresse. Ganz superblöde Sache, so was... um zu beweisen, dass ich es kapiert habe: fetchmail holt die mail bei 1und1 ab, postfix sagt: will ich nicht und schickt ein reject und der mailserver von 1und1 sagt: die mail kann ich nicht zustellen, weil der empfänger nicht wirklich existiert (womit ein reject auch gleich eine art bounce wäre) und schwupps habe ich einen schönen mailverkehr zwischen meinem mailserver und dem von 1und1. (was keiner will). > > Sag deinem Chef, dass die Leute mit dem Spam leben müssen, da könntest du > mit der vorgegebenen Infrastruktur nichts dran machen. Wenn du Arbeit > reinsteckst in die Analyse der Mails, dann könntest du vielleicht die > Erkennungsquote von Spam steigern, mehr aber auch nicht. das ist eine der schrauben, an denen ich noch kräftig zu drehen habe... > > Sandy > ralf. From ralf.petry at cityweb.de Fri Aug 18 11:20:24 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 11:20:24 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <20060818084935.GS8172@charite.de> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> <1155889042.9736.49.camel@localhost.localdomain> <20060818084935.GS8172@charite.de> Message-ID: <1155892824.9736.89.camel@localhost.localdomain> Am Freitag, den 18.08.2006, 10:49 +0200 schrieb Ralf Hildebrandt: > * Ralf Petry : > > > geht leider nicht - nicht des geldes wegen, sondern ist der > > infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden, > > das szenario ist halt so. > > also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine > > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. > > amavisd-new und anschliessend das was auch immer (umleiten in mailbox, > > markieren etc.?) > > Genau. also noch mal intensivstes studium der amavisd-new literatur... danke. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Real programmers don't bring brown-bag lunches. If the vending > machine doesn't sell it, they don't eat it. Vending machines don't > sell quiche. From mhaegele at linuxrocks.dyndns.org Fri Aug 18 11:22:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 18 Aug 2006 11:22:56 +0200 Subject: [Postfixbuch-users] backscatter vermeiden In-Reply-To: <1155889042.9736.49.camel@localhost.localdomain> References: <1155886361.9736.20.camel@localhost.localdomain> <20060818073900.GF8172@charite.de> <20060818075348.GJ14777@barracuda.sp-online.de> <1155889042.9736.49.camel@localhost.localdomain> Message-ID: <44E586F0.2060603@linuxrocks.dyndns.org> Ralf Petry schrieb: > Am Freitag, den 18.08.2006, 09:53 +0200 schrieb Marc Samendinger: >> On Fri, Aug 18, 2006 at 09:39:00AM +0200, Ralf Hildebrandt wrote: >>> * Ralf Petry : [...] [Spamfilterung nach fetchmail ] > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw. > amavisd-new und anschliessend das was auch immer (umleiten in mailbox, > markieren etc.?) Das Problem ist halt, dass die Mails "verfälscht sind" evtl. hilft hier in amavisd-new/SA gewisse header zu ignorieren, Parameter ähnlich: ignore headers (ist mir grade entfallen sorry). [...] > vielen dank erstmal. > ralf. >> Marc hth MH From m.ockert at bss-services.de Fri Aug 18 11:22:39 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 11:22:39 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818081512.GD23315@state-of-mind.de> References: <44E2E789.5090400@linuxs.zentrum> <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818074327.GI14777@barracuda.sp-online.de> <20060818081512.GD23315@state-of-mind.de> Message-ID: <44E586DF.7030708@linuxs.zentrum> Patrick Ben Koetter schrieb: > * Marc Samendinger : >> On Fri, Aug 18, 2006 at 09:00:46AM +0200, Fred Ockert wrote: >>> schon wieder ! >>> >>> log aus mail.info >>> >>> >>> Aug 18 04:15:46 linuxs postfix/smtpd[20146]: 6556320EF8: >>> client=localhost.zentrum[127.0.0.1] >>> Aug 18 04:15:46 linuxs postfix/cleanup[20100]: 6556320EF8: >>> message-id=<6274563355.20060817184641 at dramotolado.com> >>> Aug 18 04:15:46 linuxs postfix/qmgr[11232]: 6556320EF8: >>> from=, size=15833, nrcpt=1 (queue active) >> Minimail mit 15 KB >> >>> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active >>> 6556320EF8: No such file or directory >>> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: >>> qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >>> such file or directory >> Trotzdem wir 24 Minuten lang daran rumgedoktert. >> Die Anzahl deiner Antivir Prozesse sind aber mit deinen Postfix >> Einlieferungsprozessen ;) synchron? >> Auf deutsch: laufen soviel antivir daemons wie Postfix smtp Clients >> einliefern duerfen? > > Ich frag einfach mal zwischenrein, weil mit das gerade eingefallen ist: > > Kann es sein, dass AntiVir als Server-Prozess läuft und einfach alle Files auf > der Platte scannt - unabhängig ob amavisd-new jobs an AntiVir durchreicht oder > nicht? nööö, wartet auf amavis und wird von Amavis aufgerufen ( 3 Instanzen) > p at rick > > >>> Aug 18 04:39:14 linuxs postfix/pickup[20293]: 7E3AF20FB6: uid=51 >>> from= >> Gleiches Phaenomen, die Mail wird weiter verarbeitet, bevor der erste >> Schritt überhaupt abgeschlossen wurde. >> >>> corrupt file queue - wann macht der sowas ?? fsck ergab nix in /var >>> und /tmp >>> >>> Fred >> Marc die master.cf ... da sollten 2 Prozesse laufen - gibt es ein problem wenn posfix auf 2 amavis auf max. 3 Prozesse steht ?? eigentlich sollte ein amavis immer "leer" laufen... ehm... Port 10026 geht ungescannt nach aussen .. da liefern alle Clients -> smtp ein ######################################################################## # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_adress_mappings #smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= 192.168.1.80:10026 inet n - n - - smtpd -o content_filter= #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=318000 -o disable_dns_lookups=yes #smtp-amavis unix - - n - 4 smtp -o smtp_data_done_timeout=333380 -o disable_dns_lookups=yes # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} From m.ockert at bss-services.de Fri Aug 18 11:42:06 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 11:42:06 +0200 Subject: [Postfixbuch-users] bouncen von Fetchmal nach reject von Postfix In-Reply-To: <200608181057.27698.thowinter@googlemail.com> References: <200608181057.27698.thowinter@googlemail.com> Message-ID: <44E58B6E.8060804@linuxs.zentrum> Thomas Winter schrieb: > Hi, > > ich habe mir für Fetchmail extra einen cleanup mit speziellen header-, > body-ckecks, etc. eingerichtet. > Das funktioniert auch sehr gut. > > Ich habe nur das Problem das fetchmail mit dem Absender > bounced. > dachte bisher ... fetchmail holt nur ab und liefert bei Postfix ein. Rest ist Postfixsache.. > "bezeichnung.nix" ist der Name meiner internen Domain die zwar im LAN aber > nicht im Internet aufgelöst werden kann. kann man die Adresse(Envelope) nicht per sender_canonical umändern ?? das sollte an der Stelle doch funktionieren ! > > Kann man Fetchmail mitteilen einen anderen auflösbareren Namen zu verwenden? wieso fetchmail ?? der macht doch die Mails nicht (?) > Durch Amavis will ich die emails nicht erst schicken. Die Prüfung durch > Postfix mit cleanup ist effizienter. > Gruß > > Thomas Fred From m.ockert at bss-services.de Fri Aug 18 11:49:19 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 11:49:19 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818090759.GX8172@charite.de> References: <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E58288.7090706@linuxs.zentrum> <20060818090759.GX8172@charite.de> Message-ID: <44E58D1F.8030603@linuxs.zentrum> Ralf Hildebrandt schrieb: > * Fred Ockert : >> >> Ralf Hildebrandt schrieb: >>>> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory >>>> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >>>> such file or directory >>> Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. >>> >>>> als Eintrag hat, sonst ist mir da nie was aufefallen - oder macht der >>>> Antivir-Scanner Mist ?? >>> Welchen hast Du denn? >>> >> Postfix 2.0.6-8 ( SuSE8.2) > > Und WELCHEN? Name? > AntiVir / Linux Version 2.1.7-32 Copyright (c) 2006 by Avira GmbH. All rights reserved. checking for updates on disk | upd server --------------+-------------- 02.01.07.32 = 02.01.07.32 [antivir] 06.35.00.01 = 06.35.00.01 [antivir0.vdf] 06.35.00.168 = 06.35.00.168 [antivir1.vdf] 06.35.01.86 = 06.35.01.86 [antivir2.vdf] 06.35.01.110 = 06.35.01.110 [antivir3.vdf] --------------+-------------- AntiVir is up-to-date Fred From m.ockert at bss-services.de Fri Aug 18 11:53:43 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 11:53:43 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818090826.GY8172@charite.de> References: <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> Message-ID: <44E58E27.5070105@linuxs.zentrum> Ralf Hildebrandt schrieb: > * Fred Ockert : >> >> Ralf Hildebrandt schrieb: >>>> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory >>>> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >>>> such file or directory >>> Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. >> wohin denn nur ??? wer macht denn soo was ? > > Ein falsch konfigurierter Virenscanner, der eine "quarantine" option > aktiviert hat. > wie ?? antivir wird von amavis aufgerufen ... läuft sonst *nicht* antivir wird nur auf Verzeichnisparameter konfiguriert. Ich benutze die Command_line-Variante. wird aber per cron dediziert im 2 Stundenabstand auf andere (!!) Verzeichnisse losgelassen. das kann dann schon mal dauern ( P100 Maschine mit 256 MB RAM - is nicht viel - ist aber auch nix soooo eilig, als dass es 10 Minuten später nicht noch zurecht käme!) Fred From marc.samendinger at sp-online.de Fri Aug 18 12:00:33 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 12:00:33 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818090826.GY8172@charite.de> References: <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> Message-ID: <20060818100033.GM14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 11:08:26AM +0200, Ralf Hildebrandt wrote: > * Fred Ockert : > > > > > > Ralf Hildebrandt schrieb: > > >> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory > > >> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No > > >> such file or directory > > > > > > Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. > > > > wohin denn nur ??? wer macht denn soo was ? > > Ein falsch konfigurierter Virenscanner, der eine "quarantine" option > aktiviert hat. Was mich dabei so wundert ist, dass die Mail später wieder auftaucht und dann auch zugestellt wird. Marc From ralf.petry at cityweb.de Fri Aug 18 12:06:28 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 12:06:28 +0200 Subject: [Postfixbuch-users] bouncen von Fetchmal nach reject von Postfix In-Reply-To: <44E58B6E.8060804@linuxs.zentrum> References: <200608181057.27698.thowinter@googlemail.com> <44E58B6E.8060804@linuxs.zentrum> Message-ID: <1155895588.9736.92.camel@localhost.localdomain> Am Freitag, den 18.08.2006, 11:42 +0200 schrieb Fred Ockert: > > Thomas Winter schrieb: > > Hi, > > > > ich habe mir für Fetchmail extra einen cleanup mit speziellen header-, > > body-ckecks, etc. eingerichtet. > > Das funktioniert auch sehr gut. > > > > Ich habe nur das Problem das fetchmail mit dem Absender > > bounced. > > > > dachte bisher ... fetchmail holt nur ab und liefert bei Postfix ein. > Rest ist Postfixsache.. ich hatte erst gestern genau dasselbe problem - eine mail war zu gross und wurde gar nicht erst in die queue gespielt und der fetchmail-daemon generierte eine nachricht an den einliefernden mailserver. ich müsste mal mit den anderen mailservern vergleichen, warum das bei denen nicht so ist. (dass sich der fetchmail beschwert...) ralf. > > > "bezeichnung.nix" ist der Name meiner internen Domain die zwar im LAN aber > > nicht im Internet aufgelöst werden kann. > > kann man die Adresse(Envelope) nicht per sender_canonical umändern ?? > das sollte an der Stelle doch funktionieren ! > > > > > Kann man Fetchmail mitteilen einen anderen auflösbareren Namen zu verwenden? > > wieso fetchmail ?? der macht doch die Mails nicht (?) > > > Durch Amavis will ich die emails nicht erst schicken. Die Prüfung durch > > Postfix mit cleanup ist effizienter. > > Gruß > > > > Thomas > Fred > > > From mhaegele at linuxrocks.dyndns.org Fri Aug 18 12:07:42 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 18 Aug 2006 12:07:42 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E58E27.5070105@linuxs.zentrum> References: <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <44E58E27.5070105@linuxs.zentrum> Message-ID: <44E5916E.2060903@linuxrocks.dyndns.org> Fred Ockert schrieb: > > Ralf Hildebrandt schrieb: >> * Fred Ockert : >>> Ralf Hildebrandt schrieb: >>>>> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory >>>>> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >>>>> such file or directory >>>> Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. >>> wohin denn nur ??? wer macht denn soo was ? >> Ein falsch konfigurierter Virenscanner, der eine "quarantine" option >> aktiviert hat. >> > > wie ?? antivir wird von amavis aufgerufen ... läuft sonst *nicht* > antivir wird nur auf Verzeichnisparameter konfiguriert. > Ich benutze die Command_line-Variante. Kenne mich mit den "Echtzeit Unix-Virenscannern" nicht aus, aber was er (Ralf) meinte war vmtl.: Ein Virenscanner könnte einen Virus in einer Mail entdecken und Postfix sozusagen die Mail unter dem A**** wegreissen, Postfix will die Mail dann weiterverarbeiten und sagt dann natürlich "ups wo isse denn". (Das ist übrigens bei allen Mailservern ungünstig das Queue-Verzeichnis zu scannen ...) afaik bieten alle Virenscanner eine Option bestimmte Verzeichnisse von der (Echtzeit)-Prüfung auszunehmen?. > > Fred Grüsse MH From thowinter at googlemail.com Fri Aug 18 12:08:25 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 18 Aug 2006 12:08:25 +0200 Subject: [Postfixbuch-users] bouncen von Fetchmal nach reject von Postfix In-Reply-To: <44E58B6E.8060804@linuxs.zentrum> References: <200608181057.27698.thowinter@googlemail.com> <44E58B6E.8060804@linuxs.zentrum> Message-ID: <200608181208.25240.thowinter@googlemail.com> Am Friday 18 August 2006 11:42 schrieb Fred Ockert: > Thomas Winter schrieb: > > Hi, > > > > ich habe mir für Fetchmail extra einen cleanup mit speziellen header-, > > body-ckecks, etc. eingerichtet. > > Das funktioniert auch sehr gut. > > > > Ich habe nur das Problem das fetchmail mit dem Absender > > bounced. > > dachte bisher ... fetchmail holt nur ab und liefert bei Postfix ein. > Rest ist Postfixsache.. Postfix kann natürlich auch gegenüber dem fetchmail-daemon ein reject machen. Bei entsprechender Einstellung führt fetchmail auch einen bounce durch. >> "bezeichnung.nix" ist der Name meiner internen Domain die zwar im LAN aber >> nicht im Internet aufgelöst werden kann. >kann man die Adresse(Envelope)  nicht per sender_canonical umändern ?? >das sollte an der Stelle doch funktionieren ! Postfix macht ein reject auf die email und die bounce email wird von Fetchmail erzeugt. Daher kann ich in Postfix nichts einstellen. Final-Recipient: rfc822; user at localhost Last-Attempt-Date: Fri, 18 Aug 2006 12:03:51 +0200 (CEST) Action: failed Status: 5.0.0 Diagnostic-Code: 550 Error: Teststring wurde erkannt Gruß Thomas From thowinter at googlemail.com Fri Aug 18 12:38:16 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 18 Aug 2006 12:38:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bouncen_von_Fetchmal_nach_reje?= =?iso-8859-1?q?ct_von=09Postfix?= In-Reply-To: <1155895588.9736.92.camel@localhost.localdomain> References: <200608181057.27698.thowinter@googlemail.com> <44E58B6E.8060804@linuxs.zentrum> <1155895588.9736.92.camel@localhost.localdomain> Message-ID: <200608181238.16410.thowinter@googlemail.com> Am Friday 18 August 2006 12:06 schrieb Ralf Petry: > Am Freitag, den 18.08.2006, 11:42 +0200 schrieb Fred Ockert: > > dachte bisher ... fetchmail holt nur ab und liefert bei Postfix ein. > > Rest ist Postfixsache.. > > ich hatte erst gestern genau dasselbe problem - eine mail war zu gross > und wurde gar nicht erst in die queue gespielt und der fetchmail-daemon > generierte eine nachricht an den einliefernden mailserver. ich müsste > mal mit den anderen mailservern vergleichen, warum das bei denen nicht > so ist. (dass sich der fetchmail beschwert...) > ralf. Beachte den Schalter der bouncen verhindern kann. set no bouncemail siehe auch #man fetchmail und suche nach bounce Gruß Thomas From m.ockert at bss-services.de Fri Aug 18 12:44:55 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 12:44:55 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818100033.GM14777@barracuda.sp-online.de> References: <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <20060818100033.GM14777@barracuda.sp-online.de> Message-ID: <44E59A27.80703@linuxs.zentrum> Marc Samendinger schrieb: > On Fri, Aug 18, 2006 at 11:08:26AM +0200, Ralf Hildebrandt wrote: >> * Fred Ockert : >>> >>> Ralf Hildebrandt schrieb: >>>>> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory >>>>> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >>>>> such file or directory >>>> Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. >>> wohin denn nur ??? wer macht denn soo was ? >> Ein falsch konfigurierter Virenscanner, der eine "quarantine" option >> aktiviert hat. > > Was mich dabei so wundert ist, dass die Mail später wieder auftaucht und > dann auch zugestellt wird. spätestens das war der Anlass nachzufragen... Fred From thowinter at googlemail.com Fri Aug 18 12:49:11 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 18 Aug 2006 12:49:11 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? Message-ID: <200608181249.11491.thowinter@googlemail.com> Hi, kann ich den Paramter message_size_limit pro SMTPD einstellen? Oder anders gefragt gibt es Einschränkungen bei den Paramtern in der main.cf bei der Verwendung als Parameter bei der Definition der SMTPDs in der master.conf. In der Dokumentation habe ich dazu direkt nichts gefunden. Gruß Thomas From m.ockert at bss-services.de Fri Aug 18 12:47:52 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 12:47:52 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E5916E.2060903@linuxrocks.dyndns.org> References: <44E43792.3020900@fuerstenberg.ws> <44E44CA8.4000100@linuxs.zentrum> <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <44E58E27.5070105@linuxs.zentrum> <44E5916E.2060903@linuxrocks.dyndns.org> Message-ID: <44E59AD8.4040300@linuxs.zentrum> Matthias Haegele schrieb: > Fred Ockert schrieb: >> Ralf Hildebrandt schrieb: >>> * Fred Ockert : >>>> Ralf Hildebrandt schrieb: >>>>>> Aug 18 04:39:21 linuxs postfix/smtp[20106]: warning: open active 6556320EF8: No such file or directory >>>>>> Aug 18 04:39:21 linuxs postfix/qmgr[11232]: warning: qmgr_active_corrupt: save corrupt file queue active id 6556320EF8: No >>>>>> such file or directory >>>>> Das passsiert, wenn das Queuedile verschwindet, bevor es Postfix löscht. >>>> wohin denn nur ??? wer macht denn soo was ? >>> Ein falsch konfigurierter Virenscanner, der eine "quarantine" option >>> aktiviert hat. >>> >> wie ?? antivir wird von amavis aufgerufen ... läuft sonst *nicht* >> antivir wird nur auf Verzeichnisparameter konfiguriert. >> Ich benutze die Command_line-Variante. > > Kenne mich mit den "Echtzeit Unix-Virenscannern" nicht aus, aber was er > (Ralf) meinte war vmtl.: > Ein Virenscanner könnte einen Virus in einer Mail entdecken und Postfix > sozusagen die Mail unter dem A**** wegreissen, Postfix will die Mail > dann weiterverarbeiten und sagt dann natürlich "ups wo isse denn". (Das > ist übrigens bei allen Mailservern ungünstig das Queue-Verzeichnis zu > scannen ...) > tut er auch nicht ... erscannt nur auf Anforderung entweder amavis (oder cron... bei cron kriegt er aber die Verzeichnisse zugeteilt.. das ist auch physisch eine andere HDisk ) > afaik bieten alle Virenscanner eine Option bestimmte Verzeichnisse von > der (Echtzeit)-Prüfung auszunehmen?. fäält dann aus - wegen nicht nötig - ja ? > Grüsse > MH > Fred From postfixbuch-users at japantest.homelinux.com Fri Aug 18 12:54:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Aug 2006 12:54:53 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? In-Reply-To: <200608181249.11491.thowinter@googlemail.com> References: <200608181249.11491.thowinter@googlemail.com> Message-ID: <44E59C7D.1050304@japantest.homelinux.com> Thomas Winter wrote: > Hi, > > kann ich den Paramter message_size_limit pro SMTPD einstellen? > > Oder anders gefragt gibt es Einschränkungen bei den Paramtern in der main.cf > bei der Verwendung als Parameter bei der Definition der SMTPDs in der > master.conf. size kann nur pro Instanz gesetzt werden, nicht pro Listener innerhalb einer master.cf. Wenn mehrere Instanzen nicht gewünscht sind, bleibt nur noch ein Policy-Server. Sandy From m.ockert at bss-services.de Fri Aug 18 12:55:33 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 12:55:33 +0200 Subject: [Postfixbuch-users] bouncen von Fetchmal nach reject von Postfix In-Reply-To: <200608181208.25240.thowinter@googlemail.com> References: <200608181057.27698.thowinter@googlemail.com> <44E58B6E.8060804@linuxs.zentrum> <200608181208.25240.thowinter@googlemail.com> Message-ID: <44E59CA5.6000102@linuxs.zentrum> Thomas Winter schrieb: > Am Friday 18 August 2006 11:42 schrieb Fred Ockert: >> Thomas Winter schrieb: >>> Hi, >>> >>> ich habe mir für Fetchmail extra einen cleanup mit speziellen header-, >>> body-ckecks, etc. eingerichtet. >>> Das funktioniert auch sehr gut. >>> >>> Ich habe nur das Problem das fetchmail mit dem Absender >>> bounced. >> dachte bisher ... fetchmail holt nur ab und liefert bei Postfix ein. >> Rest ist Postfixsache.. > > Postfix kann natürlich auch gegenüber dem fetchmail-daemon ein reject machen. > Bei entsprechender Einstellung führt fetchmail auch einen bounce durch. > tut fetchmail ?? hmm ... muss mich belehren lassen.. bisher dachte ich, das geht alles über den smtp von Postfix raus (!) eigentlich egal wer da was auslöst ... denk ich falsch ??? fetchmail löst ein Reject aus .. aber machen tut ihn Postfix und ausgeliefert wird er über den Postfix smtp... korrigiert mich (!) .. aber da steht irgendwo am Anfang des Prozesses das Verarbeiten von sender_canonical ...und da tauscht er ggfs. den MAILER-DAEMON at bei.mir gegen weiss.der.fuchs.was at wo.auch.immer aus als Absender >>> "bezeichnung.nix" ist der Name meiner internen Domain die zwar im LAN aber >>> nicht im Internet aufgelöst werden kann. > >> kann man die Adresse(Envelope) nicht per sender_canonical umändern ?? >> das sollte an der Stelle doch funktionieren ! > > Postfix macht ein reject auf die email und die bounce email wird von Fetchmail > erzeugt. Daher kann ich in Postfix nichts einstellen. > > Final-Recipient: rfc822; user at localhost > Last-Attempt-Date: Fri, 18 Aug 2006 12:03:51 +0200 (CEST) > Action: failed > Status: 5.0.0 > Diagnostic-Code: 550 Error: Teststring wurde erkannt Fred From usenet at deiszner.de Fri Aug 18 13:02:12 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 18 Aug 2006 13:02:12 +0200 Subject: [Postfixbuch-users] body/header Checks Message-ID: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> Hallo, die Dateien beim postfixbuch.de sind vom "# Version 2.0 / 31.8.2004". Gibts schon wieder was aktuelleres? Ich werde mal wieder penetrant von der Postbank & Dresdner Bank, Sparkasse sowie den Genossenschaftsbanken um die Herausgabe meiner Pin/Tan gebeten :-( Wäre vielleicht auch sinnvoll, Viren wie SomeFool welche mit "Re: File" & Co ankommen gleich über die checks zu blocken, dann gibts weniger Aufwand für Virenscanner & Co. Gruß Sebastian From thowinter at googlemail.com Fri Aug 18 13:04:31 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 18 Aug 2006 13:04:31 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? In-Reply-To: <44E59C7D.1050304@japantest.homelinux.com> References: <200608181249.11491.thowinter@googlemail.com> <44E59C7D.1050304@japantest.homelinux.com> Message-ID: <200608181304.31409.thowinter@googlemail.com> Am Friday 18 August 2006 12:54 schrieb Sandy Drobic: > Thomas Winter wrote: > > Hi, > > > > kann ich den Paramter message_size_limit pro SMTPD einstellen? > > > > Oder anders gefragt gibt es Einschränkungen bei den Paramtern in der > > main.cf bei der Verwendung als Parameter bei der Definition der SMTPDs in > > der master.conf. > > size kann nur pro Instanz gesetzt werden, nicht pro Listener innerhalb > einer master.cf. Wenn mehrere Instanzen nicht gewünscht sind, bleibt nur > noch ein Policy-Server. danke für Deine Antwort Was meinst Du mit Instanz? Listener meint die einzelnen SMTPDs Evtl. funktioniert message_size_limit beim zusätzlich angelegten cleanup als Paramter anlegen? Es wäre schon wichtig, ich muss für einige Wochen fetchmail laufen lassen. fetchmail soll quasi unlimited abholen und zustellen können wogegen der neue WAN-SMTP limitiert sein soll. Gruß Thomas From ralf.petry at cityweb.de Fri Aug 18 13:11:42 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 18 Aug 2006 13:11:42 +0200 Subject: [Postfixbuch-users] body/header Checks In-Reply-To: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> References: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> Message-ID: <1155899502.9736.99.camel@localhost.localdomain> Am Freitag, den 18.08.2006, 13:02 +0200 schrieb Sebastian Deiszner: > Hallo, > > die Dateien beim postfixbuch.de sind vom "# Version 2.0 / 31.8.2004". > > Gibts schon wieder was aktuelleres? > Ich werde mal wieder penetrant von der Postbank & Dresdner Bank, Sparkasse sowie den Genossenschaftsbanken um die Herausgabe meiner > Pin/Tan gebeten :-( gib deine pin/tan einfach uns... (und wenn das konto ist im debit, dona nobis unam credit) > > Wäre vielleicht auch sinnvoll, Viren wie SomeFool welche mit "Re: File" & Co ankommen gleich über die checks zu blocken, dann gibts > weniger Aufwand für Virenscanner & Co. > > Gruß > > Sebastian > From thowinter at googlemail.com Fri Aug 18 13:24:35 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 18 Aug 2006 13:24:35 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? In-Reply-To: <44E59C7D.1050304@japantest.homelinux.com> References: <200608181249.11491.thowinter@googlemail.com> <44E59C7D.1050304@japantest.homelinux.com> Message-ID: <200608181324.35937.thowinter@googlemail.com> Am Friday 18 August 2006 12:54 schrieb Sandy Drobic: > size kann nur pro Instanz gesetzt werden, nicht pro Listener innerhalb > einer master.cf. Wenn mehrere Instanzen nicht gewünscht sind, bleibt nur > noch ein Policy-Server. OK, hat sich erledigt, ich habe die entsprechenden Beiträge gefunden. Es scheint sich um eine 1 mal pro Quartal Frage zu handeln. Gruß Thomas From Ralf.Hildebrandt at charite.de Fri Aug 18 13:26:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 13:26:56 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E58E27.5070105@linuxs.zentrum> References: <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <44E58E27.5070105@linuxs.zentrum> Message-ID: <20060818112656.GC8172@charite.de> * Fred Ockert : > > Ein falsch konfigurierter Virenscanner, der eine "quarantine" option > > aktiviert hat. > > wie ?? antivir wird von amavis aufgerufen ... läuft sonst *nicht* > antivir wird nur auf Verzeichnisparameter konfiguriert. > Ich benutze die Command_line-Variante. OK, das sollte dann kein Problem sein. > wird aber per cron dediziert im 2 Stundenabstand auf andere (!!) > Verzeichnisse losgelassen. Sicher dass Du WIRKLICH /var/spool/postfix/* ausgenommen hast? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "My other computer is an abacus ... which is still better than a mac." -- Anonymous From Ralf.Hildebrandt at charite.de Fri Aug 18 13:27:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 13:27:30 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <44E5916E.2060903@linuxrocks.dyndns.org> References: <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <44E58E27.5070105@linuxs.zentrum> <44E5916E.2060903@linuxrocks.dyndns.org> Message-ID: <20060818112730.GD8172@charite.de> * Matthias Haegele : > Kenne mich mit den "Echtzeit Unix-Virenscannern" nicht aus, aber was er > (Ralf) meinte war vmtl.: > Ein Virenscanner könnte einen Virus in einer Mail entdecken und Postfix > sozusagen die Mail unter dem A**** wegreissen, Postfix will die Mail > dann weiterverarbeiten und sagt dann natürlich "ups wo isse denn". (Das > ist übrigens bei allen Mailservern ungünstig das Queue-Verzeichnis zu > scannen ...) Genau! Exchange reagiert darauf noch übler :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com So whenever someone says: "it works with Sendmail, so it must be a Postfix bug" my initial reaction is "yeah, right". From Ralf.Hildebrandt at charite.de Fri Aug 18 13:28:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Aug 2006 13:28:04 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818100033.GM14777@barracuda.sp-online.de> References: <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <20060818100033.GM14777@barracuda.sp-online.de> Message-ID: <20060818112803.GE8172@charite.de> * Marc Samendinger : > Was mich dabei so wundert ist, dass die Mail später wieder auftaucht und > dann auch zugestellt wird. Ja, klingt sehr bizarr. Klingt nach mailscanner :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Stinkt Exchange so sehr oder stinken die Admins auch? From mhaegele at linuxrocks.dyndns.org Fri Aug 18 13:30:20 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 18 Aug 2006 13:30:20 +0200 Subject: [Postfixbuch-users] body/header Checks In-Reply-To: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> References: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> Message-ID: <44E5A4CC.801@linuxrocks.dyndns.org> Sebastian Deiszner schrieb: > Hallo, Hallo! > die Dateien beim postfixbuch.de sind vom "# Version 2.0 / 31.8.2004". > > Gibts schon wieder was aktuelleres? :-). Da ist ja Debian (stable) mit 2.1.5 aktueller ... Momentan sind wir bei 2.4.x (Entwicklerver?) angekommen, die meisten Distris müssten mittlerweile 2.2.x evtl. sogar 2.3.x anbieten?. > Ich werde mal wieder penetrant von der Postbank & Dresdner Bank, Sparkasse sowie den Genossenschaftsbanken um die Herausgabe meiner > Pin/Tan gebeten :-( Da wird dir amavis/SA/clamav mehr nützlich sein als Postfix ... > Wäre vielleicht auch sinnvoll, Viren wie SomeFool welche mit "Re: File" & Co ankommen gleich über die checks zu blocken, dann gibts > weniger Aufwand für Virenscanner & Co. Wenn du dir die Mühe machen willst kannste das über regex blocken ... > Gruß > > Sebastian Grüsse MH From usenet at deiszner.de Fri Aug 18 13:33:32 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 18 Aug 2006 13:33:32 +0200 Subject: [Postfixbuch-users] body/header Checks References: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> <44E5A4CC.801@linuxrocks.dyndns.org> Message-ID: <002a01c6c2ba$2679f430$6400a8c0@wingolf> ----- Original Message ----- From: "Matthias Haegele" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, August 18, 2006 1:30 PM Subject: Re: [Postfixbuch-users] body/header Checks > Da wird dir amavis/SA/clamav mehr nützlich sein als Postfix ... > SA - klingt gut. Gibts dafür Regeln ? From postfixbuch-users at japantest.homelinux.com Fri Aug 18 13:37:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Aug 2006 13:37:23 +0200 Subject: [Postfixbuch-users] body/header Checks In-Reply-To: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> References: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> Message-ID: <44E5A673.2080304@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > die Dateien beim postfixbuch.de sind vom "# Version 2.0 / 31.8.2004". > > Gibts schon wieder was aktuelleres? Ich werde mal wieder penetrant von > der Postbank & Dresdner Bank, Sparkasse sowie den Genossenschaftsbanken > um die Herausgabe meiner Pin/Tan gebeten :-( > > Wäre vielleicht auch sinnvoll, Viren wie SomeFool welche mit "Re: File" > & Co ankommen gleich über die checks zu blocken, dann gibts weniger > Aufwand für Virenscanner & Co. Am sinnvollsten ist es, den Krempel direkt vor DATA abzuwürgen. Das schont die Serverreserven und die Nerven. Was sind deine Prioritäten, in welcher Reihenfolge? - Spamreduzierung - keine False Positives Wie sieht deine Konfig im Augenblick aus (postconf -n)? Sandy From postfixbuch-users at japantest.homelinux.com Fri Aug 18 13:39:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Aug 2006 13:39:46 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? In-Reply-To: <200608181324.35937.thowinter@googlemail.com> References: <200608181249.11491.thowinter@googlemail.com> <44E59C7D.1050304@japantest.homelinux.com> <200608181324.35937.thowinter@googlemail.com> Message-ID: <44E5A702.4090407@japantest.homelinux.com> Thomas Winter wrote: > Am Friday 18 August 2006 12:54 schrieb Sandy Drobic: > >> size kann nur pro Instanz gesetzt werden, nicht pro Listener innerhalb >> einer master.cf. Wenn mehrere Instanzen nicht gewünscht sind, bleibt nur >> noch ein Policy-Server. > > > OK, hat sich erledigt, ich habe die entsprechenden Beiträge gefunden. > > Es scheint sich um eine 1 mal pro Quartal Frage zu handeln. Die Frage kommt regelmäßig zusammen mit dem Wunsch, die Größe nach Domain oder gar User regeln zu können. Das letztere geht mit Postfix-Mitteln gar nicht mehr. Sandy From postfixbuch-users at japantest.homelinux.com Fri Aug 18 13:42:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Aug 2006 13:42:01 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818112730.GD8172@charite.de> References: <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <44E58E27.5070105@linuxs.zentrum> <44E5916E.2060903@linuxrocks.dyndns.org> <20060818112730.GD8172@charite.de> Message-ID: <44E5A789.6060101@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Matthias Haegele : > >> Kenne mich mit den "Echtzeit Unix-Virenscannern" nicht aus, aber was er >> (Ralf) meinte war vmtl.: >> Ein Virenscanner könnte einen Virus in einer Mail entdecken und Postfix >> sozusagen die Mail unter dem A**** wegreissen, Postfix will die Mail >> dann weiterverarbeiten und sagt dann natürlich "ups wo isse denn". (Das >> ist übrigens bei allen Mailservern ungünstig das Queue-Verzeichnis zu >> scannen ...) > > Genau! Exchange reagiert darauf noch übler :) Domino scheint das einigermaßen gut zu verkraften, aber ich habe den Windows-Virenscanner seit einiger Zeit trotzdem rausgeworfen, jetzt läuft nur noch das Domino-Plugin. Sandy From usenet at deiszner.de Fri Aug 18 13:43:32 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 18 Aug 2006 13:43:32 +0200 Subject: [Postfixbuch-users] body/header Checks References: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> <44E5A673.2080304@japantest.homelinux.com> Message-ID: <003801c6c2bb$89412a60$6400a8c0@wingolf> ----- Original Message ----- From: "Sandy Drobic" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Friday, August 18, 2006 1:37 PM Subject: Re: [Postfixbuch-users] body/header Checks > Am sinnvollsten ist es, den Krempel direkt vor DATA abzuwürgen. Das schont > die Serverreserven und die Nerven. > > Was sind deine Prioritäten, in welcher Reihenfolge? > - Spamreduzierung > - keine False Positives > > Wie sieht deine Konfig im Augenblick aus (postconf -n)? Spamreduzierung (was schon ganz gut über SA funktioniert) - wenn ne Mail abgelehnt wird - dumm aber lieber 1 Mail von 1000 abgelehnt und dafür massiv weniger Spam. alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, $mydomain, localhost.localdomain, localhost.localdomain, localhost mydomain = mail.deiszner.de myhostname = deiszner.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = mail.infocity.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous syslog_facility = local4 From m.ockert at bss-services.de Fri Aug 18 13:47:16 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 18 Aug 2006 13:47:16 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818112656.GC8172@charite.de> References: <20060817111647.GA14777@barracuda.sp-online.de> <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <44E58E27.5070105@linuxs.zentrum> <20060818112656.GC8172@charite.de> Message-ID: <44E5A8C4.8020202@linuxs.zentrum> Ralf Hildebrandt schrieb: > * Fred Ockert : > >>> Ein falsch konfigurierter Virenscanner, der eine "quarantine" option >>> aktiviert hat. >> wie ?? antivir wird von amavis aufgerufen ... läuft sonst *nicht* >> antivir wird nur auf Verzeichnisparameter konfiguriert. >> Ich benutze die Command_line-Variante. > > OK, das sollte dann kein Problem sein. > >> wird aber per cron dediziert im 2 Stundenabstand auf andere (!!) >> Verzeichnisse losgelassen. > > Sicher dass Du WIRKLICH /var/spool/postfix/* ausgenommen hast? > Jaaaaaa! weil - der wird nur auf /cyrus/users/* losgelassen... Fred From postfixbuch-users at japantest.homelinux.com Fri Aug 18 14:06:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Aug 2006 14:06:16 +0200 Subject: [Postfixbuch-users] body/header Checks In-Reply-To: <003801c6c2bb$89412a60$6400a8c0@wingolf> References: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> <44E5A673.2080304@japantest.homelinux.com> <003801c6c2bb$89412a60$6400a8c0@wingolf> Message-ID: <44E5AD38.5010600@japantest.homelinux.com> Sebastian Deiszner wrote: > >> Am sinnvollsten ist es, den Krempel direkt vor DATA abzuwürgen. Das schont >> die Serverreserven und die Nerven. >> >> Was sind deine Prioritäten, in welcher Reihenfolge? >> - Spamreduzierung >> - keine False Positives >> >> Wie sieht deine Konfig im Augenblick aus (postconf -n)? > > Spamreduzierung (was schon ganz gut über SA funktioniert) - wenn ne Mail abgelehnt wird - dumm aber lieber 1 Mail von 1000 abgelehnt > und dafür massiv weniger Spam. Okay, mit der Prämisse können wir in die Vollen langen. (^-^) Ich ergänze mal die Einstellungen, die ich empfehle. > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_command = > mailbox_size_limit = 0 > mime_header_checks = regexp:/etc/postfix/mime_header_checks > mydestination = $myhostname, $mydomain, localhost.localdomain, localhost.localdomain, localhost > mydomain = mail.deiszner.de > myhostname = deiszner.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = mail.infocity.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous smtpd_helo_required = yes smtpd_hard_error_limit = 6 # Wenn nur wenige User auf dem Server sind, auch auf 4 reduzieren, # das begrenzt die Zahl der Fehler, welche der sendende Client # sich in einer Session erlauben kann. Dazu zählen ungültige Empfänger, # falsches Pipelining etc. > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination check_client_access hash:/etc/postfix/client_whitelist # Weise ungültige HELO-Hostnamen ab: # Postfix 2.3: reject_invalid_helo_hostname reject_invalid_hostname, # Weise HELO-Namen ohne Domain ab, wie "friend", "localhost" # "SRV1" etc. # Postfix 2.3: reject_non_fqdn_helo_hostname reject_non_fqdn_hostname, reject_unlisted_recipient, check_helo_access hash:/etc/postfix/check_helo_access # Diese Blacklists gelten als konservativ und sollten keine # falschen Rejects erzeugen: reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > syslog_facility = local4 > > /etc/postfix/check_helo_access: # reject all external hosts that HELO with my domain or ip your.domain.com 554 You are not your.domain.com! 10.20.30.40 554 You do not have my IP! /etc/postfix/client_whitelist # setze hier die Server rein, die von den Restrictions abgelehnt werden, # von denen du Mails empfangen möchtest. # beobachte dein Log auf solche Meldungen. # Empfehlung: pflogsumm täglich zumailen lassen. Damit sollte deine Rejectrate bei etwa 80-90% liegen. Am Rest kann man dann mit Ruhe feilen. Wenn du viele Windowsserver als einliefernde Clients hast, dann solltest du die Whitelist entsprechend pflegen oder die checks mit warn_if_reject nur auf Warnen stellen, die Mails gehen dann durch. Beispiel: warn_if_reject reject_non_fqdn_hostname. Sandy From marc.samendinger at sp-online.de Fri Aug 18 14:16:48 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 14:16:48 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818112803.GE8172@charite.de> References: <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <20060818100033.GM14777@barracuda.sp-online.de> <20060818112803.GE8172@charite.de> Message-ID: <20060818121647.GN14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 01:28:04PM +0200, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > Was mich dabei so wundert ist, dass die Mail später wieder auftaucht und > > dann auch zugestellt wird. > > Ja, klingt sehr bizarr. Klingt nach mailscanner :) War ja auch einer meiner ersten Gedanken :) > Hmmm setzt du noch irgendwas ein, dass direkt in die postfix queue > greift? Mailscanner etc? Sieht (für mich) so aus, als ob was die Mail > aus der Queue klaut und später wieder einliefert. Da Mailscanner aber ausfällt da nicht in Betrieb (Stimmt doch Fred? ;) haben wir ein Phaenomen aus dem Bereich "Dinge die die Welt nicht braucht" Was läuft sonst noch auf der Kiste? Notfalls wirklich ein "ps ax" an die Liste schicken. Marc From michael.mertel at bwc.de Fri Aug 18 14:21:44 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 18 Aug 2006 14:21:44 +0200 Subject: [Postfixbuch-users] zeitgesteuerte cyrus scripte Message-ID: <9A250532F5519845A235578BF8E000650AA54D@server01.bwc.local> Hi, hat jemand einen schnellen Tip wie ich zeitgesteuert in cyrus scripten kann, ich möchte jetzt schon ein script einstellen das beispielsweise im zeitraum 25. august bis 16. september die vacation action aufruft. Im RFC3028 konnte ich dazu nichts passendes finden. Oder macht man das sinnigerweise in einen cron job der die scripte setzt? Bin für jeden Tip dankbar. --Michael der selber keinen Urlaub hat, aber den vacation auto-responder für andere einrichten muß From ad+lists at uni-x.org Fri Aug 18 14:38:09 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 18 Aug 2006 14:38:09 +0200 Subject: [Postfixbuch-users] sieve problem mit cyrus In-Reply-To: <096700348C143348A67EC7D55FF83C6F569575@sbs-kurve> References: <096700348C143348A67EC7D55FF83C6F569575@sbs-kurve> Message-ID: <44E5B4B1.2030807@uni-x.org> Roland Buser (Garage Kurve AG) schrieb: >ich habe eine debain etch beta 2 am laufen mit postfix und cyrus. ich möchte >nun sieve filter scripte verwenden um die einghenden e-mail zu sortieren. >vacation meldungen funktionieren wunderbar. wenn ich nun z.b. folgendes >script mit der sieveshell aktiviere bekomme ich immer im /var/log/mail.info >folgende fehlermeldung: Fileinto: Mailbox does not exist >mein sieve script welches ich aktiviere: > > >require "fileinto"; >if address :is "From" "vorname.nachname at domain.org" { > fileinto "Inbox.LINUX"; > stop; >} > > >altnamespace: no > > >unixhierarchysep: yes > > => fileinto "INBOX/Linux"; >ROLAND > > Alexander From marc.samendinger at sp-online.de Fri Aug 18 14:46:26 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 18 Aug 2006 14:46:26 +0200 Subject: [Postfixbuch-users] zeitgesteuerte cyrus scripte In-Reply-To: <9A250532F5519845A235578BF8E000650AA54D@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA54D@server01.bwc.local> Message-ID: <20060818124626.GP14777@barracuda.sp-online.de> On Fri, Aug 18, 2006 at 02:21:44PM +0200, Michael Mertel wrote: > > --Michael > der selber keinen Urlaub hat, aber den vacation auto-responder für andere einrichten muß ... und das wahnsinnig gerne macht, da es ja zu seinem hochbezahlten Job gehört. Oder so... Marc From michael.mertel at bwc.de Fri Aug 18 14:54:45 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 18 Aug 2006 14:54:45 +0200 Subject: [Postfixbuch-users] zeitgesteuerte cyrus scripte In-Reply-To: <20060818124626.GP14777@barracuda.sp-online.de> Message-ID: <9A250532F5519845A235578BF8E000650AA54E@server01.bwc.local> "oder so" triffts ganz gut :) --Michael > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Marc Samendinger > Gesendet: Freitag, 18. August 2006 14:46 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] zeitgesteuerte cyrus scripte > > On Fri, Aug 18, 2006 at 02:21:44PM +0200, Michael Mertel wrote: > > > > --Michael > > der selber keinen Urlaub hat, aber den vacation auto-responder für > > andere einrichten muß > > ... und das wahnsinnig gerne macht, da es ja zu seinem > hochbezahlten Job gehört. > > Oder so... > Marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From lars at brainlift.de Fri Aug 18 14:58:29 2006 From: lars at brainlift.de (lars behrens) Date: Fri, 18 Aug 2006 14:58:29 +0200 Subject: [Postfixbuch-users] testsaslauthd meldet fehler Message-ID: hallo, liste, Postfix 2.3.2-1 auf Debian Sarge 3.1 mir ist aufgefallen, dass seit den letzten updates testsaslauthd nicht mehr funktioniert: webmail:/etc# testsaslauthd -u heini -p testtest connect() : No such file or directory den tipp, den user postfix in die Gruppe sasl aufzunehmen, habe ich bereits befolgt - bringt keine abhilfe :-( ausserdem _funktioniert_ mailversand nur mit sasl, ohne wird relay access denied, also eigentlich nur ein schönheitsfehler: Aug 18 14:55:58 webmail postfix/smtpd[12504]: EE3192BC5C: client=unknown[x.x.x.x], sasl_method=PLAIN, sasl_username=saslchecker at mail.server.de vielleicht weiss trotzdem jemand, woran das liegen könnte? danke und gruss lars behrens From p at state-of-mind.de Fri Aug 18 15:12:50 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 18 Aug 2006 15:12:50 +0200 Subject: [Postfixbuch-users] testsaslauthd meldet fehler In-Reply-To: References: Message-ID: <20060818131250.GG25486@state-of-mind.de> * lars behrens : > hallo, liste, > Postfix 2.3.2-1 auf Debian Sarge 3.1 > > mir ist aufgefallen, dass seit den letzten updates testsaslauthd > nicht mehr funktioniert: > > webmail:/etc# testsaslauthd -u heini -p testtest > > connect() : No such file or directory Ich tippe mal darauf, dass Du saslauthd mit PAM betreibst und beim testen den Servicenamen nicht mit angibst. Probier mal das: # testsaslauthd -u heini -p testtest -s smtp Hintergrund: Der default Servicname bei testsaslauthd unter Debian ist "imap". Du musst also bei Debian den servicename smtp explizit angeben, wenn Du saslauthd mit dem authentication backend PAM (default bei Debian) betreibst, sonst wird testsaslauthd als servicenamen imap benutzen und PAM wird feststellen, dass wes keine /etc/pam.d/imap Datei hat... > den tipp, den user postfix in die Gruppe sasl aufzunehmen, habe ich > bereits befolgt - bringt keine abhilfe :-( > > ausserdem _funktioniert_ mailversand nur mit sasl, ohne wird relay > access denied, also eigentlich nur ein schönheitsfehler: > > Aug 18 14:55:58 webmail postfix/smtpd[12504]: EE3192BC5C: > client=unknown[x.x.x.x], sasl_method=PLAIN, > sasl_username=saslchecker at mail.server.de > > vielleicht weiss trotzdem jemand, woran das liegen könnte? Prüf mal oben. Wenn es das nicht war, dann brauchen wir mehr debug output aus /var/log/auth... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml-pbu at admin.syntaxys.net Fri Aug 18 16:18:22 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 18 Aug 2006 16:18:22 +0200 Subject: [Postfixbuch-users] body/header Checks In-Reply-To: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> References: <1bfe01c6c2b5$c3a557e0$6400a8c0@wingolf> Message-ID: <44E5CC2E.7020704@admin.syntaxys.net> Sebastian Deiszner schrieb: > Hallo, > > die Dateien beim postfixbuch.de sind vom "# Version 2.0 / 31.8.2004". > > Gibts schon wieder was aktuelleres? > Ich werde mal wieder penetrant von der Postbank & Dresdner Bank, Sparkasse sowie den Genossenschaftsbanken um die Herausgabe meiner > Pin/Tan gebeten :-( > > Wäre vielleicht auch sinnvoll, Viren wie SomeFool welche mit "Re: File" & Co ankommen gleich über die checks zu blocken, dann gibts > weniger Aufwand für Virenscanner & Co. > > Gruß > > Sebastian > > Das Zauberwort heißt "Greylisting", bei meinen Accounts und derer meiner Kunden brachte das bis zu 98% weniger SPAM. Coole Sache! http://isg.ee.ethz.ch/tools/postgrey/ From roland.buser at kurve.ch Fri Aug 18 16:33:14 2006 From: roland.buser at kurve.ch (Roland Buser (Garage Kurve AG)) Date: Fri, 18 Aug 2006 16:33:14 +0200 Subject: [Postfixbuch-users] sieve problem mit cyrus Message-ID: <096700348C143348A67EC7D55FF83C6F569585@sbs-kurve> >ich habe eine debain etch beta 2 am laufen mit postfix und cyrus. ich >möchte nun sieve filter scripte verwenden um die einghenden e-mail zu sortieren. >vacation meldungen funktionieren wunderbar. wenn ich nun z.b. folgendes >script mit der sieveshell aktiviere bekomme ich immer im >/var/log/mail.info folgende fehlermeldung: Fileinto: Mailbox does not >exist mein sieve script welches ich aktiviere: > > >require "fileinto"; >if address :is "From" "vorname.nachname at domain.org" { > fileinto "Inbox.LINUX"; > stop; >} > > >altnamespace: no > > >unixhierarchysep: yes > > => fileinto "INBOX/Linux"; >ROLAND > > Alexander DANKE Alexander das Problem konnte ich somit lösen :-) From ml at awinkelmann.de Sat Aug 19 01:38:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Aug 2006 01:38:19 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? In-Reply-To: <44E59C7D.1050304@japantest.homelinux.com> References: <200608181249.11491.thowinter@googlemail.com> <44E59C7D.1050304@japantest.homelinux.com> Message-ID: <200608190138.19386.ml@awinkelmann.de> Am Friday 18 August 2006 12:54 schrieb Sandy Drobic: > > kann ich den Paramter message_size_limit pro SMTPD einstellen? > > > > Oder anders gefragt gibt es Einschränkungen bei den Paramtern in der > > main.cf bei der Verwendung als Parameter bei der Definition der SMTPDs in > > der master.conf. > > size kann nur pro Instanz gesetzt werden, nicht pro Listener innerhalb > einer master.cf. Wenn mehrere Instanzen nicht gewünscht sind, bleibt nur > noch ein Policy-Server. master.cf: 10026 inet n - n - - smtpd -o message_size_limit=10026 10027 inet n - n - - smtpd -o message_size_limit=10027 $ telnet localhost 10026 ... 220 ws.a-angels.de ESMTP Postfix EHLO domain.tld ... 250-SIZE 10026 ... $ telnet localhost 10027 ... 220 ws.a-angels.de ESMTP Postfix EHLO domain.tld ... 250-SIZE 10027 ... Wieso nicht? -- Andreas From ml at awinkelmann.de Sat Aug 19 01:42:22 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Aug 2006 01:42:22 +0200 Subject: [Postfixbuch-users] testsaslauthd meldet fehler In-Reply-To: References: Message-ID: <200608190142.22039.ml@awinkelmann.de> Am Friday 18 August 2006 14:58 schrieb lars behrens: > Postfix 2.3.2-1 auf Debian Sarge 3.1 > > mir ist aufgefallen, dass seit den letzten updates testsaslauthd > nicht mehr funktioniert: > > webmail:/etc# testsaslauthd -u heini -p testtest > > connect() : No such file or directory Wenn Du den Ort des socket's vom saslauthd veränderst, musst Du es auch testsaslauthd mitteilen. # testsaslauthd ... -f /path/to.... ... > den tipp, den user postfix in die Gruppe sasl aufzunehmen, habe ich > bereits befolgt - bringt keine abhilfe :-( testsaslauthd <-> saslauthd hat nix mit Postfix zu tun. -- Andreas From ml at awinkelmann.de Sat Aug 19 01:45:05 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Aug 2006 01:45:05 +0200 Subject: [Postfixbuch-users] zeitgesteuerte cyrus scripte In-Reply-To: <9A250532F5519845A235578BF8E000650AA54D@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA54D@server01.bwc.local> Message-ID: <200608190145.05838.ml@awinkelmann.de> Am Friday 18 August 2006 14:21 schrieb Michael Mertel: > hat jemand einen schnellen Tip wie ich zeitgesteuert in cyrus scripten > kann, ich möchte jetzt schon ein script einstellen das beispielsweise im > zeitraum 25. august bis 16. september die vacation action aufruft. Im > RFC3028 konnte ich dazu nichts passendes finden. Oder macht man das > sinnigerweise in einen cron job der die scripte setzt? $ man sieveshell ... -e script, --exec=script Instead of working interactively, run commands from script, and exit when done. ... -- Andreas From ml at awinkelmann.de Sat Aug 19 01:53:31 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Aug 2006 01:53:31 +0200 Subject: [Postfixbuch-users] Postfix 2.3 Logging In-Reply-To: References: Message-ID: <200608190153.31965.ml@awinkelmann.de> Am Friday 18 August 2006 09:30 schrieb Klemens Puritscher: > Ich habe dieser Tage von Version 2.2 auf 2.3 umgestellt. > Dabei ist mir aufgefallen, dass sich im Logging was getan hat: > > Version 2.2: > ... postfix/qmgr[20310]: 82BC3263B3A: to=, relay=none, > delay=77318, status=deferred (delivery temporarily suspended: connect to > mail.xxx.at[x.x.x.x]: Connection timed out) > > Version 2.3: > ... postfix/qmgr[13020]: 82BC3263B3A: to=, relay=none, > delay=81483, delays=81451/31/0/0, dsn=4.4.1, status=deferred (delivery > temporarily suspended: connect to mail.xxx.at[x.x.x.x]: Connection timed > out) > > Kann mir jemand erklären, was die Zahlen nach dem "delays=" bedeuten? (in > der Postfix-Docu hab ich keine Erklärung gefunden :-( ) Das kann ich mir nur sehr schwer vorstellen. Wietse macht selten was ohne es zu dokumentieren. z.B.: ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.3.2.RELEASE_NOTES http://www.postfix.org/postconf.5.html#delay_logging_resolution_limit -- Andreas From ml at awinkelmann.de Sat Aug 19 10:24:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 19 Aug 2006 10:24:12 +0200 Subject: [Postfixbuch-users] Postfix. smtpd-auth mit sasl In-Reply-To: <44E56A2F.4050105@lsg.nrw.de> References: <44E56A2F.4050105@lsg.nrw.de> Message-ID: <200608191024.12137.ml@awinkelmann.de> Am Friday 18 August 2006 09:20 schrieb Axel Schmidat: > Aslo, wir sprechen schon dieselbe Sprache, vielleicht habe ich mich auch > nur durch die Einstellungsmöglichkeiten von Thunderbird etwas irritieren > lassen. Thunderbird kann halt so eingestellt werden, dass man zum einen > ein verschlüsselte Verbindung (SSL) aufbaut, die ja funzt und zum > anderen kann ein Häkchen bei "Sichere Authentifizierung" setzen. > Ich bin halt davon ausgegangen, dass dies default-mäßig unterstützt wird > bei Posteingang (Port 993). "Posteingang (Port 993)" == IMAP(s) != Postfix "Postausgang (Port 25)" == SMTP == Postfix > Ich kann natürlich Thunderbird nicht entnehmen, wofür in dem Fall > "Sichere Authentifizierung" steht. > Wenn dies halt nicht so funktionniert, dann lasse ich es halt weg. -- Andreas From michael.mertel at bwc.de Sat Aug 19 13:51:47 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Sat, 19 Aug 2006 13:51:47 +0200 Subject: [Postfixbuch-users] zeitgesteuerte cyrus scripte In-Reply-To: <200608190145.05838.ml@awinkelmann.de> Message-ID: <9A250532F5519845A235578BF8E000650AA550@server01.bwc.local> Hi, also doch per cron ... habe gesehen das da wohl ein draft für sieve in der mache ist, aber bis das fertig ist vergeht wohl noch wenig zeit. Schönes Wochenende --Michael > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Samstag, 19. August 2006 01:45 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] zeitgesteuerte cyrus scripte > > Am Friday 18 August 2006 14:21 schrieb Michael Mertel: > > > hat jemand einen schnellen Tip wie ich zeitgesteuert in > cyrus scripten > > kann, ich möchte jetzt schon ein script einstellen das > beispielsweise > > im zeitraum 25. august bis 16. september die vacation > action aufruft. > > Im > > RFC3028 konnte ich dazu nichts passendes finden. Oder macht man das > > sinnigerweise in einen cron job der die scripte setzt? > > $ man sieveshell > ... > -e script, --exec=script > Instead of working interactively, run commands > from script, and exit when done. > ... > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From thowinter at googlemail.com Sat Aug 19 16:34:20 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sat, 19 Aug 2006 16:34:20 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? In-Reply-To: <200608190138.19386.ml@awinkelmann.de> References: <200608181249.11491.thowinter@googlemail.com> <44E59C7D.1050304@japantest.homelinux.com> <200608190138.19386.ml@awinkelmann.de> Message-ID: <200608191634.20829.thowinter@googlemail.com> Am Saturday 19 August 2006 01:38 schrieb Andreas Winkelmann: > Am Friday 18 August 2006 12:54 schrieb Sandy Drobic: > > > kann ich den Paramter message_size_limit pro SMTPD einstellen? > > > > > > Oder anders gefragt gibt es Einschränkungen bei den Paramtern in der > > > main.cf bei der Verwendung als Parameter bei der Definition der SMTPDs > > > in der master.conf. > > > > size kann nur pro Instanz gesetzt werden, nicht pro Listener innerhalb > > einer master.cf. Wenn mehrere Instanzen nicht gewünscht sind, bleibt nur > > noch ein Policy-Server. > > master.cf: > 10026 inet n - n - - smtpd -o message_size_limit=10026 > 10027 inet n - n - - smtpd -o message_size_limit=10027 > danke für den Hinweis Das hilft mir weiter. Gruß Thomas From thowinter at googlemail.com Sat Aug 19 16:38:09 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sat, 19 Aug 2006 16:38:09 +0200 Subject: [Postfixbuch-users] bouncen von Fetchmal nach reject von Postfix In-Reply-To: <44E59CA5.6000102@linuxs.zentrum> References: <200608181057.27698.thowinter@googlemail.com> <200608181208.25240.thowinter@googlemail.com> <44E59CA5.6000102@linuxs.zentrum> Message-ID: <200608191638.09795.thowinter@googlemail.com> Am Friday 18 August 2006 12:55 schrieb Fred Ockert: > Thomas Winter schrieb: > > Postfix kann natürlich auch gegenüber dem fetchmail-daemon ein reject > > machen. Bei entsprechender Einstellung führt fetchmail auch einen bounce > > durch. > > tut fetchmail ?? hmm ... muss mich belehren lassen.. bisher dachte ich, > das geht alles über den smtp von Postfix raus (!) > eigentlich egal wer da was auslöst ... denk ich falsch ??? > > fetchmail löst ein Reject aus .. aber machen tut ihn Postfix und > ausgeliefert wird er über den Postfix smtp... Postfix macht einen reject und verweigert die Annahme! Gruß Thomas From postfixbuch-users at japantest.homelinux.com Sat Aug 19 16:44:43 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Aug 2006 16:44:43 +0200 Subject: [Postfixbuch-users] message_size_limit pro SMTPD einstellbar? In-Reply-To: <200608190138.19386.ml@awinkelmann.de> References: <200608181249.11491.thowinter@googlemail.com> <44E59C7D.1050304@japantest.homelinux.com> <200608190138.19386.ml@awinkelmann.de> Message-ID: <44E723DB.4090201@japantest.homelinux.com> Andreas Winkelmann wrote: > Am Friday 18 August 2006 12:54 schrieb Sandy Drobic: > >>> kann ich den Paramter message_size_limit pro SMTPD einstellen? >>> >>> Oder anders gefragt gibt es Einschränkungen bei den Paramtern in der >>> main.cf bei der Verwendung als Parameter bei der Definition der SMTPDs in >>> der master.conf. >> size kann nur pro Instanz gesetzt werden, nicht pro Listener innerhalb >> einer master.cf. Wenn mehrere Instanzen nicht gewünscht sind, bleibt nur >> noch ein Policy-Server. > > master.cf: > 10026 inet n - n - - smtpd -o message_size_limit=10026 > 10027 inet n - n - - smtpd -o message_size_limit=10027 Ah, stimmt. Die Schwierigkeiten kommen nur bei der Aufteilung auf Benutzer. Bei Domains ist es noch möglich, sie auf IPs zu setzen, nur nicht bei Benutzern, das klappt nur noch mit Policy Server. Sandy From thowinter at googlemail.com Sat Aug 19 17:16:32 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sat, 19 Aug 2006 17:16:32 +0200 Subject: [Postfixbuch-users] Client hostname/address restrictions Message-ID: <200608191716.32169.thowinter@googlemail.com> Hi, woher wird der Hostname des einliefernden SMTP-Servers ermittelt? Aus einem reverse lookup auf die IP aus der TCP Verbindung? Gruß Thomas From Ralf.Hildebrandt at charite.de Sat Aug 19 17:19:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 19 Aug 2006 17:19:44 +0200 Subject: [Postfixbuch-users] Client hostname/address restrictions In-Reply-To: <200608191716.32169.thowinter@googlemail.com> References: <200608191716.32169.thowinter@googlemail.com> Message-ID: <20060819151944.GC9537@charite.de> * Thomas Winter : > Hi, > > woher wird der Hostname des einliefernden SMTP-Servers ermittelt? > Aus einem reverse lookup auf die IP aus der TCP Verbindung? Vorwärts und rückwärts, ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Of course it doesn't work, but look how fast it is! -- fefe From thowinter at googlemail.com Sat Aug 19 17:31:00 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sat, 19 Aug 2006 17:31:00 +0200 Subject: [Postfixbuch-users] Client hostname/address restrictions In-Reply-To: <20060819151944.GC9537@charite.de> References: <200608191716.32169.thowinter@googlemail.com> <20060819151944.GC9537@charite.de> Message-ID: <200608191731.00447.thowinter@googlemail.com> Am Saturday 19 August 2006 17:19 schrieb Ralf Hildebrandt: > * Thomas Winter : > > Hi, > > > > woher wird der Hostname des einliefernden SMTP-Servers ermittelt? > > Aus einem reverse lookup auf die IP aus der TCP Verbindung? > > Vorwärts und rückwärts, ja. Ich frage lieber noch mal nach. ich habe die Frage auch etwas unverständlich formuliert. check_client_access hash:/etc/postfix/list_of_clients TCP von 1.2.3.4 in der /etc/postfix/list_of_clients steht 1.2.3.4 OK -> permit TCP von 1.2.3.4 OHNE PTR in der /etc/postfix/list_of_clients steht domain.tld OK domain.tld löst nach 1.2.3.4 auf Das ergibt permit oder reject? Ich vermute es ergibt permit, da es ja reject_unknown_client gibt und damit könnte ich die Clients ohne PTR rauswerfen? Ich kann es jetzt leider nicht testen. Gruß Thomas From Ralf.Hildebrandt at charite.de Sat Aug 19 17:33:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 19 Aug 2006 17:33:10 +0200 Subject: [Postfixbuch-users] Client hostname/address restrictions In-Reply-To: <200608191731.00447.thowinter@googlemail.com> References: <200608191716.32169.thowinter@googlemail.com> <20060819151944.GC9537@charite.de> <200608191731.00447.thowinter@googlemail.com> Message-ID: <20060819153310.GF9537@charite.de> * Thomas Winter : > TCP von 1.2.3.4 > in der /etc/postfix/list_of_clients steht 1.2.3.4 OK > -> permit Ja > TCP von 1.2.3.4 OHNE PTR > in der /etc/postfix/list_of_clients steht domain.tld OK > domain.tld löst nach 1.2.3.4 auf > Das ergibt permit oder reject? Das ergibt jedenfalls kein OK, da nicht klar ist, dass 1.2.3.4 domain.tld ist. > Ich vermute es ergibt permit, da es ja reject_unknown_client gibt und damit > könnte ich die Clients ohne PTR rauswerfen? Das hat damit nix zu tun. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com sub i($){print$_[0]}*j=*ENV;sub w($){sleep$_[0]}sub _($){i"$p$c > ",w 1,$_=$_[0],tr;i-za-h,;a-hi-z ;,i$_,w 1,i"\n"}$|=1;$f='HO';($c=$j{PWD} )=~s/$j{$f."ME"}/~/;$p="$j{USER}\@$j{HOSTNAME}:";_"kl",$c='~',_"zu,". "-zn,*",_"#,epg,lw,gwc,mfmkcbm,cvsvwev,uiqt,kwvbmvb?",i"$p$c > ";w 99 From linuxfra at gmx.de Sat Aug 19 18:12:17 2006 From: linuxfra at gmx.de (Frank) Date: Sat, 19 Aug 2006 18:12:17 +0200 Subject: [Postfixbuch-users] Postfix nur fuers LAN In-Reply-To: <200608160750.10489.linux@houdek.de> References: <44DECCED.6060303@gmx.de> <200608131424.32971.linux@houdek.de> <44E23141.4080103@gmx.de> <200608160750.10489.linux@houdek.de> Message-ID: <44E73861.6030503@gmx.de> Hallo Sandy, Matthias und Stefan, @ Sandy: Zitat: Hallo, bitte helft mir! ich bekomme in meinen maillogs folgende Meldungen fast_flush_domains ~? debug_peer_list debug_peer_list ~? debug_peer_list fast_flush_domains ~? fast_flush_domains (ich habe die logs voll aufgedreht (im master.cf -vv), krieg aber nicht mehr infos heraus) die idee meiner Konfiguration (siehe main.cf im Anschluss) ist die, dass alle domains virtuell sen soll (was auch funktioniert!) - ich habe es noch nicht geschafft, dass ich postfix dazu bringe, mir mails in 'virtuelle' mailboxen zuzustellen, wenn $myhostname und $mydomain in mydestination stehen (dann natuerlich ausgestrichen aus der Liste von virtual_alias_domains (/etc/postfix/virtual_alias_domain sind im Moment noch alle Zeilen auskommentiert) mit dieser config kann ich mail senden, und empfange mails, die mir dann in die 'virtuellen mailboxen' zugestellt werden, von wo ich sie problemlos mittels courier-imap abholen kann - alles prima - bis auf die ganz oben gezeigten Fehlermeldungen, die mich sehr verunsichern (wenn ich die zweite domain, wie geplant, als zweite virtuelle hinzufuege, dann muss das naemlich auf Anhieb funktionieren ;-) ) wenn ich 'local_transport' auf "virtual" setze (oder weglasse), $myhostname und $mydomain wieder in die Liste von 'mydestination' zurueckgebe, und relay_domains leer lasse (oder ihr den default-wert lasse), und zu 'local_recipient_maps' '$virtual_alias_maps $alias_maps' nebeneinander stelle, dann wird mir nach dem Senden einer testmail vom UNI-Webmail aus geagt, NOQUEUE: reject: RCPT from grace.univie.ac.at[131.130.3.115]: 450 4.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Aug 20 02:45:05 www postfix/smtpd[10345]: disconnect from grace.univie.ac.at[131.13 wenn ich die unten hinzugefuegte main.cf laufen lasse, kann ich problemlos in beide Richtungen e-mail'en ... Habt ihr ein paar Tipps parat? meine 'funktionierende' main.cf soft_bounce = yes queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = myorigin = $mydomain inet_interfaces = all proxy_interfaces = 10.0.0.2 mydestination = localhost.$mydomain,localhost virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases unknown_local_recipient_reject_code = 550 mynetworks = 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 virtual_alias_domains = hash:/etc/postfix/virtual_alias_domain virtual_mailbox_domains = $mydomain $myhostname # # virtual_uid_maps = static:1100 virtual_gid_maps = static:1100 virtual_mailbox_base = /home/virtual_mailboxes/courier virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases home_mailbox = Maildir/ header_checks = regexp:/etc/postfix/header_checks smtpd_banner = $myhostname ESMTP biff = no error_notice_recipient = postmaster@. debug_peer_level = 3 debug_peer_list = 10.0.0.2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop html_directory = no manpage_directory = /usr/man sample_directory = /etc/postfix readme_directory = no smtpd_helo_required=yes disable_vrfy_command = yes reject_unknown_sender_domain=yes smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tlc_CAfile = /usr/local/apache/conf/ssl.crt/ca-bundle.crt smtpd_use_tls = yes smtpd_enforce_tls = no smtpd_tls_ask_ccert = no smtpd_tls_req_ccert = no smtpd_lfs_loglevel = 3 smtpd_tls_received_header=yes smtpd_tls_session_cache_timeout=3600s smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks warn_if_reject reject_sender_login_mismatch reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org reject_rbl_client proxies.relays.monkeys.c reject_rbl_client proxies.blackholes.easynet.nl reject_rbl_client zombie.dnsbl.sorbs.net reject_rbl_client cbl.abuseat.org reject_rbl_client http.dnsbl.sorbs.net reject_rbl_client socks.dnsbl.sorbs.net reject_rbl_client misc.dnsbl.sorbs.net reject_rbl_client dul.dnsbl.sorbs.net reject_rhsbl_sender dsn.rfc.ignorant.org permit_sasl_authenticated permit smtpd_data_restrictions = reject_multi_recipient_bounce permit smtpd_recipient_limit = 100 append_dot_mydomain = no Vielen Dank! lg Michael From postfixbuch-users at japantest.homelinux.com Sun Aug 20 11:51:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 20 Aug 2006 11:51:47 +0200 Subject: [Postfixbuch-users] fast_flush_domains ~? debug_peer_list In-Reply-To: <200608200844.18440.michael.poeltl@univie.ac.at> References: <200608200844.18440.michael.poeltl@univie.ac.at> Message-ID: <44E830B3.2010509@japantest.homelinux.com> Michael Poeltl wrote: > Hallo, > > bitte helft mir! > > ich bekomme in meinen maillogs folgende Meldungen > > fast_flush_domains ~? debug_peer_list > debug_peer_list ~? debug_peer_list > fast_flush_domains ~? fast_flush_domains > > (ich habe die logs voll aufgedreht (im master.cf -vv), krieg aber nicht mehr > infos heraus) > > > die idee meiner Konfiguration (siehe main.cf im Anschluss) ist die, dass alle > domains virtuell sen soll (was auch funktioniert!) - ich habe es noch nicht > geschafft, dass ich postfix dazu bringe, mir mails in 'virtuelle' mailboxen > zuzustellen, wenn $myhostname und $mydomain in mydestination stehen (dann > natuerlich ausgestrichen aus der Liste von > virtual_alias_domains (/etc/postfix/virtual_alias_domain sind im Moment noch > alle Zeilen auskommentiert) Puh, muss ich diesen Satz verstehen? Domains in $mydestination sind lokale Mails und nutzen "local" als Mail Delivery Agent, nicht "virtual". Domains in $mydestination sind NICHT virtuell. Virtuelle Domains sind in virtual_mailbox_domains und virtual_alias_domains (diese müssen in eine andere Adressklasse umgeschrieben werden!). Wenn die Domain virtuell sein soll, dann ordne sie auch einer virtuelle Domainklasse zu. > mit dieser config kann ich mail senden, und empfange mails, die mir dann in > die 'virtuellen mailboxen' zugestellt werden, von wo ich sie problemlos > mittels courier-imap abholen kann - alles prima - bis auf die ganz oben > gezeigten Fehlermeldungen, die mich sehr verunsichern (wenn ich die zweite > domain, wie geplant, als zweite virtuelle hinzufuege, dann muss das naemlich > auf Anhieb funktionieren ;-) ) Die Fehlermeldungen sind keine Fehlermeldungen, es sind nur übertrieben stark aufgedrehte Logmeldungen, wo die einzelnen Checks aufgeführt werden, die Postfix prüft. Nebenbei ist es sehr hilfreich, die KOMPLETTE Logzeile zu zitieren. > > wenn ich > 'local_transport' auf "virtual" setze (oder weglasse), $myhostname und > $mydomain wieder in die Liste von 'mydestination' zurueckgebe, und > relay_domains leer lasse (oder ihr den default-wert lasse), und zu > 'local_recipient_maps' '$virtual_alias_maps $alias_maps' nebeneinander > stelle, dann wird mir nach dem Senden einer testmail vom UNI-Webmail aus > geagt, Wenn du nicht ganz genau weisst, was du tust, und das schein nicht der Fall zu sein, dann würde ich die *_transport erst einmal in Ruhe lassen. (^-^) > NOQUEUE: reject: RCPT from grace.univie.ac.at[131.130.3.115]: 450 4.1.1 > : Recipient address rejected: User unknown in > local recipient table; from= > to= proto=ESMTP helo= > Aug 20 02:45:05 www postfix/smtpd[10345]: disconnect from > grace.univie.ac.at[131.13 Domains in $mydestination erwarten gültige Empfänger in $local_recipient_maps. Standard ist hier das Suchen in /etc/passwd und der Alias-Datei. > wenn ich die unten hinzugefuegte main.cf laufen lasse, kann ich problemlos in > beide Richtungen e-mail'en ... > > > Habt ihr ein paar Tipps parat? > > > meine 'funktionierende' main.cf Du möchtest doch Hilfe für deine 'kaputte' main.cf, oder? Schicke mal die Ausgabe von "postconf -n" und die entsprechenden Logmeldungen, beides von der nicht funktionierenden Version. > soft_bounce = yes > queue_directory = /var/spool/postfix > command_directory = /usr/sbin > daemon_directory = /usr/libexec/postfix > mail_owner = postfix > myhostname = > myorigin = $mydomain > inet_interfaces = all > proxy_interfaces = 10.0.0.2 > mydestination = localhost.$mydomain,localhost > virtual_alias_maps = > hash:/etc/postfix/virtual_mailbox_aliases > unknown_local_recipient_reject_code = 550 > mynetworks = 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domain > virtual_mailbox_domains = $mydomain $myhostname > # > # > virtual_uid_maps = static:1100 > virtual_gid_maps = static:1100 > virtual_mailbox_base = /home/virtual_mailboxes/courier > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > alias_maps = hash:/etc/postfix/aliases > alias_database = hash:/etc/postfix/aliases > home_mailbox = Maildir/ > header_checks = regexp:/etc/postfix/header_checks > smtpd_banner = $myhostname ESMTP > biff = no > error_notice_recipient = postmaster@. > debug_peer_level = 3 > debug_peer_list = 10.0.0.2 > debugger_command = > PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin > xxgdb $daemon_directory/$process_name $process_id & sleep 5 > sendmail_path = /usr/sbin/sendmail > newaliases_path = /usr/bin/newaliases > mailq_path = /usr/bin/mailq > setgid_group = postdrop > html_directory = no > manpage_directory = /usr/man > sample_directory = /etc/postfix > readme_directory = no > smtpd_helo_required=yes > disable_vrfy_command = yes > reject_unknown_sender_domain=yes > smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem > smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem > smtpd_tlc_CAfile = /usr/local/apache/conf/ssl.crt/ca-bundle.crt > smtpd_use_tls = yes > smtpd_enforce_tls = no > smtpd_tls_ask_ccert = no > smtpd_tls_req_ccert = no > smtpd_lfs_loglevel = 3 > smtpd_tls_received_header=yes > smtpd_tls_session_cache_timeout=3600s > smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem > smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem > smtpd_recipient_restrictions = > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > warn_if_reject reject_sender_login_mismatch > reject_unauth_destination > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > reject_non_fqdn_hostname > reject_invalid_hostname > check_helo_access pcre:/etc/postfix/helo_checks > check_sender_mx_access cidr:/etc/postfix/bogus_mx > reject_rbl_client relays.ordb.org > reject_rbl_client proxies.relays.monkeys.c > reject_rbl_client proxies.blackholes.easynet.nl > reject_rbl_client zombie.dnsbl.sorbs.net > reject_rbl_client cbl.abuseat.org > reject_rbl_client http.dnsbl.sorbs.net > reject_rbl_client socks.dnsbl.sorbs.net > reject_rbl_client misc.dnsbl.sorbs.net > reject_rbl_client dul.dnsbl.sorbs.net > reject_rhsbl_sender dsn.rfc.ignorant.org > permit_sasl_authenticated > permit > smtpd_data_restrictions = > reject_multi_recipient_bounce > permit > smtpd_recipient_limit = 100 > append_dot_mydomain = no Warum das Deaktivieren von append_dot_mydomain? Sandy From usenet at deiszner.de Sun Aug 20 14:09:13 2006 From: usenet at deiszner.de (=?Windows-1252?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sun, 20 Aug 2006 14:09:13 +0200 Subject: [Postfixbuch-users] Empfang von Mails username@myhostname.de verhindern Message-ID: <001501c6c451$75a54bc0$ef19b8d9@sebastian> Hallo, ich regele das normalerweise über die virtual-Datei. Allerdings kann ja jeder eine Mail an username1 at myhostname.de, username2 at myhostname.de schreiben, obwohl die Domain myhostname.de eigentlich nur username2 at myhostname.de haben soll. Kann ich das irgendwie verhindern oder ist eine Datei in den Restrictions die einzige Möglichkeit, dass ich alle Adressen angebe? Wenn ja, in welche Restrictions baue ich die /etc/postfix/postfachaccess Hash-Datei mit z.B. usenet at deiszner.de ACCEPT ein? From postfix at fuerstenberg.ws Sun Aug 20 14:53:12 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 20 Aug 2006 14:53:12 +0200 Subject: [Postfixbuch-users] Empfang von Mails username@myhostname.de verhindern In-Reply-To: <001501c6c451$75a54bc0$ef19b8d9@sebastian> References: <001501c6c451$75a54bc0$ef19b8d9@sebastian> Message-ID: <44E85B38.6050108@fuerstenberg.ws> Sebastian K-H W Deißner schrieb: > Hallo, Hallo, > ich regele das normalerweise über die virtual-Datei. > > Allerdings kann ja jeder eine Mail an > > username1 at myhostname.de, username2 at myhostname.de schreiben, > obwohl die Domain myhostname.de eigentlich nur > username2 at myhostname.de haben soll. Nein, das verhindert die Einstellung smtpd_reject_unlisted_recipient schon von vornherein (Default-Einstellung). > Kann ich das irgendwie verhindern oder ist eine Datei in den > Restrictions die einzige Möglichkeit, dass ich alle Adressen > angebe? > > Wenn ja, in welche Restrictions baue ich die > /etc/postfix/postfachaccess Hash-Datei mit z.B. > usenet at deiszner.de ACCEPT ein? Es gibt noch die Einstellung reject_unlisted_recipient in den smtpd_recipient_restrictions. Hier kannst du sozusagen die Position des Rejects einstellen. Nötig ist dieser Parameter ansonsten nicht wirklich. Ich kann dir nur nicht sagen, wie das aussieht, wenn du die Mail-Adressen und die Domains zusammen in den virtual_maps drin stehen hast. Dürfte aber eigentlich auch kein Problem darstellen. Du darfst dann halt nur keine Catch-all-Adresse(n) haben, sonst nützt dir die Einstellung nichts. Kai From usenet at deiszner.de Sun Aug 20 15:12:31 2006 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sun, 20 Aug 2006 15:12:31 +0200 Subject: [Postfixbuch-users] Empfang von Mails username@myhostname.de verhindern References: <001501c6c451$75a54bc0$ef19b8d9@sebastian> <44E85B38.6050108@fuerstenberg.ws> Message-ID: <001a01c6c45a$4d95c700$ef19b8d9@sebastian> ----- Original Message ----- From: "Kai Fürstenberg" To: "Eine Diskussionsliste rund um das Postfix-Buch." Nein, das verhindert die Einstellung smtpd_reject_unlisted_recipient schon von vornherein (Default-Einstellung). linux:~# postconf | grep smtpd_reject_unlisted_recipient smtpd_reject_unlisted_recipient = yes Trotzdem wird die Mail deiszner at myhostname.de zugestellt und landet in meinem deiszner at localhost. :-( gruß Sebastian From postfixbuch-users at japantest.homelinux.com Sun Aug 20 15:17:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 20 Aug 2006 15:17:37 +0200 Subject: [Postfixbuch-users] Empfang von Mails username@myhostname.de verhindern In-Reply-To: <001a01c6c45a$4d95c700$ef19b8d9@sebastian> References: <001501c6c451$75a54bc0$ef19b8d9@sebastian> <44E85B38.6050108@fuerstenberg.ws> <001a01c6c45a$4d95c700$ef19b8d9@sebastian> Message-ID: <44E860F1.1090200@japantest.homelinux.com> Sebastian K-H W Deißner wrote: > ----- Original Message ----- > From: "Kai Fürstenberg" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > >> Nein, das verhindert die Einstellung > smtpd_reject_unlisted_recipient schon von vornherein > (Default-Einstellung). > > linux:~# postconf | grep smtpd_reject_unlisted_recipient > smtpd_reject_unlisted_recipient = yes > > Trotzdem wird die Mail > > deiszner at myhostname.de zugestellt und landet in meinem > deiszner at localhost. :-( Dann hast du vermutlich einen Catch-All eingerichtet, entweder über virtual_alias_maps, canonical_maps oder über loser_relay. Ohne Angabe der Konfig (postconf -n) und die Logzeilen, wo die Mail eingeht bis zur Auslieferung zur Mailbox, kann aber nur ein Hellseher helfen. Domains in $mydestination haben als Standard bereits recipient validation in passwd und $alias_maps gesetzt, bei $relay_domains ist der entsprechende parameter $relay_recipients_maps aber leer, es findet keine recipient validation statt. Sandy From michael.poeltl at univie.ac.at Sun Aug 20 18:36:29 2006 From: michael.poeltl at univie.ac.at (Michael Poeltl) Date: Sun, 20 Aug 2006 16:36:29 +0000 Subject: [Postfixbuch-users] fast_flush_domains ~? debug_peer_list In-Reply-To: References: Message-ID: <200608201636.29324.michael.poeltl@univie.ac.at> Hallo Sandy! > Michael Poeltl wrote: > > Hallo, > > > > bitte helft mir! > > > > ich bekomme in meinen maillogs folgende Meldungen > > > > fast_flush_domains ~? debug_peer_list > > debug_peer_list ~? debug_peer_list > > fast_flush_domains ~? fast_flush_domains > > > > (ich habe die logs voll aufgedreht (im master.cf -vv), krieg aber nicht > > mehr infos heraus) > > > > > > die idee meiner Konfiguration (siehe main.cf im Anschluss) ist die, dass > > alle domains virtuell sen soll (was auch funktioniert!) - ich habe es > > noch nicht geschafft, dass ich postfix dazu bringe, mir mails in > > 'virtuelle' mailboxen zuzustellen, wenn $myhostname und $mydomain in > > mydestination stehen (dann natuerlich ausgestrichen aus der Liste von > > virtual_alias_domains (/etc/postfix/virtual_alias_domain sind im Moment > > noch alle Zeilen auskommentiert) > > Puh, muss ich diesen Satz verstehen? Domains in $mydestination sind lokale > Mails und nutzen "local" als Mail Delivery Agent, nicht "virtual". Domains > in $mydestination sind NICHT virtuell. Virtuelle Domains sind in > virtual_mailbox_domains und virtual_alias_domains (diese müssen in eine > andere Adressklasse umgeschrieben werden!). Wenn die Domain virtuell sein > soll, dann ordne sie auch einer virtuelle Domainklasse zu. verzeih meine komplizierte Ausdrucksweise - ich war schon stark uebermuedet und "kaffezittrig" :-) > > mit dieser config kann ich mail senden, und empfange mails, die mir dann > > in die 'virtuellen mailboxen' zugestellt werden, von wo ich sie > > problemlos mittels courier-imap abholen kann - alles prima - bis auf die > > ganz oben gezeigten Fehlermeldungen, die mich sehr verunsichern (wenn ich > > die zweite domain, wie geplant, als zweite virtuelle hinzufuege, dann > > muss das naemlich auf Anhieb funktionieren ;-) ) > > Die Fehlermeldungen sind keine Fehlermeldungen, es sind nur übertrieben > stark aufgedrehte Logmeldungen, wo die einzelnen Checks aufgeführt werden, > die Postfix prüft. Nebenbei ist es sehr hilfreich, die KOMPLETTE Logzeile > zu zitieren. Vielen Dank fuer Deine Antwort!! hier die ganze Zeile im log: (haette eigentlich dran denken sollen) Aug 20 15:13:39 www postfix/qmgr[11156]: match_string: fast_flush_domains ~? fast_flush_domains Aug 20 15:13:39 www postfix/qmgr[11156]: match_string: fast_flush_domains ~? debug_peer_list das veranlasste mich, an meiner configuration zu zweifeln, und deshalb probierte ich herum ... Ich habe naemlich noch nirgendwo gesehen, dass alle domains als "virtual" deklariert werden, und in 'mydestination' die localhost-Eintraee ueberbleiben und so dachte ich, was ist wenn ich das nochmal testweise aendere - ob dann die Zeilen im log verschwinden und glaubte, dass es moeglich sein muesste, lokale Zustellung auf eine virtuelle zustellung mit 'postfix-mittel' zu mappen - ... was sich aber aus heutiger Sicht als 'irrationale' Panikreaktion herausstellt und Unsinn ist. > > > wenn ich > > 'local_transport' auf "virtual" setze (oder weglasse), $myhostname und > > $mydomain wieder in die Liste von 'mydestination' zurueckgebe, und > > relay_domains leer lasse (oder ihr den default-wert lasse), und zu > > 'local_recipient_maps' '$virtual_alias_maps $alias_maps' nebeneinander > > stelle, dann wird mir nach dem Senden einer testmail vom UNI-Webmail aus > > geagt, > > Wenn du nicht ganz genau weisst, was du tust, und das schein nicht der > Fall zu sein, dann würde ich die *_transport erst einmal in Ruhe lassen. > (^-^) right so! > > > NOQUEUE: reject: RCPT from grace.univie.ac.at[131.130.3.115]: 450 4.1.1 > > : Recipient address rejected: User unknown in > > local recipient table; from= > > to= proto=ESMTP helo= > > Aug 20 02:45:05 www postfix/smtpd[10345]: disconnect from > > grace.univie.ac.at[131.13 > > Domains in $mydestination erwarten gültige Empfänger in > $local_recipient_maps. Standard ist hier das Suchen in /etc/passwd und der > Alias-Datei. glasklar! Danke! > > wenn ich die unten hinzugefuegte main.cf laufen lasse, kann ich > > problemlos in beide Richtungen e-mail'en ... > > > > > > Habt ihr ein paar Tipps parat? > > > > > > meine 'funktionierende' main.cf > > Du möchtest doch Hilfe für deine 'kaputte' main.cf, oder? > Schicke mal die Ausgabe von "postconf -n" und die entsprechenden > Logmeldungen, beides von der nicht funktionierenden Version. no need - denn wenn das nur belanglose Meldungen sind, wie Du mir dankenswerterweise gesteckt hast, dann lasse ich meine config so wie sie ist, und schau mir das mit den logs ein ander Mal genauer an - cool! werd gleich 'mal die verbosity wieder etwas 'runterdrehen :-) > > > soft_bounce = yes > > queue_directory = /var/spool/postfix > > command_directory = /usr/sbin > > daemon_directory = /usr/libexec/postfix > > mail_owner = postfix > > myhostname = > > myorigin = $mydomain > > inet_interfaces = all > > proxy_interfaces = 10.0.0.2 > > mydestination = localhost.$mydomain,localhost > > virtual_alias_maps = > > hash:/etc/postfix/virtual_mailbox_aliases > > unknown_local_recipient_reject_code = 550 > > mynetworks = 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 > > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domain > > virtual_mailbox_domains = $mydomain $myhostname > > # > > # > > virtual_uid_maps = static:1100 > > virtual_gid_maps = static:1100 > > virtual_mailbox_base = /home/virtual_mailboxes/courier > > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > > alias_maps = hash:/etc/postfix/aliases > > alias_database = hash:/etc/postfix/aliases > > home_mailbox = Maildir/ > > header_checks = regexp:/etc/postfix/header_checks > > smtpd_banner = $myhostname ESMTP > > biff = no > > error_notice_recipient = postmaster@. > > debug_peer_level = 3 > > debug_peer_list = 10.0.0.2 > > debugger_command = > > PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin > > xxgdb $daemon_directory/$process_name $process_id & sleep 5 > > sendmail_path = /usr/sbin/sendmail > > newaliases_path = /usr/bin/newaliases > > mailq_path = /usr/bin/mailq > > setgid_group = postdrop > > html_directory = no > > manpage_directory = /usr/man > > sample_directory = /etc/postfix > > readme_directory = no > > smtpd_helo_required=yes > > disable_vrfy_command = yes > > reject_unknown_sender_domain=yes > > smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem > > smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem > > smtpd_tlc_CAfile = /usr/local/apache/conf/ssl.crt/ca-bundle.crt > > smtpd_use_tls = yes > > smtpd_enforce_tls = no > > smtpd_tls_ask_ccert = no > > smtpd_tls_req_ccert = no > > smtpd_lfs_loglevel = 3 > > smtpd_tls_received_header=yes > > smtpd_tls_session_cache_timeout=3600s > > smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem > > smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem > > smtpd_recipient_restrictions = > > reject_non_fqdn_recipient > > reject_non_fqdn_sender > > reject_unknown_sender_domain > > reject_unknown_recipient_domain > > permit_mynetworks > > warn_if_reject reject_sender_login_mismatch > > reject_unauth_destination > > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > > reject_non_fqdn_hostname > > reject_invalid_hostname > > check_helo_access pcre:/etc/postfix/helo_checks > > check_sender_mx_access cidr:/etc/postfix/bogus_mx > > reject_rbl_client relays.ordb.org > > reject_rbl_client proxies.relays.monkeys.c > > reject_rbl_client proxies.blackholes.easynet.nl > > reject_rbl_client zombie.dnsbl.sorbs.net > > reject_rbl_client cbl.abuseat.org > > reject_rbl_client http.dnsbl.sorbs.net > > reject_rbl_client socks.dnsbl.sorbs.net > > reject_rbl_client misc.dnsbl.sorbs.net > > reject_rbl_client dul.dnsbl.sorbs.net > > reject_rhsbl_sender dsn.rfc.ignorant.org > > permit_sasl_authenticated > > permit > > smtpd_data_restrictions = > > reject_multi_recipient_bounce > > permit > > smtpd_recipient_limit = 100 > > append_dot_mydomain = no > > Warum das Deaktivieren von append_dot_mydomain? Ich dachte, das sei Aufgabe des MUA? Irre ich mich da? > Sandy Nochmals VIELEN DANK! lg aus Wien Michael From jk at jkart.de Mon Aug 21 03:29:55 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 21 Aug 2006 03:29:55 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen Message-ID: <1387328648.20060821032955@jkart.de> Hallo und Guten Morgen Postfixer, ich wollte eben auf einem Server Postfix 2.0.18 auf 2.3.2 upgraden. Die Kompilierung lief anstandslos (ja, ich habe die Neuen Kompilierungsangaben gemacht) durch. Dann gab es (Auszug) folgenden Fehler: postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling und der Port 25 war auch dicht. Ein Test mit saslfinger lief bis -- mechanisms on localhost -- und dann war Schluss. Ich habe jetzt erstmal ein Downgrade auf die vorherige Version 2.0.18 gemacht, muss ja irgendwie weiter laufen .. ;) Deshalb nutzt IMHO auch ein postconf -n hier nix. Was kann denn da schief gelaufen sein? P.S. OS Debian Woody - evtl. zu alte Libraries? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Reich ist man nicht durch das, was man besitzt, sondern mehr noch durch das, was man mit Würde zu entbehren weiß. (Epikur) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1716 Build 7872 20.08.2006 From postfixbuch-users at japantest.homelinux.com Mon Aug 21 07:34:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 07:34:15 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <1387328648.20060821032955@jkart.de> References: <1387328648.20060821032955@jkart.de> Message-ID: <44E945D7.1070701@japantest.homelinux.com> Jim Knuth wrote: > Hallo und Guten Morgen Postfixer, > > ich wollte eben auf einem Server Postfix 2.0.18 auf 2.3.2 > upgraden. Die Kompilierung lief anstandslos (ja, ich habe die > Neuen Kompilierungsangaben gemacht) durch. Dann gab es (Auszug) > folgenden Fehler: > > postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) > postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 > postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Wenn du die Binaries von 2.3.2 noch hast, prüfe doch mal mit ldd, gegen welche SASL-Libraries die gelinkt wurden. Kann es sein, dass dort SASL1 und SASL2 gemischt wurden? Sandy From lars at brainlift.de Mon Aug 21 09:04:35 2006 From: lars at brainlift.de (lars behrens) Date: Mon, 21 Aug 2006 09:04:35 +0200 Subject: [Postfixbuch-users] testsaslauthd meldet fehler In-Reply-To: <200608190142.22039.ml@awinkelmann.de> References: <200608190142.22039.ml@awinkelmann.de> Message-ID: moin, Andreas und Patrick, > Wenn Du den Ort des socket's vom saslauthd veränderst, musst Du es > auch > testsaslauthd mitteilen. > > # testsaslauthd ... -f /path/to.... ... ah ja; sagt: webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f /var/spool/ postfix/var/run/saslauthd/saslauthd.pid connect() : Connection refused 0: webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f /var/spool/ postfix/var/run/saslauthd/ connect() : Connection refused > Ich tippe mal darauf, dass Du saslauthd mit PAM betreibst und beim > testen den > Servicenamen nicht mit angibst. Probier mal das: > > # testsaslauthd -u heini -p testtest -s smtp testsaslauthd <-> saslauthd hat nix mit Postfix zu tun. da hast du ja irgendwie auch wieder recht ... ;-) ansonsten, wie gesagt: smtp-auth per sasl funktioniert wunderbar, nur der test meldet negatives. saslfinger-output liegt hier: http://193.175.22.77/bilders/itnotez/stuff/saslfinger-output danke und gruss lars -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Proft at medizin.uni-leipzig.de Mon Aug 21 09:54:56 2006 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Mon, 21 Aug 2006 09:54:56 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <1387328648.20060821032955@jkart.de> Message-ID: Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Jim Knuth > Gesendet: Montag, 21. August 2006 03:30 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen > > Hallo und Guten Morgen Postfixer, > > ich wollte eben auf einem Server Postfix 2.0.18 auf 2.3.2 > upgraden. Die Kompilierung lief anstandslos (ja, ich habe die > Neuen Kompilierungsangaben gemacht) durch. Dann gab es (Auszug) > folgenden Fehler: > > postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, > realm=(null) > postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 > killed by signal 11 > postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command > startup -- throttling > Vielleicht "postfix upgrade-configuration" vergessen ? Oder alte config files noch mal kopiert? > und der Port 25 war auch dicht. Ein Test mit saslfinger lief bis > > -- mechanisms on localhost -- > > und dann war Schluss. Ich habe jetzt erstmal ein Downgrade auf > die vorherige Version 2.0.18 gemacht, muss ja irgendwie weiter > laufen .. ;) Deshalb nutzt IMHO auch ein postconf -n hier nix. > Was kann denn da schief gelaufen sein? > > P.S. OS Debian Woody - evtl. zu alte Libraries? > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Reich ist man nicht durch das, was man besitzt, sondern mehr noch > durch das, was man mit Würde zu entbehren weiß. (Epikur) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1716 Build 7872 20.08.2006 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Mon Aug 21 10:29:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 10:29:52 +0200 Subject: [Postfixbuch-users] testsaslauthd meldet fehler In-Reply-To: References: <200608190142.22039.ml@awinkelmann.de> Message-ID: <44E96F00.1070202@japantest.homelinux.com> lars behrens wrote: > > moin, Andreas und Patrick, > > > >> Wenn Du den Ort des socket's vom saslauthd veränderst, musst Du es auch >> testsaslauthd mitteilen. >> >> # testsaslauthd ... -f /path/to.... ... > > ah ja; sagt: > > webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f > /var/spool/postfix/var/run/saslauthd/saslauthd.pid > connect() : Connection refused > > 0: webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f > /var/spool/postfix/var/run/saslauthd/ > connect() : Connection refused Das sieht so aus, als würdest du Postfix smtpd im chroot betreiben, aber den Test mit testsaslauthd ohne chroot. >> Ich tippe mal darauf, dass Du saslauthd mit PAM betreibst und beim >> testen den >> Servicenamen nicht mit angibst. Probier mal das: >> >> # testsaslauthd -u heini -p testtest -s smtp > > > testsaslauthd <-> saslauthd hat nix mit Postfix zu tun. > > da hast du ja irgendwie auch wieder recht ... ;-) > > > ansonsten, wie gesagt: smtp-auth per sasl funktioniert wunderbar, nur > der test meldet negatives. saslfinger-output liegt hier: > > > http://193.175.22.77/bilders/itnotez/stuff/saslfinger-output > So ist es: -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd Hast du einen Link ins chroot gesetzt oder ist das tatsächlich der Socket? Sandy From p at state-of-mind.de Mon Aug 21 10:31:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 21 Aug 2006 10:31:14 +0200 Subject: [Postfixbuch-users] testsaslauthd meldet fehler In-Reply-To: References: <200608190142.22039.ml@awinkelmann.de> Message-ID: <20060821083114.GB15019@state-of-mind.de> * lars behrens : > > moin, Andreas und Patrick, > > > > >Wenn Du den Ort des socket's vom saslauthd veränderst, musst Du es > >auch > >testsaslauthd mitteilen. > > > ># testsaslauthd ... -f /path/to.... ... > > ah ja; sagt: > > webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f /var/spool/ > postfix/var/run/saslauthd/saslauthd.pid > connect() : Connection refused > > 0: webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f /var/spool/ > postfix/var/run/saslauthd/ > connect() : Connection refused Mach mal # ps axf | grep saslauthd und schick den output an die Liste. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From janosch.peters at websliders.de Mon Aug 21 10:27:10 2006 From: janosch.peters at websliders.de (Janosch Peters) Date: Mon, 21 Aug 2006 16:27:10 +0800 Subject: [Postfixbuch-users] postfix-sendmail und virtual user Message-ID: Hallo Liste, Wenn per php-mailfunktion sendmail aufgerufen wird beschwert sich selbiges wie folgt: sendmail: fatal: no login name found for user ID YYYYY, referer: http://www.XXXXXXXXXXXXX.de/wp-register.php [anm. X und Y anonymisiert, bin paranoid] ID YYYYY ist ein virtueller user in einer MySQL DB und exisitiert nicht in /etc/passwd. Ich vermute das Postfix erst gar nicht in meiner DB nachschaut, sondern in /etc/passwd. Ich hab endlos gegoogelt aber keinen Hinweis darauf gefunden wie ich postfix-sendmail sagen kann das es in einer bestimmten Tabelle nach den usern schauen soll. Ansonsten läuft die ganze Konfiguration (mit DB zugriff) einwandfrei. Any ideas? Grüße, Janosch From postfixbuch-users at japantest.homelinux.com Mon Aug 21 10:58:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 10:58:52 +0200 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: Message-ID: <44E975CC.9010107@japantest.homelinux.com> Janosch Peters wrote: > Hallo Liste, > > Wenn per php-mailfunktion sendmail aufgerufen wird beschwert sich > selbiges wie folgt: > > sendmail: fatal: no login name found for user ID YYYYY, referer: > http://www.XXXXXXXXXXXXX.de/wp-register.php > [anm. X und Y anonymisiert, bin paranoid] > > ID YYYYY ist ein virtueller user in einer MySQL DB und exisitiert nicht > in /etc/passwd. Ich vermute das Postfix erst gar nicht in meiner DB > nachschaut, sondern in /etc/passwd. Ich hab endlos gegoogelt aber keinen > Hinweis darauf gefunden wie ich postfix-sendmail sagen kann das es in > einer bestimmten Tabelle nach den usern schauen soll. > > Ansonsten läuft die ganze Konfiguration (mit DB zugriff) einwandfrei. > > Any ideas? Entweder einen Hellseher konsultieren oder eine vernünftig *) anonymisierte Ausgabe von "postconf -n" + "saslfinger -s" schicken. *) vernünftig bedeutet, dass IP-Adressen, Email-Adressen und Domains in Log und Konfig konsistent umgesetzt werden. Bitte keine Orgie von xxx nach yyyy von IP xx.xxx.xx.xxx ausgeliefert an . Sandy From thowinter at googlemail.com Mon Aug 21 11:05:57 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 21 Aug 2006 11:05:57 +0200 Subject: [Postfixbuch-users] reject_unlisted_recipient funktioniert nicht bei user@domain Message-ID: <200608211105.58112.thowinter@googlemail.com> Hi, ich komme hier gerade nicht weiter. Bei Test habe ich festgestellt das bei meinem Mailserver reject_unlisted_recipient nicht funktioniert smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient ...[] 1.) RCPT TO: user at domain.tld wird nicht angenommen. OK Relay access denied 2.) RCPT TO: user at domain wird angenommen trotz reject_unlisted_recipient Bei soft_bounce = yes steht die email so in der queue 72C53163AE1 1218 Mon Aug 21 10:46:54 boeser at absender.com (Host or domain name not found. Name service error for name=domain.$mydomain type=A: Host not found) user at domain.$mydomain 3.) Eine email an unbekannt@$mydomain wird abgewiesen. Da scheint reject_unlisted_recipient zu funktionieren. OK Was muss ich anders einstellen? # postconf -n alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 3 debug_peer_list = 127.0.0.1 fallback_transport = cyrus header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_exceptions = root message_size_limit = 25000000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname $mydomain localhost.$mydomain localhost mydomain = subdomain.meinedomain.tld myhostname = server.subdomain.meinedomain.tld mynetworks = 127.0.0.0/8 myorigin = $mydomain nested_header_checks = newaliases_path = /usr/bin/newaliases notify_classes = resource, software, bounce, 2bounce, delay, policy, protocol proxy_interfaces = 192.168.22.2 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = $mydomain smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_limit = 25 smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist_WAN check_helo_access hash:/etc/postfix/check_helo_access_WAN reject_unknown_hostname reject_invalid_hostname reject_non_fqdn_hostname check_sender_access regexp:/etc/postfix/access_WAN_MAILFROM reject_unknown_sender_domain reject_rbl_client relays.ordb.org reject_rbl_client list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = hash:/etc/postfix/sender_maps_MAILFROM smtpd_use_tls = no soft_bounce = yes Gruß Thomas From marc.samendinger at sp-online.de Mon Aug 21 11:07:15 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 21 Aug 2006 11:07:15 +0200 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: Message-ID: <20060821090715.GQ14777@barracuda.sp-online.de> On Mon, Aug 21, 2006 at 04:27:10PM +0800, Janosch Peters wrote: > Hallo Liste, > > Wenn per php-mailfunktion sendmail aufgerufen wird beschwert sich > selbiges wie folgt: > > sendmail: fatal: no login name found for user ID YYYYY, referer: > http://www.XXXXXXXXXXXXX.de/wp-register.php > [anm. X und Y anonymisiert, bin paranoid] > > ID YYYYY ist ein virtueller user in einer MySQL DB und exisitiert nicht > in /etc/passwd. Ich vermute das Postfix erst gar nicht in meiner DB > nachschaut, sondern in /etc/passwd. Ich hab endlos gegoogelt aber keinen > Hinweis darauf gefunden wie ich postfix-sendmail sagen kann das es in > einer bestimmten Tabelle nach den usern schauen soll. http://archives.neohapsis.com/archives/postfix/2005-02/0716.html Ich schliesse daraus geht nicht. Gib -f mit an oder leg einen Unix Account an. > Ansonsten läuft die ganze Konfiguration (mit DB zugriff) einwandfrei. > > Any ideas? > > > Grüße, > Janosch Marc From m.ockert at bss-services.de Mon Aug 21 11:04:15 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 21 Aug 2006 11:04:15 +0200 Subject: [Postfixbuch-users] amavis mit Fehlern? In-Reply-To: <20060818121647.GN14777@barracuda.sp-online.de> References: <44E46FF8.1030107@linuxs.zentrum> <20060817135213.GB14777@barracuda.sp-online.de> <44E47CE7.5020602@linuxs.zentrum> <20060817151120.GC14777@barracuda.sp-online.de> <44E5659E.4080804@linuxs.zentrum> <20060818073713.GD8172@charite.de> <44E582B7.7080707@linuxs.zentrum> <20060818090826.GY8172@charite.de> <20060818100033.GM14777@barracuda.sp-online.de> <20060818112803.GE8172@charite.de> <20060818121647.GN14777@barracuda.sp-online.de> Message-ID: <44E9770F.1080505@linuxs.zentrum> Marc Samendinger schrieb: > On Fri, Aug 18, 2006 at 01:28:04PM +0200, Ralf Hildebrandt wrote: >> * Marc Samendinger : >> >>> Was mich dabei so wundert ist, dass die Mail später wieder auftaucht und >>> dann auch zugestellt wird. >> Ja, klingt sehr bizarr. Klingt nach mailscanner :) > > War ja auch einer meiner ersten Gedanken :) > >> Hmmm setzt du noch irgendwas ein, dass direkt in die postfix queue >> greift? Mailscanner etc? Sieht (für mich) so aus, als ob was die Mail >> aus der Queue klaut und später wieder einliefert. > > Da Mailscanner aber ausfällt da nicht in Betrieb (Stimmt doch Fred? ;) > haben wir ein Phaenomen aus dem Bereich "Dinge die die Welt nicht > braucht" > > Was läuft sonst noch auf der Kiste? Notfalls wirklich ein "ps ax" an die > Liste schicken. > > Marc PID TTY STAT TIME COMMAND 1 ? S 0:05 init [5] 2 ? SW 0:00 [keventd] 3 ? SWN 0:00 [ksoftirqd_CPU0] 4 ? SW 0:33 [kswapd] 5 ? SW 0:00 [bdflush] 6 ? SW 0:01 [kupdated] 7 ? SW 0:02 [kinoded] 9 ? SW 0:00 [mdrecoveryd] 12 ? SW 0:00 [ahc_dv_0] 13 ? SW 0:00 [scsi_eh_0] 16 ? SW 0:07 [kjournald] 112 ? SW 0:00 [kjournald] 113 ? SW 0:00 [kjournald] 114 ? SW 0:00 [kjournald] 115 ? SW 0:04 [kjournald] 116 ? SW 0:00 [kjournald] 672 ? S 0:12 /sbin/syslogd -a /var/lib/named/dev/log 675 ? S 0:01 /sbin/klogd -c 1 -2 714 ? S 0:00 /usr/sbin/saslauthd -a pam 719 ? S 0:00 /usr/sbin/saslauthd -a pam 722 ? S 0:00 /usr/sbin/saslauthd -a pam 723 ? S 0:00 /usr/sbin/saslauthd -a pam 724 ? S 0:00 /usr/sbin/saslauthd -a pam 725 ? S 0:05 /usr/sbin/nmbd -D -s /etc/samba/smb.conf 726 ? S 0:00 /usr/sbin/nmbd -D -s /etc/samba/smb.conf 740 ? S 0:00 [master] 741 ? S 0:04 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid 780 ? SW 0:00 [portmap] 800 ? S 0:00 /sbin/resmgrd 842 ? SW 0:00 /opt/kde3/bin/kdm 861 ? S 0:16 /usr/X11R6/bin/X vt7 -auth /var/lib/xdm/authdir/authfiles/A:0-ofqqap 862 ? S 0:00 [smbd] 869 ? SW 0:00 [smbd] 870 ? SW 0:00 -:0 884 ? S 0:00 /usr/bin/perl -T /usr/sbin/amavisd 888 ? SW 0:00 /sbin/rpc.statd 939 ? SW 0:00 [nfsd] 940 ? SW 0:00 [nfsd] 941 ? SW 0:00 [nfsd] 942 ? SW 0:00 [nfsd] 943 ? SW 0:00 [lockd] 944 ? SW 0:00 [rpciod] 947 ? SW 0:00 /usr/sbin/rpc.mountd 1006 ? S 0:10 [master] 1030 ? SL 0:00 [ntpd] 1057 ? S 0:00 [atd] 1098 ? S 0:09 /opt/kde3/bin/kdm_greet 1101 ? S 0:00 /usr/sbin/cron 1147 ? S 0:00 /usr/sbin/nscd 1150 ? S 0:00 /usr/sbin/nscd 1151 ? S 0:01 /usr/sbin/nscd 1157 ? S 0:00 /usr/sbin/nscd 1158 ? S 0:00 /usr/sbin/nscd 1159 ? S 0:00 /usr/sbin/nscd 1160 ? S 0:00 /usr/sbin/nscd 1232 ? S 0:00 /usr/lib/AntiVir/antivir --updater-daemon -q 1244 ? S 0:00 /opt/arkeia/bin/arkeiad 1254 tty1 S 0:00 /sbin/mingetty --noclear tty1 1255 tty2 S 0:00 /sbin/mingetty tty2 1256 tty3 S 0:00 /sbin/mingetty tty3 1257 tty4 S 0:00 /sbin/mingetty tty4 1258 tty5 S 0:00 /sbin/mingetty tty5 1259 tty6 S 0:00 /sbin/mingetty tty6 1328 ? S 0:07 imapd 1356 ? S 0:00 imapd 1358 ? S 0:00 imapd 1441 ? S 0:05 [smbd] 1506 ? S 0:06 [smbd] 1558 ? S 0:02 [smbd] 1726 ? S 0:02 [smbd] 1746 ? S 0:03 imapd 1891 ? S 0:00 imapd 1952 ? S 0:00 imapd 2066 ? S 0:00 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid 2068 pts/0 S 0:00 -bash 2175 ? S 0:03 [smbd] 2177 ? S 0:00 [smbd] 2180 ? S 0:03 [smbd] 2185 ? S 0:00 /USR/SBIN/CRON 2186 ? R 51:19 /usr/lib/AntiVir/antivir --allfiles -s -e -ren --alltypes -z -nolnk /cymail/user/a*n /cymail/user/* ...und paar weitere User 2189 ? S 0:00 /usr/sbin/sendmail -FCronDaemon -odi -oem sysadm 2190 ? SW 0:00 [postdrop] 2446 ? S 0:02 [smbd] 2465 ? S 0:05 /usr/bin/perl -T /usr/sbin/amavisd 2469 ? S 0:04 /usr/bin/perl -T /usr/sbin/amavisd 2536 ? S 0:00 lmtpd 2590 ? S 0:01 /usr/bin/fetchmail -f /root/.fetchmailrc -d 900 2603 ? S 0:00 [smtpd] 2617 ? S 0:00 [pickup] 2618 ? S 0:00 [qmgr] 2620 ? S 0:00 [trivial-rewrite] 2625 ? S 0:00 [smtpd] 2626 ? S 0:00 [cleanup] 2627 ? S 0:00 [local] 2628 ? S 0:00 [smtp] 2629 ? S 0:00 [lmtp] 2630 ? R 0:23 /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/amavis/amavis-20060821T102417-02465/parts 2631 ? S 0:00 [smbd] 2633 ? S 0:00 lmtpd 2636 ? S 0:00 [smtp] 2637 ? R 0:05 /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/amavis/amavis-20060821T104054-02469/parts 2639 pts/0 R 0:00 ps ax ........................... mehr brigt ps ax nicht wobei der erst Antiviraufruf von Cron kommt .. aber warum amavis nicht *erst* die Extensions checkt und dann an den Scanner übergibt... auch unklar.. Gruss Fred From janosch.peters at websliders.de Mon Aug 21 11:20:51 2006 From: janosch.peters at websliders.de (Janosch Peters) Date: Mon, 21 Aug 2006 17:20:51 +0800 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: <44E975CC.9010107@japantest.homelinux.com> References: <44E975CC.9010107@japantest.homelinux.com> Message-ID: Sandy Drobic schrieb: > > Entweder einen Hellseher konsultieren oder eine vernünftig *) > anonymisierte Ausgabe von "postconf -n" + "saslfinger -s" schicken. Hellseher hab ich grad nicht zur hand, daher hier die Ausgaben: postconf -n: ============== alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = all mailbox_size_limit = 0 mydestination = subdomain.meinprovider.de, localhost.meinprovider.de, localhost mydomain = subdomain.meinprovider.de myhostname = subdomain.meinprovider.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql-virtual_mailman.cf relayhost = smtpd_banner = Mein MTA smtpd_client_restrictions = permit smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/meinhostname.de.crt smtpd_tls_key_file = /etc/postfix/meinhostname.de.key smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = mysql:/etc/postfix/mysql-virtual_mailman_transport.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:6000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:6000 === end postconf ======== -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop password_format: crypt auxprop_plugin: sql mech_list: login sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: syscp sql_select: select password_enc from mail_users where ( username='%u' || username='%u@%r' ) -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks 587 inet n - n - - smtpd -- mechanisms on localhost -- 250-AUTH LOGIN 250-AUTH=LOGIN From thowinter at googlemail.com Mon Aug 21 11:23:33 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 21 Aug 2006 11:23:33 +0200 Subject: [Postfixbuch-users] reject_unlisted_recipient funktioniert nicht bei user@domain [ERLEDIGT] Message-ID: <200608211123.33403.thowinter@googlemail.com> Hi, OK, hat sich erledigt reject_unknown_recipient_domain hat gefehlt. Ich hatte angenommen das "user at bloedsinn" durch reject_unlisted_recipient oder reject_unauth_destination abgedeckt ist. Eine böse Falle. Gruß Thomas From postfixbuch-users at japantest.homelinux.com Mon Aug 21 11:30:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 11:30:18 +0200 Subject: [Postfixbuch-users] reject_unlisted_recipient funktioniert nicht bei user@domain In-Reply-To: <200608211105.58112.thowinter@googlemail.com> References: <200608211105.58112.thowinter@googlemail.com> Message-ID: <44E97D2A.8050104@japantest.homelinux.com> Thomas Winter wrote: > Hi, > > ich komme hier gerade nicht weiter. > Bei Test habe ich festgestellt das bei meinem Mailserver > reject_unlisted_recipient nicht funktioniert > > > smtpd_recipient_restrictions = > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > reject_unlisted_recipient > ...[] > > > 1.) RCPT TO: user at domain.tld wird nicht angenommen. OK > Relay access denied > > > 2.) RCPT TO: user at domain wird angenommen > trotz reject_unlisted_recipient > > Bei soft_bounce = yes steht die email so in der queue > > 72C53163AE1 1218 Mon Aug 21 10:46:54 boeser at absender.com > (Host or domain name not found. Name service error for name=domain.$mydomain > type=A: Host not found) > user at domain.$mydomain > > 3.) Eine email an unbekannt@$mydomain wird abgewiesen. Da scheint > reject_unlisted_recipient zu funktionieren. OK > > > Was muss ich anders einstellen? reject_non_fqdn_recipient? smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_non_fqdn_recipient reject_unauth_destination reject_unlisted_recipient Sandy From weimer at etes.de Mon Aug 21 11:18:24 2006 From: weimer at etes.de (Hendrik Weimer) Date: Mon, 21 Aug 2006 11:18:24 +0200 Subject: [Postfixbuch-users] Zweiter SMTP-Dienst mit eigener Virtual-Table Message-ID: <86ac5y1m73.fsf@mid.gienah.enyo.de> Hallo, ich habe einen Postfix am laufen, der für ein paar Domains Mail entgegennimmt. Jetzt gibt es noch eine zweite Gruppe an Domains, deren Mail auf einem seperaten Host auf Viren geprüft wird. Aus naheliegenden Gründen soll für diese Domains nur Mail von dem Virenscanner angenommen werden. So weit, so gut. Um das umzusetzen, habe ich in der master.cf einen zweiten SMTP-Dienst eingetragen, der eine eigene Virtual-Table hat (die zweite Option stellt sicher, daß nur der Virenscanner einliefern darf, was auch wunderbar funktioniert): :25000 inet n - n - - smtpd -o virtual_alias_m aps=hash:/etc/postfix/virtual.virenschutz -o smtpd_client_restrictions=check_cli ent_access,hash:/etc/postfix/virenscanner,reject Leider bekommt der Virenscanner für seine Domains immer ein "Relaying denied", weil der Postfix die in der main.cf eingetragene Virtual-Table nimmt. Laut Manpage von smtpd(8) sollte das aber möglich sein. Für irgendwelche Ratschläge, wie ich dieses Problem lösen kann oder eine andere Möglichkeit, die Einlieferung für bestimmte Domains zu reglementieren, wäre ich sehr dankbar. Hendrik -- Hendrik Weimer Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From ml at awinkelmann.de Mon Aug 21 11:31:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 21 Aug 2006 11:31:13 +0200 (CEST) Subject: [Postfixbuch-users] testsaslauthd meldet fehler In-Reply-To: References: <200608190142.22039.ml@awinkelmann.de> Message-ID: <50822.195.243.189.189.1156152673.squirrel@a-angels.ath.cx> lars behrens sagte: >> Wenn Du den Ort des socket's vom saslauthd veränderst, musst Du es >> auch >> testsaslauthd mitteilen. >> >> # testsaslauthd ... -f /path/to.... ... > > ah ja; sagt: > > webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f /var/spool/ > postfix/var/run/saslauthd/saslauthd.pid > connect() : Connection refused > > 0: webmail:/# testsaslauthd -u lars -p xxxx -s smtpd -f /var/spool/ > postfix/var/run/saslauthd/ > connect() : Connection refused Du muss auf Deinem System suchen, wo saslauthd den Socket ablegt. Das File heisst "mux". Und dann # testsaslauthd -u user -p password -f /path/to/mux Hinter -f Der komplette Pfad der "mux"-Datei. saslauthd.pid ist kein Socket und das zweite war ein Verzeichnis. -- Andreas From marc.samendinger at sp-online.de Mon Aug 21 11:42:04 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 21 Aug 2006 11:42:04 +0200 Subject: [Postfixbuch-users] reject_unlisted_recipient funktioniert nicht bei user@domain In-Reply-To: <200608211105.58112.thowinter@googlemail.com> References: <200608211105.58112.thowinter@googlemail.com> Message-ID: <20060821094204.GR14777@barracuda.sp-online.de> On Mon, Aug 21, 2006 at 11:05:57AM +0200, Thomas Winter wrote: > Hi, > > ich komme hier gerade nicht weiter. > Bei Test habe ich festgestellt das bei meinem Mailserver > reject_unlisted_recipient nicht funktioniert > > > smtpd_recipient_restrictions = > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > reject_unlisted_recipient > > > 1.) RCPT TO: user at domain.tld wird nicht angenommen. OK > Relay access denied > > > 2.) RCPT TO: user at domain wird angenommen > trotz reject_unlisted_recipient > > Bei soft_bounce = yes steht die email so in der queue > > 72C53163AE1 1218 Mon Aug 21 10:46:54 boeser at absender.com > (Host or domain name not found. Name service error for name=domain.$mydomain > type=A: Host not found) > user at domain.$mydomain http://www.postfix.org/rewrite.html#standard Du lieferst von einer Maschine ein die relayen darf. Log Files sind übrigens schöner zu lesen. > Gruß > > Thomas Marc From thowinter at googlemail.com Mon Aug 21 11:43:46 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 21 Aug 2006 11:43:46 +0200 Subject: [Postfixbuch-users] reject_unlisted_recipient funktioniert nicht bei user@domain In-Reply-To: <44E97D2A.8050104@japantest.homelinux.com> References: <200608211105.58112.thowinter@googlemail.com> <44E97D2A.8050104@japantest.homelinux.com> Message-ID: <200608211143.46576.thowinter@googlemail.com> Am Monday 21 August 2006 11:30 schrieb Sandy Drobic: > Thomas Winter wrote: > > > > Was muss ich anders einstellen? > > reject_non_fqdn_recipient? Ich hatte mir jetzt schon reject_unknown_recipient_domain ausgesucht. (siehe anderes email) - reject_non_fqdn_recipient scheint aber geeigneter zu sein, da man sich die überflüssige DNS Anfrage spart. danke Gruß Thomas From postfixbuch-users at japantest.homelinux.com Mon Aug 21 12:16:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 12:16:15 +0200 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: <44E975CC.9010107@japantest.homelinux.com> Message-ID: <44E987EF.5050503@japantest.homelinux.com> Janosch Peters wrote: > Sandy Drobic schrieb: >> Entweder einen Hellseher konsultieren oder eine vernünftig *) >> anonymisierte Ausgabe von "postconf -n" + "saslfinger -s" schicken. > > Hellseher hab ich grad nicht zur hand, daher hier die Ausgaben: Sehr schade, ich suche nämlich noch einen guten. (^-^) > postconf -n: > ============== > alias_database = hash:/etc/aliases > alias_maps = $alias_database > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > disable_vrfy_command = yes > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = subdomain.meinprovider.de, localhost.meinprovider.de, > localhost Lokale Unix-domains sind schon mal vorhanden. > mydomain = subdomain.meinprovider.de > myhostname = subdomain.meinprovider.de > mynetworks = 127.0.0.0/8 Localhost ist auch in Mynetworks. So weit so gut. > myorigin = /etc/mailname > receive_override_options = no_address_mappings > recipient_delimiter = + > relay_domains = mysql:/etc/postfix/mysql-virtual_mailman.cf > relayhost = > smtpd_banner = Mein MTA > smtpd_client_restrictions = permit > smtpd_data_restrictions = reject_unauth_pipelining, permit > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, permit > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp Das hier könnte das Problem sein, du hast den smtp client im chroot. Uh, jetzt habe ich aber noch mal einen genauen Blick auf deine Fehlermeldung geworfen und bin etwas stutzig geworden: > Wenn per php-mailfunktion sendmail aufgerufen wird beschwert sich > selbiges wie folgt: > > sendmail: fatal: no login name found for user ID YYYYY, referer: > http://www.XXXXXXXXXXXXX.de/wp-register.php > [anm. X und Y anonymisiert, bin paranoid] Ist es wirklich sendmail oder postfix/sendmail? Prüfe doch bitte, ob du eventuell das Sendmail binary verwendest, oder ob es tatsächlich das Postfix/sendmail binary ist. Welches Binary ist denn in php.ini eingetragen? Sandy From janosch.peters at websliders.de Mon Aug 21 12:33:29 2006 From: janosch.peters at websliders.de (Janosch Peters) Date: Mon, 21 Aug 2006 18:33:29 +0800 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: <20060821090715.GQ14777@barracuda.sp-online.de> References: <20060821090715.GQ14777@barracuda.sp-online.de> Message-ID: Hallo Marc, Marc Samendinger schrieb: > Gib -f mit an oder leg einen Unix Account an. > Ich habs probiert, leider geht es nicht (oder ich bin zu doof). Die .php-datei wird von einem virtuellen user ausgeführt (via suPHP). Die uid 1234567 kommt also nicht in der /etc/passwd vor. Meine Vermutung ist das sendmail sich gar nicht ausführen lässt wenn der ausführende kein "richtiger" user ist. Janosch From janosch.peters at websliders.de Mon Aug 21 12:58:09 2006 From: janosch.peters at websliders.de (Janosch Peters) Date: Mon, 21 Aug 2006 18:58:09 +0800 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: <44E987EF.5050503@japantest.homelinux.com> References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> Message-ID: Sandy Drobic schrieb: > Janosch Peters wrote: > Ist es wirklich sendmail oder postfix/sendmail? Prüfe doch bitte, ob du > eventuell das Sendmail binary verwendest, oder ob es tatsächlich das > Postfix/sendmail binary ist. Welches Binary ist denn in php.ini eingetragen? Ich hatte sendmail nie auf dem system drauf (es sein denn debian installiert das standardmäßig). apt-get sagt es ist nicht installiert. Leider konnte ich sendmail nicht dazu bewegen so etwas wie eine Versionsnummer auszugeben, das scheint nicht implementiert zu sein. In der php.ini war die stelle auskommentiert d.h. der default sollte aktiv gewesen sein "sendmail -t -i". Ich hab mal sowas versucht: sendmail_path = "sendmail -t -i -f webmaster at meinedomain.de aber das hat auch nix gebracht. Ich hab jetzt mal zum testen das sendmail binary meinem postfix user "gegeben" und suid gesetzt, aber selbst das hat nichts gebracht. Immer der gleiche fehler. *kopfindiewand* Grüße Janosch From postfixbuch-users at japantest.homelinux.com Mon Aug 21 13:07:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 13:07:56 +0200 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> Message-ID: <44E9940C.1070502@japantest.homelinux.com> Janosch Peters wrote: > Sandy Drobic schrieb: >> Janosch Peters wrote: >> Ist es wirklich sendmail oder postfix/sendmail? Prüfe doch bitte, ob du >> eventuell das Sendmail binary verwendest, oder ob es tatsächlich das >> Postfix/sendmail binary ist. Welches Binary ist denn in php.ini eingetragen? > > Ich hatte sendmail nie auf dem system drauf (es sein denn debian > installiert das standardmäßig). apt-get sagt es ist nicht installiert. > Leider konnte ich sendmail nicht dazu bewegen so etwas wie eine > Versionsnummer auszugeben, das scheint nicht implementiert zu sein. > > In der php.ini war die stelle auskommentiert d.h. der default sollte > aktiv gewesen sein "sendmail -t -i". Ich hab mal sowas versucht: > > sendmail_path = "sendmail -t -i -f webmaster at meinedomain.de > > aber das hat auch nix gebracht. Ich hab jetzt mal zum testen das > sendmail binary meinem postfix user "gegeben" und suid gesetzt, aber > selbst das hat nichts gebracht. Immer der gleiche fehler. Was passiert, wenn du den kompletten Pfad zu sendmail angibst? /usr/sbin/sendmail ... -t bezieht die Empfänger aus der Email. Das kann zu Sicherheitslücken führen, wenn die Eingaben nicht gut geprüft sind. Wenn der User nicht in /etc/passwd eingetragen ist, dann wird es IMHO tatsächlich nicht funktionieren, denn das Postfix sendmail Binary schaut nicht in die main.cf, um eine Userauthentifizierung durchzuführen. Bei sendmail greifen ja auch die smtpd_*_restrictions nicht, da keine smtp Übertragung stattfindet. Probiere es doch mal mit einem Unix-User aus, er muss ja keine Login-Shell haben. Sandy From usenet at deiszner.de Mon Aug 21 14:09:42 2006 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Mon, 21 Aug 2006 14:09:42 +0200 Subject: [Postfixbuch-users] An Sandy ! References: <001501c6c451$75a54bc0$ef19b8d9@sebastian> <44E85B38.6050108@fuerstenberg.ws><001a01c6c45a$4d95c700$ef19b8d9@sebastian> <44E860F1.1090200@japantest.homelinux.com> Message-ID: <009f01c6c51a$b0f36300$d71bb8d9@sebastian> Ich wollte Dir mal ne Mail zusenden, aber Deine Mailadresse ist 'kaputt' :-( ----- Original Message ----- From: "Sandy Drobic" To: "Eine Diskussionsliste rund um das Postfix-Buch." From postfixbuch-users at japantest.homelinux.com Mon Aug 21 14:47:40 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 14:47:40 +0200 Subject: [Postfixbuch-users] An Sandy ! In-Reply-To: <009f01c6c51a$b0f36300$d71bb8d9@sebastian> References: <001501c6c451$75a54bc0$ef19b8d9@sebastian> <44E85B38.6050108@fuerstenberg.ws><001a01c6c45a$4d95c700$ef19b8d9@sebastian> <44E860F1.1090200@japantest.homelinux.com> <009f01c6c51a$b0f36300$d71bb8d9@sebastian> Message-ID: <44E9AB6C.2070303@japantest.homelinux.com> Sebastian K-H W Deißner wrote: > Ich wollte Dir mal ne Mail zusenden, aber Deine Mailadresse > ist 'kaputt' :-( Is nich kaputt sein, aber mein Server nimmt die Emailadresse nur von dem Listenserver an. Nimm die news-reply2 at japantest... für PMs. Hm, ich hatte das doch schon mal konfiguriert. Okay, ich häng's mal wieder als Sig rein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lars at brainlift.de Mon Aug 21 15:14:58 2006 From: lars at brainlift.de (lars behrens) Date: Mon, 21 Aug 2006 15:14:58 +0200 Subject: [Postfixbuch-users] testsaslauthd meldet fehler In-Reply-To: <44E96F00.1070202@japantest.homelinux.com> References: <200608190142.22039.ml@awinkelmann.de> <44E96F00.1070202@japantest.homelinux.com> Message-ID: <80E2E991-FCFF-4C93-97FC-801B7F93E398@brainlift.de> moin, ja, logisch - das ding läuft ja im Chroot-Jail ... webmail:/# testsaslauthd -u lars -p xxxx -f /var/spool/postfix/var/ run/saslauthd/mux 0: OK "Success." und der socket heisst "mux" - hatte ich doch damals unter viel mühen (alias tagelangem ausprobieren und how-tos lesen) alles so zurechtgebaut. sorry, aber das hatte ich schlicht nicht mehr gegenwärtig. hoffentlich sind das nicht schon die ersten anzeichen von alzheimer ... danke nochmal an alle und gruss lars From weiss at rz.htwk-leipzig.de Mon Aug 21 15:58:45 2006 From: weiss at rz.htwk-leipzig.de (weiss at rz.htwk-leipzig.de) Date: Mon, 21 Aug 2006 15:58:45 +0200 (CEST) Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> Message-ID: <1195.141.57.1.184.1156168725.squirrel@webmail.htwk-leipzig.de> > Sandy Drobic schrieb: >> Janosch Peters wrote: >> Ist es wirklich sendmail oder postfix/sendmail? Prüfe doch bitte, ob du >> eventuell das Sendmail binary verwendest, oder ob es tatsächlich das >> Postfix/sendmail binary ist. Welches Binary ist denn in php.ini >> eingetragen? > > Ich hatte sendmail nie auf dem system drauf (es sein denn debian > installiert das standardmäßig). apt-get sagt es ist nicht installiert. > Leider konnte ich sendmail nicht dazu bewegen so etwas wie eine > Versionsnummer auszugeben, das scheint nicht implementiert zu sein. > > In der php.ini war die stelle auskommentiert d.h. der default sollte > aktiv gewesen sein "sendmail -t -i". Ich hab mal sowas versucht: > > sendmail_path = "sendmail -t -i -f webmaster at meinedomain.de > > aber das hat auch nix gebracht. Ich hab jetzt mal zum testen das > sendmail binary meinem postfix user "gegeben" und suid gesetzt, aber > selbst das hat nichts gebracht. Immer der gleiche fehler. > > *kopfindiewand* > > Grüße > Janosch > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Die Version von sendmail: /usr/sbin/sendmail -d0.1 References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> Message-ID: <1049800245.20060821163116@jkart.de> Heute (21.08.2006/07:34 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Hallo und Guten Morgen Postfixer, >> >> ich wollte eben auf einem Server Postfix 2.0.18 auf 2.3.2 >> upgraden. Die Kompilierung lief anstandslos (ja, ich habe die >> Neuen Kompilierungsangaben gemacht) durch. Dann gab es (Auszug) >> folgenden Fehler: >> >> postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) >> postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 >> postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > Wenn du die Binaries von 2.3.2 noch hast, pruefe doch mal mit ldd, gegen > welche SASL-Libraries die gelinkt wurden. Kann es sein, dass dort SASL1 > und SASL2 gemischt wurden? ja, die sasl-dev ist die 1 und die sasl die 2. Was nun? Wie gesagt, es ist ein steinaltes Woody. ;) > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich denke, wir sollten den Kosmos nicht mit den Augen des Rationalisierungsfachmanns betrachten. Verschwenderische Fülle gehört seit jeher zum Wesen der Natur. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1717 Build 7875 21.08.2006 From postfixbuch-users at japantest.homelinux.com Mon Aug 21 16:51:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Aug 2006 16:51:37 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <1049800245.20060821163116@jkart.de> References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> <1049800245.20060821163116@jkart.de> Message-ID: <44E9C879.6060603@japantest.homelinux.com> Jim Knuth wrote: > Heute (21.08.2006/07:34 Uhr) schrieb Sandy Drobic, > >> Jim Knuth wrote: >>> Hallo und Guten Morgen Postfixer, >>> >>> ich wollte eben auf einem Server Postfix 2.0.18 auf 2.3.2 >>> upgraden. Die Kompilierung lief anstandslos (ja, ich habe die >>> Neuen Kompilierungsangaben gemacht) durch. Dann gab es (Auszug) >>> folgenden Fehler: >>> >>> postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) >>> postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 >>> postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > >> Wenn du die Binaries von 2.3.2 noch hast, pruefe doch mal mit ldd, gegen >> welche SASL-Libraries die gelinkt wurden. Kann es sein, dass dort SASL1 >> und SASL2 gemischt wurden? > > ja, die sasl-dev ist die 1 und die sasl die 2. Was nun? > Wie gesagt, es ist ein steinaltes Woody. ;) Werden die sasl1 denn von irgendeiner Applikation gebraucht? Sind die sasl2-dev Pakete denn auf dem System? Falls ja, gib beim Kompilieren explizit den Pfad an, wo die sasl.h gesucht werden soll. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From news at piethan.de Mon Aug 21 16:45:20 2006 From: news at piethan.de (Dirk Piethan) Date: Mon, 21 Aug 2006 16:45:20 +0200 Subject: [Postfixbuch-users] Open Suse 10.0 (64bit) Cyrus-imapd 2.3.7 Message-ID: <44E9C700.40500@piethan.de> Hallo, ich habe einen neuen Server und wollte dort wieder Cyrusimapd installieren. Mein System hat folgende Daten: Open SUSE 10 Postfix 2.3.x cyrus-sasl 2.1.21 db42 CPU: *Opteron^(TM) 148* Zusätzlich möchte ich noch wie folgt Cyrus-imapd 2.3.7 installieren: **./configure \ --with-sasl=/usr/lib64/sasl2 \ --with-perl \ --with-auth=unix \ --with-dbdir=/usr/include/db42 \ --with-bdb-libdir=/usr/lib64 \ --with-bdb-incdir=/usr/include/db42\ --with-openssl=/usr/include/ssl \ --without-ucdsnmp \ hierbei erhalte ich jedoch "x86_64-unknown" als Meldung. Da ich google schon bemüht habe und keinen Tip gefunden habe, hoffe ich hier noch einen Tip zubekommen. Notfalls steige ich auch auf SuSE 9.3 um, darunter lässt sich das System wenigstens installieren. Danke und Gruß Dirk Piethan --- Dirk Piethan Am Hockstein 26 41239 Mönchengladbach Tel.: +49 177 71 11 584 www.social-management.net From weimer at etes.de Mon Aug 21 17:51:01 2006 From: weimer at etes.de (Hendrik Weimer) Date: Mon, 21 Aug 2006 17:51:01 +0200 Subject: [Postfixbuch-users] Open Suse 10.0 (64bit) Cyrus-imapd 2.3.7 In-Reply-To: <44E9C700.40500@piethan.de> (Dirk Piethan's message of "Mon, 21 Aug 2006 16:45:20 +0200") References: <44E9C700.40500@piethan.de> Message-ID: <864pw6xf2y.fsf@mid.gienah.enyo.de> Dirk Piethan writes: > **./configure \ > --with-sasl=/usr/lib64/sasl2 \ > --with-perl \ > --with-auth=unix \ > --with-dbdir=/usr/include/db42 \ > --with-bdb-libdir=/usr/lib64 \ > --with-bdb-incdir=/usr/include/db42\ > --with-openssl=/usr/include/ssl \ > --without-ucdsnmp \ > > hierbei erhalte ich jedoch "x86_64-unknown" als Meldung. Die Configure-Skripte von Cyrus kennen die x86_64-Plattform nicht. Versuch es mal mit "./configure --build=i586-pc-linux-gnu" plus der restlichen Parameter. Hendrik -- Hendrik Weimer Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From ml-pbu at admin.syntaxys.net Mon Aug 21 19:32:31 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Mon, 21 Aug 2006 19:32:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sind_content=5Ffilter_auch_?= =?iso-8859-15?q?=FCber_smtpd=5F*=5Frestrictions_oder_smtpd=5Frestriction?= =?iso-8859-15?q?=5Fclasses_steuerbar=3F?= In-Reply-To: <44E56981.5010008@admin.syntaxys.net> References: <44E56981.5010008@admin.syntaxys.net> Message-ID: <44E9EE2F.1060807@admin.syntaxys.net> Hallo, dank Patricks Tipp konnte ich mir am Wochenende die gewünschte Filter-Strategie ausarbeiten. Jetzt können vertrauenswürdige Quellen am Virenscanner oder Spamfilter vorbei in die Mailboxen sortiert werden, was den Vorteil einer homogeneren Black/Whitelist-Verwaltung und eine geringere Serverlast bringt. Hier die Lösung: Eingehende Mails werden wie bisher gegen die diversen restrictions geprüft. > smtpd_client_restrictions = reject_unauth_pipelining > > smtpd_helo_restrictions = check_helo_access > regexp:/etc/postfix/userConf/helo_checks > > smtpd_sender_restrictions = > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > check_sender_access regexp:/etc/postfix/userConf/sender-checks, > check_recipient_access regexp:/etc/postfix/userConf/recipient-checks, > permit > > smtpd_restriction_classes = > greylisting, > spam_restrictions_rbl, > spam_restrictions_global > > greylisting = check_policy_service inet:127.0.0.1:10023 > > spam_restrictions_rbl = > reject_unknown_client, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_sender_domain, > reject_non_fqdn_sender, > # reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client combined.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client bl.spamcop.net, > reject_rbl_client opm.blitzed.org, > reject_rbl_client dnsbl.net.au, > reject_rbl_client dul.dnsbl.sorbs.net > > spam_restrictions_global = check_client_access > pcre:/etc/postfix/dialups.pcre > Statt wie bisher den Rest, der durch kommt, in der main.cf an amavisd (Port 10024) weiter zu geben, landen die Mails in einer vorgeschalteten Instanz: ---------------------------------------------- content_filter = smtp:[127.0.0.1]:10020 ----------------------------------------------- In der master.cf wird hierfür ein Transport definiert: ----------------------------------------------- localhost:10020 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o smtp_send_xforward_command=yes -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes=filterFork_by_sender -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions=filterFork_by_sender -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter= -o disable_dns_lookups=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks ----------------------------------------------- sowie ein alternativer Transport der ohne weitere Filter zur Mailbox führt: ----------------------------------------------- localhost:10021 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o smtp_send_xforward_command=yes -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o disable_dns_lookups=yes -o content_filter= ----------------------------------------------- und die restriction-Klasse in der main.cf: ----------------------------------------------- filterFork_by_sender = check_sender_access regexp:/etc/postfix/userConf/filterFork_by_sender ----------------------------------------------- In dieser acces table kann nun definiert werden, wie die Mails weiter behandelt werden: ----------------------------------------------- # Ausnahmen /^root at server\.(domain1|domain2)\.tld$/ FILTER smtp:[127.0.0.1]:10021 # alle sonstigen Sender /^.*@.*$/ FILTER smtp-amavis:[127.0.0.1]:10024 ----------------------------------------------- Normalerweise könnte man gegen die access table auch schon in der ersten Instanz prüfen, aber in einer solchen Konfiguration wird bei mir der amavisd-Filter wohl auch dann ausgelöst, wenn die Mail von postgrey schon zurückgewiesen wurde. Zumindest steht im log: ----------------------------------------------- Aug 21 18:57:57 salamucha postfix/smtpd[14507]: NOQUEUE: filter: RCPT from hccdb6a8bf1.bai.ne.jp[219.106.139.241]: <877huzur at chocofan.com>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<877huzur at chocofan.com> to= proto=SMTP helo= Aug 21 18:57:57 salamucha postfix/smtpd[14507]: NOQUEUE: reject: RCPT from hccdb6a8bf1.bai.ne.jp[219.106.139.241]: 450 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/xxxx.de.html; from=<877huzur at chocofan.com> to= proto=SMTP helo= ----------------------------------------------- Es läuft zwar alles prächtig, aber für Feedback bzgl. weiterer Optimierung wäre ich dankbar. Zum Beispiel wüsste ich gerne, wie ich statt auf localhost:10021 die Mail nochmals an Postfix zu übergeben, diese gleich an den MDA ausliefern kann. Geht das auch? Ciao Achim From usenet at deiszner.de Tue Aug 22 01:45:06 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 01:45:06 +0200 Subject: [Postfixbuch-users] Courier / Postfix & Logging References: <009901c6c1f0$21df9350$6400a8c0@wingolf> <20060817121916.GI27227@charite.de> Message-ID: <059401c6c57b$ea4d1f90$3200a8c0@wingolf> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Thursday, August 17, 2006 2:19 PM Subject: Re: [Postfixbuch-users] Courier / Postfix & Logging > Gar nicht. Courier hat die facility "mail.*" hardcoded. > Meine Lösung: > > in /etc/syslog.conf: > local4.* -/var/log/mail.log > mail.* -/var/log/pop3d-imapd.log > > in Postfixs main.cf: > syslog_facility = local4 > > gut, ne? Ja, der haken ist nur, er loggt jetzt doppelt. Zusätzlich zu meinen mail.log und mail loggt er auch in syslog, d.h. die Datei ist pro Tag etwa 10 Mb groß :-( [/etc/syslog] local4.* -/var/log/mail mail.* -/var/log/mail.log auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log user.* -/var/log/user.log uucp.* /var/log/uucp.log news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages *.emerg * daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole From jk at jkart.de Tue Aug 22 02:16:14 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 22 Aug 2006 02:16:14 +0200 Subject: [Postfixbuch-users] Courier / Postfix & Logging In-Reply-To: <059401c6c57b$ea4d1f90$3200a8c0@wingolf> References: <009901c6c1f0$21df9350$6400a8c0@wingolf> <20060817121916.GI27227@charite.de> <059401c6c57b$ea4d1f90$3200a8c0@wingolf> Message-ID: <1365755399.20060822021614@jkart.de> Heute (22.08.2006/01:45 Uhr) schrieb Sebastian Deiszner, > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Thursday, August 17, 2006 2:19 PM > Subject: Re: [Postfixbuch-users] Courier / Postfix & Logging >> Gar nicht. Courier hat die facility "mail.*" hardcoded. >> Meine Loesung: >> >> in /etc/syslog.conf: >> local4.* -/var/log/mail.log >> mail.* -/var/log/pop3d-imapd.log >> >> in Postfixs main.cf: >> syslog_facility = local4 >> >> gut, ne? > Ja, der haken ist nur, er loggt jetzt doppelt. das hat er vorher auch gemacht. ;) > Zusaetzlich zu meinen mail.log und mail loggt er auch in > syslog, d.h. die Datei ist pro Tag etwa 10 Mb groß :-( > [/etc/syslog] > local4.* -/var/log/mail > mail.* -/var/log/mail.log > auth,authpriv.* /var/log/auth.log > *.*;auth,authpriv.none -/var/log/syslog ^^^^ siehe hier -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Alle Menschen sind bestechlich, sagte die Biene zur Wespe. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1718 Build 7878 21.08.2006 From jk at jkart.de Tue Aug 22 02:20:41 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 22 Aug 2006 02:20:41 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <44E9C879.6060603@japantest.homelinux.com> References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> <1049800245.20060821163116@jkart.de> <44E9C879.6060603@japantest.homelinux.com> Message-ID: <15154569.20060822022041@jkart.de> Gestern (21.08.2006/16:51 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Heute (21.08.2006/07:34 Uhr) schrieb Sandy Drobic, >> >>> Jim Knuth wrote: >>>> Hallo und Guten Morgen Postfixer, >>>> >>>> ich wollte eben auf einem Server Postfix 2.0.18 auf 2.3.2 >>>> upgraden. Die Kompilierung lief anstandslos (ja, ich habe die >>>> Neuen Kompilierungsangaben gemacht) durch. Dann gab es (Auszug) >>>> folgenden Fehler: >>>> >>>> postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) >>>> postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 >>>> postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling >> >>> Wenn du die Binaries von 2.3.2 noch hast, pruefe doch mal mit ldd, gegen >>> welche SASL-Libraries die gelinkt wurden. Kann es sein, dass dort SASL1 >>> und SASL2 gemischt wurden? >> >> ja, die sasl-dev ist die 1 und die sasl die 2. Was nun? >> Wie gesagt, es ist ein steinaltes Woody. ;) > Werden die sasl1 denn von irgendeiner Applikation gebraucht? > Sind die sasl2-dev Pakete denn auf dem System? nein, die gibt es nicht für Woody. UND ein dist-upgrade kommt nicht in Frage. ;) Is ein Produktivsystem mit _CONFIXX_ Da würden dann, habs durch, etliche Sachen nicht mehr funktionieren. > Falls ja, gib beim > Kompilieren explizit den Pfad an, wo die sasl.h gesucht werden soll. > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Verhältnis von Mann und Weib ist kein anderes als das von Subjekt und Objekt. Der Mann ist das Etwas, das Weib ist das Nichts. (Otto Weininger, Schüler Schopenhauers) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1718 Build 7878 21.08.2006 From janosch.peters at websliders.de Tue Aug 22 05:11:52 2006 From: janosch.peters at websliders.de (Janosch Peters) Date: Tue, 22 Aug 2006 11:11:52 +0800 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: <1195.141.57.1.184.1156168725.squirrel@webmail.htwk-leipzig.de> References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> <1195.141.57.1.184.1156168725.squirrel@webmail.htwk-leipzig.de> Message-ID: weiss at rz.htwk-leipzig.de schrieb: > Die Version von sendmail: > > /usr/sbin/sendmail -d0.1 References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> <44E9940C.1070502@japantest.homelinux.com> Message-ID: Sandy Drobic schrieb: > Probiere es doch mal mit einem Unix-User aus, er muss ja keine Login-Shell > haben. Wird schon gehen, problem is nur das es keine praktikable lösung ist. Ich arbeite bei FTP und Postfix mit virtuellen usern. Wenn ich jetzt für jeden virtuellen user doch noch einen unix-user anlegen muss, ist die konfiguration ziemlich bescheuert. Hab mir grad mal den quellcode angeschaut, ist ja erstaunlich gut dokumentiert. Ich versuch mal mein Glück und bau mir den lookup selber. Grüße, und danke für die Hilfe Janosch From patrick at pbraun.ch Tue Aug 22 07:53:59 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Tue, 22 Aug 2006 07:53:59 +0200 Subject: [Postfixbuch-users] Problem mit Posfix Message-ID: Hallo liebe Liste Ich hab da seit einiger zeit ein Problem und komm einfach nicht dahinter was ich falsch mache. Ich habe mehrer Virtuelle domainen auf dem Server laufen. Postfix funktioniert über Outlook tadellos. Jedoch wenn man über ein php script oder über webmail ein mail schreibt wird der absender immer auf user at host.domain geändert. Ich hab rausgefunden das ich das über Kanonische verknüpfungen ändern kann bsp nici at ns2.pbraun.ch wird nun umgeschreiben auf nicole.braun at pbraun.ch aber sie wie macht man das das sie auch als absender borni at pbraun.ch verwenden kann oder andere. Ich wäre über hilfe sehr froh Mit freundlichen Grüssen Patrick Braun ---------------------------------------------------------------------------- ---- Ich verwende die kostenlose Version von SPAMfighter, die bei mir bis jetzt 303 Spammails entfernt hat. Für private Anwender ist SPAMfighter völlig kostenlos! Jetzt gratis testen: hier klicken. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From weiss at rz.htwk-leipzig.de Tue Aug 22 08:28:55 2006 From: weiss at rz.htwk-leipzig.de (weiss at rz.htwk-leipzig.de) Date: Tue, 22 Aug 2006 08:28:55 +0200 (CEST) Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> <1195.141.57.1.184.1156168725.squirrel@webmail.htwk-leipzig.de> Message-ID: <6519.141.57.1.184.1156228135.squirrel@webmail.htwk-leipzig.de> > weiss at rz.htwk-leipzig.de schrieb: >> Die Version von sendmail: >> >> /usr/sbin/sendmail -d0.1 > also mein sendmail kennt die "-d" option nicht. Ich nehm an das es daran > liegt das ich tatsächlich nur das postfix-sendmail hab. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Das ist das "Original" sendmail, nicht die postfix-version From ml-pbu at admin.syntaxys.net Tue Aug 22 09:25:45 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Tue, 22 Aug 2006 09:25:45 +0200 Subject: [Postfixbuch-users] Problem mit Posfix In-Reply-To: References: Message-ID: <44EAB179.10808@admin.syntaxys.net> Patrick Braun schrieb: > Postfix funktioniert über Outlook tadellos. Jedoch wenn man über ein > php script oder über webmail ein mail schreibt wird der absender immer > auf user at host.domain geändert. Das Skript oder der WebMail-Client sollte auf alle Fälle explizit eine korrekte "From: ...."-Angabe generieren, diese wird dann normalerweise richtig übergeben... Wenn Du über die PHP-Funktion mail den Return-Path ändern willst, muss der Safe Mode abgeschaltet sein, idealerweise nur für den vhost, der das Skript bedient. Ciao Achim From p at state-of-mind.de Tue Aug 22 09:26:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 09:26:25 +0200 Subject: [Postfixbuch-users] Problem mit Posfix In-Reply-To: References: Message-ID: <20060822072625.GA25573@state-of-mind.de> * Patrick Braun : > Hallo liebe Liste > > Ich hab da seit einiger zeit ein Problem und komm einfach nicht dahinter was > ich falsch mache. > > > Ich habe mehrer Virtuelle domainen auf dem Server laufen. > > Postfix funktioniert über Outlook tadellos. Jedoch wenn man über ein php > script oder über webmail ein mail schreibt wird der absender immer auf > user at host.domain geändert. Du mußt eine vollständige Mailadresse inkl. domainpart angeben, dann wird Postfix die Mailadresse nicht um den domainpart ergänzen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From weiss at rz.htwk-leipzig.de Tue Aug 22 09:48:08 2006 From: weiss at rz.htwk-leipzig.de (weiss at rz.htwk-leipzig.de) Date: Tue, 22 Aug 2006 09:48:08 +0200 (CEST) Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: <6519.141.57.1.184.1156228135.squirrel@webmail.htwk-leipzig.de> References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> <1195.141.57.1.184.1156168725.squirrel@webmail.htwk-leipzig.de> <6519.141.57.1.184.1156228135.squirrel@webmail.htwk-leipzig.de> Message-ID: <16454.141.57.1.184.1156232888.squirrel@webmail.htwk-leipzig.de> >> weiss at rz.htwk-leipzig.de schrieb: >>> Die Version von sendmail: >>> >>> /usr/sbin/sendmail -d0.1 > >> also mein sendmail kennt die "-d" option nicht. Ich nehm an das es daran >> liegt das ich tatsächlich nur das postfix-sendmail hab. >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > Das ist das "Original" sendmail, nicht die postfix-version > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > rpm -qa| grep postfix postfix-2.2.1-3 rpm -ql postfix-2.2.1-3| grep sendmail /usr/lib/sendmail /usr/sbin/sendmail <--- das "Postfix-sendmail" /usr/share/doc/packages/postfix/auxiliary/MacOSX/activate-sendmail /usr/share/doc/packages/postfix/auxiliary/MacOSX/backup-sendmail-binaries /usr/share/doc/packages/postfix/html/sendmail.1.html /usr/share/man/man1/sendmail.1.gz From patrick at pbraun.ch Tue Aug 22 09:56:43 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Tue, 22 Aug 2006 09:56:43 +0200 Subject: [Postfixbuch-users] Problem mit Posfix In-Reply-To: <20060822072625.GA25573@state-of-mind.de> Message-ID: Die Absenderadresse ist korrekt eingetragen es wird einfach alles umgeschrieben. Verwende sqirrelmail lief vorher auf sendmail ohne probleme. Safe mod ist Off in php Ich denke ich hab irgenwo was falsch. Ich füge mal die main.cf an und meine Tabellen. Danke für eure Unterstützung Mit freundlichen Grüssen Patrick Braun # Global Postfix configuration file. This file lists only a subset # of all 300+ parameters. See the postconf(5) manual page for a # complete list. # # The general format of each line is: parameter = value. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # # The command_directory parameter specifies the location of all # postXXX commands. # command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix # daemon programs (i.e. programs listed in the master.cf file). This # directory must be owned by root. # daemon_directory = /usr/libexec/postfix # QUEUE AND PROCESS OWNERSHIP # # The mail_owner parameter specifies the owner of the Postfix queue # and of most Postfix daemon processes. Specify the name of a user # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED # USER. # # The default_privs parameter specifies the default rights used by # the local delivery agent for delivery to external file or command. # These rights are used in the absence of a recipient user context. # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER. # #default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld #myhostname = virtual.domain.tld # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # #myorigin = $myhostname #myorigin = $mydomain # RECEIVING MAIL # The inet_interfaces parameter specifies the network interface # addresses that this mail system receives mail on. By default, # the software claims all active interfaces on the machine. The # parameter also controls delivery of mail to user@[ip.address]. # # See also the proxy_interfaces parameter, for network addresses that # are forwarded to us via a proxy or network address translator. # # Note: you need to stop/start Postfix when this parameter changes. # #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. # #proxy_interfaces = #proxy_interfaces = 1.2.3.4 # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # # These domains are routed to the delivery agent specified with the # local_transport parameter setting. By default, that is the UNIX # compatible delivery agent that lookups all recipients in /etc/passwd # and /etc/aliases or their equivalent. # # The default is $myhostname + localhost.$mydomain. On a mail domain # gateway, you should also include $mydomain. # # Do not specify the names of virtual domains - those domains are # specified elsewhere (see VIRTUAL_README). # # Do not specify the names of domains that this machine is backup MX # host for. Specify those names via the relay_domains settings for # the SMTP server, or use permit_mx_backup if you are lazy (see # STANDARD_CONFIGURATION_README). # # The local machine is always the final destination for mail addressed # to user@[the.net.work.address] of an interface that the mail system # receives mail on (see the inet_interfaces parameter). # # Specify a list of host or domain names, /file/name or type:table # patterns, separated by commas and/or whitespace. A /file/name # pattern is replaced by its contents; a type:table is matched when # a name matches a lookup key (the right-hand side is ignored). # Continue long lines by starting the next line with whitespace. # # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". # #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, # mail.$mydomain, www.$mydomain, ftp.$mydomain # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # To turn off local recipient checking in the SMTP server, specify # local_recipient_maps = (i.e. empty). # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # # - You redefine the local delivery agent in master.cf. # # - You redefine the "local_transport" setting in main.cf. # # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" # feature of the Postfix local delivery agent (see local(8)). # # Details are described in the LOCAL_RECIPIENT_README file. # # Beware: if the Postfix SMTP server runs chrooted, you probably have # to access the passwd file via the proxymap service, in order to # overcome chroot restrictions. The alternative, having a copy of # the system passwd file in the chroot jail is just not practical. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify a bare username, an @domain.tld # wild-card, or specify a user at domain.tld address. # #local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = # The unknown_local_recipient_reject_code specifies the SMTP server # response code when a recipient domain matches $mydestination or # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty # and the recipient address or address local-part is not found. # # The default setting is 550 (reject mail) but it is safer to start # with 450 (try again later) until you are certain that your # local_recipient_maps settings are OK. # unknown_local_recipient_reject_code = 550 # TRUST AND RELAY CONTROL # The mynetworks parameter specifies the list of "trusted" SMTP # clients that have more privileges than "strangers". # # In particular, "trusted" SMTP clients are allowed to relay mail # through Postfix. See the smtpd_recipient_restrictions parameter # in postconf(5). # # You can specify the list of "trusted" network addresses by hand # or you can let Postfix do it for you (which is the default). # # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # On Linux, this does works correctly only with interfaces specified # with the "ifconfig" command. # # Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below. # # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. # #mynetworks_style = class #mynetworks_style = subnet #mynetworks_style = host # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. # # Specify an explicit list of network/netmask patterns, where the # mask specifies the number of bits in the network part of a host # address. # # You can also specify the absolute pathname of a pattern file instead # of listing the patterns here. Specify type:table for table-based lookups # (the value on the table right-hand side is not used). # #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table mynetworks = 213.200.248.99,127.0.0.1, hash:/etc/postfix/access #smtpd_client_restrictions = check_client_access hash:/etc/postfix/access #smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access # The relay_domains parameter restricts what destinations this system will # relay mail to. See the smtpd_recipient_restrictions description in # postconf(5) for detailed information. # # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains. # # Specify a list of hosts or domains, /file/name patterns or type:name # lookup tables, separated by commas and/or whitespace. Continue # long lines by starting the next line with whitespace. A file name # is replaced by its contents; a type:name table is matched when a # (parent) domain appears as lookup key. # # NOTE: Postfix will not automatically forward mail for domains that # list this system as their primary or backup MX host. See the # permit_mx_backup restriction description in postconf(5). # #relay_domains = $mydestination # INTERNET OR INTRANET # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. # # In the case of SMTP, specify a domain, host, host:port, [host]:port, # [address] or [address]:port; the form [host] turns off MX lookups. # # If you're connected via UUCP, see also the default_transport parameter. # relayhost = smtp.cybernet.ch #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] # REJECTING UNKNOWN RELAY USERS # # The relay_recipient_maps parameter specifies optional lookup tables # with all addresses in the domains that match $relay_domains. # # If this parameter is defined, then the SMTP server will reject # mail for unknown relay users. This feature is off by default. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify an @domain.tld wild-card, or specify # a user at domain.tld address. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # INPUT RATE CONTROL # # The in_flow_delay configuration parameter implements mail input # flow control. This feature is turned on by default, although it # still needs further development (it's disabled on SCO UNIX due # to an SCO bug). # # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..10. # #in_flow_delay = 1s # ADDRESS REWRITING # # The ADDRESS_REWRITING_README document gives information about # address masquerading or other forms of address rewriting including # username->Firstname.Lastname mapping. # ADDRESS REDIRECTION (VIRTUAL DOMAIN) # # The VIRTUAL_README document gives information about the many forms # of domain hosting that Postfix supports. # "USER HAS MOVED" BOUNCE MESSAGES # # See the discussion in the ADDRESS_REWRITING_README document. # TRANSPORT MAP # # See the discussion in the ADDRESS_REWRITING_README document. # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # # On systems with NIS, the default is to search the local alias # database, then the NIS alias database. See aliases(5) for syntax # details. # # If you change the alias database, run "postalias /etc/aliases" (or # wherever your system stores the mail alias file), or simply run # "newaliases" to build the necessary DBM or DB file. # # It will take a minute or so before changes become visible. Use # "postfix reload" to eliminate the delay. # #alias_maps = dbm:/etc/aliases alias_maps = hash:/etc/aliases #alias_maps = hash:/etc/aliases, nis:mail.aliases #alias_maps = netinfo:/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = dbm:/etc/aliases #alias_database = dbm:/etc/mail/aliases alias_database = hash:/etc/aliases #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases # ADDRESS EXTENSIONS (e.g., user+foo) # # The recipient_delimiter parameter specifies the separator between # user names and address extensions (user+foo). See canonical(5), # local(8), relocated(5) and virtual(5) for the effects this has on # aliases, canonical, virtual, relocated and .forward file lookups. # Basically, the software tries user+foo and .forward+foo before # trying user and .forward. # #recipient_delimiter = + # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox #home_mailbox = Maildir/ # The mail_spool_directory parameter specifies the directory where # UNIX-style mailboxes are kept. The default setting depends on the # system type. # #mail_spool_directory = /var/mail #mail_spool_directory = /var/spool/mail # The mailbox_command parameter specifies the optional external # command to use instead of mailbox delivery. The command is run as # the recipient with proper HOME, SHELL and LOGNAME environment settings. # Exception: delivery for root is done as $default_user. # # Other environment variables of interest: USER (recipient username), # EXTENSION (address extension), DOMAIN (domain part of address), # and LOCAL (the address localpart). # # Unlike other Postfix configuration parameters, the mailbox_command # parameter is not subjected to $parameter substitutions. This is to # make it easier to specify shell syntax (see example below). # # Avoid shell meta characters because they will force Postfix to run # an expensive shell process. Procmail alone is expensive enough. # # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER. # #mailbox_command = /some/where/procmail #mailbox_command = /some/where/procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf # to use after processing aliases and .forward files. This parameter # has precedence over the mailbox_command, fallback_transport and # luser_relay parameters. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #mailbox_transport = lmtp:unix:/file/name #mailbox_transport = cyrus # The fallback_transport specifies the optional transport in master.cf # to use for recipients that are not found in the UNIX passwd database. # This parameter has precedence over the luser_relay parameter. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #fallback_transport = lmtp:unix:/file/name #fallback_transport = cyrus #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination, # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned # as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user at other.host #luser_relay = $local at other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS # # The controls listed here are only a very small subset. The file # SMTPD_ACCESS_README provides an overview. # The header_checks parameter specifies an optional table with patterns # that each logical message header is matched against, including # headers that span multiple physical lines. # # By default, these patterns also apply to MIME headers and to the # headers of attached messages. With older Postfix versions, MIME and # attached message headers were treated as body text. # # For details, see "man header_checks". # #header_checks = regexp:/etc/postfix/header_checks # FAST ETRN SERVICE # # Postfix maintains per-destination logfiles with information about # deferred mail, so that mail can be flushed quickly with the SMTP # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld". # See the ETRN_README document for a detailed description. # # The fast_flush_domains parameter controls what destinations are # eligible for this service. By default, they are all domains that # this server is willing to relay mail to. # #fast_flush_domains = $relay_domains # SHOW SOFTWARE VERSION OR NOT # # The smtpd_banner parameter specifies the text that follows the 220 # code in the SMTP server's greeting banner. Some people like to see # the mail version advertised. By default, Postfix shows no version. # # You MUST specify $myhostname at the start of the text. That is an # RFC requirement. Postfix itself does not care. # #smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # PARALLEL DELIVERY TO THE SAME DESTINATION # # How many parallel deliveries to the same user or domain? With local # delivery, it does not make sense to do massively parallel delivery # to the same user, because mailbox updates must happen sequentially, # and expensive pipelines in .forward files can cause disasters when # too many are run at the same time. With SMTP deliveries, 10 # simultaneous connections to the same domain could be sufficient to # raise eyebrows. # # Each message delivery transport has its XXX_destination_concurrency_limit # parameter. The default is $default_destination_concurrency_limit for # most delivery transports. For the local delivery agent the default is 2. #local_destination_concurrency_limit = 2 #default_destination_concurrency_limit = 20 # DEBUGGING CONTROL # # The debug_peer_level parameter specifies the increment in verbose # logging level when an SMTP client or server host name or address # matches a pattern in the debug_peer_list parameter. # debug_peer_level = 2 # The debug_peer_list parameter specifies an optional list of domain # or network patterns, /file/name patterns or type:name tables. When # an SMTP client or server host name or address matches a pattern, # increase the verbose logging level by the amount specified in the # debug_peer_level parameter. # #debug_peer_list = 127.0.0.1 #debug_peer_list = some.domain # The debugger_command specifies the external command that is executed # when a Postfix daemon program is run with the -D option. # # Use "command .. & sleep 5" so that the debugger can attach before # the process marches on. If you use an X-based debugger, be sure to # set up your XAUTHORITY environment variable before starting Postfix. # debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # If you can't use X, use this to capture the call stack when a # daemon crashes. The result is in a file in the configuration # directory, and is named after the process name and the process ID. # # debugger_command = # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 # >$config_directory/$process_name.$process_id.log & sleep 5 # # Another possibility is to run gdb under a detached screen session. # To attach to the screen sesssion, su root and run "screen -r # " where uniquely matches one of the detached # sessions (from "screen -list"). # # debugger_command = # PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen # -dmS $process_name gdb $daemon_directory/$process_name # $process_id & sleep 1 # INSTALL-TIME CONFIGURATION INFORMATION # # The following parameters are used when installing a new Postfix version. # # sendmail_path: The full pathname of the Postfix sendmail command. # This is the Sendmail-compatible mail posting interface. # sendmail_path = /usr/sbin/sendmail.postfix # newaliases_path: The full pathname of the Postfix newaliases command. # This is the Sendmail-compatible command to build alias databases. # newaliases_path = /usr/bin/newaliases.postfix # mailq_path: The full pathname of the Postfix mailq command. This # is the Sendmail-compatible mail queue listing command. # mailq_path = /usr/bin/mailq.postfix # setgid_group: The group for mail submission and queue management # commands. This must be a group name with a numerical group ID that # is not shared with other accounts, not even with the Postfix account. # setgid_group = postdrop # html_directory: The location of the Postfix HTML documentation. # html_directory = no # manpage_directory: The location of the Postfix on-line manual pages. # manpage_directory = /usr/share/man # sample_directory: The location of the Postfix sample configuration files. # This parameter is obsolete as of Postfix 2.1. # sample_directory = /usr/share/doc/postfix-2.2.2/samples # readme_directory: The location of the Postfix README files. # readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES canonical_maps = hash:/etc/mail/virtusertable relayhost = smtp.cybernet.ch virtual_alias_maps = hash:/etc/postfix/local_domain body_checks = pcre:/etc/postfix/body_checks header_checks = pcre:/etc/postfix/header_checks maps_rbl_domains = bl.spamcop.net rbl_reply_maps = hash:/etc/postfix/rbl_reply smtpd_client_restrictions = permit_mynetworks, reject_rbl_client SB-EF4C-25TAH-3JWNB-T9N44-E6R2M-QHPLF.r.mail-abuse.com, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit /etc/mail/virtusertable @mc-web.ch mcweb @pbhosting.ch pbraun @braun-kamin.ch braun nicole.bornhauser at pbraun.ch nici vreni.braun at pbraun.ch mams urs.oeschger at pbraun.ch braun urs.oeschger at braun-kamin.ch braun @naturregion.ch natur @herrliag.ch kuenzi @pbraun.ch error:Kein Benutzer @christm.ch mchrist borni at pbraun.ch nici @erotic-dreams.ch erotic @fahrschule-m-brenne.ch brennefahrschule at bluewin.ch @partybedarf.ch party beat.faulstich at herrliag.ch faulstich nicole.braun at pbraun.ch nici @desperados-basel.ch error:Nicht Verfügbar stefan.kuenzi at herrliag.ch kuenzi lukas.hiller at herrliag.ch kuenzi @guelleschraenzer.ch error:Kein Benutzer spamtrap at pbhosting.ch spamtrap hamtrap at pbhosting.ch hamtrap nvbdn at naturregion.ch nvbdn erschwil at naturregion.ch erschwil buesserach at naturregion.ch buesserach gilgenberg at naturregion.ch gilgenberg info at herrliag.ch kuenzi sales at pbhosting.ch error:Kein Benutzer tomthomson at tomthomson.ch tomthomson at bluewin.ch @quazzle.ch pbraun otto.rudin at herrliag.ch hiller pat at pbraun.ch error:Kein Benutzer @hvbeinwil.ch hvbeinwil samantha.braun at pbraun.ch nici guido.holzherr at braun-kamin.ch attenhofer docu at braun-kamin.ch attenhofer @rachegeschenke.ch pbraun fedora at pbraun.ch pbraun zope at pbraun.ch pbraun fire at pbraun.ch pbraun patrick at pbraun.ch pbraun info at partybedarf.ch party @tomthomson.ch error:Kein Benutzer tom at tomthomson.ch tomthomson at bluewin.ch @escort-playgirl.ch escort sarah.christ at christm.ch christs logwatch at ns2.pbraun.ch root eagle78 at pbraun.ch pbraun nici at ns2.pbraun.ch nicole.braun at pbraun.ch /etc/postfix/local_domain mc-web.ch mcweb pbhosting.ch pbraun braun-kamin.ch braun nicole.bornhauser at pbraun.ch nici vreni.braun at pbraun.ch mams urs.oeschger at pbraun.ch braun urs.oeschger at braun-kamin.ch braun naturregion.ch natur herrliag.ch kuenzi pbraun.ch error:Kein Benutzer christm.ch mchrist borni at pbraun.ch nici erotic-dreams.ch erotic fahrschule-m-brenne.ch brennefahrschule at bluewin.ch partybedarf.ch party beat.faulstich at herrliag.ch faulstich nicole.braun at pbraun.ch wnici desperados-basel.ch error:Nicht Verfügbar stefan.kuenzi at herrliag.ch kuenzi lukas.hiller at herrliag.ch kuenzi guelleschraenzer.ch error:Kein Benutzer spamtrap at pbhosting.ch spamtrap hamtrap at pbhosting.ch hamtrap nvbdn at naturregion.ch nvbdn erschwil at naturregion.ch erschwil buesserach at naturregion.ch buesserach gilgenberg at naturregion.ch gilgenberg info at herrliag.ch kuenzi sales at pbhosting.ch error:Kein Benutzer tomthomson at tomthomson.ch tomthomson at bluewin.ch quazzle.ch pbraun otto.rudin at herrliag.ch hiller pat at pbraun.ch error:Kein Benutzer hvbeinwil.ch hvbeinwil samantha.braun at pbraun.ch nici guido.holzherr at braun-kamin.ch attenhofer docu at braun-kamin.ch attenhofer rachegeschenke.ch pbraun fedora at pbraun.ch pbraun zope at pbraun.ch pbraun fire at pbraun.ch pbraun patrick at pbraun.ch pbraun info at partybedarf.ch party tomthomson.ch error:Kein Benutzer tom at tomthomson.ch tomthomson at bluewin.ch escort-playgirl.ch escort sarah.christ at christm.ch christs logwatch at ns2.pbraun.ch root eagle78 at pbraun.ch pbraun -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Patrick Ben Koetter Gesendet: Dienstag, 22. August 2006 09:26 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Problem mit Posfix * Patrick Braun : > Hallo liebe Liste > > Ich hab da seit einiger zeit ein Problem und komm einfach nicht dahinter was > ich falsch mache. > > > Ich habe mehrer Virtuelle domainen auf dem Server laufen. > > Postfix funktioniert über Outlook tadellos. Jedoch wenn man über ein php > script oder über webmail ein mail schreibt wird der absender immer auf > user at host.domain geändert. Du mußt eine vollständige Mailadresse inkl. domainpart angeben, dann wird Postfix die Mailadresse nicht um den domainpart ergänzen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ts_kw at GMX.de Tue Aug 22 10:50:45 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 22 Aug 2006 10:50:45 +0200 Subject: [Postfixbuch-users] [OT] Rootserver-Empfehlung Message-ID: <44EAC565.50806@GMX.de> Hallo, Ich würde gerne etwas über eure Erfahrungen mit den Hostern von Rootservern wissen. Gesucht wird ein Mietangebot für einen Rootserver mit mindestens 1 GB Ram und 2*80GB Festplatte als Raid 1. Ausserdem soll es natürlich wenig kosten: ca. 50 Euro pro Monat - ich weiß, dass sich der niedrige Preis dann natürlich in Service und Qualität wiederspiegelt, aber was will man machen =( Bisher steht zur Debatte: Der Server SR3 von Strato. Es wäre schön, wenn Ihr mir mal kurz eure Erfahrungen mit Strato mitteilen könntet, sofern Ihr welche habt und mir Links zu anderen guten Angeboten, die Ihr kennt und nutzt.. Damit das ganze keine Schleichwerbung wird, am besten einfach mal als PM. Gruß und Danke schonmal Thomas From ml-pbu at admin.syntaxys.net Tue Aug 22 11:02:09 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Tue, 22 Aug 2006 11:02:09 +0200 Subject: [Postfixbuch-users] Problem mit Posfix In-Reply-To: References: Message-ID: <44EAC811.2030700@admin.syntaxys.net> Patrick Braun schrieb: > Die Absenderadresse ist korrekt eingetragen es wird einfach alles > umgeschrieben. Verwende sqirrelmail lief vorher auf sendmail ohne probleme. > Safe mod ist Off in php > Wenn man in SquirrelMail unter Optionen / Persönliche Einstellungen seine Angaben macht, werden die sowohl für "From:", als auch für "Return-Path:" korrekt übernommen. Wenn die Angaben fehlen nimmt SM automatisch user at host.domain.tld als Absender.... > Ich denke ich hab irgenwo was falsch. Ich füge mal die main.cf an und meine > Tabellen. > Postings von Konfigurationen sollte man eigentlich anonym halten. ;-) Ciao Achim From patrick at pbraun.ch Tue Aug 22 11:10:36 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Tue, 22 Aug 2006 11:10:36 +0200 Subject: [Postfixbuch-users] Problem mit Posfix In-Reply-To: <44EAC811.2030700@admin.syntaxys.net> Message-ID: dort ist es korrekt eingetragen Vollständiger Name: Nicole Braun E-mail Address: nicole.braun at pbraun.ch -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Achim Lammerts Gesendet: Dienstag, 22. August 2006 11:02 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Problem mit Posfix Patrick Braun schrieb: > Die Absenderadresse ist korrekt eingetragen es wird einfach alles > umgeschrieben. Verwende sqirrelmail lief vorher auf sendmail ohne probleme. > Safe mod ist Off in php > Wenn man in SquirrelMail unter Optionen / Persönliche Einstellungen seine Angaben macht, werden die sowohl für "From:", als auch für "Return-Path:" korrekt übernommen. Wenn die Angaben fehlen nimmt SM automatisch user at host.domain.tld als Absender.... > Ich denke ich hab irgenwo was falsch. Ich füge mal die main.cf an und meine > Tabellen. > Postings von Konfigurationen sollte man eigentlich anonym halten. ;-) Ciao Achim -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 303 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.com/lde -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 2924 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Aug 22 11:21:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 11:21:11 +0200 Subject: [Postfixbuch-users] Courier / Postfix & Logging In-Reply-To: <059401c6c57b$ea4d1f90$3200a8c0@wingolf> References: <009901c6c1f0$21df9350$6400a8c0@wingolf> <20060817121916.GI27227@charite.de> <059401c6c57b$ea4d1f90$3200a8c0@wingolf> Message-ID: <20060822092110.GM29661@charite.de> * Sebastian Deiszner : > Ja, der haken ist nur, er loggt jetzt doppelt. Wer loggt doppelt? *.*;auth,authpriv.none -/var/log/syslog muss sein: *.*;mail,local4,auth,authpriv.none -/var/log/syslog -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Shit doesn't just happen. Shit takes time. Shit takes effort. From ml-pbu at admin.syntaxys.net Tue Aug 22 11:51:10 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Tue, 22 Aug 2006 11:51:10 +0200 Subject: [Postfixbuch-users] Problem mit Posfix In-Reply-To: References: Message-ID: <44EAD38E.9090503@admin.syntaxys.net> Patrick Braun schrieb: > dort ist es korrekt eingetragen > > OK, nur um diese Fehlerquelle auszuschliessen. Des weiteren vermisse ich folgende Angaben in der main.cf # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld #myhostname = virtual.domain.tld # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # #myorigin = $myhostname #myorigin = $mydomain Ist auch die virtual_alias_maps in "/etc/postfix/local_domain" richtig gepflegt? adresse1 at domain.tld user1 adresse2 at domain.tld user1 adresse3 at domain.tld user1 Außerdem kannst Du noch die Maskierungen einstellen: masquerade_classes = envelope_sender, header_sender, header_recipient (Maskierungsbereiche) masquerade_domains = (bei den angegebenen Domains wird der Hostname entfernt) masquerade_exceptions = (Mailadressen dieser User werden nicht maskiert) Ciao Achim Ciao Achim From postfixbuch-users at japantest.homelinux.com Tue Aug 22 12:08:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Aug 2006 12:08:54 +0200 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: <44E975CC.9010107@japantest.homelinux.com> <44E987EF.5050503@japantest.homelinux.com> <44E9940C.1070502@japantest.homelinux.com> Message-ID: <44EAD7B6.80906@japantest.homelinux.com> Janosch Peters wrote: > Sandy Drobic schrieb: >> Probiere es doch mal mit einem Unix-User aus, er muss ja keine Login-Shell >> haben. > > Wird schon gehen, problem is nur das es keine praktikable lösung ist. > Ich arbeite bei FTP und Postfix mit virtuellen usern. Wenn ich jetzt für > jeden virtuellen user doch noch einen unix-user anlegen muss, ist die > konfiguration ziemlich bescheuert. > > Hab mir grad mal den quellcode angeschaut, ist ja erstaunlich gut > dokumentiert. Ich versuch mal mein Glück und bau mir den lookup selber. Wenn das mal notwendig ist. Du kannst auch ohne Unix-User arbeiten, wenn du das über einen pipe transport an dein Script übergibst. Schau dir mal die Optionen an, die pipe ermöglicht: "man 8 pipe". Hier ein Shellscript-Beispiel von der Postfix-Homepage: http://www.postfix.org/FILTER_README.html#simple_filter Vielleicht ist das ja eine Alternative für dich. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Aug 22 12:11:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Aug 2006 12:11:46 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <15154569.20060822022041@jkart.de> References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> <1049800245.20060821163116@jkart.de> <44E9C879.6060603@japantest.homelinux.com> <15154569.20060822022041@jkart.de> Message-ID: <44EAD862.3020108@japantest.homelinux.com> Jim Knuth wrote: >>>>> postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) >>>>> postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 >>>>> postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling >>>> Wenn du die Binaries von 2.3.2 noch hast, pruefe doch mal mit ldd, gegen >>>> welche SASL-Libraries die gelinkt wurden. Kann es sein, dass dort SASL1 >>>> und SASL2 gemischt wurden? >>> ja, die sasl-dev ist die 1 und die sasl die 2. Was nun? >>> Wie gesagt, es ist ein steinaltes Woody. ;) > >> Werden die sasl1 denn von irgendeiner Applikation gebraucht? > >> Sind die sasl2-dev Pakete denn auf dem System? > > nein, die gibt es nicht für Woody. UND ein dist-upgrade kommt > nicht in Frage. ;) Is ein Produktivsystem mit _CONFIXX_ > Da würden dann, habs durch, etliche Sachen nicht mehr > funktionieren. Uh, bisher habe ich noch nicht mit SASLv1 kompiliert. Einige Sachen funktionieren ja AFAIC erst mit SASLv2. Frage doch mal Patrick, was da genau die Unterschiede sind und ob sich Postfix 2.3.2 auch mit SASLv1 vernünftig kompilieren und nutzen lässt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Tue Aug 22 12:16:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 12:16:44 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <44EAD862.3020108@japantest.homelinux.com> References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> <1049800245.20060821163116@jkart.de> <44E9C879.6060603@japantest.homelinux.com> <15154569.20060822022041@jkart.de> <44EAD862.3020108@japantest.homelinux.com> Message-ID: <20060822101644.GC25573@state-of-mind.de> * Sandy Drobic : > Jim Knuth wrote: > > >>>>> postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) > >>>>> postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 > >>>>> postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > >>>> Wenn du die Binaries von 2.3.2 noch hast, pruefe doch mal mit ldd, gegen > >>>> welche SASL-Libraries die gelinkt wurden. Kann es sein, dass dort SASL1 > >>>> und SASL2 gemischt wurden? > >>> ja, die sasl-dev ist die 1 und die sasl die 2. Was nun? > >>> Wie gesagt, es ist ein steinaltes Woody. ;) > > > >> Werden die sasl1 denn von irgendeiner Applikation gebraucht? > > > >> Sind die sasl2-dev Pakete denn auf dem System? > > > > nein, die gibt es nicht für Woody. UND ein dist-upgrade kommt > > nicht in Frage. ;) Is ein Produktivsystem mit _CONFIXX_ > > Da würden dann, habs durch, etliche Sachen nicht mehr > > funktionieren. > > Uh, bisher habe ich noch nicht mit SASLv1 kompiliert. Einige Sachen > funktionieren ja AFAIC erst mit SASLv2. Was ist denn das Ziel? > Frage doch mal Patrick, was da genau die Unterschiede sind und ob sich > Postfix 2.3.2 auch mit SASLv1 vernünftig kompilieren und nutzen lässt. Ich habe seit bestimmt 2 Jahren kein Cyrus-SASL.1.x Postfix mehr gebaut, aber nur weil ich das nicht mehr mache, sollte es trotzdem gehen. Cyrus-SASL.1.x Support in Postfix ist weiterhin vorhanden. Wietse hat den Cyrus-SASL.1.x Code nach den SASL Modifikationen (+ Dovecot) für 2.3.x sogar extra getestet. Von der Seite sollte also nichts im Wege stehen... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Tue Aug 22 12:25:52 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Aug 2006 12:25:52 +0200 Subject: [Postfixbuch-users] [OT] Rootserver-Empfehlung In-Reply-To: <44EAC565.50806@GMX.de> References: <44EAC565.50806@GMX.de> Message-ID: <200608221225.52120.p.heinlein@heinlein-support.de> Am Dienstag, 22. August 2006 10:50 schrieb Thomas: > Es wäre schön, wenn Ihr mir mal kurz eure Erfahrungen mit Strato Strato nehme ich nicht zur Kenntnis. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From conny.klemm at gmail.com Tue Aug 22 20:02:17 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 22 Aug 2006 20:02:17 +0200 Subject: [Postfixbuch-users] Bei bestimmten Inhalt Email umleiten Message-ID: <23ea17940608221102i71459f9eh779d6e41073290a1@mail.gmail.com> Hallo Zusammen, kann man eine Email mit Postfix wenn Sie ein bestimmtes Kritierium erfüllt nach "bcc" umleiten. An Postmaster? Oder sonst irgendwie kurzfristig archivieren. Möchte verhindern, das eben bestimmte Email´s unbemerkt verschickt werden. -- Conny Klemm From usenet at deiszner.de Tue Aug 22 20:52:25 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 20:52:25 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer Message-ID: <000301c6c61c$1dad04e0$3200a8c0@wingolf> Hallo, der Punkt mit der IP 172.16.0.1:smtp auf der Seite 199 im "Postfix" von H/K ist mir unklar. Ich kann dort doch nicht einfach ne "fremde" IP eintragen. Vor allem - wo trage ich das dann ein? [master.cf] smtp inet n - n - - smtpd ### #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes From p at state-of-mind.de Tue Aug 22 21:18:41 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 21:18:41 +0200 Subject: [Postfixbuch-users] Bei bestimmten Inhalt Email umleiten In-Reply-To: <23ea17940608221102i71459f9eh779d6e41073290a1@mail.gmail.com> References: <23ea17940608221102i71459f9eh779d6e41073290a1@mail.gmail.com> Message-ID: <20060822191841.GV27401@state-of-mind.de> * Conny Klemm : > kann man eine Email mit Postfix wenn Sie ein bestimmtes Kritierium > erfüllt nach "bcc" umleiten. An Postmaster? Oder sonst irgendwie > kurzfristig archivieren. > > Möchte verhindern, das eben bestimmte Email´s unbemerkt verschickt werden. $ man body_checks REDIRECT user at domain Write a message redirection request to the queue file and inspect the next input line. After the message is queued, it will be sent to the specified address instead of the intended recipient(s). Note: this action overrides the FILTER action, and affects all recipients of the message. If multiple REDIRECT actions fire, only the last one is executed. This feature is available in Postfix 2.1 and later. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Aug 22 21:43:01 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 21:43:01 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <000301c6c61c$1dad04e0$3200a8c0@wingolf> References: <000301c6c61c$1dad04e0$3200a8c0@wingolf> Message-ID: <20060822194301.GX27401@state-of-mind.de> * Sebastian Deiszner : > Hallo, > > der Punkt mit der IP 172.16.0.1:smtp auf der Seite 199 im "Postfix" von > H/K ist mir unklar. Du meinst dieses Beispiel, ja? #=========================================================================== # service type private unpriv chroot wakeup maxproc command # (yes) (yes) (yes) (never) (100) # ========================================================================== ... 127.0.0.1:smtp inet n - n - - smtpd # lokale Instanz für Wiedereinwurf 172.16.0.1:smtp inet n - n - - smtpd -o content_filter=disclaimer:dummy # Instanz auf internem Netzinterface 192.0.34.166:smtp inet n - n - - smtpd # Instanz auf externem Netzinterface > Ich kann dort doch nicht einfach ne "fremde" IP eintragen. Das Beispiel geht davon aus, dass Du einen Server mit 3 IP-Adressen hast: 127.0.0.1 ist Lokalhorst und lauscht nur auf der Kiste selbst 172.16.0.1 ist die interne (LAN) IP des Servers 192.0.34.166 ist die externe (WAN) IP des Servers > Vor allem - wo trage ich das dann ein? Die IP-Adressen sind bereits den jeweiligen Interfaces zugewiesen worden. Jetzt "bindest" Du verschiedene Postfix Dämonen an jeweils eine IP/Interface indem Du Angaben wie eben oben im Beispiel machst. Reicht das als Erklärung? Wenn nicht, dann sag bitte noch einmal genauer, was Dir unklar ist. p at rick P.S. Der output hier unten ist echt nicht lesbar... > [master.cf] > > smtp inet n - n - - smtpd > ### > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} > # only used by postfix-tls > #tlsmgr fifo - - n 300 1 tlsmgr > #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From conny.klemm at gmail.com Tue Aug 22 21:53:12 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 22 Aug 2006 21:53:12 +0200 Subject: [Postfixbuch-users] Bei bestimmten Inhalt Email umleiten In-Reply-To: <20060822191841.GV27401@state-of-mind.de> References: <23ea17940608221102i71459f9eh779d6e41073290a1@mail.gmail.com> <20060822191841.GV27401@state-of-mind.de> Message-ID: <23ea17940608221253of24df6el7ac9fa65b18760f9@mail.gmail.com> > $ man body_checks > > REDIRECT user at domain > > p at rick Damit leite ich Sie direkt um und der eigentlich Empfänger bekommt Sie erst gar nicht. Ich will ja nur ne Kopie davon haben. Eben bei Kriterium = "BCC" Gruß Conny From jk at jkart.de Tue Aug 22 21:52:50 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 22 Aug 2006 21:52:50 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <20060822101644.GC25573@state-of-mind.de> References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> <1049800245.20060821163116@jkart.de> <44E9C879.6060603@japantest.homelinux.com> <15154569.20060822022041@jkart.de> <44EAD862.3020108@japantest.homelinux.com> <20060822101644.GC25573@state-of-mind.de> Message-ID: <1288787353.20060822215250@jkart.de> Heute (22.08.2006/12:16 Uhr) schrieb Patrick Ben Koetter, > * Sandy Drobic : >> Jim Knuth wrote: >> >> >>>>> postfix/smtpd[23494]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) >> >>>>> postfix/master[23458]: warning: process /usr/lib/postfix/smtpd pid 23494 killed by signal 11 >> >>>>> postfix/master[23458]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling >> >>>> Wenn du die Binaries von 2.3.2 noch hast, pruefe doch mal mit ldd, gegen >> >>>> welche SASL-Libraries die gelinkt wurden. Kann es sein, dass dort SASL1 >> >>>> und SASL2 gemischt wurden? >> >>> ja, die sasl-dev ist die 1 und die sasl die 2. Was nun? >> >>> Wie gesagt, es ist ein steinaltes Woody. ;) >> > >> >> Werden die sasl1 denn von irgendeiner Applikation gebraucht? >> > >> >> Sind die sasl2-dev Pakete denn auf dem System? >> > >> > nein, die gibt es nicht fuer Woody. UND ein dist-upgrade kommt >> > nicht in Frage. ;) Is ein Produktivsystem mit _CONFIXX_ >> > Da wuerden dann, habs durch, etliche Sachen nicht mehr >> > funktionieren. >> >> Uh, bisher habe ich noch nicht mit SASLv1 kompiliert. Einige Sachen >> funktionieren ja AFAIC erst mit SASLv2. > Was ist denn das Ziel? das Ziel ist ein "steinaltes" Postfix 2.0.18 auf einem "steinalten" Debian Woody in ein nagelneues Postfix 2.3.2 zu "verwandeln" ;) >> Frage doch mal Patrick, was da genau die Unterschiede sind und ob sich >> Postfix 2.3.2 auch mit SASLv1 vernuenftig kompilieren und nutzen laesst. > Ich habe seit bestimmt 2 Jahren kein Cyrus-SASL.1.x Postfix mehr gebaut, aber > nur weil ich das nicht mehr mache, sollte es trotzdem gehen. Cyrus-SASL.1.x > Support in Postfix ist weiterhin vorhanden. Wietse hat den Cyrus-SASL.1.x Code > nach den SASL Modifikationen (+ Dovecot) fuer 2.3.x sogar extra getestet. Von > der Seite sollte also nichts im Wege stehen... > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die meisten Nachahmer lockt das Unnachahmliche. (Ebner- Eschenbach) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1719 Build 7881 22.08.2006 From usenet at deiszner.de Tue Aug 22 21:59:38 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 21:59:38 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer References: <000301c6c61c$1dad04e0$3200a8c0@wingolf> <20060822194301.GX27401@state-of-mind.de> Message-ID: <001c01c6c625$813dfa10$3200a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Tuesday, August 22, 2006 9:43 PM Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > * Sebastian Deiszner : > > Hallo, > > > > der Punkt mit der IP 172.16.0.1:smtp auf der Seite 199 im "Postfix" von > > H/K ist mir unklar. > > Du meinst dieses Beispiel, ja? > ja Ich habe aber nur einen Server mit 1 IP, d.h. setzte ich anstatt der 172.xxx einfach ne 127.0.0.1 rein ? From p at state-of-mind.de Tue Aug 22 21:59:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 21:59:42 +0200 Subject: [Postfixbuch-users] Bei bestimmten Inhalt Email umleiten In-Reply-To: <23ea17940608221253of24df6el7ac9fa65b18760f9@mail.gmail.com> References: <23ea17940608221102i71459f9eh779d6e41073290a1@mail.gmail.com> <20060822191841.GV27401@state-of-mind.de> <23ea17940608221253of24df6el7ac9fa65b18760f9@mail.gmail.com> Message-ID: <20060822195942.GZ27401@state-of-mind.de> * Conny Klemm : > > $ man body_checks > > > > REDIRECT user at domain > > > > p at rick > > Damit leite ich Sie direkt um und der eigentlich Empfänger bekommt Sie > erst gar nicht. Du hast recht. Ich habe falsch gelesen. > Ich will ja nur ne Kopie davon haben. Eben bei Kriterium = "BCC" Als native Funktion gibt es das was Du suchst nicht. Du kannst solche Mail mit HOLD in die hold-Queue verschieben, sie inspizieren dann weiter zustellen lassen. Du kannst auch einen eigenen Filter schreiben, der die an das Ziel und BCC an Dich weitergibt. Also, wenn Du das kannst. Ich kann das nicht... :/ p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Aug 22 22:11:39 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 22:11:39 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <001c01c6c625$813dfa10$3200a8c0@wingolf> References: <000301c6c61c$1dad04e0$3200a8c0@wingolf> <20060822194301.GX27401@state-of-mind.de> <001c01c6c625$813dfa10$3200a8c0@wingolf> Message-ID: <20060822201139.GA27401@state-of-mind.de> * Sebastian Deiszner : > ----- Original Message ----- > From: "Patrick Ben Koetter"

> To: > Sent: Tuesday, August 22, 2006 9:43 PM > Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > > > > * Sebastian Deiszner : > > > Hallo, > > > > > > der Punkt mit der IP 172.16.0.1:smtp auf der Seite 199 im "Postfix" von > > > H/K ist mir unklar. > > > > Du meinst dieses Beispiel, ja? > > > > ja > > Ich habe aber nur einen Server mit 1 IP, d.h. setzte ich anstatt der 172.xxx > einfach ne 127.0.0.1 rein ? Wenn Du einen Server mit nur einer IP hast, was willst Du dann mit einem Beispiel, das drei IPs verwendet? Was ist Dein Ziel? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Tue Aug 22 22:18:33 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 22:18:33 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer References: <000301c6c61c$1dad04e0$3200a8c0@wingolf><20060822194301.GX27401@state-of-mind.de><001c01c6c625$813dfa10$3200a8c0@wingolf> <20060822201139.GA27401@state-of-mind.de> Message-ID: <000e01c6c628$2528a510$3200a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Tuesday, August 22, 2006 10:11 PM Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > > * Sebastian Deiszner : > > > > Hallo, > > > > > > > > der Punkt mit der IP 172.16.0.1:smtp auf der Seite 199 im "Postfix" von > > > > H/K ist mir unklar. > > > > > > Du meinst dieses Beispiel, ja? > > > > > > > ja > > > > Ich habe aber nur einen Server mit 1 IP, d.h. setzte ich anstatt der 172.xxx > > einfach ne 127.0.0.1 rein ? > > Wenn Du einen Server mit nur einer IP hast, was willst Du dann mit einem > Beispiel, das drei IPs verwendet? > > Was ist Dein Ziel? > > den Disclaimer in mein funktionierendes Mailsystem zu integrieren - wie es in Deinem Buch beschrieben ist From p at state-of-mind.de Tue Aug 22 22:22:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 22:22:13 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <000e01c6c628$2528a510$3200a8c0@wingolf> References: <20060822201139.GA27401@state-of-mind.de> <000e01c6c628$2528a510$3200a8c0@wingolf> Message-ID: <20060822202213.GB27401@state-of-mind.de> * Sebastian Deiszner : > ----- Original Message ----- > From: "Patrick Ben Koetter"

> To: > Sent: Tuesday, August 22, 2006 10:11 PM > Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > > > * Sebastian Deiszner : > > > > > Hallo, > > > > > > > > > > der Punkt mit der IP 172.16.0.1:smtp auf der Seite 199 im "Postfix" von > > > > > H/K ist mir unklar. > > > > > > > > Du meinst dieses Beispiel, ja? > > > > > > > > > > ja > > > > > > Ich habe aber nur einen Server mit 1 IP, d.h. setzte ich anstatt der 172.xxx > > > einfach ne 127.0.0.1 rein ? > > > > Wenn Du einen Server mit nur einer IP hast, was willst Du dann mit einem > > Beispiel, das drei IPs verwendet? > > > > Was ist Dein Ziel? > > > > > > den Disclaimer in mein funktionierendes Mailsystem zu integrieren - wie es > in Deinem Buch beschrieben ist Also das Beispiel, das Du ausgewählt hast sagt einleidend: "Um den Haftungsausschluss nur an jene Mails anzuhängen, die unser Netzwerk verlassen (ohne lokale oder gar von außen hereinkommende Mail zu verändern), müssen wir den SMTP-Verkehr für alle drei Richtungen splitten. Wir gehen davon aus, dass der Mailserver separate Netzwerkinterfaces für das interne und das externe Netz hat. Für jedes Interface errichten wir drei verschiedene smtpd-Instanzen und binden sie an localhost, das interne und das externe Interface." Diese Bedingungen scheint Dein System nicht zu erfüllen, richtig? Kannst Du denn zusätzliche IPs hinzu konfigurieren? Was hast Du denn zur Verfügung? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Tue Aug 22 22:24:45 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 22:24:45 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer References: <20060822201139.GA27401@state-of-mind.de><000e01c6c628$2528a510$3200a8c0@wingolf> <20060822202213.GB27401@state-of-mind.de> Message-ID: <001f01c6c629$02d4ff30$3200a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Tuesday, August 22, 2006 10:22 PM Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > Also das Beispiel, das Du ausgewählt hast sagt einleidend: > > "Um den Haftungsausschluss nur an jene Mails anzuhängen, die unser Netzwerk > verlassen (ohne lokale oder gar von außen hereinkommende Mail zu verändern), > müssen wir den SMTP-Verkehr für alle drei Richtungen splitten. Wir gehen davon > aus, dass der Mailserver separate Netzwerkinterfaces für das interne und das > externe Netz hat. Für jedes Interface errichten wir drei verschiedene > smtpd-Instanzen und binden sie an localhost, das interne und das externe > Interface." > > Diese Bedingungen scheint Dein System nicht zu erfüllen, richtig? > Kannst Du denn zusätzliche IPs hinzu konfigurieren? Was hast Du denn zur > Verfügung? Ich habe einen Server mit einer IP zur Verfügung. D.h. so wie beschrieben geht es nicht. Geht es denn überhaupt? Wenn ja - wie? From p at state-of-mind.de Tue Aug 22 22:27:15 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 22:27:15 +0200 Subject: [Postfixbuch-users] Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <1288787353.20060822215250@jkart.de> References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> <1049800245.20060821163116@jkart.de> <44E9C879.6060603@japantest.homelinux.com> <15154569.20060822022041@jkart.de> <44EAD862.3020108@japantest.homelinux.com> <20060822101644.GC25573@state-of-mind.de> <1288787353.20060822215250@jkart.de> Message-ID: <20060822202715.GC27401@state-of-mind.de> * Jim Knuth : > Heute (22.08.2006/12:16 Uhr) schrieb Patrick Ben Koetter, > > > Was ist denn das Ziel? > > das Ziel ist ein "steinaltes" Postfix 2.0.18 auf einem "steinalten" Debian > Woody in ein nagelneues Postfix 2.3.2 zu "verwandeln" ;) Und Cyrus-SASL.2.x von Hand zu bauen und installieren kommt nicht in Frage? Ich mein: "Inzwischen gibt es Tonfilm..." ;) Was hindert Dich daran, das SASL_README zu durchstöbern und es entsprechend abzuarbeiten? Oder hast Du das schon und ich verpasse jetzt was aus dem vorhergegangenen thread? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Aug 22 22:31:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 22:31:58 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <000e01c6c628$2528a510$3200a8c0@wingolf> References: <20060822201139.GA27401@state-of-mind.de> <000e01c6c628$2528a510$3200a8c0@wingolf> Message-ID: <20060822203158.GQ10316@charite.de> * Sebastian Deiszner : > den Disclaimer in mein funktionierendes Mailsystem zu integrieren - wie es in Deinem Buch beschrieben ist Dafür brauchst du die 2 IPs + 127.0.0.1 Notfalls kannst Du dir ja mit eth0:1 ein "virtuelles" Interface mit einer neuen IP erzeugen. Aber die beschriebene Methode bindet halt UNTERSCHIEDLICH konfigurierte smtpd Prozesse an UNTERSCHIEDLICHE IP Adressen von UNTERSCHIEDLICHEN Interfaces. Daher braucht man 2 + 1. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com MMDF: A jumped up mailroom boy with a chip on his shoulder. Loves the bureaucracy and takes great pride in stamping "illegal address" in red ink on any mail it passes. Unpacks all the mail and repacks it in his own special envelopes before delivery to end users. From Ralf.Hildebrandt at charite.de Tue Aug 22 22:33:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 22:33:51 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <001f01c6c629$02d4ff30$3200a8c0@wingolf> References: <20060822202213.GB27401@state-of-mind.de> <001f01c6c629$02d4ff30$3200a8c0@wingolf> Message-ID: <20060822203351.GR10316@charite.de> * Sebastian Deiszner : > Ich habe einen Server mit einer IP zur Verfügung. > D.h. so wie beschrieben geht es nicht. > Geht es denn überhaupt? > Wenn ja - wie? Du brauchts ein sicheres Kriterium mit dem du "Mail von innen" von "Mail kommt von aussen" unterscheiden kannst. Wenn Du nur eine IP hast, woher weisst du, welche Mails den Disclaimer kriegen sollen und welche nicht? Man könnte das z.B. nach QuellIP machen, nach Absenderadresse (uaaaah, gruselig) oder wenn per SMTP-AUTH authorisiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Plonk /excl./: The sound a newbie makes as he falls to the bottom of a kill file." - From the Jargon File. From usenet at deiszner.de Tue Aug 22 22:35:04 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 22:35:04 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer References: <20060822202213.GB27401@state-of-mind.de><001f01c6c629$02d4ff30$3200a8c0@wingolf> <20060822203351.GR10316@charite.de> Message-ID: <001601c6c62a$73c42bc0$3200a8c0@wingolf> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Tuesday, August 22, 2006 10:33 PM Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > Du brauchts ein sicheres Kriterium mit dem du "Mail von innen" von > "Mail kommt von aussen" unterscheiden kannst. Wenn Du nur eine IP > hast, woher weisst du, welche Mails den Disclaimer kriegen sollen und > welche nicht? Man könnte das z.B. nach QuellIP machen, nach > Absenderadresse (uaaaah, gruselig) oder wenn per SMTP-AUTH authorisiert. > Die User authentifizieren sich nur über SMTP-Auth From Ralf.Hildebrandt at charite.de Tue Aug 22 22:39:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 22:39:32 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <001601c6c62a$73c42bc0$3200a8c0@wingolf> References: <20060822203351.GR10316@charite.de> <001601c6c62a$73c42bc0$3200a8c0@wingolf> Message-ID: <20060822203932.GS10316@charite.de> * Sebastian Deiszner : > Die User authentifizieren sich nur über SMTP-Auth Also willst Du sowas: WENN (user authoentifiziert via SASL) DANN filter:smtp:localhost:10025 Da Postfix dafür keine Restrictions anbietet, muss obige Entscheidung durch einen policy daemon gemacht werden (der kann das entsprechende Attribut auswerten und dann den FILTER: auswerfen). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only secure Microsoft software is what's still shrink-wrapped in the warehouse. From usenet at deiszner.de Tue Aug 22 22:45:05 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 22:45:05 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer References: <20060822203351.GR10316@charite.de><001601c6c62a$73c42bc0$3200a8c0@wingolf> <20060822203932.GS10316@charite.de> Message-ID: <000801c6c62b$da154c00$3200a8c0@wingolf> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Tuesday, August 22, 2006 10:39 PM Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > Die User authentifizieren sich nur über SMTP-Auth > > Also willst Du sowas: > > WENN (user authoentifiziert via SASL) > DANN filter:smtp:localhost:10025 > > Da Postfix dafür keine Restrictions anbietet, muss obige Entscheidung > durch einen policy daemon gemacht werden (der kann das entsprechende > Attribut auswerten und dann den FILTER: auswerfen). > einfacher gehts nicht ? From p at state-of-mind.de Tue Aug 22 22:46:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 22:46:03 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <001f01c6c629$02d4ff30$3200a8c0@wingolf> References: <20060822202213.GB27401@state-of-mind.de> <001f01c6c629$02d4ff30$3200a8c0@wingolf> Message-ID: <20060822204603.GD27401@state-of-mind.de> * Sebastian Deiszner : > ----- Original Message ----- > From: "Patrick Ben Koetter"

> To: > Sent: Tuesday, August 22, 2006 10:22 PM > Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > > > Also das Beispiel, das Du ausgewählt hast sagt einleidend: > > > > "Um den Haftungsausschluss nur an jene Mails anzuhängen, die unser Netzwerk > > verlassen (ohne lokale oder gar von außen hereinkommende Mail zu verändern), > > müssen wir den SMTP-Verkehr für alle drei Richtungen splitten. Wir gehen davon > > aus, dass der Mailserver separate Netzwerkinterfaces für das interne und das > > externe Netz hat. Für jedes Interface errichten wir drei verschiedene > > smtpd-Instanzen und binden sie an localhost, das interne und das externe > > Interface." > > > > Diese Bedingungen scheint Dein System nicht zu erfüllen, richtig? > > Kannst Du denn zusätzliche IPs hinzu konfigurieren? Was hast Du denn zur > > Verfügung? > > Ich habe einen Server mit einer IP zur Verfügung. > D.h. so wie beschrieben geht es nicht. Ja, das geht dann nicht auf diese Weise. > Geht es denn überhaupt? > Wenn ja - wie? Du könntest mit check_client_access oder check_sender_access den Host oder Absender identifizieren und dann mit FILTER als value in einer map die Mail zu dem disclaimer service umleiten. Das Problem ist nur, dass Du dann die Mail in einen Loop sendest, weil die Mail von altermime über sendmail wieder eingetütet wird und Du an dieser Stelle den FILTER nicht aufheben kannst. Wenn Du also keine IP hast, über die Du ausschliesslich interne Mail annimmst, bleibt dir wahrscheinlich nur ein policy-Dienst wie policyd, der prüft ob die user SMTP AUTH verwenden und nur dann die Mail an einen FILTER sendet. Ehrlich gesagt, würde ich mir da lieber eine zweite IP besorgen... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Aug 22 22:46:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 22:46:58 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <000801c6c62b$da154c00$3200a8c0@wingolf> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> Message-ID: <20060822204658.GU10316@charite.de> * Sebastian Deiszner : > einfacher gehts nicht ? Leider nein. Postfix kann nur Zeug wie "wenn authorisiert, dann relayen" nativ. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A mathematician is an engine for converting coffee into theorems. From p at state-of-mind.de Tue Aug 22 22:47:12 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 22:47:12 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <000801c6c62b$da154c00$3200a8c0@wingolf> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> Message-ID: <20060822204712.GE27401@state-of-mind.de> * Sebastian Deiszner : > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Tuesday, August 22, 2006 10:39 PM > Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > > > > Die User authentifizieren sich nur über SMTP-Auth > > > > Also willst Du sowas: > > > > WENN (user authoentifiziert via SASL) > > DANN filter:smtp:localhost:10025 > > > > Da Postfix dafür keine Restrictions anbietet, muss obige Entscheidung > > durch einen policy daemon gemacht werden (der kann das entsprechende > > Attribut auswerten und dann den FILTER: auswerfen). > > > > einfacher gehts nicht ? Klar. Besorg Dir IP. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Aug 22 22:49:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 22:49:26 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822204658.GU10316@charite.de> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> Message-ID: <20060822204926.GV10316@charite.de> * Ralf Hildebrandt : > * Sebastian Deiszner : > > > einfacher gehts nicht ? > > Leider nein. Postfix kann nur Zeug wie "wenn authorisiert, dann > relayen" nativ. Doch, ich hab ne Idee. Anderer Port auf selber IP! Die normalen MTAs liefern ein auf port 25: dort kein Disclaimer Die User liefern ein auch port 587 (Submission), und der smtpd dort gibt alles an den content_filter ab, der den disclaimer anbaut. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The same people that tell you that a Linux program is as good as a WinNT program would also tell you it's better to wipe your ass with a belt sander instead of toilet paper. I can hear them now -- "It may not look as good but it's faster and does a more thorough job! From thowinter at googlemail.com Tue Aug 22 22:56:59 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 22 Aug 2006 22:56:59 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <000801c6c62b$da154c00$3200a8c0@wingolf> References: <20060822203351.GR10316@charite.de> <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> Message-ID: <200608222256.59810.thowinter@googlemail.com> Am Tuesday 22 August 2006 22:45 schrieb Sebastian Deiszner: > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Tuesday, August 22, 2006 10:39 PM > Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > > > Die User authentifizieren sich nur über SMTP-Auth > > > > Also willst Du sowas: > > > > WENN (user authoentifiziert via SASL) > > DANN filter:smtp:localhost:10025 > > > > Da Postfix dafür keine Restrictions anbietet, muss obige Entscheidung > > durch einen policy daemon gemacht werden (der kann das entsprechende > > Attribut auswerten und dann den FILTER: auswerfen). > > einfacher gehts nicht ? Am Gateway machst du dnat oder wenn der Mailserver auf dem Gateway läuft (Sparversion) ein redirect. #iptables -A PREROUTING -t nat -i $I_INT -s $LOCAL_NET -p TCP --dport 25 -j REDIRECT --to-ports 26 Der LAN SMTP läuft auf Port 26. Sämtlicher Verkehr aus dem LAN an Port 25 im Internet wird auf diesen SMTP umgeleitet. Dann kannst Du ALLE ausgehenden emails auf Viren, Spam und den richtigen Absender prüfen. Zusätzlich gibt es keinen Unterschied ob ein Laptop im LAN steht oder im Internet. Die Adresse des Mailservers funktioniert immer und ist immer gleich. From p at state-of-mind.de Tue Aug 22 23:00:07 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Aug 2006 23:00:07 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822204926.GV10316@charite.de> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> Message-ID: <20060822210007.GF27401@state-of-mind.de> * Ralf Hildebrandt : > * Ralf Hildebrandt : > > * Sebastian Deiszner : > > > > > einfacher gehts nicht ? > > > > Leider nein. Postfix kann nur Zeug wie "wenn authorisiert, dann > > relayen" nativ. > > Doch, ich hab ne Idee. > Anderer Port auf selber IP! > > Die normalen MTAs liefern ein auf port 25: dort kein Disclaimer > Die User liefern ein auch port 587 (Submission), und der smtpd dort > gibt alles an den content_filter ab, der den disclaimer anbaut. Wo er recht hat... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Aug 22 23:02:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 23:02:19 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822210007.GF27401@state-of-mind.de> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> <20060822210007.GF27401@state-of-mind.de> Message-ID: <20060822210219.GX10316@charite.de> * Patrick Ben Koetter

: > > Die normalen MTAs liefern ein auf port 25: dort kein Disclaimer > > Die User liefern ein auch port 587 (Submission), und der smtpd dort > > gibt alles an den content_filter ab, der den disclaimer anbaut. > > > Wo er recht hat... Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Official postfix-users mantra: post FULL log information when asking questions, since most of us have no ESP abilities. From r.felber at ek-muc.de Tue Aug 22 23:06:32 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 22 Aug 2006 23:06:32 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822210219.GX10316@charite.de> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> <20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> Message-ID: <20060822210632.GA6395@fpsvr1z150.dartsd66.local> On Tue, Aug 22, 2006 at 11:02:19PM +0200, Ralf Hildebrandt wrote: > * Patrick Ben Koetter

: > > > > Die normalen MTAs liefern ein auf port 25: dort kein Disclaimer > > > Die User liefern ein auch port 587 (Submission), und der smtpd dort > > > gibt alles an den content_filter ab, der den disclaimer anbaut. > > > > > > Wo er recht hat... > > Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) Dumme Frage, wo ist das Problem, wenn er clients aus mynetworks an FILTER leitet? -- Robert Felber (PGP: 896CF30B) Munich, Germany From usenet at deiszner.de Tue Aug 22 23:07:09 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 22 Aug 2006 23:07:09 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer References: <20060822203932.GS10316@charite.de><000801c6c62b$da154c00$3200a8c0@wingolf><20060822204658.GU10316@charite.de><20060822204926.GV10316@charite.de><20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> Message-ID: <000e01c6c62e$f043ac80$3200a8c0@wingolf> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Tuesday, August 22, 2006 11:02 PM Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) > Damit ist dieser Vorschlag aus dem Rennen. From r.felber at ek-muc.de Tue Aug 22 23:08:08 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 22 Aug 2006 23:08:08 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822210632.GA6395@fpsvr1z150.dartsd66.local> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> <20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> <20060822210632.GA6395@fpsvr1z150.dartsd66.local> Message-ID: <20060822210807.GB6395@fpsvr1z150.dartsd66.local> On Tue, Aug 22, 2006 at 11:06:32PM +0200, Robert Felber wrote: > On Tue, Aug 22, 2006 at 11:02:19PM +0200, Ralf Hildebrandt wrote: > > * Patrick Ben Koetter

: > > > > > > Die normalen MTAs liefern ein auf port 25: dort kein Disclaimer > > > > Die User liefern ein auch port 587 (Submission), und der smtpd dort > > > > gibt alles an den content_filter ab, der den disclaimer anbaut. > > > > > > > > > Wo er recht hat... > > > > Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) > > Dumme Frage, wo ist das Problem, wenn er clients aus mynetworks an FILTER > leitet? Ah, loop. Kann Altermime nich an ne andere instance mit anderen -o's zuruecktueten? -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Tue Aug 22 23:09:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Aug 2006 23:09:23 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822210632.GA6395@fpsvr1z150.dartsd66.local> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> <20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> <20060822210632.GA6395@fpsvr1z150.dartsd66.local> Message-ID: <20060822210923.GY10316@charite.de> * Robert Felber : > > Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) > > Dumme Frage, wo ist das Problem, wenn er clients aus mynetworks an FILTER > leitet? Na, er hat doch gesagt, dass die User SMTP-AUTH nutzen, von daher gehe ich davon aus, dass nicht soviele in $mynetworks sitzen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C++ haters point out that even the name of the language contains a bug: "After all, it really should be called ++C, since we only want to use a language after it's been improved." -- Cay Horstmann & Gary Cornell, "Core Java", Sun Press From r.felber at ek-muc.de Tue Aug 22 23:11:46 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 22 Aug 2006 23:11:46 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822210923.GY10316@charite.de> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> <20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> <20060822210632.GA6395@fpsvr1z150.dartsd66.local> <20060822210923.GY10316@charite.de> Message-ID: <20060822211146.GC6395@fpsvr1z150.dartsd66.local> On Tue, Aug 22, 2006 at 11:09:23PM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > > > Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) > > > > Dumme Frage, wo ist das Problem, wenn er clients aus mynetworks an FILTER > > leitet? > > Na, er hat doch gesagt, dass die User SMTP-AUTH nutzen, von daher gehe > ich davon aus, dass nicht soviele in $mynetworks sitzen. Ok, dann wohl policy daemon. Der allerdings waer nichtmal ein zweizeiler. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Aug 22 23:51:37 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 22 Aug 2006 23:51:37 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822211146.GC6395@fpsvr1z150.dartsd66.local> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> <20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> <20060822210632.GA6395@fpsvr1z150.dartsd66.local> <20060822210923.GY10316@charite.de> <20060822211146.GC6395@fpsvr1z150.dartsd66.local> Message-ID: <20060822215137.GA14154@fpsvr1z150.dartsd66.local> On Tue, Aug 22, 2006 at 11:11:46PM +0200, Robert Felber wrote: > > Na, er hat doch gesagt, dass die User SMTP-AUTH nutzen, von daher gehe > > ich davon aus, dass nicht soviele in $mynetworks sitzen. Andere Frage, ueber access map/policy scheidet Virus Scannen aus, bzw, je nach dem was zu letzt kommt scheidet das vorherige aus (zumindest SASL authed user werden nicht gescanned), zumindest verstehe ich --- http://www.postfix.org/FILTER_README.html#dynamic_filter If a message triggers more than one filter action, only the last one takes effect. --- so. Er koennte natuerlich dem reinjection smtp fuer altermime eine content filter option fuer amavis mitgeben. Nur muesste er erstmal aus altermime heraus via bordmittel die mail in den reinject-smtp bekommen. Ich dachte grad an nc, aber da gibts bestimmt was von ratiofarm. Wenn ich so nachdenke, wozu sind eigentlich disclaimer gut? ;-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Wed Aug 23 00:10:08 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 23 Aug 2006 00:10:08 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822215137.GA14154@fpsvr1z150.dartsd66.local> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <20060822204926.GV10316@charite.de> <20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> <20060822210632.GA6395@fpsvr1z150.dartsd66.local> <20060822210923.GY10316@charite.de> <20060822211146.GC6395@fpsvr1z150.dartsd66.local> <20060822215137.GA14154@fpsvr1z150.dartsd66.local> Message-ID: <872846896.20060823001008@jkart.de> Gestern (22.08.2006/23:51 Uhr) schrieb Robert Felber, > On Tue, Aug 22, 2006 at 11:11:46PM +0200, Robert Felber wrote: >> > Na, er hat doch gesagt, dass die User SMTP-AUTH nutzen, von daher gehe >> > ich davon aus, dass nicht soviele in $mynetworks sitzen. > Andere Frage, ueber access map/policy scheidet Virus Scannen aus, bzw, je nach > dem was zu letzt kommt scheidet das vorherige aus (zumindest SASL authed > user werden nicht gescanned), zumindest verstehe ich > --- > http://www.postfix.org/FILTER_README.html#dynamic_filter > If a message triggers more than one filter action, only the last one takes effect. > --- > so. > Er koennte natuerlich dem reinjection smtp fuer altermime eine content filter > option fuer amavis mitgeben. Nur muesste er erstmal aus altermime heraus > via bordmittel die mail in den reinject-smtp bekommen. Ich dachte grad an > nc, aber da gibts bestimmt was von ratiofarm. > Wenn ich so nachdenke, wozu sind eigentlich disclaimer gut? ;-) gute Frage, nächste Frage ... *scnr* > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Begriff "Wolkenkratzer" wurde zuerst im Jahre 1888 gebraucht, um ein elfstöckiges Gebäude zu beschreiben. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1720 Build 7889 22.08.2006 From jk at jkart.de Wed Aug 23 02:11:02 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 23 Aug 2006 02:11:02 +0200 Subject: [Postfixbuch-users] (Solved) Upgrade auf Postfix 2.3.2 fehlgeschlagen In-Reply-To: <20060822202715.GC27401@state-of-mind.de> References: <1387328648.20060821032955@jkart.de> <44E945D7.1070701@japantest.homelinux.com> <1049800245.20060821163116@jkart.de> <44E9C879.6060603@japantest.homelinux.com> <15154569.20060822022041@jkart.de> <44EAD862.3020108@japantest.homelinux.com> <20060822101644.GC25573@state-of-mind.de> <1288787353.20060822215250@jkart.de> <20060822202715.GC27401@state-of-mind.de> Message-ID: <1982567432.20060823021102@jkart.de> Gestern (22.08.2006/22:27 Uhr) schrieb Patrick Ben Koetter, > * Jim Knuth : >> Heute (22.08.2006/12:16 Uhr) schrieb Patrick Ben Koetter, >> >> > Was ist denn das Ziel? >> >> das Ziel ist ein "steinaltes" Postfix 2.0.18 auf einem "steinalten" Debian >> Woody in ein nagelneues Postfix 2.3.2 zu "verwandeln" ;) > Und Cyrus-SASL.2.x von Hand zu bauen und installieren kommt nicht in Frage? > Ich mein: "Inzwischen gibt es Tonfilm..." ;) und das auch noch in Farbe. ;) > Was hindert Dich daran, das SASL_README zu durchstoebern Nix, aber ich hätte bloss richtig nach den Pfaden gucken müssen. Statt /usr/include/sasl musste es //usr/local/include/sasl heissen. *uuuaahhh* Geht jetzt. Danke an Alle. :) > und es entsprechend > abzuarbeiten? Oder hast Du das schon und ich verpasse jetzt was aus dem > vorhergegangenen thread? > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man ist kein Milliardär, wenn man seine Millionen noch zählen kann. (Jean-Paul Getty, br. 51facher Milliardär, 1892-1976) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1720 Build 7889 22.08.2006 From mhaegele at linuxrocks.dyndns.org Wed Aug 23 03:11:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 Aug 2006 03:11:22 +0200 Subject: [Postfixbuch-users] [OT] SA Rules "verstellt" was tun? Message-ID: <44EBAB3A.7080302@linuxrocks.dyndns.org> Hallo Ihr! Habe mir meine SA config wohl ein bisschen verbockt: Wollte die Rules Du Jour (bashscript das Regelanpassungen f. SA downloadet) nach: http://www.exit0.us/index.php?pagename=RulesDuJour einstellen. > spamassassin --lint > [14620] warn: config: failed to parse line, skipping: rewrite_subject 1 > [14620] warn: config: warning: score set for non-existent rule RCVD_IN_URIBL_SBL[14620] warn: lint: 2 issues detected, please rerun with debug enabled for more Wo finde ich das? Ja ich weiss sowas sollte man nicht "mal eben" nachts um 3:00 machen ... unten die rulesdujour config Grüsse & Danke für jeden Tipp MH > cat /etc/rulesdujour/config > TRUSTED_RULESETS="TRIPWIRE SARE_ADULT SARE_OBFU0 SARE_OBFU1 SARE_URI0 SARE_URI1 > ANTIDRUG > SARE Evil Numbers > SARE_EVILNUMBERS0 > SARE_EVILNUMBERS1 > SARE_EVILNUMBERS2 > BLACKLIST > BLACKLIST_URI > RANDOMVAL > BOGUSVIRUS > SARE_ADULT > SARE_FRAUD > SARE_FRAUD_PRE25X" > # > SA_DIR="/etc/mail/spamassassin" > MAIL_ADDRESS="postmaster at meinedomain.dyndns.org" From ClaudioTornado at gmx.de Wed Aug 23 07:30:19 2006 From: ClaudioTornado at gmx.de (Claudio Tornado) Date: Wed, 23 Aug 2006 07:30:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?merkw=FCrdiges_amavisd?= Message-ID: <20060823053019.18630@gmx.net> Hallo, ich habe ein sehr merkwürdiges Verhalten vom Amavis, bzw. Spamassessin. Es testet die Mails alle und erkennt auch SPAMS in einer sehr guten Quote. AMAVIS ist so eingestellt, daß es alle Mails prüft und die erkannten Mails im Betreff mit ***SPAM*** markiert, jedoch trotzdem an die Empfänger weiterleitet. Der Server verarbeitet die Mails einiger Domains. Bei den Mails der Domäne @xxx.de funktioniert das auch prima. Bei der Domain @yyy.de steht im Logfile auch, daß er einen Teil als SPAM erkannt hat, er markiert sie jedoch nicht. Auszug aus amavis.conf: $max_servers = 2; $daemon_user = 'vscan'; $daemon_group = 'vscan'; $mydomain = 'xxx.de'; $MYHOME = '/var/amavis'; $TEMPBASE = "$MYHOME/tmp"; $ENV{TMPDIR} = $TEMPBASE; $QUARANTINEDIR = '/var/virusmails'; @local_domains_maps = ( [".$mydomain"] ); # @mynetworks = qw( 127.0.0.0/8 ::1 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); $log_level = 0; $log_recip_templ = undef; $DO_SYSLOG = 0; $LOGFILE = "/var/log/amavis.log"; $SYSLOG_LEVEL = 'mail.debug'; $enable_db = 1; $enable_global_cache = 1; $enable_db=1 $inet_socket_port = 10024; # $unix_socketname = "$MYHOME/amavisd.sock"; $sa_tag_level_deflt = -30.0; $sa_tag2_level_deflt = 4.31; $sa_kill_level_deflt = 4.31; $sa_dsn_cutoff_level = 10; $sa_mail_body_size_limit = 200*1024; larger $sa_local_tests_only = 0; $sa_auto_whitelist = 1; $virus_admin = "virusalert\@$mydomain"; $notify_virus_admin_templ = read_text('/var/amavis/notify_virus_admin.txt'); $notify_virus_recips_templ= read_text('/var/amavis/notify_virus_recips.txt'); ... $sa_spam_subject_tag = '***SPAM*** '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; ... Postfix 2.2.1 amavisd-new-2.3.3 Module Mail::SpamAssassin 3.001003 Hat jemand einen Tipp? Gruß Claudio Tornado -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p at state-of-mind.de Wed Aug 23 07:56:31 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Aug 2006 07:56:31 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <000e01c6c62e$f043ac80$3200a8c0@wingolf> References: <20060822210219.GX10316@charite.de> <000e01c6c62e$f043ac80$3200a8c0@wingolf> Message-ID: <20060823055631.GB5020@state-of-mind.de> * Sebastian Deiszner : > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Tuesday, August 22, 2006 11:02 PM > Subject: Re: [Postfixbuch-users] Problem master.cf bei disclaimer > > > > Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) > > > > Damit ist dieser Vorschlag aus dem Rennen. Zweite IP...? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Wed Aug 23 08:00:35 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Aug 2006 08:00:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?merkw=FCrdiges_amavisd?= In-Reply-To: <20060823053019.18630@gmx.net> References: <20060823053019.18630@gmx.net> Message-ID: <20060823060035.GC5020@state-of-mind.de> * Claudio Tornado : > Hallo, > ich habe ein sehr merkwürdiges Verhalten vom Amavis, bzw. Spamassessin. > Es testet die Mails alle und erkennt auch SPAMS in einer sehr guten Quote. > AMAVIS ist so eingestellt, daß es alle Mails prüft und die erkannten Mails > im Betreff mit ***SPAM*** markiert, jedoch trotzdem an die Empfänger > weiterleitet. Der Server verarbeitet die Mails einiger Domains. Bei den Prüf mal diese Einstellungen und finde heraus, ob da D_PASS steht: $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_DISCARD; $final_bad_header_destiny = D_PASS; > Mails der Domäne @xxx.de funktioniert das auch prima. Bei der Domain @yyy.de > steht im Logfile auch, daß er einen Teil als SPAM erkannt hat, er markiert > sie jedoch nicht. > > Auszug aus amavis.conf: > > $max_servers = 2; > $daemon_user = 'vscan'; > $daemon_group = 'vscan'; > $mydomain = 'xxx.de'; > $MYHOME = '/var/amavis'; > $TEMPBASE = "$MYHOME/tmp"; > $ENV{TMPDIR} = $TEMPBASE; > $QUARANTINEDIR = '/var/virusmails'; > @local_domains_maps = ( [".$mydomain"] ); > # @mynetworks = qw( 127.0.0.0/8 ::1 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); > > $log_level = 0; > $log_recip_templ = undef; > $DO_SYSLOG = 0; > $LOGFILE = "/var/log/amavis.log"; > $SYSLOG_LEVEL = 'mail.debug'; > > $enable_db = 1; > $enable_global_cache = 1; > $enable_db=1 > > $inet_socket_port = 10024; > # $unix_socketname = "$MYHOME/amavisd.sock"; > $sa_tag_level_deflt = -30.0; > $sa_tag2_level_deflt = 4.31; > $sa_kill_level_deflt = 4.31; > $sa_dsn_cutoff_level = 10; > $sa_mail_body_size_limit = 200*1024; larger > $sa_local_tests_only = 0; > $sa_auto_whitelist = 1; > $virus_admin = "virusalert\@$mydomain"; > $notify_virus_admin_templ = read_text('/var/amavis/notify_virus_admin.txt'); > $notify_virus_recips_templ= read_text('/var/amavis/notify_virus_recips.txt'); > ... > > $sa_spam_subject_tag = '***SPAM*** '; > $defang_virus = 1; # MIME-wrap passed infected mail > $defang_banned = 1; > ... > > Postfix 2.2.1 > amavisd-new-2.3.3 > Module Mail::SpamAssassin 3.001003 > > > Hat jemand einen Tipp? > Gruß Claudio Tornado > -- > > > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From andreas.schulze at datev.de Wed Aug 23 08:05:29 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 23 Aug 2006 08:05:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?merkw=FCrdiges_amavisd?= In-Reply-To: <20060823053019.18630@gmx.net> References: <20060823053019.18630@gmx.net> Message-ID: <20060823080051@spider> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ich glaube, Du musst amavis alle Domains bekanntmachen, die auch für postfix local/virtual sind read_hash(\%local_domains, '/etc/amavis/local_domains'); statt @local_domains_maps = ( [".$mydomain"] ); in der amavis.conf in der /etc/amavis/local_domains listest Du einfach nur die domains auf - --- snip /etc/amavis/local_domains # # mydestinations # xxx.de # # virtual_alias_domains # yyy.de - --- snap Andreas On Wed, Aug 23, Claudio Tornado wrote: > Hallo, > ich habe ein sehr merkwürdiges Verhalten vom Amavis, bzw. Spamassessin. > Es testet die Mails alle und erkennt auch SPAMS in einer sehr guten Quote. > AMAVIS ist so eingestellt, daß es alle Mails prüft und die erkannten Mails im Betreff mit ***SPAM*** markiert, jedoch trotzdem an die Empfänger weiterleitet. > Der Server verarbeitet die Mails einiger Domains. Bei den Mails der Domäne @xxx.de funktioniert das auch prima. Bei der Domain @yyy.de steht im Logfile auch, daß er einen Teil als SPAM erkannt hat, er markiert sie jedoch nicht. > > Auszug aus amavis.conf: > > $max_servers = 2; > $daemon_user = 'vscan'; > $daemon_group = 'vscan'; > $mydomain = 'xxx.de'; > $MYHOME = '/var/amavis'; > $TEMPBASE = "$MYHOME/tmp"; > $ENV{TMPDIR} = $TEMPBASE; > $QUARANTINEDIR = '/var/virusmails'; > @local_domains_maps = ( [".$mydomain"] ); > # @mynetworks = qw( 127.0.0.0/8 ::1 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); > > $log_level = 0; > $log_recip_templ = undef; > $DO_SYSLOG = 0; > $LOGFILE = "/var/log/amavis.log"; > $SYSLOG_LEVEL = 'mail.debug'; > > $enable_db = 1; > $enable_global_cache = 1; > $enable_db=1 > > $inet_socket_port = 10024; > # $unix_socketname = "$MYHOME/amavisd.sock"; > $sa_tag_level_deflt = -30.0; > $sa_tag2_level_deflt = 4.31; > $sa_kill_level_deflt = 4.31; > $sa_dsn_cutoff_level = 10; > $sa_mail_body_size_limit = 200*1024; larger > $sa_local_tests_only = 0; > $sa_auto_whitelist = 1; > $virus_admin = "virusalert\@$mydomain"; > $notify_virus_admin_templ = read_text('/var/amavis/notify_virus_admin.txt'); > $notify_virus_recips_templ= read_text('/var/amavis/notify_virus_recips.txt'); > ... > > $sa_spam_subject_tag = '***SPAM*** '; > $defang_virus = 1; # MIME-wrap passed infected mail > $defang_banned = 1; > ... > > Postfix 2.2.1 > amavisd-new-2.3.3 > Module Mail::SpamAssassin 3.001003 > > > Hat jemand einen Tipp? > Gruß Claudio Tornado > -- > > > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users - -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFE6/ApA7Vnk6fbpn8RAhJGAKCLfdkKmFSpny+p3ZEc35KW2NQdnACdEiMU 53kEZqu/dHhfQenTdGOnigg= =dK46 -----END PGP SIGNATURE----- From ts_kw at GMX.de Wed Aug 23 08:13:55 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 23 Aug 2006 08:13:55 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822204658.GU10316@charite.de> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> Message-ID: <44EBF223.3090003@GMX.de> >Leider nein. Postfix kann nur Zeug wie "wenn authorisiert, dann >relayen" nativ. > > Es sollte doch auch so gehen: WENN authorisiert DANN relaye nach 127.0.0.1:10026 Dort lauscht dann ein Postfix mit entsprechendem Filter. Frage in dem Zusammenhang liefert jedes (einigermaßen vernünftige) Programm automatisch auf Port 587 ein, wenn Authorisierung eingestellt ist. Meine Wissens lässt sich im Thunderbird der Port manuell einstellen. Ausserdem könnte mit oben beschriebenem Weg weiterhin ein Spam-/Virenschutz für ausgehende Mails betrieben werden. (Ginge auch auf Ralfs Art, wenn der Disclaimer-Filter dann auf Port 25 die Mail zurückgibt.) Gruß Thomas From ts_kw at GMX.de Wed Aug 23 08:19:19 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 23 Aug 2006 08:19:19 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <44EBF223.3090003@GMX.de> References: <20060822203932.GS10316@charite.de> <000801c6c62b$da154c00$3200a8c0@wingolf> <20060822204658.GU10316@charite.de> <44EBF223.3090003@GMX.de> Message-ID: <44EBF367.9040509@GMX.de> OK, die Portfrage hat sich erledigt. Hab den Thread vor der Antwort nicht bis zum Schluß gelesen. Ausserdem kommt mir der Verdacht, dass ich Ralfs Aussage misverstanden habe. From ClaudioTornado at gmx.de Wed Aug 23 08:41:33 2006 From: ClaudioTornado at gmx.de (Claudio Tornado) Date: Wed, 23 Aug 2006 08:41:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?merkw=FCrdiges_amavisd?= Message-ID: <20060823064133.18620@gmx.net> Hallo, Patrick Ben Koetter schrieb: >Prüf mal diese Einstellungen und finde heraus, ob da D_PASS steht: >$final_virus_destiny = D_DISCARD; >$final_banned_destiny = D_BOUNCE; >$final_spam_destiny = D_DISCARD; >$final_bad_header_destiny = D_PASS; Also 3 Werte sind rauskommentiert und einen habe ich verändert. # $final_virus_destiny = D_DISCARD; # $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_PASS; # $final_bad_header_destiny = D_PASS; D_PASS, damit die Mails in jemdem Fall beim Empfänger zugestellt werden sollen. Nur die Markierung im Betreff möchte ich hinzufügen. Die Sache arbeitet bei der einen Domain auch genau so, bei der andern leider nicht. Gruß Claudio -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ts_kw at GMX.de Wed Aug 23 09:08:14 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 23 Aug 2006 09:08:14 +0200 Subject: [Postfixbuch-users] [OT] Rootserver-Empfehlung In-Reply-To: <44EAC565.50806@GMX.de> References: <44EAC565.50806@GMX.de> Message-ID: <44EBFEDE.5050009@GMX.de> Zusammenfassung: (für andere Interessierte/ das Archiv) Mit Strato scheint es wohl immerwieder Probleme zu geben, obwohl die Art der Probleme einem Wandel unterliegt (früher Backups/Technik, derzeit falsche Abrechnungen). Ausserdem scheint der Kundenservice suboptimal zu sein. Als gute Alternative wurde http://www.hetzner.de genannt, zumal derzeit dort Server mit mehr Harddisk zu einem niedrigeren preis angeboten werden (39 Euro). Allerdings ist der Backupsspeicher kleiner als bei Strato und man kann auch nicht auf die lokale Konsole zugreifen. (Diese Funktion lässt sich aber aufrüsten.) Ausserdem hängen die Platten an keinem Raid-Controller (kann auch nachgerüstet werden.) Der Service soll aber persönlicher als bei Strato sein. Weiterhin könnte folgendes Angebot für den einen oder anderen interessant sein: http://www.ipx-server.de/index.php?page=21-&con=0240300000 Und auch http://www.euserv.de/ sollte genannt werden, da die Angebote Value/Instant64 auch recht interessant scheinen. Nur noch eine Frage an alle aber besonders an hetzner-Kunden: Betreibt Ihr ein Software- oder Hardware-Raid? Wie habt Ihr das bei dem Software-Raid gelöst, dass nach einem Ausfall von der zweiten Platte gebootet werden kann? Danke an alle die mir Ihre Erfahrungen gemailt haben Thomas From warlord.mike at gmx.net Wed Aug 23 09:09:28 2006 From: warlord.mike at gmx.net (Mike) Date: Wed, 23 Aug 2006 09:09:28 +0200 Subject: [Postfixbuch-users] operation already in progress Message-ID: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> Moin zusammen, ich habe hier nen Postfix als (internen) Relay-Server. Zwischendurch kommt es vor das die Mails die ich diesem Server übergeben will nicht angenommen werden – als Fehlermeldung bekomme ich dann ein „Operation already in progress“. Das ganze läuft auf nem Debian Sarge (stable), Die Postfix-Conf (ohne comments, ersetzungen in GROSS): ---qoute--- command_directory = /usr/sbin daemon_directory = /usr/lib/postfix default_privs = nobody myhostname = mail.MEINEDOMAIN mydomain = MEINEDOMAIN myorigin = /etc/mailname inet_interfaces = all mydestination = mail.$mydomain, localhost.$mydomain, localhost, $mydomain, MEINE_EMPFANGSDOMAINS # local gibt es keine – Benutzer werden via LDAP gezogen local_recipient_maps = unknown_local_recipient_reject_code = 550 mynetworks = 127.0.0.0/8, 192.168.88.0/24, 192.100.100.0/24, 192.168.231.0/24 virtual_alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap/virtual_aliases.cf home_mailbox = .Maildir/ mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" header_checks = regexp:/etc/postfix/header_regex smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 20 default_destination_concurrency_limit = 200 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq default_process_limit = 2000 local_destination_concurrency_limit = 10 local_destination_recipient_limit = 10 smtpd_client_connection_count_limit = 100 message_size_limit = 8196000 smtpd_helo_required = yes smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access smtpd_recipient_restrictions= permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/header_checks reject_unauth_destination, reject_unknown_recipient_domain smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes ---/qoute--- Ausgabe von Postconf: ---quote--- 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, nis:mail.aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = yes body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = yes canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 200 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 2000 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_errors_to = no enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = incoming, active, deferred, bounce, defer, flush, hold, trace header_address_token_limit = 10240 header_checks = regexp:/etc/postfix/header_regex header_size_limit = 102400 helpful_warnings = yes home_mailbox = .Maildir/ hopcount_limit = 50 html_directory = no ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_bind_address = lmtp_bind_address6 = lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 120s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 10 local_destination_recipient_limit = 10 local_recipient_maps = local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20040915 mail_spool_directory = /var/mail mail_version = 2.1.5 mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 51200000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 8196000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = mail.$mydomain, localhost.$mydomain, localhost, $mydomain mydomain = MEINEDOMAIN myhostname = mail.MEINEDOMAIN mynetworks = 127.0.0.0/8, 192.168.88.0/24, 192.100.100.0/24, 192.168.231.0/24, mynetworks_style = subnet myorigin = /etc/mailname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/postfix receive_override_options = recipient_bcc_maps = recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/postfix/examples sender_based_routing = no sender_bcc_maps = sender_canonical_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = postdrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_connect_timeout = 30s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_enforce_tls = no smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 0 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 120s smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 100 smtpd_client_connection_limit_exceptions = $mynetworks smtpd_client_connection_rate_limit = 0 smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdef ghijklmnopqrstuvwxyz{|}~ smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/header_checks reject_unauth_destination, reject_unknown_recipient_domain smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_daemon_random_source = tls_ipv6_version = 1.24 tls_random_bytes = 32 tls_random_exchange_name = ${queue_directory}/prng_exch tls_random_prng_update_period = 60s tls_random_reseed_period = 3600s tls_random_source = trace_service_name = trace transport_maps = transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap/virtual_aliases.cf virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = ---/qoute--- Eine Suche bei Google hat mich bisher nur auf Fehler bei Squid geführt – was ja nicht so wirklich viel mit Postfix hilft… Wäre schön wenn irgendwer hier helfen kann und mir sagen kann an welchem Rädchen ich da drehen muss um das Problem zu beseitigen… Danke & Gruss Mike -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ClaudioTornado at gmx.de Wed Aug 23 09:18:45 2006 From: ClaudioTornado at gmx.de (Claudio Tornado) Date: Wed, 23 Aug 2006 09:18:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?merkw=FCrdiges_amavisd_-_GEL?= =?iso-8859-1?q?=D6ST?= Message-ID: <20060823071845.18620@gmx.net> Hallo, es klappt nun! Rückblick: ?AMAVIS ist so eingestellt, daß es alle Mails prüft und die erkannten ?Mails im Betreff mit ***SPAM*** markiert, jedoch trotzdem an die ?Empfänger weiterleitet. ?Der Server verarbeitet die Mails einiger Domains. Bei den Mails der ?Domäne @xxx.de funktioniert das auch prima. Bei der Domain @yyy.de steht ?im Logfile auch, daß er einen Teil als SPAM erkannt hat, er markiert sie ?jedoch nicht. Andreas Schulze schrieb: >ich glaube, Du musst amavis alle Domains bekanntmachen, die auch für >postfix local/virtual sind >read_hash(\%local_domains, '/etc/amavis/local_domains'); >statt >@local_domains_maps = ( [".$mydomain"] ); >in der amavis.conf >in der /etc/amavis/local_domains >listest Du einfach nur die domains auf >- --- snip /etc/amavis/local_domains ># ># mydestinations ># >xxx.de ># ># virtual_alias_domains ># >yyy.de >- --- snap >Andreas Genau das wars. Nun markiert er auch die Mail aus der zweiten Domain. Vielen Dank! Gruß Claudio Tornado -- "Feel free" ? 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From m.schoeppel at pressol.com Wed Aug 23 09:09:11 2006 From: m.schoeppel at pressol.com (Marcus =?iso-8859-1?Q?Sch=F6ppel?=) Date: Wed, 23 Aug 2006 07:09:11 +0000 Subject: [Postfixbuch-users] Eintreffende Mails an anderen Server duplizieren Message-ID: <20060823.22U.44124200@frodo> Wie schaffe ich es daß ein eingehende Mail sowohl auf dem Server bleibt und gleichzeitig an einen anderen relayt wird? Ich habe versucht in der transport-table einen zusätzlichen Eintrag für die gleiche Domain hinzuzufügen: domain.org virtual: domain.org smtp:[] aber es wird nur der jeweils erste Eintrag ausgeführt d.h. wenn es so dasteht wird für die domain nur virtual: benutzt. Dreh ich die Zeilen um dann wird die Mail korrekt an den anderen Server relayt aber bleibt nicht auf diesem Server und alle beide Einträge in einer Zeile ist glaub ich nicht erlaubt... Vielen Dank im Voraus für Hilfe Marcus Schöppel -- PRESSOL Schmiergeräte GmbH Marcus Schöppel Bartholomäusstrasse 26c D-90489 Nürnberg Tel. +49 911 32441-47 Fax +49 911 32441-29 m.schoeppel at pressol.com http://www.pressol.com Diese Meldung könnte vertrauliche oder persönlich adressierte Informationen enthalten, die ausschließlich für den Empfänger bestimmt sind. Jeder unberechtigte Empfänger ist verpflichtet, sofort den Absender zu kontaktieren und die Meldung ungelesen zu vernichten. This message may contain confidential or privileged material. Any unauthorized recipient is obliged to contact the sender and delete the message without reading, reviewing, retransmitting or disseminating it. From marc.samendinger at sp-online.de Wed Aug 23 09:36:32 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 23 Aug 2006 09:36:32 +0200 Subject: [Postfixbuch-users] [OT] Rootserver-Empfehlung In-Reply-To: <44EBFEDE.5050009@GMX.de> References: <44EAC565.50806@GMX.de> <44EBFEDE.5050009@GMX.de> Message-ID: <20060823073631.GS14777@barracuda.sp-online.de> On Wed, Aug 23, 2006 at 09:08:14AM +0200, Thomas wrote: > Zusammenfassung: > (für andere Interessierte/ das Archiv) > > Weiterhin könnte folgendes Angebot für den einen oder anderen > interessant sein: > http://www.ipx-server.de/index.php?page=21-&con=0240300000 > > Und auch http://www.euserv.de/ sollte genannt werden, da die Angebote > Value/Instant64 auch recht interessant scheinen. Denkt ihr auch dran, dass auf der Liste mit Sicherheit einige Leute mitlesen die selbst Housing anbieten? Die können ev. preislich nicht mit Strato, Hetzner etc. mithalten, der Service sollte jedoch um einiges besser sein. Und wenns mal Probleme mit Postfix gibt kann man sich sicher sein, dass sie schnell gelöst werden :) http://www.heinlein-support.de/web/hosting/linux-hosting/ http://www.imos.net/de/imos/content/service/hosting/ (Wir auch ;) > Thomas Gruß Marc From marc.samendinger at sp-online.de Wed Aug 23 09:47:02 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 23 Aug 2006 09:47:02 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> Message-ID: <20060823074702.GT14777@barracuda.sp-online.de> On Wed, Aug 23, 2006 at 09:09:28AM +0200, Mike wrote: > Moin zusammen, Hallo Mike, > ich habe hier nen Postfix als (internen) Relay-Server. Zwischendurch kommt > es vor das die Mails die ich diesem Server übergeben will nicht angenommen > werden – als Fehlermeldung bekomme ich dann ein „Operation already in > progress“. > > > > Das ganze läuft auf nem Debian Sarge (stable), Die Postfix-Conf (ohne > comments, ersetzungen in GROSS): Durch die main.cf und den postconf output kämpft sich erfahrungsgemäss niemand, auss er hat gerade zuviel Zeit. Schick bitte ein "postconf -n" Damit werden nur die Parameter angezeigt, die explizit in der main.cf gesetzt wurden. Also sich vom Default Wert unterscheiden sollten. Die zweite Bitte ist ein Logeintrag einer entsprechenden Mail an die Liste zu senden. Wenn du die Mail gefunden hast ein "grep QUEUEID /var/log/mail(.log)" > Danke & Gruss > > Mike Danke Marc From Ralf.Hildebrandt at charite.de Wed Aug 23 10:13:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Aug 2006 10:13:28 +0200 Subject: [Postfixbuch-users] merkw?rdiges amavisd In-Reply-To: <20060823053019.18630@gmx.net> References: <20060823053019.18630@gmx.net> Message-ID: <20060823081328.GE9155@charite.de> * Claudio Tornado : > Hallo, > ich habe ein sehr merkwürdiges Verhalten vom Amavis, bzw. Spamassessin. > Es testet die Mails alle und erkennt auch SPAMS in einer sehr guten Quote. > AMAVIS ist so eingestellt, daß es alle Mails prüft und die erkannten Mails im Betreff mit ***SPAM*** markiert, jedoch trotzdem an die Empfänger weiterleitet. > Der Server verarbeitet die Mails einiger Domains. Bei den Mails der Domäne @xxx.de funktioniert das auch prima. Bei der Domain @yyy.de steht im Logfile auch, daß er einen Teil als SPAM erkannt hat, er markiert sie jedoch nicht. Das markieren passiert nur für Domains in @local_domains_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're seeing a therapist who doesn't have any computers in their office, a non-threatening place. From postfixbuch-users at japantest.homelinux.com Wed Aug 23 10:26:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Aug 2006 10:26:15 +0200 Subject: [Postfixbuch-users] Eintreffende Mails an anderen Server duplizieren In-Reply-To: <20060823.22U.44124200@frodo> References: <20060823.22U.44124200@frodo> Message-ID: <44EC1127.6070805@japantest.homelinux.com> Marcus Schöppel wrote: > Wie schaffe ich es daß ein eingehende Mail sowohl > auf dem Server bleibt und gleichzeitig an einen > anderen relayt wird? > Ich habe versucht in der transport-table einen > zusätzlichen Eintrag für die gleiche Domain > hinzuzufügen: > > domain.org virtual: > domain.org smtp:[] > > aber es wird nur der jeweils erste Eintrag > ausgeführt d.h. wenn es so dasteht wird für > die domain nur virtual: benutzt. Dreh ich > die Zeilen um dann wird die Mail korrekt an > den anderen Server relayt aber bleibt nicht > auf diesem Server und alle beide Einträge > in einer Zeile ist glaub ich nicht erlaubt... Sinnvoll ist es jedenfalls nicht. Über transport kann keine Verdoppelung/Verteilung einer Mail erreicht werden. Das kannst du mit virtual erreichen. Dabei solltest du aber jedem Server eine eigene Unterdomain geben, sonst kommst du beim Routen ins Schleudern. Möglich wäre es auch noch, mit bcc alles an eine weitere Emailadresse zu leiten und über die Plus-Adressierung den Empfänger zu übermitteln. Was die beste Methode ist, hängt davon ab, wofür du die Mailverteilung einrichten möchtest. Wenn die Mails am Ende wieder an die gleiche Domain zugestellt werden sollen, aber auf anderen Servern, dann wird die Sache etwas komplizierter. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.schoeppel at pressol.com Wed Aug 23 11:24:24 2006 From: m.schoeppel at pressol.com (Marcus =?iso-8859-1?Q?Sch=F6ppel?=) Date: Wed, 23 Aug 2006 09:24:24 +0000 Subject: [Postfixbuch-users] Eintreffende Mails an anderen Server duplizieren Message-ID: <20060823.9ky.39329000@frodo> >Was die beste Methode ist, hängt davon ab, wofür du die Mailverteilung >einrichten möchtest. Wenn die Mails am Ende wieder an die gleiche Domain >zugestellt werden sollen, aber auf anderen Servern, dann wird die Sache >etwas komplizierter. Die domains und Benutzer sind auf beiden Servern identisch. Auf beiden Servern läuft Groupware, die postfix für den Mailverkehr nutzt, wobei das eine System nach einer Umstellungsphase wegfällt (dann werden die DNS-Einträge auf den anderen Server umgestellt). Für diese Phase sollen aber beide Systeme verfügbar sein. Der zweite Server soll die mails die auf dem ersten Server eintreffen 1:1 weitergereicht bekommen. Dieses Weiterreichen der mails muß auf jeden Fall ohne MX-Namensauflösung funktionieren (sonst Mailschleife auf dem ersten Server) und mit der transport-table hat das ja auch funktioniert aber es ließ sich einfach nicht bewerkstelligen daß die mails nicht nur weitergeleitet sondern auch auf dem ersten Server bleibt. Vielleicht geht es einfach nicht mit postfix-Mitteln. Hab als Alternativlösung an ein perl-Skript gedacht das über procmail für alle mails aufgerufen wird. -- PRESSOL Schmiergeräte GmbH Marcus Schöppel Bartholomäusstrasse 26c D-90489 Nürnberg Tel. +49 911 32441-47 Fax +49 911 32441-29 m.schoeppel at pressol.com http://www.pressol.com Diese Meldung könnte vertrauliche oder persönlich adressierte Informationen enthalten, die ausschließlich für den Empfänger bestimmt sind. Jeder unberechtigte Empfänger ist verpflichtet, sofort den Absender zu kontaktieren und die Meldung ungelesen zu vernichten. This message may contain confidential or privileged material. Any unauthorized recipient is obliged to contact the sender and delete the message without reading, reviewing, retransmitting or disseminating it. From andreas.schulze at datev.de Wed Aug 23 13:06:01 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 23 Aug 2006 13:06:01 +0200 Subject: [Postfixbuch-users] qmgr-logging fehlt Message-ID: <20060823125825@spider> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, einigen meiner Systeme fehlt nach Tagen/Wochen irgendwann das Logging des qmgr Es gibt dann einfach keine Zeilen "postfix/qmgr" mehr. Damit fehlen mir die Absenderadressen im Log. ein schnödes 'postfix stop; postfix start' löst das problem. scheinbar... Was sollte ich kontrollieren ? - -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFE7DaZA7Vnk6fbpn8RAjyEAJwMfsDoGeIrxDsEBiSfGG3Xg3TXOwCglhKQ oUBRNoME1y40MpFAb8zmKfQ= =bW5s -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Wed Aug 23 13:07:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Aug 2006 13:07:11 +0200 Subject: [Postfixbuch-users] qmgr-logging fehlt In-Reply-To: <20060823125825@spider> References: <20060823125825@spider> Message-ID: <20060823110711.GR9155@charite.de> * Andreas Schulze : > Hallo, > > einigen meiner Systeme fehlt nach Tagen/Wochen irgendwann das Logging des qmgr > Es gibt dann einfach keine Zeilen "postfix/qmgr" mehr. > Damit fehlen mir die Absenderadressen im Log. > > ein schnödes 'postfix stop; postfix start' löst das problem. scheinbar... > > Was sollte ich kontrollieren ? Klassiker. qmgr laeuft chrooted und dein syslogd hat keinen /dev/log Socket im chroot /var/spool/postfix/dev/log drin. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Cocaine is God's way of telling you you are making too much money. From p at state-of-mind.de Wed Aug 23 13:18:35 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Aug 2006 13:18:35 +0200 Subject: [Postfixbuch-users] qmgr-logging fehlt In-Reply-To: <20060823125825@spider> References: <20060823125825@spider> Message-ID: <20060823111835.GK7004@state-of-mind.de> * Andreas Schulze : > Hallo, > > einigen meiner Systeme fehlt nach Tagen/Wochen irgendwann das Logging des qmgr > Es gibt dann einfach keine Zeilen "postfix/qmgr" mehr. > Damit fehlen mir die Absenderadressen im Log. > > ein schn?des 'postfix stop; postfix start' l?st das problem. scheinbar... > > Was sollte ich kontrollieren ? syslog socket im chroot. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From patrick at pbraun.ch Wed Aug 23 13:38:53 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 23 Aug 2006 13:38:53 +0200 Subject: [Postfixbuch-users] Absenderadressen Message-ID: Hallo Liste Ich hab folgendes problem wenn ich mails über Outlook versende kann ich die Absenderadressen beliebieg verändern eines benutzers Ich hab einen user nici Ich kann über outlook nachrichten versenden mit dem Absender irgenwas1 at virtuelledomain.ch oder irgenwas2 at virtuelledomain.ch Sobald ich aber über bsp Sqirrelmail etwas sende ist der Absender nici at host.mydomain.ch Die Absenderadresse ist richtig definiert in Sqirrelmail Danke für eure Hilfe MfG Patrick Braun ---------------------------------------------------------------------------- ---- Ich verwende die kostenlose Version von SPAMfighter, die bei mir bis jetzt 304 Spammails entfernt hat. Für private Anwender ist SPAMfighter völlig kostenlos! Jetzt gratis testen: hier klicken. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Aug 23 13:46:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Aug 2006 13:46:24 +0200 Subject: [Postfixbuch-users] Eintreffende Mails an anderen Server duplizieren In-Reply-To: <20060823.9ky.39329000@frodo> References: <20060823.9ky.39329000@frodo> Message-ID: <44EC4010.4070708@japantest.homelinux.com> Marcus Schöppel wrote: >> Was die beste Methode ist, hängt davon ab, wofür du die Mailverteilung >> einrichten möchtest. Wenn die Mails am Ende wieder an die gleiche Domain >> zugestellt werden sollen, aber auf anderen Servern, dann wird die Sache >> etwas komplizierter. > > Die domains und Benutzer sind auf beiden Servern identisch. Auf beiden > Servern läuft Groupware, die postfix für den Mailverkehr nutzt, wobei das eine > System nach einer Umstellungsphase wegfällt (dann werden die DNS-Einträge > auf den anderen Server umgestellt). Für diese Phase sollen > aber beide Systeme verfügbar sein. > Der zweite Server soll die mails die auf dem ersten Server eintreffen > 1:1 weitergereicht bekommen. Dieses Weiterreichen der mails muß auf > jeden Fall ohne MX-Namensauflösung funktionieren > (sonst Mailschleife auf dem ersten Server) und mit der transport-table > hat das ja auch funktioniert aber es ließ sich einfach nicht bewerkstelligen > daß die mails nicht nur weitergeleitet sondern auch auf dem ersten Server bleibt. Weil eben die Verteilung per virtual stattfindet und Routen über transport. > Vielleicht geht es einfach nicht mit postfix-Mitteln. Gehen tut das schon, wenn man etwas Aufwand treibt. Im Prinzip brauchst du ein doppeltes Umschreiben, dafür müssten zwei weitere Instanzen von Postfix (hier im Beispiel auf 127.0.0.2/3 gebunden) angelegt werden: eintreffende Mails auf 1. Instanz (off. IP) verteilt über virtual: user at example.com -> user at host1.example.com, user at host2.example.com Danach dann das Routen zu zwei Servern/Instanzen (Listener funktioniert IMHO nicht) über transport: host1.example.com relay:[127.0.0.2] host2.example.com relay:[127.0.0.3] Auf Instanz2 (127.0.0.2): virtual: user at host1.example.com -> user at example.com transport: example.com relay:[hostalt-ip] Auf Instanz3 (127.0.0.3): virtual: user at host2.example.com -> user at example.com transport: example.com relay:[hostneu-ip] Es ist nicht so kompliziert, weitere Instanzen anzulegen, aber man muss schon etwas aufpassen, dass die Instanzen auch sauber gestoppt, gestartet und überwacht werden, die von den Instanzen verwendeten IP-Adressen sich nicht überlappen etc. > Hab als Alternativlösung an ein perl-Skript gedacht das über procmail für > alle mails aufgerufen wird. Perl und Procmail zusammen wäre nichts für mich, aber ich kenne beides nur begrenzt. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Aug 23 13:47:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Aug 2006 13:47:54 +0200 Subject: [Postfixbuch-users] Absenderadressen In-Reply-To: References: Message-ID: <44EC406A.90200@japantest.homelinux.com> Patrick Braun wrote: > Hallo Liste > > Ich hab folgendes problem wenn ich mails über Outlook versende kann ich die > Absenderadressen beliebieg verändern eines benutzers > > > Ich hab einen user nici > > Ich kann über outlook nachrichten versenden mit dem Absender > irgenwas1 at virtuelledomain.ch oder irgenwas2 at virtuelledomain.ch > > Sobald ich aber über bsp Sqirrelmail etwas sende ist der Absender > nici at host.mydomain.ch > > Die Absenderadresse ist richtig definiert in Sqirrelmail Okay, und was ist jetzt das Problem und was möchtest du ändern? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From patrick at pbraun.ch Wed Aug 23 13:51:25 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 23 Aug 2006 13:51:25 +0200 Subject: [Postfixbuch-users] Absenderadressen In-Reply-To: <44EC406A.90200@japantest.homelinux.com> Message-ID: ich möchte dass, wenn mann mails auch über Webmail schreibt man den absender frei wählen kann. Im moment wird der absender einfach geändert in user at host.mydomain.ch -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Sandy Drobic Gesendet: Mittwoch, 23. August 2006 13:48 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Absenderadressen Patrick Braun wrote: > Hallo Liste > > Ich hab folgendes problem wenn ich mails über Outlook versende kann ich die > Absenderadressen beliebieg verändern eines benutzers > > > Ich hab einen user nici > > Ich kann über outlook nachrichten versenden mit dem Absender > irgenwas1 at virtuelledomain.ch oder irgenwas2 at virtuelledomain.ch > > Sobald ich aber über bsp Sqirrelmail etwas sende ist der Absender > nici at host.mydomain.ch > > Die Absenderadresse ist richtig definiert in Sqirrelmail Okay, und was ist jetzt das Problem und was möchtest du ändern? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Aug 23 13:52:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Aug 2006 13:52:21 +0200 Subject: [Postfixbuch-users] Absenderadressen In-Reply-To: References: <44EC406A.90200@japantest.homelinux.com> Message-ID: <20060823115221.GC9155@charite.de> * Patrick Braun : > ich möchte dass, wenn mann mails auch über Webmail schreibt man den absender > frei wählen kann. Dafür gibt es ein Plugin bzw. man kann es in SquirrelMail doch einfach eintragen unter OPtions! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Includes Adobe PageMaker. Now you can create layouts that look like you paid a professional!" No, now you can create layouts that look like you used a tool that a professional might have used, had you had the sense to pay one. From Proft at medizin.uni-leipzig.de Wed Aug 23 13:59:53 2006 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Wed, 23 Aug 2006 13:59:53 +0200 Subject: [Postfixbuch-users] sender_verification / relay_recipient_maps Message-ID: Hallo, Ich habe auf einem gateway alle valid email Adressen in relay_recipient_maps, kann ich diese auch irgendwie zur sender verification nutzen? Schubs mich mal jemand auf die richtige man page ;-) Universitätsklinikum Leipzig - AöR Bereich Informationsmanagement Michael Proft AG-IS/T-SN Liebigstr. 27c 04103 Leipzig Tel.: +49 341 97 15805 Fax: +49 341 97 28055 mailto:proft at medizin.uni-leipzig.de www.uniklinik-leipzig.de From patrick at pbraun.ch Wed Aug 23 14:00:26 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 23 Aug 2006 14:00:26 +0200 Subject: [Postfixbuch-users] Absenderadressen In-Reply-To: <20060823115221.GC9155@charite.de> Message-ID: Die Absenderadresse hab ich in SquirrelMail definiert nicole.braun at pbraun.ch Wenn das mail beim empfänger ankommt ist der absender nici at ns2.pbraun.ch dann hab ich mal in cannonial eingetragen nici at ns2.pbraun.ch nicole.braun at pbraun.ch dann kommts so beim empfanger an naturlich auch wenn ich irgenwas at pbraun.ch in SquirrelMail definiet hab naturlich ebenfalls -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 23. August 2006 13:52 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Absenderadressen * Patrick Braun : > ich möchte dass, wenn mann mails auch über Webmail schreibt man den absender > frei wählen kann. Dafür gibt es ein Plugin bzw. man kann es in SquirrelMail doch einfach eintragen unter OPtions! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Includes Adobe PageMaker. Now you can create layouts that look like you paid a professional!" No, now you can create layouts that look like you used a tool that a professional might have used, had you had the sense to pay one. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 304 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.com/lde -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 2964 bytes Beschreibung: nicht verfügbar URL : From m.ockert at bss-services.de Wed Aug 23 13:59:00 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 23 Aug 2006 13:59:00 +0200 Subject: [Postfixbuch-users] Absenderadressen In-Reply-To: References: Message-ID: <44EC4304.3090903@linuxs.zentrum> Patrick Braun schrieb: > Hallo Liste > > Ich hab folgendes problem wenn ich mails über Outlook versende kann ich > die Absenderadressen beliebieg verändern eines benutzers > > > Ich hab einen user nici > > Ich kann über outlook nachrichten versenden mit dem Absender > irgenwas1 at virtuelledomain.ch oder > irgenwas2 at virtuelledomain.ch > > Sobald ich aber über bsp Sqirrelmail etwas sende ist der Absender > nici at host.mydomain.ch > > Die Absenderadresse ist richtig definiert in Sqirrelmail > ja Gott, was kann Postfix für Squirrelmail? nimmst Du Thunderbird.. der kann auch verschiedene Identitäten ..oder meinst Du eine Return-Adresse ? im Envelope ? > Danke für eure Hilfe > > MfG > Patrick Braun weil ... eigentlich sollten sich verschiedene Absender unterschiedlich authentifizieren, bevor sie Mails am Mailserver loswerden (dürfen). Ich kenne aber die Squirrelmailsyntax nicht .. vielleicht muss der das auch nicht können... wozu überhaupt willst Du unter anderem Namen was senden ???? Gruss Fred From marc.samendinger at sp-online.de Wed Aug 23 14:19:17 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 23 Aug 2006 14:19:17 +0200 Subject: [Postfixbuch-users] Absenderadressen In-Reply-To: References: <44EC406A.90200@japantest.homelinux.com> Message-ID: <20060823121917.GU14777@barracuda.sp-online.de> On Wed, Aug 23, 2006 at 01:51:25PM +0200, Patrick Braun wrote: > ich möchte dass, wenn mann mails auch über Webmail schreibt man den absender > frei wählen kann. > > Im moment wird der absender einfach geändert in user at host.mydomain.ch Kannst Du uns dazu bitte einen Logeintrag schicken? Danke Marc From postfixbuch-users at japantest.homelinux.com Wed Aug 23 14:19:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Aug 2006 14:19:59 +0200 Subject: [Postfixbuch-users] sender_verification / relay_recipient_maps In-Reply-To: References: Message-ID: <44EC47EF.3060106@japantest.homelinux.com> Proft, Michael wrote: > Hallo, > > Ich habe auf einem gateway alle valid email Adressen in relay_recipient_maps, kann ich diese auch irgendwie zur sender verification nutzen? Schubs mich mal jemand auf die richtige man page ;-) reject_unlisted_sender? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From patrick at pbraun.ch Wed Aug 23 14:28:36 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 23 Aug 2006 14:28:36 +0200 Subject: [Postfixbuch-users] Absenderadressen In-Reply-To: <20060823121917.GU14777@barracuda.sp-online.de> Message-ID: Diese mail über Webmail Aug 23 13:08:16 ns2 postfix/pickup[17551]: 5D7D0C2033E: uid=48 from= Aug 23 13:08:16 ns2 postfix/cleanup[17731]: 5D7D0C2033E: message-id=<49801.81.62.83.73.1156331292.squirrel at www.pbhosting.ch> Aug 23 13:08:18 ns2 postfix/qmgr[17552]: 5D7D0C2033E: from=, size=666, nrcpt=2 (queue active) Aug 23 13:08:19 ns2 postfix/local[17735]: 5D7D0C2033E: to=, orig_to=, relay=local, delay=5, status=sent (delivered to mailbox) Aug 23 13:08:19 ns2 postfix/qmgr[17552]: 5D7D0C2033E: removed Dieses über Outlook Aug 23 14:26:35 ns2 postfix/smtpd[20209]: 5CB58C2033B: client=73.83.62.81.cust.bluewin.ch[81.62.83.73] Aug 23 14:26:35 ns2 postfix/cleanup[20213]: 5CB58C2033B: message-id= Aug 23 14:26:35 ns2 postfix/qmgr[18776]: 5CB58C2033B: from=, size=2258, nrcpt=2 (queue active) Aug 23 14:26:37 ns2 postfix/smtp[20214]: 5CB58C2033B: to=, relay=smtp.cybernet.ch[212.90.198.185], delay=2, status=sent (250 2.0.0 k7NCQZGq015016 Message accepted for delivery) Aug 23 14:26:37 ns2 postfix/qmgr[18776]: 5CB58C2033B: removed -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Marc Samendinger Gesendet: Mittwoch, 23. August 2006 14:19 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Absenderadressen On Wed, Aug 23, 2006 at 01:51:25PM +0200, Patrick Braun wrote: > ich möchte dass, wenn mann mails auch über Webmail schreibt man den absender > frei wählen kann. > > Im moment wird der absender einfach geändert in user at host.mydomain.ch Kannst Du uns dazu bitte einen Logeintrag schicken? Danke Marc -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From michael.poeltl at univie.ac.at Wed Aug 23 14:41:31 2006 From: michael.poeltl at univie.ac.at (michael poeltl) Date: Wed, 23 Aug 2006 14:41:31 +0200 Subject: [Postfixbuch-users] master.cf da capo Message-ID: <200608231441.31944.michael.poeltl@univie.ac.at> Hi, ich haette da noch eine Anfaenger-Frage ... der mailserver steht in der dmz, und er hostet derzeit zwei mail-domains (spaeter wird noch eine dritte hinzukommen) mail.domain1.at hat IP 10.0.0.2 (eth0) mail.domain2.at hat IP 10.0.0.4 (eth0:1) beide werden durch einen PREROUTING-Eintrag in der firewall durchgenattet beide domains sind virtual_domains nun hab ich in der master.cf folgendes eingetragen 127.0.0.1:smtp inet n - n - 10 smtpd 10.0.0.2:smtp inet n - n - - smtpd 10.0.0.4:smtp inet n - n - - smtpd -o myhostname=mail.domain2.at -o myorigin=domain2.at ich hbe fuer localhost ein maxproc von 10 gesetzt, weil ich mir denk, dass der damit sein Auslangen hat (bitte korrigiert mich, wenn ich falsch liege) - aber welche maxproc-Werte sind sinnvoll (laut Eurer Erfahrung) fuer die domains? Beide mit 100 versehen, oder leer lassen? Oder einfach abwarten und schauen, welche der beiden mehr traffic hat und dann der einen hoeheren maxproc zuweisen? ... und koennte ich den command-Eintrag fuer domain2 auf smtpd_2 aendern, wenn smtpd_2 ein symlink auf smtpd ist? Wenn ich 'eins und eins' richtig zusammengezaehlt habe, dann sollte ich die beiden dann in den logs besser unterscheiden koenne ... Vielen Dank jetzt schon fuer Eure Tips und Antworten! lg Michael From warlord.mike at gmx.net Wed Aug 23 14:45:58 2006 From: warlord.mike at gmx.net (Mike) Date: Wed, 23 Aug 2006 14:45:58 +0200 Subject: [Postfixbuch-users] operation already in progress Message-ID: <000801c6c6b2$152b5ec0$cee7a8c0@marlaptop> Moin, anbei die Ausgabe von postconf -n: ---quote--- broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 200 default_privs = nobody default_process_limit = 2000 header_checks = regexp:/etc/postfix/header_regex home_mailbox = .Maildir/ inet_interfaces = all local_destination_concurrency_limit = 10 local_destination_recipient_limit = 10 local_recipient_maps = mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" mailq_path = /usr/bin/mailq message_size_limit = 8196000 mydestination = mail.$mydomain, localhost.$mydomain, localhost, $mydomain, mydomain = {MAILDOMAIN} myhostname = mail.{MAILDOMAIN} mynetworks = 127.0.0.0/8, 192.168.88.0/24, 192.100.100.0/24, 192.168.231.0/24 myorigin = /etc/mailname newaliases_path = /usr/bin/newaliases sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 100 smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/header_checks reject_unauth_destination, reject_unknown_recipient_domain smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap/virtual_aliases.cf ---/qoute--- Das Problem hier ist: Die Mails werden von einem (haus)internen Tobit-Mailserver (v8+) an einen (firmen)internen Mailserver gegeben. Tobit sagt als Meldung lediglich "operation already in progress" und stellt den Port auf belegt. Weitere Log-Meldungen gibt es von der Seite leider nicht :-( Danke & Gruss Mike -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Proft at medizin.uni-leipzig.de Wed Aug 23 14:51:23 2006 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Wed, 23 Aug 2006 14:51:23 +0200 Subject: [Postfixbuch-users] sender_verification / relay_recipient_maps In-Reply-To: <44EC47EF.3060106@japantest.homelinux.com> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Mittwoch, 23. August 2006 14:20 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] sender_verification / > relay_recipient_maps > > Proft, Michael wrote: > > Hallo, > > > > Ich habe auf einem gateway alle valid email Adressen in > relay_recipient_maps, kann ich diese auch irgendwie zur sender > verification nutzen? Schubs mich mal jemand auf die richtige man page ;-) > > reject_unlisted_sender? > ahja, genau was ich suchte... Danke! > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From andreas.schulze at datev.de Wed Aug 23 15:00:25 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 23 Aug 2006 15:00:25 +0200 Subject: [Postfixbuch-users] qmgr-logging fehlt In-Reply-To: <20060823110711.GR9155@charite.de> References: <20060823125825@spider> <20060823110711.GR9155@charite.de> Message-ID: <20060823133052@spider> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 richtig: qmgr lauft chroot auf (fast) allen meinen systemen steht in der master.cf "qmgr fifo n - y 300 1 qmgr" nur auf dem betroffenen System steht "qmgr fifo n - - 300 1 qmgr" ~~~~~ was aber das gleiche bewirken sollte: qmgr lauft chroot. auf _keinem_ system gibt's einen /var/spool/postfix/dev/log dennoch lauft auf den anderen das qmgr-logging normal ( nach einem postfix stop/start ja überall ) die postfix-Version ist überall 2.2.5 ( immer das selbe sles9-paket installiert ) On Wed, Aug 23, Ralf Hildebrandt wrote: > * Andreas Schulze : > > Hallo, > > > > einigen meiner Systeme fehlt nach Tagen/Wochen irgendwann das Logging des qmgr > > Es gibt dann einfach keine Zeilen "postfix/qmgr" mehr. > > Damit fehlen mir die Absenderadressen im Log. > > > > ein schnödes 'postfix stop; postfix start' löst das problem. scheinbar... > > > > Was sollte ich kontrollieren ? > > Klassiker. qmgr laeuft chrooted und dein syslogd hat keinen /dev/log > Socket im chroot /var/spool/postfix/dev/log drin. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Cocaine is God's way of telling you you are making too much money. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users - -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFE7FFpA7Vnk6fbpn8RAo3ZAJ43IMgwwMdhVKW7dKYaVcCCjoyr6ACgjvTn cAyFYUy77aFk6XYeWHy/byI= =jHrl -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Wed Aug 23 15:09:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Aug 2006 15:09:35 +0200 Subject: [Postfixbuch-users] qmgr-logging fehlt In-Reply-To: <20060823133052@spider> References: <20060823125825@spider> <20060823110711.GR9155@charite.de> <20060823133052@spider> Message-ID: <20060823130935.GL9155@charite.de> * Andreas Schulze : > richtig: > qmgr lauft chroot > > auf (fast) allen meinen systemen steht in der master.cf > "qmgr fifo n - y 300 1 qmgr" > > nur auf dem betroffenen System steht > "qmgr fifo n - - 300 1 qmgr" > ~~~~~ > > was aber das gleiche bewirken sollte: qmgr lauft chroot. > > auf _keinem_ system gibt's einen /var/spool/postfix/dev/log > dennoch lauft auf den anderen das qmgr-logging normal > ( nach einem postfix stop/start ja überall ) Dann hast du dort einen anderen syslog daemon. Steht alles in den Archiven. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Hardware /nm./: the part of the computer that you can kick. From p at state-of-mind.de Wed Aug 23 15:11:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Aug 2006 15:11:25 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <000801c6c6b2$152b5ec0$cee7a8c0@marlaptop> References: <000801c6c6b2$152b5ec0$cee7a8c0@marlaptop> Message-ID: <20060823131125.GP7004@state-of-mind.de> * Mike : > Moin, > > anbei die Ausgabe von postconf -n: Äh, was war nochmal das Ziel? p at rick > > > > ---quote--- > > broken_sasl_auth_clients = yes > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > default_destination_concurrency_limit = 200 > > default_privs = nobody > > default_process_limit = 2000 > > header_checks = regexp:/etc/postfix/header_regex > > home_mailbox = .Maildir/ > > inet_interfaces = all > > local_destination_concurrency_limit = 10 > > local_destination_recipient_limit = 10 > > local_recipient_maps = > > mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" > > mailq_path = /usr/bin/mailq > > message_size_limit = 8196000 > > mydestination = mail.$mydomain, localhost.$mydomain, localhost, $mydomain, > > mydomain = {MAILDOMAIN} > > myhostname = mail.{MAILDOMAIN} > > mynetworks = 127.0.0.0/8, 192.168.88.0/24, 192.100.100.0/24, > 192.168.231.0/24 > > myorigin = /etc/mailname > > newaliases_path = /usr/bin/newaliases > > sendmail_path = /usr/sbin/sendmail > > smtpd_banner = $myhostname ESMTP $mail_name > > smtpd_client_connection_count_limit = 100 > > smtpd_client_restrictions = check_client_access > hash:/etc/postfix/client_access > > smtpd_helo_required = yes > > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_recipient_access > hash:/etc/postfix/header_checks reject_unauth_destination, > reject_unknown_recipient_domain > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous > > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/sender_access > > unknown_local_recipient_reject_code = 550 > > virtual_alias_maps = hash:/etc/aliases, > ldap:/etc/postfix/ldap/virtual_aliases.cf > > ---/qoute--- > > > > Das Problem hier ist: Die Mails werden von einem (haus)internen > Tobit-Mailserver (v8+) an einen (firmen)internen Mailserver gegeben. Tobit > sagt als Meldung lediglich "operation already in progress" und stellt den > Port auf belegt. Weitere Log-Meldungen gibt es von der Seite leider nicht > :-( > > > > Danke & Gruss > > > > Mike > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Aug 23 15:13:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Aug 2006 15:13:31 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <000801c6c6b2$152b5ec0$cee7a8c0@marlaptop> References: <000801c6c6b2$152b5ec0$cee7a8c0@marlaptop> Message-ID: <20060823131331.GO9155@charite.de> * Mike : > smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_recipient_access > hash:/etc/postfix/header_checks reject_unauth_destination, > reject_unknown_recipient_domain Sieht gut aus. > Das Problem hier ist: Die Mails werden von einem (haus)internen > Tobit-Mailserver (v8+) an einen (firmen)internen Mailserver gegeben. Tobit > sagt als Meldung lediglich "operation already in progress" und stellt den > Port auf belegt. Weitere Log-Meldungen gibt es von der Seite leider nicht > :-( Welcher von beiden ist Postfix? Was loggt Postfix? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When the government outlaws cryptography, bayl pevzvanyf jvyy unir cevinpl. From conny.klemm at gmail.com Wed Aug 23 19:51:52 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 23 Aug 2006 19:51:52 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <20060823131331.GO9155@charite.de> References: <000801c6c6b2$152b5ec0$cee7a8c0@marlaptop> <20060823131331.GO9155@charite.de> Message-ID: <23ea17940608231051r4aa20ffci9dbddcb1dfb91238@mail.gmail.com> > > Das Problem hier ist: Die Mails werden von einem (haus)internen > > Tobit-Mailserver (v8+) an einen (firmen)internen Mailserver gegeben. Tobit > > sagt als Meldung lediglich "operation already in progress" und stellt den > > Port auf belegt. Weitere Log-Meldungen gibt es von der Seite leider nicht > > :-( Mal bitte im Postman den Monitor auf "VOLL" stellen, Tobit stellt standardmäßig nur 5 Email´s gleichzeitig zu. Dann man er zu. In der Postman.ini den Wert hochdrehen sollte reichen. SendThreadCount = 50 ; Default is 5 threads Gruß Conny Klemm From usenet at deiszner.de Wed Aug 23 22:47:05 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 23 Aug 2006 22:47:05 +0200 Subject: [Postfixbuch-users] [OT] Integration von Pyzor Message-ID: <007401c6c6f5$4ce65b10$3200a8c0@wingolf> Hallo, razor läuft bei mir wunderbar - jetzt ist pyzor dran. # pyzor ping 66.250.40.33:24441 TimeoutError: Tja - was nun? Gruß Sebastian ps. könnte es daran liegen, dass Spamassassin im Header nix von pyzor erkennen lässt? From jk at jkart.de Wed Aug 23 23:02:32 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 23 Aug 2006 23:02:32 +0200 Subject: [Postfixbuch-users] Integration von Pyzor In-Reply-To: <007401c6c6f5$4ce65b10$3200a8c0@wingolf> References: <007401c6c6f5$4ce65b10$3200a8c0@wingolf> Message-ID: <1682373016.20060823230232@jkart.de> Heute (23.08.2006/22:47 Uhr) schrieb Sebastian Deiszner, > razor laeuft bei mir wunderbar - jetzt ist pyzor dran. > # pyzor ping > 66.250.40.33:24441 TimeoutError: > Tja - was nun? > Gruß > Sebastian > ps. koennte es daran liegen, dass Spamassassin im Header nix von pyzor erkennen laesst? nein, aber wie ist denn pyzor eingebunden? Du setzt ja auch häufig ne ordentliche Glaskugel voraus. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich halte Herrn Trittin für ein größeres Restrisiko als die von ihm so verhaßten Atomkraftwerke. (Wolfgang Gerhardt, FDP-Vorsitzender) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1722 Build 7895 23.08.2006 From usenet at deiszner.de Wed Aug 23 23:10:13 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 23 Aug 2006 23:10:13 +0200 Subject: [Postfixbuch-users] Integration von Pyzor References: <007401c6c6f5$4ce65b10$3200a8c0@wingolf> <1682373016.20060823230232@jkart.de> Message-ID: <001201c6c6f8$88f05a40$3200a8c0@wingolf> ---- Original Message ----- From: "Jim Knuth" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, August 23, 2006 11:02 PM Subject: Re: [Postfixbuch-users] Integration von Pyzor > nein, aber wie ist denn pyzor eingebunden? Du setzt ja auch > häufig ne ordentliche Glaskugel voraus. ;) > apt-get install pyzor und dann halt pyzor in der spamassassin-konfig aktiviert der time-out macht mir Sorgen From jk at jkart.de Wed Aug 23 23:46:41 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 23 Aug 2006 23:46:41 +0200 Subject: [Postfixbuch-users] Integration von Pyzor In-Reply-To: <001201c6c6f8$88f05a40$3200a8c0@wingolf> References: <007401c6c6f5$4ce65b10$3200a8c0@wingolf> <1682373016.20060823230232@jkart.de> <001201c6c6f8$88f05a40$3200a8c0@wingolf> Message-ID: <429968389.20060823234641@jkart.de> Heute (23.08.2006/23:10 Uhr) schrieb Sebastian Deiszner, >> nein, aber wie ist denn pyzor eingebunden? Du setzt ja auch >> haeufig ne ordentliche Glaskugel voraus. ;) >> > apt-get install pyzor > und dann halt pyzor in der spamassassin-konfig aktiviert > der time-out macht mir Sorgen beruhige dich wieder. ;) Es gibt wirklich Schlimmeres. Es soll auch Server geben, die manchmal down sind .. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn Leute mit mir über das Wetter reden, habe ich immer das ganz sichere Gefühl, daß sie etwas ganz anderes sagen wollen. (Oscar Wilde, irischer Schriftsteller, 1854-1900) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1722 Build 7895 23.08.2006 From andreas.schulze at datev.de Thu Aug 24 07:00:39 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 24 Aug 2006 07:00:39 +0200 Subject: [Postfixbuch-users] qmgr-logging fehlt In-Reply-To: <20060823130935.GL9155@charite.de> References: <20060823125825@spider> <20060823110711.GR9155@charite.de> <20060823133052@spider> <20060823130935.GL9155@charite.de> Message-ID: <20060824065404@spider> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wed, Aug 23, Ralf Hildebrandt wrote: > * Andreas Schulze : > > richtig: > > qmgr lauft chroot > > > > auf (fast) allen meinen systemen steht in der master.cf > > "qmgr fifo n - y 300 1 qmgr" > > > > nur auf dem betroffenen System steht > > "qmgr fifo n - - 300 1 qmgr" > > ~~~~~ > > > > was aber das gleiche bewirken sollte: qmgr lauft chroot. > > > > auf _keinem_ system gibt's einen /var/spool/postfix/dev/log > > dennoch lauft auf den anderen das qmgr-logging normal > > ( nach einem postfix stop/start ja überall ) > > Dann hast du dort einen anderen syslog daemon. syslog-ng > Steht alles in den Archiven. gefunden: http://groups.google.de/group/list.postfix.users/browse_thread/thread/ff9f84d736fa42ec/1754611531094378?lnk=gst&q=syslog-ng+qmgr&rnum=1#1754611531094378 > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Hardware /nm./: the part of the computer that you can kick. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users - -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFE7TJ3A7Vnk6fbpn8RAnTyAJwNux8jhp8LihgsspFbP1CvNBfDzwCfUlph YIv6OYiKb5/0R9Vh/ktUABc= =c169 -----END PGP SIGNATURE----- From Stephan.Zerhau at camline.com Thu Aug 24 09:15:56 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Thu, 24 Aug 2006 09:15:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= Message-ID: <44ED522C.3060107@camline.com> hallo und Guten Morgen, ich hab ein Problem mit einem postfix auf einem SLES9 (bin noch nicht so firm mit postfix!): wenn eine Mail an einen nicht existierenden User ankommt, wird die Mail nicht rejected, sondern anscheinend von postfix weiter ins System geleitet. Ich hätte gedacht, dass postfix per default alles rejected wofür er keinen Usernamen findet. Hier der entsprechende Auszug aus /var/log/mail (Empfänger ist asdfgh, den gibt´s nicht bei uns): Aug 23 09:24:04 imap postfix/pipe[16657]: 63BA05BC5DE: to=, relay=procmail, delay=0, status=sent (imap.camline.com) Aug 23 09:24:04 imap postfix/qmgr[30790]: 63BA05BC5DE: removed könnte mir da vielleicht jemand helfen? Vielen Dank -- Stephan Zerhau System-Administration camLine Datensysteme Jetzendorferstr.6 85238 Petershausen Phone: 08137/935-238 Fax: +49(8137)935-235 From p.heinlein at heinlein-support.de Thu Aug 24 09:32:28 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Aug 2006 09:32:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED522C.3060107@camline.com> References: <44ED522C.3060107@camline.com> Message-ID: <200608240932.28851.p.heinlein@heinlein-support.de> Am Donnerstag, 24. August 2006 09:15 schrieb Stephan Zerhau: > so firm mit postfix!): wenn eine Mail an einen nicht existierenden > User ankommt, wird die Mail nicht rejected, sondern anscheinend von > postfix weiter ins System geleitet. Ich hätte gedacht, dass postfix > per default alles rejected wofür er keinen Usernamen findet. Hier der > entsprechende Auszug aus /var/log/mail (Empfänger ist asdfgh, den > gibt´s nicht bei uns): Wenn das so eingestellt ist, dann macht Postfix das auch. hurricane:~ # postconf | grep recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps relay_recipient_maps = Je nachdem, ob Du die Domains in mydestination/virtual oder in relay_domains eingetragen hast, müßtest Du dafür local_recipient_maps oder relay_recipient_maps setzen. Das kann auch eine Datei oder ein LDAP sein, wo er dann nach entsprechenden Usern sucht. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From warlord.mike at gmx.net Thu Aug 24 09:39:12 2006 From: warlord.mike at gmx.net (Mike) Date: Thu, 24 Aug 2006 09:39:12 +0200 Subject: [Postfixbuch-users] operation already in progress Message-ID: <004f01c6c750$64cc4ea0$d06464c0@marlaptop> Moin, ---quote--- Mal bitte im Postman den Monitor auf "VOLL" stellen, Tobit stellt standardmäßig nur 5 Email´s gleichzeitig zu. Dann man er zu. In der Postman.ini den Wert hochdrehen sollte reichen. SendThreadCount = 50 ; Default is 5 threads ---/qoute--- Tobit sagt beim Postman-Monitor auf Voll das die Operation „already in progress“ ist. Dann geht der Port auf Belegt. ---quote--- > Das Problem hier ist: Die Mails werden von einem (haus)internen > Tobit-Mailserver (v8+) an einen (firmen)internen Mailserver gegeben. Tobit > sagt als Meldung lediglich "operation already in progress" und stellt den > Port auf belegt. Weitere Log-Meldungen gibt es von der Seite leider nicht > :-( Welcher von beiden ist Postfix? Was loggt Postfix? ---/qoute--- Postfix ist der „firmeninterne“ Mailserver. Der Tobit-Mailserver (hausinterner Server) bekommt jedoch nur die Meldung das die „Operation already in progress“ ist – und schaltet dann ab. Postfix-Logs habe ich bisher nichts gesehen (was aber auch daran liegen kann das ich eben nicht genau weiss wonach ich da suchen kann…) Meine Vermutung ist das der Postfix entweder zuwenig Connections zulässt und/oder das der die Ports nicht schnell genug wieder freigibt. Bei einer vorherigen Installation mit Gentoo lief das ganze problemlos, das Problem ist erst nach der Umstellung auf Debian Sarge entstanden… Gruss Mike -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Stephan.Zerhau at camline.com Thu Aug 24 10:08:39 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Thu, 24 Aug 2006 10:08:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <200608240932.28851.p.heinlein@heinlein-support.de> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> Message-ID: <44ED5E87.5030004@camline.com> > Am Donnerstag, 24. August 2006 09:15 schrieb Stephan Zerhau: > >> so firm mit postfix!): wenn eine Mail an einen nicht existierenden >> User ankommt, wird die Mail nicht rejected, sondern anscheinend von >> postfix weiter ins System geleitet. Ich hätte gedacht, dass postfix >> per default alles rejected wofür er keinen Usernamen findet. Hier der >> entsprechende Auszug aus /var/log/mail (Empfänger ist asdfgh, den >> gibt´s nicht bei uns): > > Wenn das so eingestellt ist, dann macht Postfix das auch. > > hurricane:~ # postconf | grep recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > relay_recipient_maps = > > > Je nachdem, ob Du die Domains in mydestination/virtual oder in > relay_domains eingetragen hast, müßtest Du dafür local_recipient_maps > oder relay_recipient_maps setzen. Das kann auch eine Datei oder ein > LDAP sein, wo er dann nach entsprechenden Usern sucht. > > Lieben Gruß > > Peer Heinlein > hallo Peer, ich mach eine Alias Auflösung mittels virtual_maps = ldap:/etc/postfix/virtual.ldap wo ich eine Abfrage an den LDAP Server mache. Der Parameter local_recipient_maps ist bei mir leer, weil ich mir gedacht habe, dass, wenn die virtual Abfrage kein Ergebnis liefert, postfix dann einen reject macht. Da hab ich dann wohl falsch gedacht... Das bedeutet, ich müsste, analog zum virtual Eintrag, auch beim local_recipient_maps Paramter auf eine "local.ldap" Datei zeigen, wo ich dann die Usernamen mittels LDAP abfrage? Vielen Dank und auch liebe Grüße Stephan From Ralf.Hildebrandt at charite.de Thu Aug 24 10:51:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Aug 2006 10:51:45 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <004f01c6c750$64cc4ea0$d06464c0@marlaptop> References: <004f01c6c750$64cc4ea0$d06464c0@marlaptop> Message-ID: <20060824085145.GL15339@charite.de> * Mike : > Postfix ist der „firmeninterne“ Mailserver. Der Tobit-Mailserver > (hausinterner Server) bekommt jedoch nur die Meldung das die „Operation > already in progress“ ist – und schaltet dann ab. Postfix-Logs habe ich > bisher nichts gesehen (was aber auch daran liegen kann das ich eben nicht > genau weiss wonach ich da suchen kann…) /var/log/mail.log? > Meine Vermutung ist das der Postfix entweder zuwenig Connections zulässt > und/oder das der die Ports nicht schnell genug wieder freigibt. Bei einer > vorherigen Installation mit Gentoo lief das ganze problemlos, das Problem > ist erst nach der Umstellung auf Debian Sarge entstanden… Zeig mal die /etc7postfix/master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The folks from Sendmail gave me a pocket knife. It has dozens of blades with a seemingly infinite number of functions, just like Sendmail. The first time I used it, it broke, just like Sendmail. -- Kludge Dorsey From postfixbuch-users at japantest.homelinux.com Thu Aug 24 10:54:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 10:54:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED5E87.5030004@camline.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> Message-ID: <44ED6961.2000203@japantest.homelinux.com> Stephan Zerhau wrote: > > hallo Peer, > ich mach eine Alias Auflösung mittels > > virtual_maps = ldap:/etc/postfix/virtual.ldap > > wo ich eine Abfrage an den LDAP Server mache. Der Parameter > local_recipient_maps ist bei mir leer, weil ich mir gedacht habe, dass, > wenn die virtual Abfrage kein Ergebnis liefert, postfix dann einen > reject macht. Da hab ich dann wohl falsch gedacht... > > Das bedeutet, ich müsste, analog zum virtual Eintrag, auch beim > local_recipient_maps Paramter auf eine "local.ldap" Datei zeigen, wo ich > dann die Usernamen mittels LDAP abfrage? Nein, verbiege besser nicht das Sysstem bis gar nichts mehr läuft. Postfix kennt sogenannte Adressklassen, in die von Postfix verwaltete Domains eingeordnet werden. Für jede Adressklasse gibt es eine entsprechende Datei, wo Postfix nach gültigen Empfängeradressen sucht. Peer hatte dir schon gezeigt, dass für Domains in $mydestination die zugeordnete Datei local_recipient_maps ist. Diese hat als Vorgabe bereits, dass Postfix /etc/passwd und $alias_maps abfragen soll, um Empfänger in $mydestinations zu überprüfen. Domainklasse Empfängerlistendatei Vorgabe mydestination local_recipient_maps /etc/passwd $alias_maps relay_domains relay_recipient_maps virtual_alias_domains virtual_alias_maps /etc/postfix/virtual virtual_mailbox_domains virtual_mailbox_maps Wenn die Vorgabe leer ist oder du sie als leer definiert hast, werden keine Empfänger überprüft. Um die wirklich helfen zu können, ist die Ausgabe von "postconf -n" hilfreich. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Aug 24 11:02:49 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 11:02:49 +0200 Subject: [Postfixbuch-users] master.cf da capo In-Reply-To: <200608231441.31944.michael.poeltl@univie.ac.at> References: <200608231441.31944.michael.poeltl@univie.ac.at> Message-ID: <44ED6B39.7070301@japantest.homelinux.com> michael poeltl wrote: > Hi, > > ich haette da noch eine Anfaenger-Frage ... > > der mailserver steht in der dmz, und er hostet derzeit zwei mail-domains > (spaeter wird noch eine dritte hinzukommen) > > mail.domain1.at hat IP 10.0.0.2 (eth0) > mail.domain2.at hat IP 10.0.0.4 (eth0:1) > > beide werden durch einen PREROUTING-Eintrag in der firewall durchgenattet > > beide domains sind virtual_domains > > nun hab ich in der master.cf folgendes eingetragen > > > 127.0.0.1:smtp inet n - n - 10 smtpd > 10.0.0.2:smtp inet n - n - - smtpd > 10.0.0.4:smtp inet n - n - - smtpd > -o myhostname=mail.domain2.at > -o myorigin=domain2.at > > > ich hbe fuer localhost ein maxproc von 10 gesetzt, weil ich mir denk, dass der > damit sein Auslangen hat (bitte korrigiert mich, wenn ich falsch liege) - > aber welche maxproc-Werte sind sinnvoll (laut Eurer Erfahrung) fuer die > domains? Beide mit 100 versehen, oder leer lassen? Oder einfach abwarten und > schauen, welche der beiden mehr traffic hat und dann der einen hoeheren > maxproc zuweisen? Es gibt keine pauschale Aussage, wieviele Prozesse sinnvoll sind. Das hängt von deiner Hardware ab und deiner Konfiguration. Wenn du einen älteren Server hast und mit Amavisd-new filterst, dann kann dir die augenblickliche Situation um die Ohren fliegen (nicht wegen localhost). Passe deine Konfiguration auf den Traffic und die Hardware an. pflogsumm liefert dir bequem Berichte, wieviel Traffic für welche Domain geflossen ist. Bei Postfix 2.3 kannst du im Log auch den Zeitpunkt von Verzögerungen gut sehen. > ... und koennte ich den command-Eintrag fuer domain2 auf smtpd_2 aendern, wenn > smtpd_2 ein symlink auf smtpd ist? Wenn ich 'eins und eins' richtig > zusammengezaehlt habe, dann sollte ich die beiden dann in den logs besser > unterscheiden koenne ... Verwende besser keine Symlinks, wenn es nicht notwendig ist. Da es nicht offiziell unterstützt wird, kann dies in der Zukunft zusammenbrechen. Du kannst dann besser mehrere Instanzen von Postfix aufsetzen und die syslog-Konfiguration für jede Instanz separat konfigurieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Stephan.Zerhau at camline.com Thu Aug 24 11:16:30 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Thu, 24 Aug 2006 11:16:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED6961.2000203@japantest.homelinux.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> Message-ID: <44ED6E6E.6030200@camline.com> > Nein, verbiege besser nicht das Sysstem bis gar nichts mehr läuft. Postfix > kennt sogenannte Adressklassen, in die von Postfix verwaltete Domains > eingeordnet werden. Für jede Adressklasse gibt es eine entsprechende > Datei, wo Postfix nach gültigen Empfängeradressen sucht. > > Peer hatte dir schon gezeigt, dass für Domains in $mydestination die > zugeordnete Datei local_recipient_maps ist. Diese hat als Vorgabe bereits, > dass Postfix /etc/passwd und $alias_maps abfragen soll, um Empfänger in > $mydestinations zu überprüfen. > > Domainklasse Empfängerlistendatei Vorgabe > mydestination local_recipient_maps /etc/passwd $alias_maps > relay_domains relay_recipient_maps > virtual_alias_domains virtual_alias_maps /etc/postfix/virtual > virtual_mailbox_domains virtual_mailbox_maps > > Wenn die Vorgabe leer ist oder du sie als leer definiert hast, werden > keine Empfänger überprüft. > > Um die wirklich helfen zu können, ist die Ausgabe von "postconf -n" hilfreich. > > Sandy hallo Sandy, ich habe auf dem System wie gesagt keine lokalen User, sondern hab sie im LDAP drin. Über den virtual_maps Eintrag, so hab ich gedacht, findet nicht nur die Alias-Auflösung statt, sondern auch die Entscheidung, ob es überhaupt eine Entsprechung gibt. Ergibt die LDAP Anfrage gar kein Ergebnis, müsste postfix einen reject machen. Deshalb hab ich local_recipient_maps auf leer gesetzt. Da hab ich dann wahrscheinlich was falsch verstanden. Vielen Dank Stephan postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = procmail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, $mydomain, localhost, camline.de, support.camline.c om, 192.168.1.122, 193.149.60.1, 193.149.60.2 myhostname = imap.camline.com mynetworks = 192.168.0.0/20, 192.168.20.0/24, 192.168,21.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 From warlord.mike at gmx.net Thu Aug 24 11:38:52 2006 From: warlord.mike at gmx.net (Mike) Date: Thu, 24 Aug 2006 11:38:52 +0200 Subject: [Postfixbuch-users] operation already in progress Message-ID: <000301c6c761$1c40c600$d06464c0@marlaptop> Moin, erstmal danke für die ganzen Meldungen :-). Hier die master.cf: ---qoute--- smtp inet n - - - - smtpd -v -o content_filter=smtp-amavis:[127.0.0.1]:10024 pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=postfix argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp-amavis unix - - n - 5 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o local_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o strict_rfc821_envelopes=yes ---/quote--- Die mail.log kann ich posten soweit das Problem wieder auftritt (normal mehrmals täglich…) Gruss Mike -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Thu Aug 24 12:01:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 12:01:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED6E6E.6030200@camline.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> Message-ID: <44ED7915.5030701@japantest.homelinux.com> Stephan Zerhau wrote: >> Domainklasse Empfängerlistendatei Vorgabe >> mydestination local_recipient_maps /etc/passwd $alias_maps >> Wenn die Vorgabe leer ist oder du sie als leer definiert hast, werden >> keine Empfänger überprüft. > hallo Sandy, > ich habe auf dem System wie gesagt keine lokalen User, sondern hab sie > im LDAP drin. Über den virtual_maps Eintrag, so hab ich gedacht, findet Ob die User lokal sind oder nicht, ist für Postfix eine Sache der Domain-Deklaration. Domains und damit deren User sind für Postfix lokal, wenn die Domain in $mydestination enthalten ist. > nicht nur die Alias-Auflösung statt, sondern auch die Entscheidung, ob > es überhaupt eine Entsprechung gibt. Ergibt die LDAP Anfrage gar kein > Ergebnis, müsste postfix einen reject machen. Deshalb hab ich > local_recipient_maps auf leer gesetzt. Da hab ich dann wahrscheinlich > was falsch verstanden. Yepp. Wenn die Mails nicht lokal sind, sondern weiter an einen internen Server geleitet werden, dann wäre die Domain besser in relay_domains aufgehoben, und die Prüfung würde dann über relay_recipient_maps stattfinden. Wenn die entsprechende recipient_maps-Datei nicht leer ist, weist Postfix nicht aufgeführte Adressen ab. Dabei interessiert Postfix das Ergebnis des Aufrufs nicht, sondern nur, ob überhaupt ein Ergebnis zurückgeliefert wird, der Schlüssel also gefunden wurde. Dabei kann die recipient_maps-Datei auch eine Datenbankabfrage sein. > postconf -n > > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > local_recipient_maps = Okay, es findet keine Empfängervalidierung für Domains in $mydestination statt. > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = procmail > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 20480000 > mydestination = $myhostname, $mydomain, localhost, camline.de, Damit keine Empfängerüberprüfung für diese Domains. > support.camline.c > om, 192.168.1.122, 193.149.60.1, 193.149.60.2 > myhostname = imap.camline.com > mynetworks = 192.168.0.0/20, 192.168.20.0/24, 192.168,21.0/24, 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 Hm, ich sehe hier nirgendwo eine LDAP-Abfrage. Meistens sind die entsprechenden Abfragen als ldap:/path/to/file.cf erkennbar. Wie die LDAP-Abfrage präzise definiert werden muss, kannst du am besten "man ldap_table" entnehmen. Bei Problemen gib es hier einige Teilnehmer, die auch mit LDAP arbeiten und helfen können, wenn es mit der Abfrage nicht klappt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andreas.kienle at drs.de Thu Aug 24 11:37:31 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Thu, 24 Aug 2006 11:37:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3ARiesenpostfach_-_l=F6sch?= =?iso-8859-15?q?en_von_E-Mails?= Message-ID: <44ED735B.2030407@drs.de> Hallo miteinander, heute komme ich mit einer Frage, die u.U. etwas OT. aufgrund eines Fehlers von unserem IMAP Servers (Novell-Netmail) hat sich nun ein E-Mailkonto ziemlich aufgeschaukelt und hat nun einige E-Mails vom gleichen Absender. Mein Idee war es nun mittels fetchmail die E-Mails zu pollen und dann anhand die E-Mails von dem Absender zu löschen. Kann ich das irgendwie mit einer Zeile like: for a in `fetchmail -a -f /etc/.fetchmailrc | grep email at absender.tld| cut -c x-y` ; do fetchmail --flush $a ; done Ich bin kein Scripter ;((( Leider!! Bin aber bereit mich weiter zu bilden. Wer kann mir hier schnell eine Zeile liefern?? Herzlichen Dank schon mal für Eure Hilfe Grüße Andreas Kienle From usenet at deiszner.de Thu Aug 24 12:12:17 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 24 Aug 2006 12:12:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3ARiesenpostfach_-_l=F6sche?= =?iso-8859-1?q?n_von_E-Mails?= References: <44ED735B.2030407@drs.de> Message-ID: <001d01c6c765$cc9b6c40$6400a8c0@wingolf> ----- Original Message ----- From: "Andreas Kienle" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, August 24, 2006 11:37 AM Subject: [Postfixbuch-users] OT:Riesenpostfach - löschen von E-Mails > Hallo miteinander, > > heute komme ich mit einer Frage, die u.U. etwas OT. > > aufgrund eines Fehlers von unserem IMAP Servers (Novell-Netmail) hat > sich nun ein E-Mailkonto ziemlich aufgeschaukelt und hat nun einige > E-Mails vom gleichen Absender. > > Mein Idee war es nun mittels fetchmail die E-Mails zu pollen und dann > anhand die E-Mails von dem Absender zu löschen. > > Kann ich das irgendwie mit einer Zeile like: Gehts nicht einfacher - mit nem Webmail-Tool, z.B. http://ilohamail.org/main.php sich einloggen und manuell löschen. gruß Sebastian From wbruns at nord-com.net Thu Aug 24 12:15:35 2006 From: wbruns at nord-com.net (Werner Bruns) Date: Thu, 24 Aug 2006 12:15:35 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server Message-ID: <000601c6c766$6265ace0$c7e90d05@interlink.de> Hallo Liste. Aus mir nicht nachvollziehbaren Gründen können sich meine User plötzlich nicht mehr mit dem Mailserver (Postfix v2.2.1) verbinden. Das Abholen der Mails klappt noch, nur das Senden nicht mehr. Es kommt dann immer zu einem Timeout. Ein telnet auf Port 25 dauert min. 3-4 Minuten. Wenn die Verbindung steht, klappt alles im normalen Tempo. Ein "postfix reload oder stop/start" bringt in 2 von 5 Fällen einen Änderung, aber auch nur für einen begrenzten Zeitrahmen von 1-2 Minuten, danach ist es wieder nicht mehr möglich sich zu verbinden. Da ich Sicherungen der .cf Dateien anlege kann ich eine Änderung ausschliessen und die LOG Dateien (Option: smtpd -v) geben keine Fehler zurück. Hat jemand einen Lösungsansatz für mich? mfg. Werner Bruns --------------------------------------------------------------------- Gewalt ist die letzte Zuflucht des Unfaehigen. (Isaac Asimov) From andreas.kienle at andysoft.de Thu Aug 24 12:21:16 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 24 Aug 2006 12:21:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3ARiesenpostfach_-_l=F6sche?= =?iso-8859-1?q?n_von_E-Mails?= In-Reply-To: <001d01c6c765$cc9b6c40$6400a8c0@wingolf> References: <44ED735B.2030407@drs.de> <001d01c6c765$cc9b6c40$6400a8c0@wingolf> Message-ID: <200608241221.20855.andreas.kienle@andysoft.de> Am Donnerstag, 24. August 2006 12:12 schrieb Sebastian Deiszner: > ----- Original Message ----- > From: "Andreas Kienle" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > Sent: Thursday, August 24, 2006 11:37 > AM > Subject: [Postfixbuch-users] OT:Riesenpostfach - löschen von E-Mails > > > Hallo miteinander, > > > > heute komme ich mit einer Frage, die u.U. etwas OT. > > > > aufgrund eines Fehlers von unserem IMAP Servers (Novell-Netmail) hat > > sich nun ein E-Mailkonto ziemlich aufgeschaukelt und hat nun einige > > E-Mails vom gleichen Absender. > > > > Mein Idee war es nun mittels fetchmail die E-Mails zu pollen und dann > > anhand die E-Mails von dem Absender zu löschen. > > > > Kann ich das irgendwie mit einer Zeile like: > > Gehts nicht einfacher - mit nem Webmail-Tool, z.B. > http://ilohamail.org/main.php sich einloggen und manuell löschen. Ich sag's ungern, doch handelt es sich hierbei um eine Menge die man nicht mehr von Hand löscht. Dann hätte ich auch einfach einen IMAP Client verwendet, markiert - gelöscht. Ne im Ernst, das sind richtig viele E-mails. cu Andreas Kienle > > gruß > > Sebastian -- (o< Andreas Kienle   >o) //\   http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_V Free Beer. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From andreas.kienle at drs.de Thu Aug 24 12:42:00 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Thu, 24 Aug 2006 12:42:00 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <000601c6c766$6265ace0$c7e90d05@interlink.de> References: <000601c6c766$6265ace0$c7e90d05@interlink.de> Message-ID: <44ED8278.9080503@drs.de> Werner Bruns schrieb: Hallo Werner, so was kenne ich auch. Allerdings war es hier eine lokal installierte Firewall auf dem Client. Die refernzieren bereits nach Applikationen die hier eine Verbindung über Port 25 aufbauen dürfen. Schau mal nach cu Andreas Kienle > Hallo Liste. Aus mir nicht nachvollziehbaren Gründen können sich meine User > plötzlich nicht mehr mit dem Mailserver (Postfix v2.2.1) verbinden. Das > Abholen der Mails klappt noch, nur das Senden nicht mehr. Es kommt dann > immer zu einem Timeout. > Ein telnet auf Port 25 dauert min. 3-4 Minuten. Wenn die Verbindung steht, > klappt alles im normalen Tempo. > Ein "postfix reload oder stop/start" bringt in 2 von 5 Fällen einen > Änderung, aber auch nur für einen begrenzten Zeitrahmen von 1-2 Minuten, > danach ist es wieder nicht mehr möglich sich zu verbinden. > Da ich Sicherungen der .cf Dateien anlege kann ich eine Änderung > ausschliessen und die LOG Dateien (Option: smtpd -v) geben keine Fehler > zurück. > Hat jemand einen Lösungsansatz für mich? > > mfg. Werner Bruns > > --------------------------------------------------------------------- > Gewalt ist die letzte Zuflucht des Unfaehigen. (Isaac Asimov) > > From wbruns at nord-com.net Thu Aug 24 13:24:24 2006 From: wbruns at nord-com.net (Werner Bruns) Date: Thu, 24 Aug 2006 13:24:24 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <44ED8278.9080503@drs.de> Message-ID: <001001c6c76f$ff4ef620$c7e90d05@interlink.de> > > Hallo Werner, > > so was kenne ich auch. Allerdings war es hier eine lokal installierte > Firewall auf dem Client. Die refernzieren bereits nach > Applikationen die > hier eine Verbindung über Port 25 aufbauen dürfen. > > Schau mal nach > > cu Andreas Kienle Sry Andreas, aber leider ist es nicht die FW, denn die hatte ich aus lauter Verzweiflung ;) sowohl auf dem Client, als auch auf den Server kurzzeitig runtergefahren. NMAP zeigt die Ports auch als offen an. Gruss Werner From postfixbuch-users at japantest.homelinux.com Thu Aug 24 13:33:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 13:33:25 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <000601c6c766$6265ace0$c7e90d05@interlink.de> References: <000601c6c766$6265ace0$c7e90d05@interlink.de> Message-ID: <44ED8E85.70402@japantest.homelinux.com> Werner Bruns wrote: > Hallo Liste. Aus mir nicht nachvollziehbaren Gründen können sich meine User > plötzlich nicht mehr mit dem Mailserver (Postfix v2.2.1) verbinden. Das > Abholen der Mails klappt noch, nur das Senden nicht mehr. Es kommt dann > immer zu einem Timeout. > Ein telnet auf Port 25 dauert min. 3-4 Minuten. Wenn die Verbindung steht, > klappt alles im normalen Tempo. > Ein "postfix reload oder stop/start" bringt in 2 von 5 Fällen einen > Änderung, aber auch nur für einen begrenzten Zeitrahmen von 1-2 Minuten, > danach ist es wieder nicht mehr möglich sich zu verbinden. > Da ich Sicherungen der .cf Dateien anlege kann ich eine Änderung > ausschliessen und die LOG Dateien (Option: smtpd -v) geben keine Fehler > zurück. > Hat jemand einen Lösungsansatz für mich? Wo findet die Verzögerung statt? Wird der connect von Postfix auch geloggt, oder hängt die Verbindung einfach? Möglichkeiten sind: - mangelnde Prozesszahl für smtpd - DNS-Timeouts beim Auflösen der Client-IP - Firewall-Regeln, die den Zugriff auf Port 25 einschränken - Applikationen, die sich über das Netzwerk einmischen (Cisco PIX, Virenscanner, Proxyserver etc.) Aus deiner Beschreibung kann ich leider gar nichts hilfreiches entnehmen. Teste doch bitte, ob: auf server "telnet localhost 25" funktioniert auf server "telnet ip 25" funktioniert von internem client "telnet interne-ip 25" funktioniert von externem client "telnet externe-ip 25" funktioniert Was loggt Postfix zu den jeweiligen Versuchen? Prozesszahl in master.cf, main.cf? "netstat -an| grep ":25" | wc -l"? Ohne mehr Information ist Hilfe nicht möglich. Systematisches Abklopfen, angefangen vom Server bis zu den entfernten Clients ist noch hilfreicher. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Stephan.Zerhau at camline.com Thu Aug 24 13:36:58 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Thu, 24 Aug 2006 13:36:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED7915.5030701@japantest.homelinux.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> Message-ID: <44ED8F5A.9040604@camline.com> > > Ob die User lokal sind oder nicht, ist für Postfix eine Sache der > Domain-Deklaration. Domains und damit deren User sind für Postfix lokal, > wenn die Domain in $mydestination enthalten ist. > > Yepp. Wenn die Mails nicht lokal sind, sondern weiter an einen internen > Server geleitet werden, dann wäre die Domain besser in relay_domains > aufgehoben, und die Prüfung würde dann über relay_recipient_maps stattfinden. entschuldigung wenn ich jetzt hier eine dümmliche Frage stelle: was ist dann eigentlich "lokal"? Wenn ich Unix Accounts als Mailbox User habe? Und alles andere (Mails gehen an cyrus-imap o.ä.) weiter, das ist dann nicht "lokal"? Schlägst du dann vor, dass ich den local_recicpient_maps Parameter leer lasse, den relay_recipients_map Parameter belege (nachdem ich den relay_domains Parameter belegt habe), und die Abfrage dann in dieser Datei mache? > Hm, ich sehe hier nirgendwo eine LDAP-Abfrage. Meistens sind die > entsprechenden Abfragen als ldap:/path/to/file.cf erkennbar. komisch, der postconf -n Befehl gibt den Paramter nicht aus. In der main.cf steht virtual_maps = ldap:/etc/postfix/virtual.ldap. Vielen Dank für deine Hilfe Stephan From Ralf.Hildebrandt at charite.de Thu Aug 24 13:39:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Aug 2006 13:39:20 +0200 Subject: [Postfixbuch-users] unbekannte Empf?nger werden nicht rejected In-Reply-To: <44ED8F5A.9040604@camline.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> Message-ID: <20060824113920.GZ16796@charite.de> * Stephan Zerhau : > entschuldigung wenn ich jetzt hier eine dümmliche Frage stelle: was ist > dann eigentlich "lokal"? Wenn ich Unix Accounts als Mailbox User habe? > Und alles andere (Mails gehen an cyrus-imap o.ä.) weiter, das ist dann > nicht "lokal"? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The same people that tell you that a Linux program is as good as a WinNT program would also tell you it's better to wipe your ass with a belt sander instead of toilet paper. I can hear them now -- "It may not look as good but it's faster and does a more thorough job! From usenet at deiszner.de Thu Aug 24 13:45:58 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 24 Aug 2006 13:45:58 +0200 Subject: [Postfixbuch-users] Problem: warning: connect to transport dfilt: Connection refused Message-ID: <002401c6c772$df57a4e0$6400a8c0@wingolf> Hallo, seit heute morgen taucht bei mir in den Logfiles folgendes auf: warning: connect to transport dfilt: Connection refused Ich finde dieses dfilt auch nirgendwo in der master.cf oder der main.cf. postconf -n ergibt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $mydomain, localhost.localdomain, localhost.localdomain, localhost mydomain = mail.meinedomain.de myhostname = meinedomain.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = mail.infocity.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_hard_error_limit = 6 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_non_fqdn_hostname, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl-2.uceprotect.net, smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous syslog_facility = local4 master.cf smtp inet n - n - - smtpd ### #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} From postfixbuch-users at japantest.homelinux.com Thu Aug 24 13:48:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 13:48:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED8F5A.9040604@camline.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> Message-ID: <44ED922A.4000908@japantest.homelinux.com> Stephan Zerhau wrote: >> Ob die User lokal sind oder nicht, ist für Postfix eine Sache der >> Domain-Deklaration. Domains und damit deren User sind für Postfix lokal, >> wenn die Domain in $mydestination enthalten ist. >> > > Yepp. Wenn die Mails nicht lokal sind, sondern weiter an einen internen >> Server geleitet werden, dann wäre die Domain besser in relay_domains >> aufgehoben, und die Prüfung würde dann über relay_recipient_maps stattfinden. > > entschuldigung wenn ich jetzt hier eine dümmliche Frage stelle: was ist > dann eigentlich "lokal"? Wenn ich Unix Accounts als Mailbox User habe? > Und alles andere (Mails gehen an cyrus-imap o.ä.) weiter, das ist dann > nicht "lokal"? Lokal wird üblicherweise so definiert, dass Mails auf dem Server selbst als endgültigen Bestimmungsort landen. Wenn "final delivery" auf dem annehmenden Server stattfindet, ist es eine lokale Domain, wenn die Mail weitertransportiert wird zu einem anderen Server, dann ist es keine lokale Domain. > Schlägst du dann vor, dass ich den local_recicpient_maps Parameter leer > lasse, den relay_recipients_map Parameter belege (nachdem ich den > relay_domains Parameter belegt habe), und die Abfrage dann in dieser > Datei mache? Siehe oben, wird die Mail hier auf dem Server gespeichert? Dann lasse die Mails in $mydestination und setze eine local_recipient_maps, die ein Ergebnis liefert, wenn eine Empfängeradresse existiert, und leer bleibt, wenn kein Empfänger existiert. >> Hm, ich sehe hier nirgendwo eine LDAP-Abfrage. Meistens sind die >> entsprechenden Abfragen als ldap:/path/to/file.cf erkennbar. > > komisch, der postconf -n Befehl gibt den Paramter nicht aus. In der > main.cf steht virtual_maps = ldap:/etc/postfix/virtual.ldap. virtual_maps is veraltet. Nenne das ganze mal virtual_alias_maps, dann sollte die Anfrage auftauchen. Sie wird ignoriert, wenn eine virtual_alias_maps bereits existiert. Der default ist "virtual_alias_maps = hash:/etc/postfix/virtual". Wenn so eine Zeile existiert, wird virtual_maps nicht beachtet. Teste doch auch mal mit "postmap -q recipient ldap:/etc/postfix/virtual.ldap", was das Ergebnis der Abfrage ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Aug 24 13:51:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 13:51:10 +0200 Subject: [Postfixbuch-users] Problem: warning: connect to transport dfilt: Connection refused In-Reply-To: <002401c6c772$df57a4e0$6400a8c0@wingolf> References: <002401c6c772$df57a4e0$6400a8c0@wingolf> Message-ID: <44ED92AE.40309@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > seit heute morgen taucht bei mir in den Logfiles folgendes auf: > > warning: connect to transport dfilt: Connection refused > > Ich finde dieses dfilt auch nirgendwo in der master.cf oder der main.cf. Hattest du diesen Transport mal in master.cf zum test? Dann lösche die Transportinformation mal aus den queue files mit "postsuper -r ALL". Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thowinter at googlemail.com Thu Aug 24 13:46:28 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 24 Aug 2006 13:46:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3ARiesenpostfach_-_l=F6sche?= =?iso-8859-1?q?n_von_E-Mails?= In-Reply-To: <44ED735B.2030407@drs.de> References: <44ED735B.2030407@drs.de> Message-ID: <200608241346.28632.thowinter@googlemail.com> Am Thursday 24 August 2006 11:37 schrieb Andreas Kienle: > Hallo miteinander, > > heute komme ich mit einer Frage, die u.U. etwas OT. > > aufgrund eines Fehlers von unserem IMAP Servers (Novell-Netmail) hat > sich nun ein E-Mailkonto ziemlich aufgeschaukelt und hat nun einige > E-Mails vom gleichen Absender. Ich würde dafür ein kleines PHP-Script schreiben. PHP hat alle notwendigen Befehle um ein IMAP Konto zu bearbeiten. From usenet at deiszner.de Thu Aug 24 13:56:57 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 24 Aug 2006 13:56:57 +0200 Subject: [Postfixbuch-users] Problem: warning: connect to transport dfilt: Connection refused References: <002401c6c772$df57a4e0$6400a8c0@wingolf> <44ED92AE.40309@japantest.homelinux.com> Message-ID: <008701c6c774$675d2850$6400a8c0@wingolf> ----- Original Message ----- From: "Sandy Drobic" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, August 24, 2006 1:51 PM Subject: Re: [Postfixbuch-users] Problem: warning: connect to transport dfilt: Connection refused > > Ich finde dieses dfilt auch nirgendwo in der master.cf oder der main.cf. > > Hattest du diesen Transport mal in master.cf zum test? Dann lösche die > Transportinformation mal aus den queue files mit "postsuper -r ALL". Nicht das ich mich erinnere - ich habe nach dem fehlgeschlagenen Experiment mit dem footer meine gesicherte master.cf zurückkopiert und Postfix neu gestartet. postsuper & co hab ich schon probiert - ich habe bei google einen Hinweis von Ralf gefunden. Ich habe jetzt Postfix beendet und nochmal gestartet - jetzt kommt die Meldung nicht mehr. danke From p.heinlein at heinlein-support.de Thu Aug 24 14:07:33 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Aug 2006 14:07:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3ARiesenpostfach_-_l=C3=B6schen_?= =?utf-8?q?von_E-Mails?= In-Reply-To: <200608241221.20855.andreas.kienle@andysoft.de> References: <44ED735B.2030407@drs.de> <001d01c6c765$cc9b6c40$6400a8c0@wingolf> <200608241221.20855.andreas.kienle@andysoft.de> Message-ID: <200608241407.33227.p.heinlein@heinlein-support.de> Am Donnerstag, 24. August 2006 12:21 schrieb Andreas Kienle: > Ich sag's ungern, doch handelt es sich hierbei um eine Menge die man > nicht mehr von Hand löscht. Dann hätte ich auch einfach einen IMAP > Client verwendet, markiert - gelöscht. Ne im Ernst, das sind richtig > viele E-mails. Dann brauchst Du Dir aber auch keine Gedanken um Fetchmail zu machen. Wenn Du sagst, daß Server oder Client auf Basis von POP3 oder IMAP damit nicht klarkommen, dann mußt Du eine Lösung suchen, die das auf Systemebene klärt. Also auf Dateiebene oder durch Tools des Herstellers. Dann ist jede Überlegung hin zu einem Mailclient überflüssig. Andererseits sehe ich hier, daß Du zwei Sachen vermischt: WER hat denn nun ein Problem auf Basis von POP3/IMAP? a) Der Server -- dann ist der Schlamassel da, denn dann ist der Client ja egal. b) Ein ausprobierter Client -- dann ist der schlecht implementiert, probiere drei andere Clients durch, die damit klarkommen. DANN ist es aber auch egal ob KMail, Mozilla, Fetchmail, Webmail oder was auch immer. DANN könntest Du Dich auch mit "telnet localhost 143" selbst einloggen und das Ding per Hand & IMAP direkt klären. Aber DANN bleibt Dir eben nix anderes übrig, als Clients auszuprobieren, die diese Menge schaffen. Wobei man an diesem Fall mal wieder sieht, warum ich Courier-IMAP mag. Da würde ich einfach auf Dateiebene ein "grep" machen und ein "rm" hinterher. Und fertig ist der Lack. Und wer keine Schleife bauen kann, der könnte "mc" nehmen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From Stephan.Zerhau at camline.com Thu Aug 24 14:21:27 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Thu, 24 Aug 2006 14:21:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED922A.4000908@japantest.homelinux.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> <44ED922A.4000908@japantest.homelinux.com> Message-ID: <44ED99C7.5090304@camline.com> > > Siehe oben, wird die Mail hier auf dem Server gespeichert? Dann lasse die > Mails in $mydestination und setze eine local_recipient_maps, die ein > Ergebnis liefert, wenn eine Empfängeradresse existiert, und leer bleibt, > wenn kein Empfänger existiert. ok, die Mails werden auf dem postfix Server an den cyrus geliefert, der sie dann auf genau derselben Mschine speichert, die Mailuser sind keine Unix Accounts, sondern im (ebenfalls lokal laufenden) LDAP drin. Somit sind laut deiner Def. die Mails "lokal" und ich kann bei den local_recipient_maps bleiben. > > Teste doch auch mal mit > "postmap -q recipient ldap:/etc/postfix/virtual.ldap", was das Ergebnis > der Abfrage ist. das Ergebnis der Abfrage ist leer. Dieser Filter läuft aber korrekt, also die Aliase werden richtig abgefragt. Eine Sache verstehe ich noch nicht: ich habe also eine virtual.ldap Datei mit einem LDAP Abfrage-Filter, wo ich die Aliase gegen die richtigen Usernamen auflöse. Wenn es gar keine Entsprechung gibt, ergibt also diese Abfrage keinen Wert, das hast du ja schon geschrieben. Wenn ich dich recht verstehe, muss ich also dann noch den local_recipient_maps Parameter (analog zu dem virtual.ldap) auf eine weitere LDAP-Filterdatei verweisen lassen? Das heisst, ich habe also pro Mail einmal eine LDAP Abfrage, ob´s einen Alias gibt, und dann nochmal eine LDAP-Abfrage, in der nachgeschaut wird ob es ein gültiger User ist. Ist das nicht ein wenig zu viel des Guten? Vielen Dank Stephan From postfixbuch-users at japantest.homelinux.com Thu Aug 24 14:34:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 14:34:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED99C7.5090304@camline.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> <44ED922A.4000908@japantest.homelinux.com> <44ED99C7.5090304@camline.com> Message-ID: <44ED9CD1.5060908@japantest.homelinux.com> Stephan Zerhau wrote: >> Siehe oben, wird die Mail hier auf dem Server gespeichert? Dann lasse die >> Mails in $mydestination und setze eine local_recipient_maps, die ein >> Ergebnis liefert, wenn eine Empfängeradresse existiert, und leer bleibt, >> wenn kein Empfänger existiert. > > ok, die Mails werden auf dem postfix Server an den cyrus geliefert, der > sie dann auf genau derselben Mschine speichert, die Mailuser sind keine > Unix Accounts, sondern im (ebenfalls lokal laufenden) LDAP drin. Somit > sind laut deiner Def. die Mails "lokal" und ich kann bei den > local_recipient_maps bleiben. Ok. >> Teste doch auch mal mit >> "postmap -q recipient ldap:/etc/postfix/virtual.ldap", was das Ergebnis >> der Abfrage ist. > > das Ergebnis der Abfrage ist leer. Dieser Filter läuft aber korrekt, > also die Aliase werden richtig abgefragt. Teste bitte alles, sowohl "recipient" als auch "recipient at example.com" also auch "invalid" und "invalid at example.com". Wenn alles immer leer ist, stimmt etwas nicht. > Eine Sache verstehe ich noch nicht: ich habe also eine virtual.ldap > Datei mit einem LDAP Abfrage-Filter, wo ich die Aliase gegen die > richtigen Usernamen auflöse. Wenn es gar keine Entsprechung gibt, ergibt > also diese Abfrage keinen Wert, das hast du ja schon geschrieben. > Wenn ich dich recht verstehe, muss ich also dann noch den > local_recipient_maps Parameter (analog zu dem virtual.ldap) auf eine > weitere LDAP-Filterdatei verweisen lassen? Das heisst, ich habe also pro > Mail einmal eine LDAP Abfrage, ob´s einen Alias gibt, und dann nochmal > eine LDAP-Abfrage, in der nachgeschaut wird ob es ein gültiger User ist. > Ist das nicht ein wenig zu viel des Guten? local_recipient_maps = $alias_maps Oder meinst du virtual_alias_maps? Vielleicht sollte noch erwähnt werden, dass Wildcards beim Umschreiben die Empfängervalidierung aushebeln. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Stephan.Zerhau at camline.com Thu Aug 24 14:52:16 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Thu, 24 Aug 2006 14:52:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED9CD1.5060908@japantest.homelinux.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> <44ED922A.4000908@japantest.homelinux.com> <44ED99C7.5090304@camline.com> <44ED9CD1.5060908@japantest.homelinux.com> Message-ID: <44EDA100.80003@camline.com> > > Teste bitte alles, sowohl "recipient" als auch "recipient at example.com" > also auch "invalid" und "invalid at example.com". > > Wenn alles immer leer ist, stimmt etwas nicht. das geht, ich hab korrekte uids als Rückgabewert, wenn ich einen Alias hier angebe. Wenn ich einen Unsinn eingebe, bleibt die Rückgabe leer. > >> Eine Sache verstehe ich noch nicht: ich habe also eine virtual.ldap >> Datei mit einem LDAP Abfrage-Filter, wo ich die Aliase gegen die >> richtigen Usernamen auflöse. Wenn es gar keine Entsprechung gibt, ergibt >> also diese Abfrage keinen Wert, das hast du ja schon geschrieben. >> Wenn ich dich recht verstehe, muss ich also dann noch den >> local_recipient_maps Parameter (analog zu dem virtual.ldap) auf eine >> weitere LDAP-Filterdatei verweisen lassen? Das heisst, ich habe also pro >> Mail einmal eine LDAP Abfrage, ob´s einen Alias gibt, und dann nochmal >> eine LDAP-Abfrage, in der nachgeschaut wird ob es ein gültiger User ist. >> Ist das nicht ein wenig zu viel des Guten? > > local_recipient_maps = $alias_maps > Oder meinst du virtual_alias_maps? > > Vielleicht sollte noch erwähnt werden, dass Wildcards beim Umschreiben die > Empfängervalidierung aushebeln. > ich geb dir am besten nochmal die Parameter, die ich habe: local_recipient_maps = virtual_alias_maps (den Paramter habe ich nicht in der main.cf) alias_maps = hash:/etc/aliases virtual_maps = ldap:/etc/postfix/virtual.ldap wenn der local_recipient_maps also leer ist, dann ist es egal, ob die virtual_maps einen Rückgabewert hat oder nicht, die Mail wird immer angenommen und versucht, an cyrus auszuliefern (das ist genau das Problem was ich auf meinem Server habe). Und meine Schlussfolgerung war dann die, dass ich den loca_recipient_maps auch noch mal auf eine Filterdatei zeigen lassse, z.B. local_recipient_maps = ldap:/etc/postfix/local_recipient.ldap Und erst dieser Filter bringt mir die Entscheidung, wird die Mail jetzt rejected oder angenommen. Ist meine Denke da richtig? Vielen Dank Sandy Stephan From Andreas.Kienle at drs.de Thu Aug 24 15:55:26 2006 From: Andreas.Kienle at drs.de (Andreas Kienle) Date: Thu, 24 Aug 2006 15:55:26 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Antw=3A_Re=3A__OT=3ARiesenpostfach_?= =?utf-8?q?-_l=C3=B6schen_von_E-Mails?= Message-ID: <44EDCBEE02000030000002A3@gwextern.drsintra.de> Hallo Peer, Andreas Kienle IT-Abteilung Intranet-Technik-Team dienstl. E-Mails bitte an akienle at bo.drs.de >>> Peer Heinlein 24.08.06 14.07 Uhr >>> Am Donnerstag, 24. August 2006 12:21 schrieb Andreas Kienle: > Ich sag's ungern, doch handelt es sich hierbei um eine Menge die man > nicht mehr von Hand löscht. Dann hätte ich auch einfach einen IMAP > Client verwendet, markiert - gelöscht. Ne im Ernst, das sind richtig > viele E-mails. Dann brauchst Du Dir aber auch keine Gedanken um Fetchmail zu machen. Doch ich denke schon. Bei meine thunderbirdclient werden ja die einzelnen Mails auch gecasht. Bei fetchmail geht es mir ja nur darum, dass er auf den den IMAPServer zugreift und dann direkt aufgrund einer Absenderadresse die Mails sofort auf dem Server löscht. So war meine Überlegung. Wenn Du sagst, daß Server oder Client auf Basis von POP3 oder IMAP damit nicht klarkommen, dann mußt Du eine Lösung suchen, die das auf Systemebene klärt. Also auf Dateiebene oder durch Tools des Herstellers. Dann ist jede Überlegung hin zu einem Mailclient überflüssig. Da sich sich hierbei um eine mbox format handelt, habe ich das auch schon mit in meine Überlegungen aufgenommen und schiebe gerade das Postfach auf einen Linuxrechner. Andererseits sehe ich hier, daß Du zwei Sachen vermischt: WER hat denn nun ein Problem auf Basis von POP3/IMAP? a) Der Server -- dann ist der Schlamassel da, denn dann ist der Client ja egal. Nein der Server läuft normal b) Ein ausprobierter Client -- dann ist der schlecht implementiert, probiere drei andere Clients durch, die damit klarkommen. DANN ist es aber auch egal ob KMail, Mozilla, Fetchmail, Webmail oder was auch immer. DANN könntest Du Dich auch mit "telnet localhost 143" selbst einloggen und das Ding per Hand & IMAP direkt klären. Aber DANN bleibt Dir eben nix anderes übrig, als Clients auszuprobieren, die diese Menge schaffen. Es ist tatsächlich die Menge und da wirst du mir wahrscheinlich recht geben. Postfach ist 3,5 GB groß und enhält 1,8 Mio Mails. Das macht ein Thunderbird, KMAIL ... nicht mit. Alle E-Mails vom gleichen Absender. Passiert nur bei einigen Postfächern die eine Urlaubsbenachrichtigung eingeschaltet haben. Wobei man an diesem Fall mal wieder sieht, warum ich Courier-IMAP mag. Da würde ich einfach auf Dateiebene ein "grep" machen und ein "rm" hinterher. Und fertig ist der Lack. Und wer keine Schleife bauen kann, der könnte "mc" nehmen. Jau ich hätte auch gerne einen anderen Mailserver, doch wurde diese Entscheidung von andere Ebene getroffen. Ich muss halt mit dem erst mal leben. Vielleicht fällt dir noch was ein. Danke schon mal Grüße Andreas Kienle Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Thu Aug 24 16:06:57 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 24 Aug 2006 16:06:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3ARiesenpostfach_-_l=F6sche?= =?iso-8859-1?q?n_von_E-Mails?= In-Reply-To: <44EDCBEE02000030000002A3@gwextern.drsintra.de> References: <44EDCBEE02000030000002A3@gwextern.drsintra.de> Message-ID: <902875056.20060824160657@jkart.de> Heute (24.08.2006/15:55 Uhr) schrieb Andreas Kienle, > Hallo Peer, > Andreas Kienle > IT-Abteilung > Intranet-Technik-Team > dienstl. E-Mails bitte an akienle at bo.drs.de >>>> Peer Heinlein 24.08.06 14.07 Uhr >>> > Am Donnerstag, 24. August 2006 12:21 schrieb Andreas Kienle: >> Ich sag's ungern, doch handelt es sich hierbei um eine Menge die man >> nicht mehr von Hand loescht. Dann haette ich auch einfach einen IMAP >> Client verwendet, markiert - geloescht. Ne im Ernst, das sind richtig >> viele E-mails. [snip] > Wobei man an diesem Fall mal wieder sieht, warum ich Courier-IMAP mag. > Da wuerde ich einfach auf Dateiebene ein "grep" machen und ein "rm" > hinterher. Und fertig ist der Lack. Und wer keine Schleife bauen kann, > der koennte "mc" nehmen. > Jau ich haette auch gerne einen anderen Mailserver, doch wurde > diese Entscheidung von andere Ebene getroffen. > Ich muss halt mit dem erst mal leben. > Vielleicht faellt dir noch was ein. Danke schon mal > Grueße > Andreas Kienle was ist denn das für ein Mailclient? *grummel* http://learn.to/quote und Enter klicken -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es gibt in den USA genau 18 Ärzte, die Dr. Doctor heißen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1723 Build 7898 24.08.2006 From b.seebeck at vhs-bremerhaven.de Thu Aug 24 16:36:40 2006 From: b.seebeck at vhs-bremerhaven.de (BS) Date: Thu, 24 Aug 2006 16:36:40 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <44ED8E85.70402@japantest.homelinux.com> Message-ID: <001501c6c78a$b70aa420$c7e90d05@interlink.de> > Wo findet die Verzögerung statt? Wird der connect von Postfix auch > geloggt, oder hängt die Verbindung einfach? > Möglichkeiten sind: > - mangelnde Prozesszahl für smtpd > - DNS-Timeouts beim Auflösen der Client-IP > - Firewall-Regeln, die den Zugriff auf Port 25 einschränken > - Applikationen, die sich über das Netzwerk einmischen (Cisco PIX, > Virenscanner, Proxyserver etc.) > > Aus deiner Beschreibung kann ich leider gar nichts > hilfreiches entnehmen. > Teste doch bitte, ob: > > auf server "telnet localhost 25" funktioniert > auf server "telnet ip 25" funktioniert > von internem client "telnet interne-ip 25" funktioniert > von externem client "telnet externe-ip 25" funktioniert > > Was loggt Postfix zu den jeweiligen Versuchen? > > Prozesszahl in master.cf, main.cf? > "netstat -an| grep ":25" | wc -l"? > > Sandy > -- So entweder das Problem hat sich von alleine gelöst. Oder der Tipp von Sandy mit der Prozesszahl war die Lösung. Ich hatte über Monate folgendes in der master.cf stehen: smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 und habe es nun in smtp inet n - n - - smtpd -o content_filter=smtp:[127.0.0.1]:10024 geändert. Wie gesagt entweder das, oder die Heinzelmännchen waren am Werk. Jedenfalls klappt alles wieder wie gewohnt. Ich danke allen für die Hilfe. Gruss Werner From ml-pbu at admin.syntaxys.net Thu Aug 24 17:38:17 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Thu, 24 Aug 2006 17:38:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_authDB_f=FCr_apop_erste?= =?iso-8859-15?q?llen?= Message-ID: <44EDC7E9.7090401@admin.syntaxys.net> Hallo, mag sein, daß diese Frage nicht unbedingt hier in die Liste gehört, aber vielleicht hat doch jemand eine Lösung ;-) Ich möchte gerne per automatisiertem Script die pop-User aus der /etc/shadow in eine auth.db konvertieren, um diesen Usern das Abholen ihrer Mails auch per apop zu ermöglichen. Gibt es hierfür schon eine recyclebare Lösung? Als MDA verwende ich Cyrus-IMAP mit Authentifizierung über den saslauthd, lässt sich damit apop realisieren? Ciao Achim From postfixbuch-users at japantest.homelinux.com Thu Aug 24 17:50:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 17:50:07 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <001501c6c78a$b70aa420$c7e90d05@interlink.de> References: <001501c6c78a$b70aa420$c7e90d05@interlink.de> Message-ID: <44EDCAAF.3030709@japantest.homelinux.com> BS wrote: >> Prozesszahl in master.cf, main.cf? >> "netstat -an| grep ":25" | wc -l"? > So entweder das Problem hat sich von alleine gelöst. Oder der Tipp von Sandy > mit der Prozesszahl war die Lösung. > Ich hatte über Monate folgendes in der master.cf stehen: > smtp inet n - n - 2 smtpd -o > content_filter=smtp:[127.0.0.1]:10024 > > und habe es nun in > smtp inet n - n - - smtpd -o > content_filter=smtp:[127.0.0.1]:10024 > > geändert. Wie gesagt entweder das, oder die Heinzelmännchen waren am Werk. > Jedenfalls klappt alles wieder wie gewohnt. Mit 99%iger Wahrscheinlichkeit war das Problem die nur 2 verfügbaren smtpd-Prozesse. Wenn wie üblich "default_process_limit = 100" ist, solltest du keine Probleme mehr mit verweigerten Verbindungen haben. Eine kleine Sache würde ich aber noch ändern. Im Augenblick darf jeder empfangende smtpd-Prozess direkt einen content_filter-Prozess anstoßen. Da ein amavisd-new-Prozess etwa 35MB RAM belegt, kann dies bei einer plötzlichen Flut von eintreffenden Mails zu einem enormen RAM-Bedarf führen. Deine Kiste fängt an zu swappen, bis die Festplatten rauchen und auch der Swap erschöpft ist. Um das abzufedern, begrenzt man die Anzahl der Filterprozesse auf eine für den Server handhabbare Zahl. Diese sollte mit der Anzahl der in /etc/amavisd.conf Daemon-Anzahl übereinstimmen. Der Default bei Amavisd-New ist 2. smtp inet n - n - 100 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 smtp-amavis unix - - n - 2 smtp -o content_filter= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 Auf diese Weise können zwar 100 Prozesse gleichzeitig Mails einliefern, aber nur 2 Prozesse arbeiten die Incoming Queue ab und leiten sie an Amavisd-New weiter. Dann kann sich zwar eine Queue aufstauen, aber die Mails werden korrekt entgegengenommen und nacheinander abgearbeitet. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Thu Aug 24 18:10:08 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 24 Aug 2006 18:10:08 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <44EDCAAF.3030709@japantest.homelinux.com> References: <001501c6c78a$b70aa420$c7e90d05@interlink.de> <44EDCAAF.3030709@japantest.homelinux.com> Message-ID: <14710314707.20060824181008@jkart.de> Heute (24.08.2006/17:50 Uhr) schrieb Sandy Drobic, > Um das abzufedern, begrenzt man die Anzahl der Filterprozesse auf eine fuer > den Server handhabbare Zahl. Diese sollte mit der Anzahl der in > /etc/amavisd.conf Daemon-Anzahl uebereinstimmen. Der Default bei > Amavisd-New ist 2. > smtp inet n - n - 100 smtpd -o > content_filter=smtp-amavis:[127.0.0.1]:10024 > smtp-amavis unix - - n - 2 smtp > -o content_filter= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > Auf diese Weise koennen zwar 100 Prozesse gleichzeitig Mails einliefern, > aber nur 2 Prozesse arbeiten die Incoming Queue ab und leiten sie an > Amavisd-New weiter. Dann kann sich zwar eine Queue aufstauen, aber die > Mails werden korrekt entgegengenommen und nacheinander abgearbeitet. da stellt sich doch folgende Frage: Ist es besser, bei nur 512MB RAM 2 Prozese für amavis zur Verfügung zu stellen oder eher mehr. Es ist ein Server mit wenig Mailtraffic. > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Faulheit ist die Angewohnheit, sich auszuruhen, bevor man müde ist. (aus Daniels Sprüchesammlung) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1723 Build 7898 24.08.2006 From postfixbuch-users at japantest.homelinux.com Thu Aug 24 18:39:43 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Aug 2006 18:39:43 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <14710314707.20060824181008@jkart.de> References: <001501c6c78a$b70aa420$c7e90d05@interlink.de> <44EDCAAF.3030709@japantest.homelinux.com> <14710314707.20060824181008@jkart.de> Message-ID: <44EDD64F.3030308@japantest.homelinux.com> Jim Knuth wrote: > Heute (24.08.2006/17:50 Uhr) schrieb Sandy Drobic, > >> Um das abzufedern, begrenzt man die Anzahl der Filterprozesse auf eine fuer >> den Server handhabbare Zahl. Diese sollte mit der Anzahl der in >> /etc/amavisd.conf Daemon-Anzahl uebereinstimmen. Der Default bei >> Amavisd-New ist 2. > >> smtp inet n - n - 100 smtpd -o >> content_filter=smtp-amavis:[127.0.0.1]:10024 > >> smtp-amavis unix - - n - 2 smtp >> -o content_filter= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.0/8 > > >> Auf diese Weise koennen zwar 100 Prozesse gleichzeitig Mails einliefern, >> aber nur 2 Prozesse arbeiten die Incoming Queue ab und leiten sie an >> Amavisd-New weiter. Dann kann sich zwar eine Queue aufstauen, aber die >> Mails werden korrekt entgegengenommen und nacheinander abgearbeitet. > > da stellt sich doch folgende Frage: Ist es besser, bei nur 512MB > RAM 2 Prozese für amavis zur Verfügung zu stellen oder eher mehr. > Es ist ein Server mit wenig Mailtraffic. Bei wenig Mailverkehr sollten 2 Prozesse ausreichen. Es kommt aber auch etwas auf die erlaubte Mailgröße an. Für den Durchsatz kann es effektiver sein, bei 2 Filtern eine RAM-Disk für das Tempverzeichnis anzulegen, um die eingehenden Mails schnell abarbeiten zu können, als 5 Filter laufen zu lassen, aber auf einem langsamen RAID5 ohne Schreibcache. Ein smtpd-Prozess braucht etwa 3 MB ein Amavis-Prozess braucht etwa 28 MB Wenn du also 100 smtpd Prozesse und 2 Amavis-Prozesse als Grenze konfigurierst, bist du mit 300 + 56 + OS dabei. Damit sind 512 MB in etwa ausgereizt. Wenn dann noch Cyrus, saslauthd, Apache, mysql... Kurz gesagt, RAM kann eine Kiste immer brauchen. (^-^) Wenn du häufiger mehr als 2 gleichzeitig eingehende Mails hast, dann würde ich 4 Amavis-Prozesse und 50-70 smtpd konfigurieren bei 512 MB. Aber ehrlich gesagt, wenn das der Fall ist, bekommst du mindestens 10000 Mails pro Tag, und dann würde ich zum Laden gehen und RAM kaufen, um 4-6 Amavis-Prozesse + RAM-Disk zu konfigurieren. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From reiner.menkens at gmx.de Thu Aug 24 21:42:01 2006 From: reiner.menkens at gmx.de (Reiner Menkens) Date: Thu, 24 Aug 2006 21:42:01 +0200 Subject: [Postfixbuch-users] Integration von Pyzor In-Reply-To: <001201c6c6f8$88f05a40$3200a8c0@wingolf> References: <007401c6c6f5$4ce65b10$3200a8c0@wingolf> <1682373016.20060823230232@jkart.de> <001201c6c6f8$88f05a40$3200a8c0@wingolf> Message-ID: <452549ED-26B0-4606-972A-AEC8DA254962@gmx.de> Hallo > > apt-get install pyzor > und dann halt pyzor in der spamassassin-konfig aktiviert > > > der time-out macht mir Sorgen abonniere doch mal die pyzor mailingliste - da ist neulich ein alternativer pyzor server angeboten worden. Der Server, den man mit pyzor discover bekommt, scheint relativ häufig Probleme zu haben. Gruß Reiner From jk at jkart.de Thu Aug 24 21:57:21 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 24 Aug 2006 21:57:21 +0200 Subject: [Postfixbuch-users] Verbindungsprobleme mit Postfix/SMTP Server In-Reply-To: <44EDD64F.3030308@japantest.homelinux.com> References: <001501c6c78a$b70aa420$c7e90d05@interlink.de> <44EDCAAF.3030709@japantest.homelinux.com> <14710314707.20060824181008@jkart.de> <44EDD64F.3030308@japantest.homelinux.com> Message-ID: <833442015.20060824215721@jkart.de> Heute (24.08.2006/18:39 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Heute (24.08.2006/17:50 Uhr) schrieb Sandy Drobic, >> >> da stellt sich doch folgende Frage: Ist es besser, bei nur 512MB >> RAM 2 Prozese fuer amavis zur Verfuegung zu stellen oder eher mehr. >> Es ist ein Server mit wenig Mailtraffic. > Bei wenig Mailverkehr sollten 2 Prozesse ausreichen. Es kommt aber auch > etwas auf die erlaubte Mailgroeße an. Fuer den Durchsatz kann es effektiver > sein, bei 2 Filtern eine RAM-Disk fuer das Tempverzeichnis anzulegen ja, danke. Hab ich schon lange im Einsatz. ;) > Wenn du haeufiger mehr als 2 gleichzeitig eingehende Mails hast, dann wuerde > ich 4 Amavis-Prozesse und 50-70 smtpd konfigurieren bei 512 MB. werd ich mal testen. > ehrlich gesagt, wenn das der Fall ist, bekommst du mindestens 10000 Mails > pro Tag, und dann wuerde ich zum Laden gehen und RAM kaufen, um 4-6 > Amavis-Prozesse + RAM-Disk zu konfigurieren. (^-^) > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Bis 1965 wurde In Schweden noch auf der linken Fahrbahnseite gefahren. Die Umstellung erfolgte an einem Arbeitstag um 5 Uhr früh. Sämtlicher Verkehr kam damals zum Erliegen, als alle Verkehrsteilnehmer pünktlich die Seiten wechselten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1724 Build 7901 24.08.2006 From usenet at deiszner.de Thu Aug 24 22:05:22 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 24 Aug 2006 22:05:22 +0200 Subject: [Postfixbuch-users] Integration von Pyzor References: <007401c6c6f5$4ce65b10$3200a8c0@wingolf><1682373016.20060823230232@jkart.de><001201c6c6f8$88f05a40$3200a8c0@wingolf> <452549ED-26B0-4606-972A-AEC8DA254962@gmx.de> Message-ID: <000a01c6c7b8$a3748470$6400a8c0@wingolf> ----- Original Message ----- From: "Reiner Menkens" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, August 24, 2006 9:42 PM Subject: Re: [Postfixbuch-users] Integration von Pyzor > abonniere doch mal die pyzor mailingliste - da ist neulich ein > alternativer pyzor server angeboten worden. Der Server, den man mit > pyzor discover bekommt, scheint relativ häufig Probleme zu haben. > Hab ich jetzt auch gemacht - ich habe aber vorhin in einer Mail von Spamassassin entdeckt: * 0.2 INVALID_DATE Invalid Date: header (not RFC 2822) * 3.8 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date * 3.8 UNWANTED_LANGUAGE_BODY BODY: Message written in an undesired language * 1.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence level above 50% * [cf: 100] * 0.1 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) * 2.0 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) * 0.4 DNS_FROM_RFC_ABUSE RBL: Envelope sender in abuse.rfc-ignorant.org * 0.6 URIBL_SBL Contains an URL listed in the SBL blocklist * [URIs: flashy-surprise.com] * 2.0 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist * [URIs: flashy-surprise.com] * 0.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist * [URIs: flashy-surprise.com] * 2.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist * [URIs: flashy-surprise.com] * 3.9 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist * [URIs: flashy-surprise.com] * 0.2 DIGEST_MULTIPLE Message hits more than one network digest check Scheinbar funktioniert Pyzor doch - aus irgendeinem unerfindlichen Grund. Vielleicht kann mir einer der Mitlesenden noch sagen, wie ich Pyzor loggen lassen kann? From p at state-of-mind.de Thu Aug 24 23:33:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 24 Aug 2006 23:33:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_authDB_f=FCr_apop_erstel?= =?iso-8859-1?q?len?= In-Reply-To: <44EDC7E9.7090401@admin.syntaxys.net> References: <44EDC7E9.7090401@admin.syntaxys.net> Message-ID: <20060824213317.GA24875@state-of-mind.de> * Achim Lammerts : > mag sein, daß diese Frage nicht unbedingt hier in die Liste gehört, aber > vielleicht hat doch jemand eine Lösung ;-) > > Ich möchte gerne per automatisiertem Script die pop-User aus der > /etc/shadow in eine auth.db konvertieren, um diesen Usern das Abholen > ihrer Mails auch per apop zu ermöglichen. Gibt es hierfür schon eine > recyclebare Lösung? Als MDA verwende ich Cyrus-IMAP mit > Authentifizierung über den saslauthd, lässt sich damit apop realisieren? man imapd.conf allowapop: 1 Allow use of the POP3 APOP authentication command. Note that this command requires that SASL is compiled with APOP support, that the plaintext passwords are available in a SASL auxprop backend (eg. sasldb), and that the system can provide enough entropy (eg. from /dev/urandom) to create a challenge in the banner -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml-pbu at admin.syntaxys.net Fri Aug 25 09:22:54 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 25 Aug 2006 09:22:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_authDB_f=FCr_apop_erste?= =?iso-8859-15?q?llen?= In-Reply-To: <20060824213317.GA24875@state-of-mind.de> References: <44EDC7E9.7090401@admin.syntaxys.net> <20060824213317.GA24875@state-of-mind.de> Message-ID: <44EEA54E.4010609@admin.syntaxys.net> Patrick Ben Koetter schrieb: > * Achim Lammerts : > >> mag sein, daß diese Frage nicht unbedingt hier in die Liste gehört, aber >> vielleicht hat doch jemand eine Lösung ;-) >> >> Ich möchte gerne per automatisiertem Script die pop-User aus der >> /etc/shadow in eine auth.db konvertieren, um diesen Usern das Abholen >> ihrer Mails auch per apop zu ermöglichen. Gibt es hierfür schon eine >> recyclebare Lösung? Als MDA verwende ich Cyrus-IMAP mit >> Authentifizierung über den saslauthd, lässt sich damit apop realisieren? >> > > man imapd.conf > > allowapop: 1 > Allow use of the POP3 APOP authentication command. > > Note that this command requires that SASL is compiled with APOP > support, that the plaintext passwords are available in a SASL > auxprop backend (eg. sasldb), and that the system can provide enough > entropy (eg. from /dev/urandom) to create a challenge in the banner > > > > Guten Morgen, diese Option habe ich aktiviert und anscheinend ist SASL entsprechend kompiliert, aber es wird ein "unable to open Berkeley db /*etc/sasldb2: Permission denied" reklamiert*, wenn per apop versucht wird, die Mails zu holen. Die DB ist jedoch vorhanden und ich habe ein paar User manuell angelegt, um das testen zu können. Im Netz finde ich nix dazu, leider bezieht sich alles ergoogelte auf die smtp.conf vom saslauthd.... Ein weiteres Problem ist, die vorhandenen Accounts automatisch in die sasldb zu konvertieren. Beim Anlegen der User mit saslpasswd2 könnte man ja mit -p den prompt vermeiden, aber in der shadow liegen die PWs ja nicht in der Form vor, wie sie in der sasldb gebraucht werden und ich möchte die User nicht bitten, über ein Webinterface die Daten ein 2. Mal einzugeben. Meinen Kunden habe ich das Confixx-Frontend z. V. gestellt, welches die Mailboxen verwaltet. Für Cyrus habe ich ein Perl-Script, das mir automatisch die Mailbox für jeden neuen Account anlegt, das funktioniert prächtig. Bei IMAP und POP wird problemlos gegen den saslauthd geprüft, warum nicht einfach auch bei apop? Was soll der Quatsch mit der Extrawurst sasldb? ;-) Danke für die Tipps! Achim From ml-pbu at admin.syntaxys.net Fri Aug 25 09:45:58 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 25 Aug 2006 09:45:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_authDB_f=FCr_apop_erste?= =?iso-8859-15?q?llen?= In-Reply-To: <44EEA54E.4010609@admin.syntaxys.net> References: <44EDC7E9.7090401@admin.syntaxys.net> <20060824213317.GA24875@state-of-mind.de> <44EEA54E.4010609@admin.syntaxys.net> Message-ID: <44EEAAB6.5090908@admin.syntaxys.net> Achim Lammerts schrieb: > Guten Morgen, > diese Option habe ich aktiviert und anscheinend ist SASL entsprechend > kompiliert, aber es wird ein "unable to open Berkeley db /*etc/sasldb2: > Permission denied" reklamiert*, wenn per apop versucht wird, die Mails > zu holen. Die DB ist jedoch vorhanden und ich habe ein paar User manuell > angelegt, um das testen zu können. Im Netz finde ich nix dazu, leider > bezieht sich alles ergoogelte auf die smtp.conf vom saslauthd.... > OK, das war ein Problem mit den Lese-Rechten. Die DB gehört root und ich habe den Zugriff darauf mit 0644 erweitert. Sollte der Besitzer besser cyrus sein und die Rechte bei 0640 bleiben? Für das Problem der automatischen Pflege der sasldb hab ich aber noch keine Lösung.... Ciao Achim > Ein weiteres Problem ist, die vorhandenen Accounts automatisch in die > sasldb zu konvertieren. Beim Anlegen der User mit saslpasswd2 könnte man > ja mit -p den prompt vermeiden, aber in der shadow liegen die PWs ja > nicht in der Form vor, wie sie in der sasldb gebraucht werden und ich > möchte die User nicht bitten, über ein Webinterface die Daten ein 2. Mal > einzugeben. Meinen Kunden habe ich das Confixx-Frontend z. V. gestellt, > welches die Mailboxen verwaltet. Für Cyrus habe ich ein Perl-Script, das > mir automatisch die Mailbox für jeden neuen Account anlegt, das > funktioniert prächtig. Bei IMAP und POP wird problemlos gegen den > saslauthd geprüft, warum nicht einfach auch bei apop? Was soll der > Quatsch mit der Extrawurst sasldb? ;-) > > Danke für die Tipps! > Achim > > From p at state-of-mind.de Fri Aug 25 10:41:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 25 Aug 2006 10:41:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_authDB_f=FCr_apop_erstel?= =?iso-8859-1?q?len?= In-Reply-To: <44EEAAB6.5090908@admin.syntaxys.net> References: <44EDC7E9.7090401@admin.syntaxys.net> <20060824213317.GA24875@state-of-mind.de> <44EEA54E.4010609@admin.syntaxys.net> <44EEAAB6.5090908@admin.syntaxys.net> Message-ID: <20060825084129.GA29880@state-of-mind.de> * Achim Lammerts : > Achim Lammerts schrieb: > > > Guten Morgen, > > diese Option habe ich aktiviert und anscheinend ist SASL entsprechend > > kompiliert, aber es wird ein "unable to open Berkeley db /*etc/sasldb2: > > Permission denied" reklamiert*, wenn per apop versucht wird, die Mails > > zu holen. Die DB ist jedoch vorhanden und ich habe ein paar User manuell > > angelegt, um das testen zu können. Im Netz finde ich nix dazu, leider > > bezieht sich alles ergoogelte auf die smtp.conf vom saslauthd.... > > > > OK, das war ein Problem mit den Lese-Rechten. Die DB gehört root und ich > habe den Zugriff darauf mit 0644 erweitert. Sollte der Besitzer besser > cyrus sein und die Rechte bei 0640 bleiben? Für das Problem der > automatischen Pflege der sasldb hab ich aber noch keine Lösung.... Aus "options.html" der SASL docs: auto_transition: yes When set to 'yes' or 'noplain', and when using an auxprop plugin, automatically transition users to other mechs when they do a successful plaintext authentication. When set to 'noplain', only non-plaintext secrets will be written. Note that the only mechs (as currently implemented) which don't use plaintext secrets are OTP and SRP. Damit sollte das, was Du suchst möglich sein. Das ist jetzt Freiflug für mich, weil ich nicht viel Cyrus IMAP Erfahrung habe... AFAIK müsstest Du in Deiner imapd.conf in etwa folgendes machen: sasl_pwcheck_method: saslauthd auxprop sasl_auxprop_plugin: sasldb sasl_auto_transition: yes Dann saslauthd so starten, dass er über shadow authentifiziert: # saslauthd -a shadow -m /path/to/socket SASL wird dann zuerst in der shadow nachsehen, da den user und das pass finden und dann das pass in die sasldb migrieren. Probiert habe ich das selber noch nie. Andreas Winkelmann hat mit der Option Erfahrung gesammelt, meine ich mich zu erinnern. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From thowinter at googlemail.com Fri Aug 25 12:34:10 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 25 Aug 2006 12:34:10 +0200 Subject: [Postfixbuch-users] DNS-setup MX records Message-ID: <200608251234.11117.thowinter@googlemail.com> Hi, Frage ob das Setup von MX records so richtig ist. domain.com hat MX auf mail.domain.com PTR der Server-IP des mailservers löst zu mail.domain.com auf. domain.de hat MX auf mail.domain.com PTR der Server-IP des mailservers löst zu mail.domain.com auf. Habe ich da irgendwas vergessen oder übersehen oder ist es wirklich so einfach. Gruß Thomas From ml-pbu at admin.syntaxys.net Fri Aug 25 12:37:48 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 25 Aug 2006 12:37:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_authDB_f=FCr_apop_erste?= =?iso-8859-15?q?llen?= In-Reply-To: <20060825084129.GA29880@state-of-mind.de> References: <44EDC7E9.7090401@admin.syntaxys.net> <20060824213317.GA24875@state-of-mind.de> <44EEA54E.4010609@admin.syntaxys.net> <44EEAAB6.5090908@admin.syntaxys.net> <20060825084129.GA29880@state-of-mind.de> Message-ID: <44EED2FC.8090605@admin.syntaxys.net> Patrick Ben Koetter schrieb: > Aus "options.html" der SASL docs: > > auto_transition: yes > > When set to 'yes' or 'noplain', and when using an auxprop plugin, > automatically transition users to other mechs when they do a successful > plaintext authentication. When set to 'noplain', only non-plaintext > secrets will be written. Note that the only mechs (as currently > implemented) which don't use plaintext secrets are OTP and SRP. > > Damit sollte das, was Du suchst möglich sein. > > Das ist jetzt Freiflug für mich, weil ich nicht viel Cyrus IMAP Erfahrung > habe... AFAIK müsstest Du in Deiner imapd.conf in etwa folgendes machen: > > sasl_pwcheck_method: saslauthd auxprop > sasl_auxprop_plugin: sasldb > sasl_auto_transition: yes > > Dann saslauthd so starten, dass er über shadow authentifiziert: > > # saslauthd -a shadow -m /path/to/socket > > SASL wird dann zuerst in der shadow nachsehen, da den user und das pass finden > und dann das pass in die sasldb migrieren. Probiert habe ich das selber noch > nie. Andreas Winkelmann hat mit der Option Erfahrung gesammelt, meine ich mich > zu erinnern. > > p at rick > > > Jo mei, das funktioniert perfekt! :-) Vielen Dank für die Hilfe! Der saslauthd hat bei mir bisher über pam geprüft. Ich hoffe, daß mir durch die Umstellung keine Folgeprobleme entstehen... ;-) Die sasldb sollte cyrus:mail gehören, damit auch der Schreibzugriff funktioniert - dann geht tatsächlich alles automatisch. Mit dem Cyrus-IMAP bin ich ansonsten bisher gut klar gekommen. Ich hatte mich für den Server entschieden, weil er alle wichtigen Protokolle mitbringt und gut skalierbar ist. Schönes Wochenende! Achim From andreas.kienle at andysoft.de Thu Aug 24 23:50:25 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Thu, 24 Aug 2006 23:50:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3ARiesenpostfach_-_l=F6sche?= =?iso-8859-1?q?n_von_E-Mails?= In-Reply-To: <902875056.20060824160657@jkart.de> References: <44EDCBEE02000030000002A3@gwextern.drsintra.de> <902875056.20060824160657@jkart.de> Message-ID: <200608242350.28665.andreas.kienle@andysoft.de> Am Donnerstag, 24. August 2006 16:06 schrieb Jim Knuth: [...] > > > > Grueße > > > > Andreas Kienle > > was ist denn das für ein Mailclient? *grummel* Sorry, das was Groupwise. War ein Versehen. GW kann man das einfach nicht beibringen. Hab deswegen immer wieder einen vor den Latz bekommen. ;)) cu Andreas Kienle > > http://learn.to/quote und Enter klicken > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Es gibt in den USA genau 18 Ärzte, die Dr. Doctor heißen. > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1723 Build 7898 24.08.2006 -- (o< Andreas Kienle   >o) //\   http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_V Free Beer. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Stephan.Zerhau at camline.com Fri Aug 25 13:18:04 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Fri, 25 Aug 2006 13:18:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44ED9CD1.5060908@japantest.homelinux.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> <44ED922A.4000908@japantest.homelinux.com> <44ED99C7.5090304@camline.com> <44ED9CD1.5060908@japantest.homelinux.com> Message-ID: <44EEDC6C.7070202@camline.com> hallo Sandy, entschuldigung, wenn ich wegen meines o.g. Themas dich nochmal belästige. Ich hatte dir gestern um 14:42 noch eine Frage geschickt, hast du da schon geantwortet drauf? vielen Dank Stephan Zerhau System-Administration camLine Datensysteme Jetzendorferstr.6 85238 Petershausen Phone: 08137/935-238 Fax: +49(8137)935-235 From werner at aloah-from-hell.de Fri Aug 25 13:23:56 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 25 Aug 2006 13:23:56 +0200 Subject: [Postfixbuch-users] DNS-setup MX records In-Reply-To: <200608251234.11117.thowinter@googlemail.com> References: <200608251234.11117.thowinter@googlemail.com> Message-ID: <44EEDDCC.7030702@aloah-from-hell.de> Hi, > Habe ich da irgendwas vergessen oder übersehen oder ist es wirklich so > einfach. schaut gut aus, es ist wirklich so einfach .. ciao, Werner From kk at california3000.de Fri Aug 25 13:29:45 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 25 Aug 2006 13:29:45 +0200 Subject: [Postfixbuch-users] ausgehende email nicht auf viren oder spam scannen Message-ID: <7.0.1.0.0.20060825132306.01cd6178@california3000.de> Hallo, ich weiß, ich hab's irgendwo schonmal gelesen, nur finde ich den Beitrag nirgendwo mehr. Postfix wird als gateway zwischen internet und exchange eingesetzt und scannt z.Zt. über amavisd-new emails die ein- UND ausgehen. Da ausgehende emails bereits auf dem exchange gescannt wurden, sollen nun diese nicht erneut über amavisd-new geschleust werden. Ich vermute mal, ich muß "nur" den exchange dazu bewegen, ausgehende emails über nen anderen port an postfix zu übergeben (ggf den 10025er ?!); kann mir dazu jemand unter die Arme greifen? irgendwie klappt's nicht... Gruß Karsten From m.ockert at bss-services.de Fri Aug 25 13:48:17 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 25 Aug 2006 13:48:17 +0200 Subject: [Postfixbuch-users] ausgehende email nicht auf viren oder spam scannen In-Reply-To: <7.0.1.0.0.20060825132306.01cd6178@california3000.de> References: <7.0.1.0.0.20060825132306.01cd6178@california3000.de> Message-ID: <44EEE381.4010906@linuxs.zentrum> Karsten Krämer schrieb: > Hallo, > > ich weiß, ich hab's irgendwo schonmal gelesen, > nur finde ich den Beitrag nirgendwo mehr. > > Postfix wird als gateway zwischen internet und > exchange eingesetzt und scannt z.Zt. über > amavisd-new emails die ein- UND ausgehen. > Da ausgehende emails bereits auf dem exchange > gescannt wurden, sollen nun diese nicht erneut > über amavisd-new geschleust werden. > > Ich vermute mal, ich muß "nur" den exchange dazu > bewegen, ausgehende emails über nen anderen port > an postfix zu übergeben (ggf den 10025er ?!); > kann mir dazu jemand unter die Arme greifen? irgendwie klappt's nicht... > genau so ... kannst natürlich auch einen anderen einrichten... master.cf sagt dir die Portnutzung, z.B. amavis:10024 server:10025 in main.cf dann content_filter = ?????:10024 eintragen > Gruß > Karsten Hm... wenn Du auf localhost einlieferst ..einfach, wenn du auf der Server-IP einlieferst, musst Du dem Postfix das auch so sagen... vermute (!) mal, Du solltest statt localhost die IP-Nr. oder einen auflösbaren Namen/Dienst eintragen. (ich habe bei mir wohl die IP des lokalen Netzes da drin) Gruss Fred From kk at california3000.de Fri Aug 25 14:17:37 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 25 Aug 2006 14:17:37 +0200 Subject: [Postfixbuch-users] ausgehende email nicht auf viren oder spam scannen Message-ID: <7.0.1.0.0.20060825140119.01cd67f8@california3000.de> Hallo Fred, hm, habs noch nicht so ganz richtig, denke ich In meiner master.cf steht: ... smtp inet n - y - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 ... 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks in der main.cf ist mir noch nicht ganz klar, welche ip dort und port stehen muss, um eben NICHT zu scannen: ... content_filter = ??????:1002? ... Gruß Karsten > > >Karsten Krämer schrieb: >> Hallo, >> >> ich weiß, ich hab's irgendwo schonmal gelesen, nur finde ich den >> Beitrag nirgendwo mehr. >> >> Postfix wird als gateway zwischen internet und exchange eingesetzt und >> scannt z.Zt. über amavisd-new emails die ein- UND ausgehen. >> Da ausgehende emails bereits auf dem exchange gescannt wurden, sollen >> nun diese nicht erneut über amavisd-new geschleust werden. >> >> Ich vermute mal, ich muß "nur" den exchange dazu bewegen, ausgehende >> emails über nen anderen port an postfix zu übergeben (ggf den 10025er >> ?!); kann mir dazu jemand unter die Arme greifen? irgendwie klappt's >> nicht... >> >genau so ... kannst natürlich auch einen anderen einrichten... >master.cf sagt dir die Portnutzung, >z.B. amavis:10024 >server:10025 > > >in main.cf dann content_filter = ?????:10024 eintragen > >> Gruß >> Karsten > >Hm... wenn Du auf localhost einlieferst ..einfach, wenn du auf der Server-IP einlieferst, musst Du dem Postfix das auch so sagen... > >vermute (!) mal, Du solltest statt localhost die IP-Nr. oder einen auflösbaren Namen/Dienst eintragen. >(ich habe bei mir wohl die IP des lokalen Netzes da drin) > >Gruss >Fred > > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ad+lists at uni-x.org Fri Aug 25 14:37:08 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 25 Aug 2006 14:37:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_authDB_f=FCr_apop_erstel?= =?iso-8859-1?q?len?= In-Reply-To: <44EED2FC.8090605@admin.syntaxys.net> References: <44EDC7E9.7090401@admin.syntaxys.net> <20060824213317.GA24875@state-of-mind.de> <44EEA54E.4010609@admin.syntaxys.net> <44EEAAB6.5090908@admin.syntaxys.net> <20060825084129.GA29880@state-of-mind.de> <44EED2FC.8090605@admin.syntaxys.net> Message-ID: <44EEEEF4.3090706@uni-x.org> Achim Lammerts schrieb: >Jo mei, das funktioniert perfekt! :-) Vielen Dank für die Hilfe! > > Der Cyrus-IMAPd ist entgegen vieler Vorurteile eben ein sehr potenter IMAP/POP3 Server und vieles durchaus einfach zu realisieren ;) >Der saslauthd hat bei mir bisher über pam geprüft. Ich hoffe, daß mir >durch die Umstellung keine Folgeprobleme entstehen... ;-) >Die sasldb sollte cyrus:mail gehören, damit auch der Schreibzugriff >funktioniert - dann geht tatsächlich alles automatisch. > > Die Rechte mit cyrus:mail klingen gesund. Bitte aber nicht weltweit Leserechte einräumen: sonst kann jeder die Passwörter auslesen! >Mit dem Cyrus-IMAP bin ich ansonsten bisher gut klar gekommen. Ich hatte >mich für den Server entschieden, weil er alle wichtigen Protokolle >mitbringt und gut skalierbar ist. > >Schönes Wochenende! >Achim > Alexander From ml-pbu at admin.syntaxys.net Fri Aug 25 16:34:02 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 25 Aug 2006 16:34:02 +0200 Subject: [Postfixbuch-users] ausgehende email nicht auf viren oder spam scannen In-Reply-To: <7.0.1.0.0.20060825140119.01cd67f8@california3000.de> References: <7.0.1.0.0.20060825140119.01cd67f8@california3000.de> Message-ID: <44EF0A5A.5000000@admin.syntaxys.net> Karsten Krämer schrieb: > Hallo Fred, > > hm, habs noch nicht so ganz richtig, denke ich > In meiner master.cf steht: > ... > smtp inet n - y - - smtpd > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > ... > 127.0.0.1:10025 inet n - y - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o receive_override_options=no_header_body_checks > > in der main.cf ist mir noch nicht ganz klar, > welche ip dort und port stehen muss, um eben NICHT zu scannen: > ... > content_filter = ??????:1002? > ... Moinmoin, ein ähnliches Problem hatte ich auch und wollte diverse Quellen nicht noch einmal auf Viren scannen oder durch den Spamassassin jagen. Meine Lösung in der main.cf: content_filter = smtp-amavis:[127.0.0.1]:10024 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_helo_access regexp:/etc/postfix/userConf/helo-checks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, > check_client_access regexp:/etc/postfix/userConf/client-checks, check_sender_access regexp:/etc/postfix/userConf/sender-checks, check_recipient_access regexp:/etc/postfix/userConf/recipient-checks, permit in der "client-checks" lookup table steht dann: /^host.\exchange\.server$/ FILTER smtp:[127.0.0.1]:10025 /^1\.2\.3\.4$/ FILTER smtp:[127.0.0.1]:10025 Ciao Achim From kk at california3000.de Fri Aug 25 16:39:04 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 25 Aug 2006 16:39:04 +0200 Subject: [Postfixbuch-users] [SOLVED] Re: Re: ausgehende email nicht auf viren oder spam scannen Message-ID: <7.0.1.0.0.20060825162800.01cd6838@california3000.de> Hallo Achim, habe soeben mein bereits beschriebenes Problem nun anders gelöst. Da hier 2 NICs zum Einsatz kommen, habe ich den (von außen) eingehenden Emailstrom an NIC1 gebunden und den (von innen) kommenden an NIC2. Meine master.cf sieht dann wie folgt aus: ursprünglich: smtp inet n - n - - smtpd -o content_filter=spamassassin jetzt so (123. etc ist externe NIC, 10.0.etc interne): 123.456.78.90:smtp inet n - n - - smtpd -o content_filter=spamassassin 10.0.0.1:smtp inet n - n - - smtpd Gibt es Vor- bzw Nachteile bei dieser Lösung? Funktioniert eigentlich jetzt seit etwa 30 Min ganz gut... Gruß Karsten From dirkounet at thebiketour.net Fri Aug 25 18:51:31 2006 From: dirkounet at thebiketour.net (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Fri, 25 Aug 2006 18:51:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_=E4ndert_=09Header?= =?iso-8859-1?q?_von_Spammails_nicht?= In-Reply-To: <44DB82D6.3030500@fuerstenberg.ws> References: <1155225190.5657.17.camel@localhost.localdomain> <44DB82D6.3030500@fuerstenberg.ws> Message-ID: <1156524692.5394.4.camel@localhost.localdomain> Am Donnerstag, den 10.08.2006, 21:02 +0200 schrieb Kai Fürstenberg: > Avamisd-new ändert den Header nur bei Mails die an lokale Domains gehen > sollen. Dabei kommt es nicht darauf an, ob die Domain wirklich lokal > ist, sondern, dass Amavisd-new *glaubt*, dass die Domain lokal ist. Das > wird mit @local_domains_maps festgelegt. in welcher Datei trage ich das ein? ich finde diesen Eintrag in keiner der folgenden Dateien: 01-debian,05-node_id,15-av_scanners,15-content_filter_mode,20-debian_defaults,30-template_localization,50-user From gregor at a-mazing.de Fri Aug 25 19:00:11 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 25 Aug 2006 19:00:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_=E4ndert_=09Header?= =?iso-8859-1?q?_von_Spammails_nicht?= In-Reply-To: <1156524692.5394.4.camel@localhost.localdomain> References: <1155225190.5657.17.camel@localhost.localdomain> <44DB82D6.3030500@fuerstenberg.ws> <1156524692.5394.4.camel@localhost.localdomain> Message-ID: <200608251900.12038@office.a-mazing.net> Hallo Dirk, Am Freitag, 25. August 2006 18:51 schrieb Dirk Völlger: > in welcher Datei trage ich das ein? ich finde diesen Eintrag in keiner > der folgenden Dateien: > > 01-debian,05-node_id,15-av_scanners,15-content_filter_mode,20-debian_defaul >ts,30-template_localization,50-user du solltest nur Änderungen in 50-user vornehmen. Die anderen Dateien werden bei einem Update überschrieben. Da diese Datei als letztes ausgewertet wird, kann sie alle Einstellungen aus den anderen Dateien überschreiben. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Fri Aug 25 21:34:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Aug 2006 21:34:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44EEDC6C.7070202@camline.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> <44ED922A.4000908@japantest.homelinux.com> <44ED99C7.5090304@camline.com> <44ED9CD1.5060908@japantest.homelinux.com> <44EEDC6C.7070202@camline.com> Message-ID: <44EF50C8.4020701@japantest.homelinux.com> Stephan Zerhau wrote: > hallo Sandy, > entschuldigung, wenn ich wegen meines o.g. Themas dich nochmal > belästige. Ich hatte dir gestern um 14:42 noch eine Frage geschickt, > hast du da schon geantwortet drauf? Nein, ich war etwas beschäftigt, kommt aber jetzt. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Aug 25 22:01:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Aug 2006 22:01:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44EDA100.80003@camline.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> <44ED922A.4000908@japantest.homelinux.com> <44ED99C7.5090304@camline.com> <44ED9CD1.5060908@japantest.homelinux.com> <44EDA100.80003@camline.com> Message-ID: <44EF572A.9040002@japantest.homelinux.com> Stephan Zerhau wrote: >> Teste bitte alles, sowohl "recipient" als auch "recipient at example.com" >> also auch "invalid" und "invalid at example.com". >> >> Wenn alles immer leer ist, stimmt etwas nicht. > > das geht, ich hab korrekte uids als Rückgabewert, wenn ich einen Alias > hier angebe. Wenn ich einen Unsinn eingebe, bleibt die Rückgabe leer. Hm, damit wir uns nicht missverstehen: Aliase werden in der alias_maps gesetzt, nur von Domains in $mydestination verwendet. Virtuelle Umschreibungen in der virtual_alias_maps sind für alle Domains gültig. Der Rückgabewert sollte bei virtual_alias_maps eine vollständig qualifizierte Emailadresse sein. Wenn nur keine vollständig qualifizierte Emailadresse zurückgegeben wird, verwendet Postfix den Wert von $myorigin und hängt ihn an den Wert an, um eine komplette Emailadresse zu erhalten. Was verstehst du unter einer "korrekten uid"? >>> Eine Sache verstehe ich noch nicht: ich habe also eine virtual.ldap >>> Datei mit einem LDAP Abfrage-Filter, wo ich die Aliase gegen die >>> richtigen Usernamen auflöse. Wenn es gar keine Entsprechung gibt, ergibt >>> also diese Abfrage keinen Wert, das hast du ja schon geschrieben. >>> Wenn ich dich recht verstehe, muss ich also dann noch den >>> local_recipient_maps Parameter (analog zu dem virtual.ldap) auf eine >>> weitere LDAP-Filterdatei verweisen lassen? Das heisst, ich habe also pro >>> Mail einmal eine LDAP Abfrage, ob´s einen Alias gibt, und dann nochmal >>> eine LDAP-Abfrage, in der nachgeschaut wird ob es ein gültiger User ist. >>> Ist das nicht ein wenig zu viel des Guten? >> local_recipient_maps = $alias_maps >> Oder meinst du virtual_alias_maps? >> >> Vielleicht sollte noch erwähnt werden, dass Wildcards beim Umschreiben die >> Empfängervalidierung aushebeln. >> > > ich geb dir am besten nochmal die Parameter, die ich habe: Okay, ich habe gerade noch nachgeschaut und gesehen, dass deine Domain in $mydestination ist. > local_recipient_maps = Dieser Parameter sollte also auch sinnvoll belegt werden. Wenn die User im LDAP angelegt sind, setze hier auch eine LDAP-Abfrage ein, die bei gültigen Empfängeradressen einen Rückgabewert liefert. Welcher Wert zurückgegeben wird, ist egal, solange er nicht leer ist. > virtual_alias_maps (den Paramter habe ich nicht in der main.cf) > alias_maps = hash:/etc/aliases > virtual_maps = ldap:/etc/postfix/virtual.ldap virtual_maps ist die veraltete Form von virtual_alias_maps. Benenne es besser um in virtual_alias_maps virtual_alias_maps = ldap:/etc/postfix/virtual.ldap Du kannst übrigens mehr als eine Abfrage oder Datei für eine _maps verwenden: virtual_alias_maps = hash:/etc/postfix/virtual ldap:/etc/postfix/virtual.ldap > > wenn der local_recipient_maps also leer ist, dann ist es egal, ob die > virtual_maps einen Rückgabewert hat oder nicht, die Mail wird immer > angenommen und versucht, an cyrus auszuliefern (das ist genau das > Problem was ich auf meinem Server habe). So ist es, virtual_alias_maps entscheidet bei Domains in $mydestination nicht, ob eine Adresse gültig ist, sondern nur, ob sie umgeschrieben wird. Sobald eine Adresse umgeschrieben wird (egal ob in virtual_alias_maps oder in alias_maps), sieht Postfix die Empfänger-Adresse auch als gültig an. > Und meine Schlussfolgerung war dann die, dass ich den > loca_recipient_maps auch noch mal auf eine Filterdatei zeigen lassse, z.B. > local_recipient_maps = ldap:/etc/postfix/local_recipient.ldap > Und erst dieser Filter bringt mir die Entscheidung, wird die Mail jetzt > rejected oder angenommen. Ist meine Denke da richtig? Ja! Du kannst auch periodisch mit einem Script die Empfänger aus dem LDAP-Verzeichnis holen und in eine lokale Datei legen. Ich mache das mit unserem Dominoserver so, da ich die Liste noch etwas nachbearbeiten muss. Gleichzeitig hat das den Vorteil, dass mein Postfix nicht auf den Dominoserver angewiesen ist, um die Emails anzunehmen. Ich kann deshalb mal den Server vom Netz nehmen, ohne dass Emails plötzlich als unzustellbar abgewiesen werden. Postfix 2.3 ist übrigens etwas toleranter gegenüber dem Ausfall von Datenbanken als Postfix 2.2, da Postfix 2.2 etwa den Ausfall der Aliasdatenbank mit "fatal error" quittiert. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Aug 25 22:10:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Aug 2006 22:10:37 +0200 Subject: [Postfixbuch-users] DNS-setup MX records In-Reply-To: <200608251234.11117.thowinter@googlemail.com> References: <200608251234.11117.thowinter@googlemail.com> Message-ID: <44EF593D.7000507@japantest.homelinux.com> Thomas Winter wrote: > Hi, > > Frage ob das Setup von MX records so richtig ist. > > domain.com hat MX auf mail.domain.com > PTR der Server-IP des mailservers löst zu mail.domain.com auf. > > domain.de hat MX auf mail.domain.com > PTR der Server-IP des mailservers löst zu mail.domain.com auf. > > > > Habe ich da irgendwas vergessen oder übersehen oder ist es wirklich so > einfach. Fast, der Mailserver sollte natürlich auch einen Forward A record haben, wo der Eintrag mail.domain.com auf die Server-IP zeigt und damit wieder zurückführt. Wenn sich der Server dann auch noch im HELO des SMTP-Clients mit dem auf seine IP eingetragenen Namen meldet und dies auch im Banner bei der Begrüßung des SMTPD steht, ist die Übereinstimmung perfekt. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Aug 25 22:23:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Aug 2006 22:23:55 +0200 Subject: [Postfixbuch-users] ausgehende email nicht auf viren oder spam scannen In-Reply-To: <44EF0A5A.5000000@admin.syntaxys.net> References: <7.0.1.0.0.20060825140119.01cd67f8@california3000.de> <44EF0A5A.5000000@admin.syntaxys.net> Message-ID: <44EF5C5B.6060308@japantest.homelinux.com> Achim Lammerts wrote: > ein ähnliches Problem hatte ich auch und wollte diverse Quellen nicht > noch einmal auf Viren scannen oder durch den Spamassassin jagen. Meine > Lösung in der main.cf: > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > check_helo_access regexp:/etc/postfix/userConf/helo-checks, > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > > check_client_access regexp:/etc/postfix/userConf/client-checks, > check_sender_access regexp:/etc/postfix/userConf/sender-checks, > check_recipient_access regexp:/etc/postfix/userConf/recipient-checks, > permit > > in der "client-checks" lookup table steht dann: > /^host.\exchange\.server$/ FILTER smtp:[127.0.0.1]:10025 > /^1\.2\.3\.4$/ FILTER smtp:[127.0.0.1]:10025 Eine weitere Möglichkeit ist es entweder einen zweiten Listener auf einen Port oder eine zweite IP zu binden. Auf diesem Listener wird eben KEIN content_filter gesetzt. Wenn die Einlieferung über einen zweiten Server erfolgt, dann muss dieser Port bzw. die IP natürlich vom einliefernden Server aus erreichbar sein. # zweite IP: 192.168.1.2:25 inet n - n - - smtpd -o content_filter= -o mynetworks=127.0.0.1,192.168.1.14 # selbe IP (192.168.1.1), aber anderer Port: 192.168.1.1:30025 inet n - n - - smtpd -o content_filter= -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject Wenn sichergestellt werden soll, dass nicht alle internen Clients ungefiltert senden können, muss mann eben entweder noch smtp auth verwenden oder halt mynetworks entsprechend definieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Aug 25 22:27:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Aug 2006 22:27:53 +0200 Subject: [Postfixbuch-users] [SOLVED] Re: Re: ausgehende email nicht auf viren oder spam scannen In-Reply-To: <7.0.1.0.0.20060825162800.01cd6838@california3000.de> References: <7.0.1.0.0.20060825162800.01cd6838@california3000.de> Message-ID: <44EF5D49.90307@japantest.homelinux.com> Karsten Krämer wrote: > Hallo Achim, > > habe soeben mein bereits beschriebenes Problem nun anders gelöst. > Da hier 2 NICs zum Einsatz kommen, habe ich den > (von außen) eingehenden Emailstrom an NIC1 > gebunden und den (von innen) kommenden an NIC2. > > Meine master.cf sieht dann wie folgt aus: > ursprünglich: > smtp inet n - n - - smtpd -o content_filter=spamassassin > > jetzt so (123. etc ist externe NIC, 10.0.etc interne): > 123.456.78.90:smtp inet n - n - - > smtpd -o content_filter=spamassassin > 10.0.0.1:smtp inet n - n - - smtpd > > Gibt es Vor- bzw Nachteile bei dieser Lösung? > Funktioniert eigentlich jetzt seit etwa 30 Min ganz gut... Siehe mein anderes Posting. Funktionieren wird es. Du musst nur noch klären, ob die zentrale Definition von mynetworks für diese Situation richtig ist, oder ob du den Wert von mynetworks einschränkst auf die Clients, welche Mails senden dürfen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From joachim-sturm at web.de Sat Aug 26 11:26:40 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 26 Aug 2006 11:26:40 +0200 Subject: [Postfixbuch-users] pam_authenticate failed Message-ID: Hallo Liste. Ich versuche gerade Postfix2.2.10/cyrus2.2/MySQL5.0/php5.0/Apache2.0/web-cyradm5.4 auf UBUNTU-Server zu instalieren. Als HOWTO habe ich das von Luc de Low genommen. (Die main.cf läst sich sicherlich noch optimieren, zuerst soll der Mailer aber mal laufen) Ich kann unter "web-cyradm" Domainen und User anlegen. Sie erscheinen auch in der MySQL Datenbank, nicht jedoch unter /var/spool/cyrus/mail/"user" Auth.log sag dazu: Aug 26 10:04:58 ubuntu saslauthd[3973]: ipc_init : listening on socket: /var/run/saslauthd/mux Aug 26 10:08:37 ubuntu cyrus/imap[4173]: sql_select option missing Aug 26 10:08:37 ubuntu cyrus/imap[4173]: auxpropfunc error no mechanism available Aug 26 10:08:37 ubuntu cyrus/imap[4173]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Aug 26 10:08:38 ubuntu saslauthd[3974]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus Aug 26 10:08:39 ubuntu saslauthd[3974]: DEBUG: auth_pam: pam_authenticate failed: Permission denied Aug 26 10:08:39 ubuntu saslauthd[3974]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] Aug 26 10:08:55 ubuntu saslauthd[3975]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus Saslfinger -s sagt: saslfinger - postfix Cyrus sasl configuration Sa 26 Aug 09:33:01 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.10 System: Ubuntu 6.06.1 LTS \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d30000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/server.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/server.pem smtpd_tls_key_file = /etc/postfix/ssl/server.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 924 drwxr-xr-x 2 root root 4096 2006-08-22 20:19 . drwxr-xr-x 47 root root 8192 2006-08-22 20:32 .. -rw-r--r-- 1 root root 12792 2006-04-24 13:37 libanonymous.a -rw-r--r-- 1 root root 855 2006-04-24 13:37 libanonymous.la -rw-r--r-- 1 root root 12344 2006-04-24 13:37 libanonymous.so -rw-r--r-- 1 root root 12344 2006-04-24 13:37 libanonymous.so.2 -rw-r--r-- 1 root root 12344 2006-04-24 13:37 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 14934 2006-04-24 13:37 libcrammd5.a -rw-r--r-- 1 root root 841 2006-04-24 13:37 libcrammd5.la -rw-r--r-- 1 root root 14584 2006-04-24 13:37 libcrammd5.so -rw-r--r-- 1 root root 14584 2006-04-24 13:37 libcrammd5.so.2 -rw-r--r-- 1 root root 14584 2006-04-24 13:37 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 44516 2006-04-24 13:37 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-04-24 13:37 libdigestmd5.la -rw-r--r-- 1 root root 41752 2006-04-24 13:37 libdigestmd5.so -rw-r--r-- 1 root root 41752 2006-04-24 13:37 libdigestmd5.so.2 -rw-r--r-- 1 root root 41752 2006-04-24 13:37 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13074 2006-04-24 13:37 liblogin.a -rw-r--r-- 1 root root 835 2006-04-24 13:37 liblogin.la -rw-r--r-- 1 root root 12824 2006-04-24 13:37 liblogin.so -rw-r--r-- 1 root root 12824 2006-04-24 13:37 liblogin.so.2 -rw-r--r-- 1 root root 12824 2006-04-24 13:37 liblogin.so.2.0.19 -rw-r--r-- 1 root root 28264 2006-04-24 13:37 libntlm.a -rw-r--r-- 1 root root 829 2006-04-24 13:37 libntlm.la -rw-r--r-- 1 root root 27836 2006-04-24 13:37 libntlm.so -rw-r--r-- 1 root root 27836 2006-04-24 13:37 libntlm.so.2 -rw-r--r-- 1 root root 27836 2006-04-24 13:37 libntlm.so.2.0.19 -rw-r--r-- 1 root root 19130 2006-04-24 13:37 libotp.a -rw-r--r-- 1 root root 829 2006-04-24 13:37 libotp.la -rw-r--r-- 1 root root 41408 2006-04-24 13:37 libotp.so -rw-r--r-- 1 root root 41408 2006-04-24 13:37 libotp.so.2 -rw-r--r-- 1 root root 41408 2006-04-24 13:37 libotp.so.2.0.19 -rw-r--r-- 1 root root 13442 2006-04-24 13:37 libplain.a -rw-r--r-- 1 root root 835 2006-04-24 13:37 libplain.la -rw-r--r-- 1 root root 13080 2006-04-24 13:37 libplain.so -rw-r--r-- 1 root root 13080 2006-04-24 13:37 libplain.so.2 -rw-r--r-- 1 root root 13080 2006-04-24 13:37 libplain.so.2.0.19 -rw-r--r-- 1 root root 20750 2006-04-24 13:37 libsasldb.a -rw-r--r-- 1 root root 856 2006-04-24 13:37 libsasldb.la -rw-r--r-- 1 root root 17104 2006-04-24 13:37 libsasldb.so -rw-r--r-- 1 root root 17104 2006-04-24 13:37 libsasldb.so.2 -rw-r--r-- 1 root root 17104 2006-04-24 13:37 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 21260 2006-04-24 13:37 libsql.a -rw-r--r-- 1 root root 895 2006-04-24 13:37 libsql.la -rw-r--r-- 1 root root 21068 2006-04-24 13:37 libsql.so -rw-r--r-- 1 root root 21068 2006-04-24 13:37 libsql.so.2 -rw-r--r-- 1 root root 21068 2006-04-24 13:37 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login log_level: 3 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- Postconf -n sagt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = mysql:/etc/postfix/mysql-canonical.cf config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mailbox_transport = cyrus mydestination = sample.com, localhost myhostname = mail.sample.com mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql-relay.cf relayhost = sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/server.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/server.pem smtpd_tls_key_file = /etc/postfix/ssl/server.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mysql-transport.cf virtual_alias_domains = mysql:/etc/postfix/mysql-virtual.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf testsaslauth -u cyrus -p secret (cyrus ist in der MySQL Datenbank vorhanden!) 0; NO "autentification failed" auth.log sagt dazu: Aug 26 10:35:32 ubuntu saslauthd[3974]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus Aug 26 10:35:34 ubuntu saslauthd[3974]: DEBUG: auth_pam: pam_authenticate failed: Permission denied Aug 26 10:35:34 ubuntu saslauthd[3974]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] Bitte gebt mir Tipps, wo ich noch nach Fehlern suchen kann! Dankeschön Achim From ml at awinkelmann.de Sat Aug 26 12:19:26 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 12:19:26 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: References: Message-ID: <200608261219.26566.ml@awinkelmann.de> Am Saturday 26 August 2006 11:26 schrieb Joachim Sturm: > testsaslauth -u cyrus -p secret (cyrus ist in der MySQL Datenbank > vorhanden!) 0; NO "autentification failed" Wenn Du PAM verwendest, bietet der Aufruf in der Form eine Überraschung. Du musst einen Service-Namen angeben. Wenn Du das nicht machst, wird der Default "imap" verwendet. Postfix verwendet "smtp". Bei PAM ist der Unterschied dann in unterschiedlichen Dateien zu suchen. Zeige mal /etc/pam.d/imap und /etc/pam.d/smtp > auth.log sagt dazu: > Aug 26 10:35:32 ubuntu saslauthd[3974]: (pam_unix) authentication failure; > logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus Aug 26 10:35:34 ubuntu > saslauthd[3974]: DEBUG: auth_pam: pam_authenticate failed: Permission > denied Aug 26 10:35:34 ubuntu saslauthd[3974]: do_auth : auth > failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth > error] Irgendwie wirkt das alles sehr Cyrus-Imap lastig. Du zeigst zwar die Postfix Konfiguration, aber alle Logs und der User "cyrus" gehören zu Cyrus-Imap. Es ist definitiv hilfreich, wenn Du genau sagst, was für eine Applikation Du überhaupt konfigurieren bzw. benutzen möchstest. -- Andreas From joachim-sturm at web.de Sat Aug 26 13:20:26 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 26 Aug 2006 13:20:26 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: <200608261219.26566.ml@awinkelmann.de> Message-ID: > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] pam_authenticate failed > > Am Saturday 26 August 2006 11:26 schrieb Joachim Sturm: > > > testsaslauth -u cyrus -p secret (cyrus ist in der MySQL Datenbank > > vorhanden!) 0; NO "autentification failed" > > Wenn Du PAM verwendest, bietet der Aufruf in der Form eine > Überraschung. > Du musst einen Service-Namen angeben. Wenn Du das nicht > machst, wird der Default "imap" verwendet. Postfix verwendet "smtp". > Bei PAM ist der Unterschied dann in unterschiedlichen Dateien > zu suchen. > > Zeige mal /etc/pam.d/imap und /etc/pam.d/smtp /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap) auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=0 auth sufficient pam_unix_auth.so account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=0 account sufficient pam_unix_acct.so > > > auth.log sagt dazu: > > Aug 26 10:35:32 ubuntu saslauthd[3974]: (pam_unix) authentication > > failure; logname= uid=0 euid=0 tty= ruser= rhost= > user=cyrus Aug 26 > > 10:35:34 ubuntu > > saslauthd[3974]: DEBUG: auth_pam: pam_authenticate failed: > Permission > > denied Aug 26 10:35:34 ubuntu saslauthd[3974]: do_auth > : auth > > failure: [user=cyrus] [service=imap] [realm=] [mech=pam] > [reason=PAM > > auth error] > > Irgendwie wirkt das alles sehr Cyrus-Imap lastig. Du zeigst > zwar die Postfix Konfiguration, aber alle Logs und der User > "cyrus" gehören zu Cyrus-Imap. Es ist definitiv hilfreich, > wenn Du genau sagst, was für eine Applikation Du überhaupt > konfigurieren bzw. benutzen möchstest. Postfix mit Cyrus und alles über MySQL > > -- > Andreas > -- Achim From ml at awinkelmann.de Sat Aug 26 13:33:26 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 13:33:26 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: References: Message-ID: <200608261333.26337.ml@awinkelmann.de> Am Saturday 26 August 2006 13:20 schrieb Joachim Sturm: > > > testsaslauth -u cyrus -p secret (cyrus ist in der MySQL Datenbank > > > vorhanden!) 0; NO "autentification failed" > > > > Wenn Du PAM verwendest, bietet der Aufruf in der Form eine > > Überraschung. > > Du musst einen Service-Namen angeben. Wenn Du das nicht > > machst, wird der Default "imap" verwendet. Postfix verwendet "smtp". > > Bei PAM ist der Unterschied dann in unterschiedlichen Dateien > > zu suchen. > > > > Zeige mal /etc/pam.d/imap und /etc/pam.d/smtp > > /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap) > auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail > table=accountuser usercolumn=username passwdcolumn=password crypt=0 > auth sufficient pam_unix_auth.so Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen? > account required pam_mysql.so user=mail passwd=secret host=localhost > db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=0 > account sufficient pam_unix_acct.so "required" heisst, das Modul muss auf jedenfall ok liefern. Also wenn ein User nicht in mysql und passwd/shadow zu finden ist, wird es nie zu pam_unix kommen. Da es bis PAM klappt, würde ich mal vermuten, da stimmt was mit der mysql-db nicht. Du könntest in den pam_mysql-Zeilen mal ein "verbose=1" oder "debug" ergänzen, dann sollte was mehr im Log kommen. Dazu auch mal im mysql-Server das logging was ausführlicher machen. > > > auth.log sagt dazu: > > > Aug 26 10:35:32 ubuntu saslauthd[3974]: (pam_unix) authentication > > > failure; logname= uid=0 euid=0 tty= ruser= rhost= > > > > user=cyrus Aug 26 > > > > > 10:35:34 ubuntu > > > saslauthd[3974]: DEBUG: auth_pam: pam_authenticate failed: > > > > Permission > > > > > denied Aug 26 10:35:34 ubuntu saslauthd[3974]: do_auth > > > > > : auth > > > > > > failure: [user=cyrus] [service=imap] [realm=] [mech=pam] > > > > [reason=PAM > > > > > auth error] > > > > Irgendwie wirkt das alles sehr Cyrus-Imap lastig. Du zeigst > > zwar die Postfix Konfiguration, aber alle Logs und der User > > "cyrus" gehören zu Cyrus-Imap. Es ist definitiv hilfreich, > > wenn Du genau sagst, was für eine Applikation Du überhaupt > > konfigurieren bzw. benutzen möchstest. > > Postfix mit Cyrus und alles über MySQL Wie wäre es mit einem nach dem anderen? -- Andreas From ml at awinkelmann.de Sat Aug 26 13:40:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 13:40:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_authDB_f=FCr_apop_erstel?= =?iso-8859-1?q?len?= In-Reply-To: <20060825084129.GA29880@state-of-mind.de> References: <44EDC7E9.7090401@admin.syntaxys.net> <44EEAAB6.5090908@admin.syntaxys.net> <20060825084129.GA29880@state-of-mind.de> Message-ID: <200608261340.12779.ml@awinkelmann.de> Am Friday 25 August 2006 10:41 schrieb Patrick Ben Koetter: > > > diese Option habe ich aktiviert und anscheinend ist SASL entsprechend > > > kompiliert, aber es wird ein "unable to open Berkeley db /*etc/sasldb2: > > > Permission denied" reklamiert*, wenn per apop versucht wird, die Mails > > > zu holen. Die DB ist jedoch vorhanden und ich habe ein paar User > > > manuell angelegt, um das testen zu können. Im Netz finde ich nix dazu, > > > leider bezieht sich alles ergoogelte auf die smtp.conf vom > > > saslauthd.... > > > > OK, das war ein Problem mit den Lese-Rechten. Die DB gehört root und ich > > habe den Zugriff darauf mit 0644 erweitert. Sollte der Besitzer besser > > cyrus sein und die Rechte bei 0640 bleiben? Für das Problem der > > automatischen Pflege der sasldb hab ich aber noch keine Lösung.... > > Aus "options.html" der SASL docs: > > auto_transition: yes > > When set to 'yes' or 'noplain', and when using an auxprop plugin, > automatically transition users to other mechs when they do a successful > plaintext authentication. When set to 'noplain', only non-plaintext > secrets will be written. Note that the only mechs (as currently > implemented) which don't use plaintext secrets are OTP and SRP. > > Damit sollte das, was Du suchst möglich sein. > > Das ist jetzt Freiflug für mich, weil ich nicht viel Cyrus IMAP Erfahrung > habe... AFAIK müsstest Du in Deiner imapd.conf in etwa folgendes machen: > > sasl_pwcheck_method: saslauthd auxprop > sasl_auxprop_plugin: sasldb > sasl_auto_transition: yes > > Dann saslauthd so starten, dass er über shadow authentifiziert: > > # saslauthd -a shadow -m /path/to/socket > > SASL wird dann zuerst in der shadow nachsehen, da den user und das pass > finden und dann das pass in die sasldb migrieren. Probiert habe ich das > selber noch nie. Andreas Winkelmann hat mit der Option Erfahrung gesammelt, > meine ich mich zu erinnern. "Smooth as Sllk" ;-)) Hmm, er sollte aber das: sasl_mech_list: plain login nicht vergessen. Trotz der sasldb ist noch der saslauthd im Spiel. -- Andreas From ml at awinkelmann.de Sat Aug 26 13:48:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 13:48:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_authDB_f=FCr_apop_erstel?= =?iso-8859-1?q?len?= In-Reply-To: <44EED2FC.8090605@admin.syntaxys.net> References: <44EDC7E9.7090401@admin.syntaxys.net> <20060825084129.GA29880@state-of-mind.de> <44EED2FC.8090605@admin.syntaxys.net> Message-ID: <200608261348.12680.ml@awinkelmann.de> Am Friday 25 August 2006 12:37 schrieb Achim Lammerts: > Jo mei, das funktioniert perfekt! :-) Vielen Dank für die Hilfe! > > Der saslauthd hat bei mir bisher über pam geprüft. Ich hoffe, daß mir > durch die Umstellung keine Folgeprobleme entstehen... ;-) Das kannst auch ruhig "-a pam" statt "-a shadow" nehmen. Das war von p. nur beispielhaft gemeint. Nur um es nochmal zu erwähnen. Das APOP wird schief gehen, wenn der User sich noch nicht über den saslauthd authentifiziert hat. Bzw. wenn er das Passwort geändert hat und sich noch nicht über saslauthd authentifiziert hat. > Die sasldb sollte cyrus:mail gehören, damit auch der Schreibzugriff > funktioniert - dann geht tatsächlich alles automatisch. > > Mit dem Cyrus-IMAP bin ich ansonsten bisher gut klar gekommen. Ich hatte > mich für den Server entschieden, weil er alle wichtigen Protokolle > mitbringt und gut skalierbar ist. Full-ACK ;-) -- Andreas From ml at awinkelmann.de Sat Aug 26 15:17:14 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 15:17:14 +0200 Subject: [Postfixbuch-users] postfix-sendmail und virtual user In-Reply-To: References: <44E9940C.1070502@japantest.homelinux.com> Message-ID: <200608261517.14460.ml@awinkelmann.de> Am Tuesday 22 August 2006 05:40 schrieb Janosch Peters: > > Probiere es doch mal mit einem Unix-User aus, er muss ja keine > > Login-Shell haben. > > Wird schon gehen, problem is nur das es keine praktikable lösung ist. > Ich arbeite bei FTP und Postfix mit virtuellen usern. Wenn ich jetzt für > jeden virtuellen user doch noch einen unix-user anlegen muss, ist die > konfiguration ziemlich bescheuert. Hast Du mal probiert das über nss hinzubekommen? Es gibt doch eine libnss_mysql, damit müsste sich das doch realisieren lassen. /etc/nsswitch.conf ... passwd: compat mysql ... Dann noch die libnss_mysql installieren und konfigurieren. > Hab mir grad mal den quellcode angeschaut, ist ja erstaunlich gut > dokumentiert. Ich versuch mal mein Glück und bau mir den lookup selber. ../src/util/username.c -- Andreas From ml at awinkelmann.de Sat Aug 26 15:25:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 15:25:07 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> Message-ID: <200608261525.07626.ml@awinkelmann.de> Am Wednesday 23 August 2006 09:09 schrieb Mike: > ich habe hier nen Postfix als (internen) Relay-Server. Zwischendurch kommt > es vor das die Mails die ich diesem Server übergeben will nicht angenommen > werden – als Fehlermeldung bekomme ich dann ein „Operation already in > progress“. Postfix kennt keine Fehlermeldung "Operation already in progress". Also beschreib doch mal bitte etwas genauer in welchem Zusammenhang - wo - diese Fehlermeldung genau kommt. -- Andreas From p at state-of-mind.de Sat Aug 26 15:37:50 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 26 Aug 2006 15:37:50 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <200608261525.07626.ml@awinkelmann.de> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> <200608261525.07626.ml@awinkelmann.de> Message-ID: <20060826133750.GB10260@state-of-mind.de> * Andreas Winkelmann : > Am Wednesday 23 August 2006 09:09 schrieb Mike: > > > ich habe hier nen Postfix als (internen) Relay-Server. Zwischendurch kommt > > es vor das die Mails die ich diesem Server übergeben will nicht angenommen > > werden – als Fehlermeldung bekomme ich dann ein „Operation already in > > progress“. > > Postfix kennt keine Fehlermeldung "Operation already in progress". Greylisting? -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From micha_will at gmx.net Sat Aug 26 15:42:37 2006 From: micha_will at gmx.net (Michael Will) Date: Sat, 26 Aug 2006 15:42:37 +0200 Subject: [Postfixbuch-users] ausgehende Mails archivieren Message-ID: <20060826134237.GA27125@Box> Hallo, mittels procmail ist es mir gelungen, alle ein(!)gehenden Mails zu archivieren. Doch wie könnte ich ein Datei mittels Postfix erzeugen, die alle ausgehenden Mails aller User enthält? Danke Micha -- The answer is 42. From ml at awinkelmann.de Sat Aug 26 15:47:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 15:47:13 +0200 Subject: [Postfixbuch-users] ausgehende Mails archivieren In-Reply-To: <20060826134237.GA27125@Box> References: <20060826134237.GA27125@Box> Message-ID: <200608261547.13811.ml@awinkelmann.de> Am Saturday 26 August 2006 15:42 schrieb Michael Will: > mittels procmail ist es mir gelungen, alle ein(!)gehenden > Mails zu archivieren. Doch wie könnte ich ein Datei mittels > Postfix erzeugen, die alle ausgehenden Mails aller User > enthält? http://www.postfix.org/postconf.5.html#always_bcc -- Andreas From p at state-of-mind.de Sat Aug 26 15:53:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 26 Aug 2006 15:53:25 +0200 Subject: [Postfixbuch-users] ausgehende Mails archivieren In-Reply-To: <20060826134237.GA27125@Box> References: <20060826134237.GA27125@Box> Message-ID: <20060826135325.GC10260@state-of-mind.de> * Michael Will : > Hallo, > > mittels procmail ist es mir gelungen, alle ein(!)gehenden > Mails zu archivieren. Doch wie könnte ich ein Datei mittels > Postfix erzeugen, die alle ausgehenden Mails aller User > enthält? always_bcc > Danke > Micha > > -- > The answer is 42. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Sat Aug 26 17:45:24 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 26 Aug 2006 17:45:24 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: <200608261333.26337.ml@awinkelmann.de> Message-ID: > Betreff: Re: [Postfixbuch-users] pam_authenticate failed > > Am Saturday 26 August 2006 13:20 schrieb Joachim Sturm: > > > > > testsaslauth -u cyrus -p secret (cyrus ist in der MySQL > > > > Datenbank vorhanden!) > > > > 0; NO "autentification failed" > > > > > > Wenn Du PAM verwendest, bietet der Aufruf in der Form eine > > > Überraschung. > > > Du musst einen Service-Namen angeben. Wenn Du das nicht machst, wird > > > der Default "imap" verwendet. Postfix verwendet "smtp". > > > Bei PAM ist der Unterschied dann in unterschiedlichen Dateien zu > > > suchen. > > > > > > Zeige mal /etc/pam.d/imap und /etc/pam.d/smtp > > > > /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap) > > > auth sufficient pam_mysql.so user=mail passwd=secret host=localhost > > db=mail table=accountuser usercolumn=username passwdcolumn=password > > crypt=0 > > auth sufficient pam_unix_auth.so > > Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen? Hab ich aus dem HOWTO von Luc de Louw und vielen vielen anderen abgeschrieben!? > > > > account required pam_mysql.so user=mail passwd=secret host=localhost > > db=mail table=accountuser usercolumn=username passwdcolumn=password > > crypt=0 > > account sufficient pam_unix_acct.so > > "required" heisst, das Modul muss auf jedenfall ok liefern. > Also wenn ein User nicht in mysql und passwd/shadow zu finden > ist, wird es nie zu pam_unix kommen. > > Da es bis PAM klappt, würde ich mal vermuten, da stimmt was > mit der mysql-db nicht. Du könntest in den pam_mysql-Zeilen > mal ein "verbose=1" oder "debug" > ergänzen, dann sollte was mehr im Log kommen. > > Dazu auch mal im mysql-Server das logging was ausführlicher machen. Auth.log sagt: Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - option verbose is set to "1" Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db() called. Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate() called. Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_converse() called. Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db() called. Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db() returning 0. Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_check_passwd() called. Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_format_string() called Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_quick_escape() called. Aug 26 16:02:11 ubuntu last message repeated 3 times Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - SELECT password FROM accountuser WHERE username = 'cyrus' Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log() called. Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log() returning 0. Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_check_passwd() returning 6. Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate() returning 7. Aug 26 16:02:12 ubuntu saslauthd[3975]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus Aug 26 16:02:13 ubuntu saslauthd[3975]: DEBUG: auth_pam: pam_authenticate failed: Permission denied Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_release_ctx() called. Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_destroy_ctx() called. Aug 26 16:02:14 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db() called. Aug 26 16:02:14 ubuntu saslauthd[3975]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] MySQL läuft z.Z. noch ohne Kennwort, damit ich wenigstens damit keine Probleme habe. > > > Es ist definitiv hilfreich, wenn Du genau sagst, was > > > für eine Applikation Du überhaupt konfigurieren bzw. benutzen > > > möchstest. > > > > Postfix mit Cyrus und alles über MySQL > > Wie wäre es mit einem nach dem anderen? Ich versuche ja gerade erst mal Postfächer über "web-cyradmn" anzulegen. Da scheitere ich. Ohne Postfächer keine Maileinlieferung (denke ich wenigstens) > > -- > Andreas Achim From ml at awinkelmann.de Sat Aug 26 18:01:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 18:01:18 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: References: Message-ID: <200608261801.18301.ml@awinkelmann.de> Am Saturday 26 August 2006 17:45 schrieb Joachim Sturm: > > > /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap) > > > > > > auth sufficient pam_mysql.so user=mail passwd=secret host=localhost > > > db=mail table=accountuser usercolumn=username passwdcolumn=password > > > crypt=0 > > > auth sufficient pam_unix_auth.so > > > > Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen? > > Hab ich aus dem HOWTO von Luc de Louw und vielen vielen anderen > abgeschrieben!? > > > > account required pam_mysql.so user=mail passwd=secret host=localhost > > > db=mail table=accountuser usercolumn=username passwdcolumn=password > > > crypt=0 > > > account sufficient pam_unix_acct.so > > > > "required" heisst, das Modul muss auf jedenfall ok liefern. > > Also wenn ein User nicht in mysql und passwd/shadow zu finden > > ist, wird es nie zu pam_unix kommen. > > > > Da es bis PAM klappt, würde ich mal vermuten, da stimmt was > > mit der mysql-db nicht. Du könntest in den pam_mysql-Zeilen > > mal ein "verbose=1" oder "debug" > > ergänzen, dann sollte was mehr im Log kommen. > > > > Dazu auch mal im mysql-Server das logging was ausführlicher machen. > > Auth.log sagt: > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - option verbose is set > to "1" > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db() > called. > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate() > called. > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_converse() > called. > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db() > called. > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_open_db() > returning 0. > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > pam_mysql_check_passwd() called. > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > pam_mysql_format_string() called > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > pam_mysql_quick_escape() called. > Aug 26 16:02:11 ubuntu last message repeated 3 times > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - SELECT password FROM > accountuser WHERE username = 'cyrus' > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log() > called. > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_sql_log() > returning 0. > Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - > pam_mysql_check_passwd() returning 6. Die Passwörter stimmen nicht überein. "crypt=0" entspricht unverschlüsselt. Sind die Kennwörter unverschlüsselt in der DB? > Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - pam_sm_authenticate() > returning 7. > Aug 26 16:02:12 ubuntu saslauthd[3975]: (pam_unix) authentication failure; > logname= uid=0 euid=0 tty= ruser= rhost= user=cyrus > Aug 26 16:02:13 ubuntu saslauthd[3975]: DEBUG: auth_pam: pam_authenticate > failed: Permission denied > Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_release_ctx() > called. > Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_destroy_ctx() > called. > Aug 26 16:02:14 ubuntu saslauthd[3975]: pam_mysql - pam_mysql_close_db() > called. > Aug 26 16:02:14 ubuntu saslauthd[3975]: do_auth : auth failure: > [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] > > MySQL läuft z.Z. noch ohne Kennwort, damit ich wenigstens damit keine > Probleme habe. > > > > > Es ist definitiv hilfreich, wenn Du genau sagst, was > > > > für eine Applikation Du überhaupt konfigurieren bzw. benutzen > > > > möchstest. > > > > > > Postfix mit Cyrus und alles über MySQL > > > > Wie wäre es mit einem nach dem anderen? > > Ich versuche ja gerade erst mal Postfächer über "web-cyradmn" anzulegen. Da > scheitere ich. Ohne Postfächer keine Maileinlieferung (denke ich > wenigstens) -- Andreas From E.Gruber at pi-linz.ac.at Sat Aug 26 19:07:54 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Sat, 26 Aug 2006 19:07:54 +0200 Subject: [Postfixbuch-users] Spamassassin Auto-Learn In-Reply-To: References: Message-ID: <44F07FEA.1030205@pi-linz.ac.at> Hallo, da die Spam-Erkennung bei einigen Usern in unserem Netz zu wünschen übrig lässt, möchte ich jetzt doch mal das sa-learn von Spamassassin nutzen. Würde das aber gerne systemweit machen. Kann ich da einfach so vorgehen: - Die user 'spam' und 'ham' anlegen - meine User veranlassen, spam- und ham-mails an o.a. Adressen forwarden - sa-learn mit den entsprechenden Parametern z.B. über cron aufrufen Fragen dazu: Durch das Forwarden wird ja der Header verändert. Ist das jetzt ein Problem oder nicht? Das, was ich bis jetzt dazu gefunden habe, war widersprüchlich. Wie wichtig sind die ham-mails? Kann mir vorstellen, dass meine User damit Probleme haben, irgendwelche 'geheimen' mails zu forwarden. Oder ist ham nur für false-positive wichtig? Gibt es vielleicht noch andere Möglichkeiten, die Erkennungsfähigkeit zu verbessern? Den Score bei bestimmten Ausdrücken erhöhen? Gibts da vielleicht irgendwelche Empfehlungen? Bei uns kommen z.B. die üblichen 'Penis-Enlagerment'-mails sowie jede Menge Angebote, wie man zu einem günstigen Kredit kommt, durch. Auch irgendwelche Aktienempfehlungen sind immer dabei. Oder gibt es irgendwo eine Schritt-für-Schritt-Anleitung für systemweites sa-learn? Unser System: SpamAssassin 3.1.0 Postfix 2.1.1 SuSE Linux 9.1 viele Grüße Erhard Gruber -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From heiner at heiner-lamprecht.net Sat Aug 26 19:53:52 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sat, 26 Aug 2006 19:53:52 +0200 Subject: [Postfixbuch-users] Spamassassin Auto-Learn In-Reply-To: <44F07FEA.1030205@pi-linz.ac.at> References: <44F07FEA.1030205@pi-linz.ac.at> Message-ID: <200608261953.52998.heiner@heiner-lamprecht.net> On Saturday 26 August 2006 19:07, Erhard Gruber wrote: > > - meine User veranlassen, spam- und ham-mails an o.a. Adressen > forwarden Ich mache es mit IMAP Ordnern, in die die Mails kopiert werden. > Gibt es vielleicht noch andere Möglichkeiten, die > Erkennungsfähigkeit zu verbessern? Den Score bei bestimmten > Ausdrücken erhöhen? Gibts da vielleicht irgendwelche > Empfehlungen? Bei uns kommen z.B. die üblichen > 'Penis-Enlagerment'-mails sowie jede Menge Angebote, wie man zu > einem günstigen Kredit kommt, durch. Auch irgendwelche > Aktienempfehlungen sind immer dabei. Naja, ich schaue mir regelmäßig an, welche Regeln bei den durchgelassenen SPAM-Mails angeschlagen haben, und passe deren Score bei Bedarf an. Mit er Zeit klappt das ziemlich gut. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From joachim-sturm at web.de Sat Aug 26 20:53:12 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 26 Aug 2006 20:53:12 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: <200608261801.18301.ml@awinkelmann.de> Message-ID: > Betreff: Re: [Postfixbuch-users] pam_authenticate failed > > Am Saturday 26 August 2006 17:45 schrieb Joachim Sturm: > > > > > /etc/pam.d/imap: (smtp/pop3/sieve haben einen Link auf imap) > > > > > > > > auth sufficient pam_mysql.so user=mail passwd=secret > > > > host=localhost db=mail table=accountuser usercolumn=username > > > > passwdcolumn=password crypt=0 auth sufficient pam_unix_auth.so > > > > > > Wozu noch pam_unix, wenn die Accounts in der mysql-db sein sollen? > > > > Hab ich aus dem HOWTO von Luc de Louw und vielen vielen anderen > > abgeschrieben!? > > > > > > account required pam_mysql.so user=mail passwd=secret > > > > host=localhost db=mail table=accountuser usercolumn=username > > > > passwdcolumn=password crypt=0 account sufficient > pam_unix_acct.so > > > > > > "required" heisst, das Modul muss auf jedenfall ok liefern. > > > Also wenn ein User nicht in mysql und passwd/shadow zu > finden ist, > > > wird es nie zu pam_unix kommen. > > > > > > Da es bis PAM klappt, würde ich mal vermuten, da stimmt > was mit der > > > mysql-db nicht. Du könntest in den pam_mysql-Zeilen mal ein > > > "verbose=1" oder "debug" > > > ergänzen, dann sollte was mehr im Log kommen. > > > > > > Dazu auch mal im mysql-Server das logging was > ausführlicher machen. > > > > Auth.log sagt: > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - option > verbose is > > set to "1" > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_close_db() called. > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_sm_authenticate() called. > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_converse() called. > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_open_db() called. > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_open_db() returning 0. > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_check_passwd() called. > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_format_string() called > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_quick_escape() called. > > Aug 26 16:02:11 ubuntu last message repeated 3 times Aug 26 > 16:02:11 > > ubuntu saslauthd[3975]: pam_mysql - SELECT password FROM > accountuser > > WHERE username = 'cyrus' > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_sql_log() called. > > Aug 26 16:02:11 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_sql_log() returning 0. > > Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_check_passwd() returning 6. > > Die Passwörter stimmen nicht überein. > > "crypt=0" entspricht unverschlüsselt. Sind die Kennwörter > unverschlüsselt in der DB? > > > Aug 26 16:02:12 ubuntu saslauthd[3975]: pam_mysql - > > pam_sm_authenticate() returning 7. > > Aug 26 16:02:12 ubuntu saslauthd[3975]: (pam_unix) authentication > > failure; logname= uid=0 euid=0 tty= ruser= rhost= > user=cyrus Aug 26 > > 16:02:13 ubuntu saslauthd[3975]: DEBUG: auth_pam: pam_authenticate > > failed: Permission denied > > Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_release_ctx() called. > > Aug 26 16:02:13 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_destroy_ctx() called. > > Aug 26 16:02:14 ubuntu saslauthd[3975]: pam_mysql - > > pam_mysql_close_db() called. > > Aug 26 16:02:14 ubuntu saslauthd[3975]: do_auth : > auth failure: > > [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth > > error] > > > > MySQL läuft z.Z. noch ohne Kennwort, damit ich wenigstens > damit keine > > Probleme habe. > > > > > > > Es ist definitiv hilfreich, wenn Du genau sagst, was für eine > > > > > Applikation Du überhaupt konfigurieren bzw. benutzen > möchstest. > > > > > > > > Postfix mit Cyrus und alles über MySQL > > > > > > Wie wäre es mit einem nach dem anderen? > > > > Ich versuche ja gerade erst mal Postfächer über "web-cyradmn" > > anzulegen. Da scheitere ich. Ohne Postfächer keine Maileinlieferung > > (denke ich > > wenigstens) > > -- > Andreas Ich habe pam.d/imap/smtp/pop3 etwas verändert. Jetzt: auth required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 Und folgendes läuft jetzt: testsaslauthd -u cyrus -p secret -f /var/spool/postfix/var/run/saslauthd/mux 0: OK "Success." antworten. printf "cyrus\0cyrus\0secret" | mimencode dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= telnet localhost 25 Trying 10.11.10.147... Connected to localhost. Escape character is '^]'. 220 mail.example.com ESMTP mailserver EHLO test 250-PIPELINING 250-SIZE 20480000 250-ETRN 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250 8BITMIME auth plain dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= 235 Authentication successful QUIT 221 ByeConnection closed by foreign host. Beim anlegen eines users über web-cyradm sagt auth.log mir: Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option verbose is set to "1" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_close_db() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_sm_authenticate() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_converse() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_open_db() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_open_db() returning 0. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_check_passwd() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_format_string() called Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_quick_escape() called. Aug 26 20:48:22 ubuntu last message repeated 3 times Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - SELECT password FROM accountuser WHERE username = 'cyrus' Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_sql_log() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_sql_log() returning 0. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_check_passwd() returning 0. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_sm_authenticate() returning 0. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option user is set to "mail" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option passwd is set to "secret" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option host is set to "localhost" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option db is set to "mail" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option table is set to "accountuser" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option usercolumn is set to "username" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option passwdcolumn is set to "password" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - option crypt is set to "1" Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_close_db() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_sm_acct_mgmt() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_open_db() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_open_db() returning 0. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_query_user_stat() called. Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_format_string() called Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_quick_escape() called. Aug 26 20:48:22 ubuntu last message repeated 4 times Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - SELECT 0, password FROM accountuser WHERE username = 'cyrus' Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_sql_log() called. Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_sql_log() returning 0. Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_query_user_stat() returning 0. Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_sm_acct_mgmt() returning 0. Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_release_ctx() called. Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_destroy_ctx() called. Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_close_db() called. Und macht es nicht. In der MySQL Datenbank ist der user aber vorhanden.. Achim From ml at awinkelmann.de Sat Aug 26 21:37:46 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 Aug 2006 21:37:46 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: References: Message-ID: <200608262137.46943.ml@awinkelmann.de> Am Saturday 26 August 2006 20:53 schrieb Joachim Sturm: > Ich habe pam.d/imap/smtp/pop3 etwas verändert. > Jetzt: > auth required pam_mysql.so user=mail passwd=secret host=localhost db=mail > table=accountuser usercolumn=username passwdcolumn=password crypt=1 > account required pam_mysql.so user=mail passwd=secret host=localhost > db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 Also sind die Passwörter verschlüsselt in der DB. > Und folgendes läuft jetzt: > > testsaslauthd -u cyrus -p secret -f > /var/spool/postfix/var/run/saslauthd/mux > > 0: OK "Success." antworten. Ok. > printf "cyrus\0cyrus\0secret" | mimencode > dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > > telnet localhost 25 > Trying 10.11.10.147... > Connected to localhost. > Escape character is '^]'. > 220 mail.example.com > ESMTP mailserver > EHLO test > 250-PIPELINING > 250-SIZE 20480000 > 250-ETRN > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > 250 8BITMIME > auth plain dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > 235 Authentication successful Ok. > QUIT > 221 ByeConnection closed by foreign host. > > Beim anlegen eines users über web-cyradm sagt auth.log mir: > Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - pam_sm_authenticate() > returning 0. Ok. > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_sm_acct_mgmt() > returning 0. Ok. > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_release_ctx() > called. > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_destroy_ctx() > called. > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - pam_mysql_close_db() > called. > > Und macht es nicht. In der MySQL Datenbank ist der user aber vorhanden.. Ich sehe hier keine Fehler. Was genau funktioniert denn nicht? -- Andreas From p at state-of-mind.de Sat Aug 26 21:49:33 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 26 Aug 2006 21:49:33 +0200 Subject: [Postfixbuch-users] Spamassassin Auto-Learn In-Reply-To: <44F07FEA.1030205@pi-linz.ac.at> References: <44F07FEA.1030205@pi-linz.ac.at> Message-ID: <20060826194933.GA12691@state-of-mind.de> * Erhard Gruber : > > Hallo, > > da die Spam-Erkennung bei einigen Usern in unserem Netz zu wünschen > übrig lässt, möchte ich jetzt doch mal das sa-learn von Spamassassin > nutzen. Würde das aber gerne systemweit machen. Kann ich da einfach so > vorgehen: > > - Die user 'spam' und 'ham' anlegen > - meine User veranlassen, spam- und ham-mails an o.a. Adressen forwarden Keine gute Idee. Denk mal in Headern. Was passiert mit den Headern einer Spam, wenn ein User so eine E-Mail forwarded? > - sa-learn mit den entsprechenden Parametern z.B. über cron aufrufen > > Fragen dazu: > > Durch das Forwarden wird ja der Header verändert. Ist das jetzt ein > Problem oder nicht? Das, was ich bis jetzt dazu gefunden habe, war > widersprüchlich. > > Wie wichtig sind die ham-mails? Kann mir vorstellen, dass meine User > damit Probleme haben, irgendwelche 'geheimen' mails zu forwarden. > Oder ist ham nur für false-positive wichtig? > > Gibt es vielleicht noch andere Möglichkeiten, die Erkennungsfähigkeit zu > verbessern? Den Score bei bestimmten Ausdrücken erhöhen? Gibts da > vielleicht irgendwelche Empfehlungen? Bei uns kommen z.B. die üblichen > 'Penis-Enlagerment'-mails sowie jede Menge Angebote, wie man zu einem > günstigen Kredit kommt, durch. Auch irgendwelche Aktienempfehlungen sind > immer dabei. > > Oder gibt es irgendwo eine Schritt-für-Schritt-Anleitung für > systemweites sa-learn? Hmmm, gute Frage... Ich mache folgendes: 1. Jeder meiner IMAP-User hat einen Ordner spam und aussortiert. 2. Alles was über einem bestimmten Schwellwert ist, aber nicht eindeutig SPAM, landet in INBOX.aussortiert. 3. Die Mail-User legen (drag & drop) Mail aus INBOX.aussortiert, die sie als SPAM identifiziert haben, in den INBOX.spam-Ordner. 4. Ein Skript sammelt einmal in der Stunde alle Mails aus allen INBOX.spam-Ordnern und legt sie in einem eigenen Verzeichnis ab. 5. sa-learn lernt die Mails aus diesem Verzeichnis. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Sat Aug 26 23:25:16 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 26 Aug 2006 23:25:16 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: <200608262137.46943.ml@awinkelmann.de> Message-ID: > Betreff: Re: [Postfixbuch-users] pam_authenticate failed > > Am Saturday 26 August 2006 20:53 schrieb Joachim Sturm: > > > Ich habe pam.d/imap/smtp/pop3 etwas verändert. > > Jetzt: > > > auth required pam_mysql.so user=mail passwd=secret host=localhost > > db=mail table=accountuser usercolumn=username passwdcolumn=password > > crypt=1 > > > account required pam_mysql.so user=mail passwd=secret > host=localhost > > db=mail table=accountuser usercolumn=username passwdcolumn=password > > crypt=1 > > Also sind die Passwörter verschlüsselt in der DB. sasldblistusers2 sagt: test at example.com: userPassword Da dies PW nicht das richtige PW ist, vermute ich auch, das es verschlüsselt ist > > > Und folgendes läuft jetzt: > > > > testsaslauthd -u cyrus -p secret -f > > /var/spool/postfix/var/run/saslauthd/mux > > > > 0: OK "Success." antworten. > > Ok. > > > printf "cyrus\0cyrus\0secret" | mimencode > > dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > > > > telnet localhost 25 > > Trying 10.11.10.147... > > Connected to localhost. > > Escape character is '^]'. > > 220 mail.example.com > > ESMTP mailserver > > EHLO test > > 250-PIPELINING > > 250-SIZE 20480000 > > 250-ETRN > > 250-AUTH PLAIN LOGIN > > 250-AUTH=PLAIN LOGIN > > 250 8BITMIME > > auth plain dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > > 235 Authentication successful > > Ok. > > > QUIT > > 221 ByeConnection closed by foreign host. > > > > Beim anlegen eines users über web-cyradm sagt auth.log mir: > > > Aug 26 20:48:22 ubuntu saslauthd[3977]: pam_mysql - > > pam_sm_authenticate() returning 0. > > Ok. > > > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - > pam_sm_acct_mgmt() > > returning 0. > > Ok. > > > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - > > pam_mysql_release_ctx() called. > > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - > > pam_mysql_destroy_ctx() called. > > Aug 26 20:48:23 ubuntu saslauthd[3977]: pam_mysql - > > pam_mysql_close_db() called. > > > > Ich sehe hier keine Fehler. > > Was genau funktioniert denn nicht? Wenn ich über "web-cyradm" einen User anlege, wird er z. B. unter /etc/spool/cyrus/mail/"user" nicht angelegt, wohl aber in der MySQL Datenbank. Das ist mein Problem Achim From mario at lipinski.tk Sun Aug 27 01:24:16 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sun, 27 Aug 2006 01:24:16 +0200 Subject: [Postfixbuch-users] Problem mit PostgreSQL (mit SSL), Postfix und chroot Message-ID: <1156634656.14349.15.camel@absinth.home.l4w.info> Hallo, ich habe ein Problem mit den pgsql lookup-Tabellen. Ich habe bei meiner PostgreSQL nun SSL aktiviert, um darüber von anderen Hosts zuzugreifen und damit hat Postfix erstmal seinen Dienst eingestellt. Fehlermeldung: postfix/trivial-rewrite[27491]: warning: connect to pgsql server localhost: SSL SYSCALL error: No such file or directory? Das Gleiche tritt uach gelegentlich beim cleanup-Prozess auf. Ich habe daher in der master.cf chroot für trivial-rewrite und cleanup zunächst ausgestellt. Damit funktioniert auch wieder alles. Ich vermute, dass Postfix die SSL-Bibliothek im chroot mangels Vorhandensein nicht nachladen kann. Gibt es eine Möglichkeit, auch mit aktivierten chroot für die beiden Prozesse pgsql zu Verwenden wenn SSL am Datenbankserver aktiviert ist? Oder ist das deaktivieren des chroot die beste Möglichkeit? Gruß & Dank, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From mario at lipinski.tk Sun Aug 27 01:15:52 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sun, 27 Aug 2006 01:15:52 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining Message-ID: <1156634152.14349.7.camel@absinth.home.l4w.info> Hallo, ich habe im Internet ein Dokument über das Bekämpfen unerwünschter Mails gefunden und bin über die Einschränkung reject_unauth_pipelining gestoßen. Da ich mir konkret den Ablauf nicht vorstellen kann meine Frage: Bei welchen Konfigurationsdirektiven macht es Sinn, diese einzusetzen? Lt. Handbuch kann man diese wohl überall reinschreiben. Gruß & Dank, Mario From postfixbuch-users at japantest.homelinux.com Sun Aug 27 03:04:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 27 Aug 2006 03:04:07 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <1156634152.14349.7.camel@absinth.home.l4w.info> References: <1156634152.14349.7.camel@absinth.home.l4w.info> Message-ID: <44F0EF87.3050506@japantest.homelinux.com> Mario Lipinski wrote: > Hallo, > > ich habe im Internet ein Dokument über das Bekämpfen unerwünschter Mails > gefunden und bin über die Einschränkung reject_unauth_pipelining > gestoßen. > > Da ich mir konkret den Ablauf nicht vorstellen kann meine Frage: Bei > welchen Konfigurationsdirektiven macht es Sinn, diese einzusetzen? Lt. > Handbuch kann man diese wohl überall reinschreiben. Für die Spambekämpfung taugt dieser Check nur in begrenztem Maße. Nach dem EHLO nennt dein Server, welche Möglichkeiten er unterstützt. Normalerweise unterstützen Mailserver auch Pipelining, da es die Übermittlung der Mails effizienter gestaltet. Pipelining ist das Übermittlen einer Reiche von Befehlen mit einem Stoß, der Rückgabecode kommt erst danach. Üblicherweise werden Absender, Empfänger und DATA Befehl gebündelt geschickt. Gut sichtbar ist das, wenn ein normaler Mailserver den DATA Befehl schickt, obwohl kein gültiger Empfänger bestätigt wurde. Hier mal so ein Transcript, was beim Pipelining passiert: Out: 220 japantest.homelinux.com ESMTP Postfix In: EHLO vsmtp1.tin.it Out: 250-japantest.homelinux.com Out: 250-PIPELINING Out: 250-SIZE 52428800 Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250 8BITMIME In: MAIL FROM: SIZE=3204 Out: 250 2.1.0 Ok In: RCPT TO:<4410c705.9010505 at japantest.homelinux.com> Out: 550 5.1.1 <4410c705.9010505 at japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table In: DATA Out: 554 5.5.1 Error: no valid recipients In: RSET Out: 250 2.0.0 Ok In: QUIT Out: 221 2.0.0 Bye Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der sendende Server hat dies verwendet. In dieser Phase war es also kein verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining anfangen würde, bevor mein Server verkündet, dass er Pipelining unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je von reject_unauth_pipelining abgelehnt wurde. Ich würde also an deiner Stelle nach anderen Methoden suchen, Spam abzulehnen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mario at lipinski.tk Sun Aug 27 03:11:12 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sun, 27 Aug 2006 03:11:12 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <44F0EF87.3050506@japantest.homelinux.com> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> Message-ID: <1156641072.27979.4.camel@absinth.home.l4w.info> Am Sonntag, den 27.08.2006, 03:04 +0200 schrieb Sandy Drobic: [...] vielen Dankfür die anschauliche Erläuterung! > Ich würde also an deiner Stelle nach anderen Methoden suchen, Spam abzulehnen. Naja, ein Test mehr in den *_restrictions schadet nicht. Zumal der wohl nicht teuer ist. Selbstverständlich setze ich außerdem auch noch auf verschiedene andere Tests. Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From nighthawk at gmail.com Sun Aug 27 03:50:11 2006 From: nighthawk at gmail.com (nighthawk) Date: Sun, 27 Aug 2006 03:50:11 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <44F0EF87.3050506@japantest.homelinux.com> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> Message-ID: <7832fd560608261850r654648fci906472395b7f238a@mail.gmail.com> On 8/27/06, Sandy Drobic wrote: > Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der > sendende Server hat dies verwendet. In dieser Phase war es also kein > verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining > anfangen würde, bevor mein Server verkündet, dass er Pipelining > unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe > bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je > von reject_unauth_pipelining abgelehnt wurde. Ich meine mal gelesen zu haben, daß dadurch vor allem Spam gefangen wird, der z.b. das EHLO (oder HELO) sendet bevor der Server überhaupt die Welcome Meldung ausgegeben hat. Hauptsächlich würde diese Restriction also Sinn machen, wenn man gleichzeitig die Welcome Meldung ein paar Sekunden verzoegert... oder bin ich gerade im falschen Film? +n From nicole at cochems.net Sun Aug 27 09:47:53 2006 From: nicole at cochems.net (Nicole Cochems) Date: Sun, 27 Aug 2006 09:47:53 +0200 Subject: [Postfixbuch-users] Hilfe! Kein SASL mehr nach Postfix-Update Message-ID: <44F14E29.5040207@cochems.net> Hallo, nach einem MySQL-Update von 4.0 auf 4.1 unter Debian Sarge und damit verbundenes Update auf Postfix 2.2.10 funktioniert kein serverseitiges SASL mehr. Ich verwende MySQL-Tabellen für das SASL (gemäss diesem HowTo http://workaround.org/articles/ispmail-sarge/), was immer wunderbar funktionierte. Die zahlreichen Beiträge, die ich zu diesem bekannten Problem gefunden habe, konnten mir leider nicht helfen. Ich stelle fest, dass Postfix meine smtpd.conf völlig ignoriert, und zwar sowohl in /etc/postfix/sasl/ als auch in /usr/lib/sasl2/! Ich weiss nun nicht mehr weiter und bitte dringend um Hilfe! Hier der saslfinger-Output: -------- saslfinger - postfix Cyrus sasl configuration So Aug 27 09:08:31 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.10 System: Debian GNU/Linux testing/unstable \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401fc000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_tls_auth_only = no -- listing of /usr/lib/sasl2 -- insgesamt 840 drwxr-xr-x 2 root root 4096 2006-08-26 21:52 . drwxr-xr-x 47 root root 12288 2006-08-25 09:49 .. -rw-r--r-- 1 root root 13388 2006-04-25 18:13 libanonymous.a -rw-r--r-- 1 root root 855 2006-04-25 18:12 libanonymous.la -rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so -rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so.2 -rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 15410 2006-04-25 18:13 libcrammd5.a -rw-r--r-- 1 root root 841 2006-04-25 18:12 libcrammd5.la -rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so -rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so.2 -rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 45672 2006-04-25 18:13 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-04-25 18:12 libdigestmd5.la -rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so -rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so.2 -rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13578 2006-04-25 18:13 liblogin.a -rw-r--r-- 1 root root 835 2006-04-25 18:12 liblogin.la -rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so -rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so.2 -rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so.2.0.19 -rw-r--r-- 1 root root 29072 2006-04-25 18:13 libntlm.a -rw-r--r-- 1 root root 829 2006-04-25 18:12 libntlm.la -rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so -rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so.2 -rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so.2.0.19 -rw-r--r-- 1 root root 19690 2006-04-25 18:13 libotp.a -rw-r--r-- 1 root root 829 2006-04-25 18:12 libotp.la -rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so -rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so.2 -rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so.2.0.19 -rw-r--r-- 1 root root 13946 2006-04-25 18:13 libplain.a -rw-r--r-- 1 root root 835 2006-04-25 18:12 libplain.la -rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so -rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so.2 -rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so.2.0.19 -rw-r--r-- 1 root root 21706 2006-04-25 18:13 libsasldb.a -rw-r--r-- 1 root root 856 2006-04-25 18:12 libsasldb.la -rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so -rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so.2 -rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so.2.0.19 -rw-r----- 1 root postfix 271 2006-08-25 22:05 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: provider sql_select: select password from users where email='%u@%r' log_level: 7 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: provider sql_select: select password from users where email='%u@%r' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= qmgr fifo n - - 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipientscalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - - n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 autoreply unix - n n - - pipe flags= user=nobody argv=/usr/bin/mailbot -d /usr/share/autoresponse/autoresponse.db -m /etc/postfix/$mailbox.txt -A From:$mailbox -A Comments:CCAutoResponse /usr/sbin/sendmail -f $mailbox -t -r postmaster at eurocirc.org -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- Vielen Dank im voraus! Grüsse, Nicole From ml at awinkelmann.de Sun Aug 27 10:27:58 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 Aug 2006 10:27:58 +0200 Subject: [Postfixbuch-users] Hilfe! Kein SASL mehr nach Postfix-Update In-Reply-To: <44F14E29.5040207@cochems.net> References: <44F14E29.5040207@cochems.net> Message-ID: <200608271027.58448.ml@awinkelmann.de> Am Sunday 27 August 2006 09:47 schrieb Nicole Cochems: > nach einem MySQL-Update von 4.0 auf 4.1 unter Debian Sarge und damit > verbundenes Update auf Postfix 2.2.10 funktioniert kein serverseitiges > SASL mehr. Ich verwende MySQL-Tabellen für das SASL (gemäss diesem > HowTo http://workaround.org/articles/ispmail-sarge/), was immer > wunderbar funktionierte. > > Die zahlreichen Beiträge, die ich zu diesem bekannten Problem gefunden > habe, konnten mir leider nicht helfen. Ich stelle fest, dass Postfix > meine smtpd.conf völlig ignoriert, und zwar sowohl in /etc/postfix/sasl/ > als auch in /usr/lib/sasl2/! > > Ich weiss nun nicht mehr weiter und bitte dringend um Hilfe! Hier der > saslfinger-Output: > > -------- > saslfinger - postfix Cyrus sasl configuration So Aug 27 09:08:31 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.10 > System: Debian GNU/Linux testing/unstable \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401fc000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_tls_auth_only = no > > > -- listing of /usr/lib/sasl2 -- > insgesamt 840 > drwxr-xr-x 2 root root 4096 2006-08-26 21:52 . > drwxr-xr-x 47 root root 12288 2006-08-25 09:49 .. > -rw-r--r-- 1 root root 13388 2006-04-25 18:13 libanonymous.a > -rw-r--r-- 1 root root 855 2006-04-25 18:12 libanonymous.la > -rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so > -rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so.2 > -rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 15410 2006-04-25 18:13 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-04-25 18:12 libcrammd5.la > -rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so > -rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so.2 > -rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 45672 2006-04-25 18:13 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-04-25 18:12 libdigestmd5.la > -rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so > -rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so.2 > -rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13578 2006-04-25 18:13 liblogin.a > -rw-r--r-- 1 root root 835 2006-04-25 18:12 liblogin.la > -rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so > -rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so.2 > -rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 29072 2006-04-25 18:13 libntlm.a > -rw-r--r-- 1 root root 829 2006-04-25 18:12 libntlm.la > -rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so > -rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so.2 > -rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 19690 2006-04-25 18:13 libotp.a > -rw-r--r-- 1 root root 829 2006-04-25 18:12 libotp.la > -rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so > -rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so.2 > -rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13946 2006-04-25 18:13 libplain.a > -rw-r--r-- 1 root root 835 2006-04-25 18:12 libplain.la > -rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so > -rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so.2 > -rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21706 2006-04-25 18:13 libsasldb.a > -rw-r--r-- 1 root root 856 2006-04-25 18:12 libsasldb.la > -rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so > -rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so.2 > -rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so.2.0.19 > -rw-r----- 1 root postfix 271 2006-08-25 22:05 smtpd.conf Hier fehlt das sql-Auxprop Plugin "libsql.*". Wie genau hast Du denn cyrus-sasl installiert? > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: provider > sql_select: select password from users where email='%u@%r' > log_level: 7 > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: provider > sql_select: select password from users where email='%u@%r' Wie genau hast Du denn Postfix installiert? Das Debian-Paket oder selber erstellt? > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > -o mime_header_checks= > -o nested_header_checks= > -o body_checks= > -o header_checks= > qmgr fifo n - - 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient)ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipientscalemail-backend unix - n n - > 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - - n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bind_address=127.0.0.1 > > > autoreply unix - n n - - pipe > flags= user=nobody argv=/usr/bin/mailbot -d > /usr/share/autoresponse/autoresponse.db -m /etc/postfix/$mailbox.txt -A > From:$mailbox -A Comments:CCAutoResponse /usr/sbin/sendmail -f $mailbox > -t -r postmaster at eurocirc.org > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > -- end of saslfinger output -- > > Vielen Dank im voraus! > > Grüsse, > > Nicole -- Andreas From ml at awinkelmann.de Sun Aug 27 10:31:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 Aug 2006 10:31:12 +0200 Subject: [Postfixbuch-users] pam_authenticate failed In-Reply-To: References: Message-ID: <200608271031.12430.ml@awinkelmann.de> Am Saturday 26 August 2006 23:25 schrieb Joachim Sturm: > > Also sind die Passwörter verschlüsselt in der DB. > > sasldblistusers2 sagt: > test at example.com: userPassword > Da dies PW nicht das richtige PW ist, vermute ich auch, das es > verschlüsselt ist Die Passwörter sind unverschlüsselt in der sasldb. sasldblistusers zeigt sie nur nicht an. Abgesehen davon, wenn Du saslauthd benutzt, ist die sasldb unwichtig. > > Was genau funktioniert denn nicht? > > Wenn ich über "web-cyradm" einen User anlege, wird er z. B. unter > /etc/spool/cyrus/mail/"user" nicht angelegt, wohl aber in der MySQL > Datenbank. Kenne web-cyradm nicht. Vermutlich ist es nicht richtig konfiguriert. Ohne eine Konfiguration gesehen zu haben ist das eh nur rumraten. Geht es denn mit cyradm? -- Andreas From ml at awinkelmann.de Sun Aug 27 10:31:39 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 Aug 2006 10:31:39 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <20060826133750.GB10260@state-of-mind.de> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> <200608261525.07626.ml@awinkelmann.de> <20060826133750.GB10260@state-of-mind.de> Message-ID: <200608271031.39486.ml@awinkelmann.de> Am Saturday 26 August 2006 15:37 schrieb Patrick Ben Koetter: > > > ich habe hier nen Postfix als (internen) Relay-Server. Zwischendurch > > > kommt es vor das die Mails die ich diesem Server übergeben will nicht > > > angenommen werden – als Fehlermeldung bekomme ich dann ein „Operation > > > already in progress“. > > > > Postfix kennt keine Fehlermeldung "Operation already in progress". > > Greylisting? Wo kommt das denn dabei? -- Andreas From p at state-of-mind.de Sun Aug 27 11:51:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 27 Aug 2006 11:51:03 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <200608271031.39486.ml@awinkelmann.de> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> <200608261525.07626.ml@awinkelmann.de> <20060826133750.GB10260@state-of-mind.de> <200608271031.39486.ml@awinkelmann.de> Message-ID: <20060827095103.GA11747@state-of-mind.de> * Andreas Winkelmann : > Am Saturday 26 August 2006 15:37 schrieb Patrick Ben Koetter: > > > > > ich habe hier nen Postfix als (internen) Relay-Server. Zwischendurch > > > > kommt es vor das die Mails die ich diesem Server übergeben will nicht > > > > angenommen werden – als Fehlermeldung bekomme ich dann ein „Operation > > > > already in progress“. > > > > > > Postfix kennt keine Fehlermeldung "Operation already in progress". > > > > Greylisting? > > Wo kommt das denn dabei? Hmmm, jetzt habe ich ein Dialekt-Problem: Was bedeutet denn "Wo kommt das denn dabei"? Heißt das "Wo kommt das denn vor?" p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From nicole at cochems.net Sun Aug 27 12:14:00 2006 From: nicole at cochems.net (Nicole Cochems) Date: Sun, 27 Aug 2006 12:14:00 +0200 Subject: [Postfixbuch-users] Hilfe! Kein SASL mehr nach Postfix-Update In-Reply-To: <200608271027.58448.ml@awinkelmann.de> References: <44F14E29.5040207@cochems.net> <200608271027.58448.ml@awinkelmann.de> Message-ID: <44F17068.4090005@cochems.net> Hallo, das war es: die fehlenden libsql.* in /usr/lib/sasl2/ - 1000 Dank, jetzt läuft es!! Zur Erläuterung noch folgendes: Alle Pakete wurden mit Debians apt-get installiert. Eigentlich wollte ich nur MySQL auf 4.1 updaten, Postfix 2.2.9 war bereits installiert und lief fehlerfrei. Nach dem Update konnte jedoch der smtpd gar nicht mehr gestartet werden, Postfix meldete die fehlende /usr/lib/postfix/dict_mysql.so mit der Frage nach dem Modul postfix-mysql, das bei dem Update merkwürdigerweise entfernt wurde. Neuinstallation von postfix-mysql wäre nur mit erneutem Downgrade auf MySQL 4.0 möglich gewesen, deshalb habe ich die fehlende dict_mysql.so manuell auf den Server gespielt. Ein postconf -m lieferte durchaus MySQL-Support, die MySQL-Tabellen für die Mailboxen etc. funktionierten auch, SASL hingegen nicht. Die fehlenden libsql.* habe ich jetzt in /usr/lib/sas2/ gespielt, und jetzt geht es. Vielen Dank! Grüsse, Nicole Andreas Winkelmann schrieb: >Am Sunday 27 August 2006 09:47 schrieb Nicole Cochems: > > > >>nach einem MySQL-Update von 4.0 auf 4.1 unter Debian Sarge und damit >>verbundenes Update auf Postfix 2.2.10 funktioniert kein serverseitiges >>SASL mehr. Ich verwende MySQL-Tabellen für das SASL (gemäss diesem >>HowTo http://workaround.org/articles/ispmail-sarge/), was immer >>wunderbar funktionierte. >> >>Die zahlreichen Beiträge, die ich zu diesem bekannten Problem gefunden >>habe, konnten mir leider nicht helfen. Ich stelle fest, dass Postfix >>meine smtpd.conf völlig ignoriert, und zwar sowohl in /etc/postfix/sasl/ >>als auch in /usr/lib/sasl2/! >> >>Ich weiss nun nicht mehr weiter und bitte dringend um Hilfe! Hier der >>saslfinger-Output: >> >>-------- >>saslfinger - postfix Cyrus sasl configuration So Aug 27 09:08:31 CEST 2006 >>version: 1.0 >>mode: server-side SMTP AUTH >> >>-- basics -- >>Postfix: 2.2.10 >>System: Debian GNU/Linux testing/unstable \n \l >> >>-- smtpd is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401fc000) >> >>-- active SMTP AUTH and TLS parameters for smtpd -- >>broken_sasl_auth_clients = yes >>smtpd_sasl_auth_enable = yes >>smtpd_sasl_local_domain = >>smtpd_tls_auth_only = no >> >> >>-- listing of /usr/lib/sasl2 -- >>insgesamt 840 >>drwxr-xr-x 2 root root 4096 2006-08-26 21:52 . >>drwxr-xr-x 47 root root 12288 2006-08-25 09:49 .. >>-rw-r--r-- 1 root root 13388 2006-04-25 18:13 libanonymous.a >>-rw-r--r-- 1 root root 855 2006-04-25 18:12 libanonymous.la >>-rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so >>-rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so.2 >>-rw-r--r-- 1 root root 12888 2006-04-25 18:13 libanonymous.so.2.0.19 >>-rw-r--r-- 1 root root 15410 2006-04-25 18:13 libcrammd5.a >>-rw-r--r-- 1 root root 841 2006-04-25 18:12 libcrammd5.la >>-rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so >>-rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so.2 >>-rw-r--r-- 1 root root 14968 2006-04-25 18:13 libcrammd5.so.2.0.19 >>-rw-r--r-- 1 root root 45672 2006-04-25 18:13 libdigestmd5.a >>-rw-r--r-- 1 root root 864 2006-04-25 18:12 libdigestmd5.la >>-rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so >>-rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so.2 >>-rw-r--r-- 1 root root 42872 2006-04-25 18:13 libdigestmd5.so.2.0.19 >>-rw-r--r-- 1 root root 13578 2006-04-25 18:13 liblogin.a >>-rw-r--r-- 1 root root 835 2006-04-25 18:12 liblogin.la >>-rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so >>-rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so.2 >>-rw-r--r-- 1 root root 13912 2006-04-25 18:13 liblogin.so.2.0.19 >>-rw-r--r-- 1 root root 29072 2006-04-25 18:13 libntlm.a >>-rw-r--r-- 1 root root 829 2006-04-25 18:12 libntlm.la >>-rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so >>-rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so.2 >>-rw-r--r-- 1 root root 28444 2006-04-25 18:13 libntlm.so.2.0.19 >>-rw-r--r-- 1 root root 19690 2006-04-25 18:13 libotp.a >>-rw-r--r-- 1 root root 829 2006-04-25 18:12 libotp.la >>-rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so >>-rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so.2 >>-rw-r--r-- 1 root root 41696 2006-04-25 18:13 libotp.so.2.0.19 >>-rw-r--r-- 1 root root 13946 2006-04-25 18:13 libplain.a >>-rw-r--r-- 1 root root 835 2006-04-25 18:12 libplain.la >>-rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so >>-rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so.2 >>-rw-r--r-- 1 root root 13912 2006-04-25 18:13 libplain.so.2.0.19 >>-rw-r--r-- 1 root root 21706 2006-04-25 18:13 libsasldb.a >>-rw-r--r-- 1 root root 856 2006-04-25 18:12 libsasldb.la >>-rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so >>-rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so.2 >>-rw-r--r-- 1 root root 17896 2006-04-25 18:13 libsasldb.so.2.0.19 >>-rw-r----- 1 root postfix 271 2006-08-25 22:05 smtpd.conf >> >> > >Hier fehlt das sql-Auxprop Plugin "libsql.*". > >Wie genau hast Du denn cyrus-sasl installiert? > > > >>-- content of /usr/lib/sasl2/smtpd.conf -- >>pwcheck_method: auxprop >>auxprop_plugin: sql >>mech_list: plain login cram-md5 digest-md5 >>sql_engine: mysql >>sql_hostnames: 127.0.0.1 >>sql_user: --- replaced --- >>sql_passwd: --- replaced --- >>sql_database: provider >>sql_select: select password from users where email='%u@%r' >>log_level: 7 >> >>-- content of /etc/postfix/sasl/smtpd.conf -- >>pwcheck_method: auxprop >>auxprop_plugin: sql >>mech_list: plain login cram-md5 digest-md5 >>sql_engine: mysql >>sql_hostnames: 127.0.0.1 >>sql_user: --- replaced --- >>sql_passwd: --- replaced --- >>sql_database: provider >>sql_select: select password from users where email='%u@%r' >> >> > >Wie genau hast Du denn Postfix installiert? Das Debian-Paket oder selber >erstellt? > > > >>-- active services in /etc/postfix/master.cf -- >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >>smtp inet n - n - - smtpd >>pickup fifo n - - 60 1 pickup >>cleanup unix n - - - 0 cleanup >> -o mime_header_checks= >> -o nested_header_checks= >> -o body_checks= >> -o header_checks= >>qmgr fifo n - - 300 1 qmgr >>tlsmgr unix - - - 1000? 1 tlsmgr >>rewrite unix - - - - - trivial-rewrite >>bounce unix - - - - 0 bounce >>defer unix - - - - 0 bounce >>trace unix - - - - 0 bounce >>verify unix - - - - 1 verify >>flush unix n - - 1000? 0 flush >>proxymap unix - - n - - proxymap >>smtp unix - - - - - smtp >>relay unix - - - - - smtp >> -o fallback_relay= >>showq unix n - - - - showq >>error unix - - - - - error >>discard unix - - - - - discard >>local unix - n n - - local >>virtual unix - n n - - virtual >>lmtp unix - - - - - lmtp >>anvil unix - - - - 1 anvil >>scache unix - - - - 1 scache >>maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>($recipient)ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender >>$recipientscalemail-backend unix - n n - >>2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>${nexthop} ${user} ${extension} >>mailman unix - - n - - pipe >> flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py >> ${nexthop} ${user} >> >>amavis unix - - - - 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> >>127.0.0.1:10025 inet n - - - - smtpd >> -o content_filter= >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.0/8 >> -o strict_rfc821_envelopes=yes >> -o >>receive_override_options=no_unknown_recipient_checks,no_header_body_checks >> -o smtpd_bind_address=127.0.0.1 >> >> >>autoreply unix - n n - - pipe >> flags= user=nobody argv=/usr/bin/mailbot -d >>/usr/share/autoresponse/autoresponse.db -m /etc/postfix/$mailbox.txt -A >>From:$mailbox -A Comments:CCAutoResponse /usr/sbin/sendmail -f $mailbox >>-t -r postmaster at eurocirc.org >> >>-- mechanisms on localhost -- >>250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >>250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> >>-- end of saslfinger output -- >> >>Vielen Dank im voraus! >> >>Grüsse, >> >>Nicole >> >> > > > From postfixbuch-users at japantest.homelinux.com Sun Aug 27 13:57:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 27 Aug 2006 13:57:59 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <7832fd560608261850r654648fci906472395b7f238a@mail.gmail.com> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> <7832fd560608261850r654648fci906472395b7f238a@mail.gmail.com> Message-ID: <44F188C7.5080806@japantest.homelinux.com> nighthawk wrote: > On 8/27/06, Sandy Drobic wrote: > >> Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der >> sendende Server hat dies verwendet. In dieser Phase war es also kein >> verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining >> anfangen würde, bevor mein Server verkündet, dass er Pipelining >> unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe >> bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je >> von reject_unauth_pipelining abgelehnt wurde. > > Ich meine mal gelesen zu haben, daß dadurch vor allem Spam gefangen > wird, der z.b. das EHLO (oder HELO) sendet bevor der Server überhaupt > die Welcome Meldung ausgegeben hat. Hauptsächlich würde diese > Restriction also Sinn machen, wenn man gleichzeitig die Welcome > Meldung ein paar Sekunden verzoegert... oder bin ich gerade im > falschen Film? Korrekt. Dieser Spam würde davon abgewiesen. Nur ist eben das Verzögern des Banners oft kostspieliger als das Abweisen mit normalen Methoden, die keine Verzögerung verursachen. Sandy PS: Hat nicht jemand ein System, welches reject_unauth_pipelining für den Telefonanrufbeantworter implementiert? Im Augenblick prügeln sich automatisierte Anrufe für Marktforschung und Gewinnverkünder um den Platz auf meinem Anrufbeantworter... -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sun Aug 27 15:09:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 Aug 2006 15:09:06 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <20060827095103.GA11747@state-of-mind.de> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> <200608271031.39486.ml@awinkelmann.de> <20060827095103.GA11747@state-of-mind.de> Message-ID: <200608271509.06367.ml@awinkelmann.de> Am Sunday 27 August 2006 11:51 schrieb Patrick Ben Koetter: > > > > > ich habe hier nen Postfix als (internen) Relay-Server. > > > > > Zwischendurch kommt es vor das die Mails die ich diesem Server > > > > > übergeben will nicht angenommen werden – als Fehlermeldung bekomme > > > > > ich dann ein „Operation already in progress“. > > > > > > > > Postfix kennt keine Fehlermeldung "Operation already in progress". > > > > > > Greylisting? > > > > Wo kommt das denn dabei? > > Hmmm, jetzt habe ich ein Dialekt-Problem: Was bedeutet denn "Wo kommt das > denn dabei"? Heißt das "Wo kommt das denn vor?" ;-) Wo bzw. wann kommt diese Fehlermeldung (Operation already in progress) denn, wenn man Greylisting benutzt? -- Andreas From michael.poeltl at univie.ac.at Sun Aug 27 20:01:42 2006 From: michael.poeltl at univie.ac.at (Michael Poeltl) Date: Sun, 27 Aug 2006 18:01:42 +0000 Subject: [Postfixbuch-users] sendende IP Message-ID: <200608271801.42824.michael.poeltl@univie.ac.at> Hallo Liste, hoffentlich gelingt es mir jetzt, mein Problem fuer euch klar genug zum Ausdruck zu bringen ... ich bemueh mich :-) ich habe zwei domains auf meinem mailserver der mailserver steht in der DMZ - die public-IP's werden durchgenattet mail.domain1.at hat 10.0.0.4 mail.domain2.at hat 10.0.0.6 (domain1 und domain2 sind fuer die Darstellung hier platzhalter fuer die richtigen domains) beide domains sind virtuelle im master.cf hab; ich den Eintrag # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== 127.0.0.1:smtp inet n - n - 10 smtpd # for mail.hofr.at 10.0.0.6:smtp inet n - n - - smtpd -o myhostname=mail.domain2.at -o myorigin=domain2.at # for mail.opentech.at 10.0.0.4:smtp inet n - n - - smtpd -o myhostname=mail.domain1.at -o myorigin=domain1.at -------------------------------------------- hier die ifconfig-Ausgabe des servers in der DMZ # ifconfig eth0 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 inet addr:10.0.0.2 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:669887 errors:0 dropped:0 overruns:0 frame:0 TX packets:590047 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:133623237 (127.4 Mb) TX bytes:322466548 (307.5 Mb) Interrupt:10 Base address:0xa000 eth0:0 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 inet addr:10.0.0.3 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xa000 eth0:1 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 inet addr:10.0.0.4 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xa000 eth0:2 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 inet addr:10.0.0.5 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xa000 eth0:3 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 inet addr:10.0.0.6 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xa000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2670 errors:0 dropped:0 overruns:0 frame:0 TX packets:2670 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:356250 (347.9 Kb) TX bytes:356250 (347.9 Kb) ---------------- eingehende mails (adressen fuer domain1 genauso wie fuer domain2) werden ganz bravoroes in die Maildir der user zugestellt - wenn ich aber vom LAN aus mails ueber den eigenen mailserver senden moechte - dann passiert folgendes egal ob mit telnet oder mit einem MUA wie thunderbird oder kmail - wenn ich z.B. ueber mail.domain1.at (10.0.0.4 in DMZ) senden moechte, dann hebt auch mail.domain1.at ab, der dann die Kommunikation mit dem entfernten mailserver uebernimmt - NUR, und das ist der springende Punkt meines Problems - der mailserver will die mails mit source-IP 10.0.0.2 senden (nicht mit 10.0.0.4) - wenn ich ueber den anderen senden moechte, dann ebenfalls ueber 10.0.0.2 hinaus, und nicht ueber 10.0.0.6 ... ich war ganz von den Socken, dass das so ist wie bringe ich das system dazu, email von mail.domain1.at mit 10.0.0.4 zu senden, und emails von mail.domain2.at mit 10.0.0.6 (ich brauche diese Unterscheidung fuer meine firewall-Regeln) ... da von beiden domains ueber 10.0.0.2 gesendet wird und ich 10.0.0.2 auf der firewall mittels POSTROUTING nur einer domain zuweisen kann, so wird derzeit nur mit einer domain gesendet, naemlich mit mail.domain1.at, wie es dann auch im header der ankommenden mail beim entfernten user (z.B. bei mir auf der uni) zu sehen ist ... wa hab' ich da wieder falsch gemacht? Mir kommt es fast so vor, als wuerde mir ein parameter bislang vollends entgangen sein # cat /etc/hosts 127.0.0.1 localhost 10.0.0.2 www.domain2.at www 10.0.0.4 mail.domain1.at 10.0.0.4 smtp.domain1.at 10.0.0.3 www.domain1.at 10.0.0.6 mail.domain2.at 10.0.0.6 smtp.domain2.at Es ist doch der smtp auch fuers Senden von email verantwortlich, oder? Deshalb dachte ich, dass die Eintraege in der master.cf eigentlich reichen sollten . hier noch die Ausgabe von postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases biff = no body_checks = regexp:/etc/postfix/body_checks command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes error_notice_recipient = postmaster at domain1.at header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/man mydestination = localhost.$mydomain, localhost myhostname = mail.domain1.at mynetworks = 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 myorigin = domain1.at newaliases_path = /usr/bin/newaliases proxy_interfaces = 10.0.0.6 10.0.0.4 queue_directory = /var/spool/postfix readme_directory = no relayhost = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_data_restrictions = reject_multi_recipient_bounce permit smtpd_helo_required = yes smtpd_recipient_limit = 100 smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks warn_if_reject reject_sender_login_mismatch reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org reject_rbl_client proxies.relays.monkeys.c reject_rbl_client proxies.blackholes.easynet.nl reject_rbl_client zombie.dnsbl.sorbs.net reject_rbl_client cbl.abuseat.org reject_rbl_client http.dnsbl.sorbs.net reject_rbl_client socks.dnsbl.sorbs.net reject_rbl_client misc.dnsbl.sorbs.net reject_rbl_client dul.dnsbl.sorbs.net reject_rhsbl_sender dsn.rfc.ignorant.org permit_sasl_authenticated permit unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_alias_domain virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases hash:/etc/postfix/virtual virtual_gid_maps = static:1100 virtual_mailbox_base = /home/virtual_mailboxes/courier virtual_mailbox_domains = domain2.at mail.domain2.at domain1.at mail.domain1.at smtp.domain2.at virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients virtual_uid_maps = static:1100 (gehoert smtp.domain2.at eh auch in virtual_mailbox_domains aufgelistet, oder gehoerte es in virtual_alias_domains? da bin ich mir auch grad net so sicher ...) sorry, dass ich da wieder mit sowas daherkomme - aber ich fuercht, ich brauch wieder ein paar schubbser in die richtige Richtung :-) Vielen Dank! Michael From mario at lipinski.tk Sun Aug 27 18:21:22 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sun, 27 Aug 2006 18:21:22 +0200 Subject: [Postfixbuch-users] sendende IP In-Reply-To: <200608271801.42824.michael.poeltl@univie.ac.at> References: <200608271801.42824.michael.poeltl@univie.ac.at> Message-ID: <1156695682.3273.18.camel@absinth.home.l4w.info> Hallo, Am Sonntag, den 27.08.2006, 18:01 +0000 schrieb Michael Poeltl: > beide domains sind virtuelle Warum so kompliziert? Reicht es nicht, wenn du einfach einen Postfix auf *:25 laufen lässt der sich um alle Mails kümmert? Das sollte ja Dank der virtuellen Transports kein Problem sein. > NUR, und das ist der springende Punkt meines Problems - der mailserver will > die mails mit source-IP 10.0.0.2 senden (nicht mit 10.0.0.4) - wenn ich ueber > den anderen senden moechte, dann ebenfalls ueber 10.0.0.2 hinaus, und nicht > ueber 10.0.0.6 ... ich war ganz von den Socken, dass das so ist Das liegt wohl daran, dass der smtpd die Mail zum verschicken dann an smtp weitergibt. Und der läuft halt lt. deiner Config auf allen Interfaces. Ggf. kannst da mit irgendwas hinbiegen dass du dafür auch zwei verschiedene benutzt. Aber der Sinn des ganzen wird mir nicht klar. Ich habe einige Domains auf jeweils meinen Servern und die haben jeweils nur eine IP für Mail. > (gehoert smtp.domain2.at eh auch in virtual_mailbox_domains aufgelistet, oder > gehoerte es in virtual_alias_domains? da bin ich mir auch grad net so > sicher ...) Das ist ein http://www.postfix.org/VIRTUAL_README.html eindeutig geklärt. > NEVER list a virtual MAILBOX domain name as a mydestination domain! > NEVER list a virtual MAILBOX domain name as a virtual ALIAS domain! Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From postfixbuch-users at japantest.homelinux.com Sun Aug 27 21:54:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 27 Aug 2006 21:54:33 +0200 Subject: [Postfixbuch-users] sendende IP In-Reply-To: <200608271801.42824.michael.poeltl@univie.ac.at> References: <200608271801.42824.michael.poeltl@univie.ac.at> Message-ID: <44F1F879.1040603@japantest.homelinux.com> Michael Poeltl wrote: > Hallo Liste, > > hoffentlich gelingt es mir jetzt, mein Problem fuer euch klar genug zum > Ausdruck zu bringen ... ich bemueh mich :-) > > ich habe zwei domains auf meinem mailserver > > der mailserver steht in der DMZ - die public-IP's werden durchgenattet > > mail.domain1.at hat 10.0.0.4 > mail.domain2.at hat 10.0.0.6 > > (domain1 und domain2 sind fuer die Darstellung hier platzhalter fuer die > richtigen domains) > > beide domains sind virtuelle > > im master.cf hab; ich den Eintrag > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > 127.0.0.1:smtp inet n - n - 10 smtpd > # for mail.hofr.at > 10.0.0.6:smtp inet n - n - - smtpd > -o myhostname=mail.domain2.at > -o myorigin=domain2.at > # for mail.opentech.at > 10.0.0.4:smtp inet n - n - - smtpd > -o myhostname=mail.domain1.at > -o myorigin=domain1.at > smtp-domain1 unix - - n - - smtp -o content_filter= -o smtp_bind_address=10.0.0.4 -o smtp_helo_name=mail.domain1.at smtp-domain2 unix - - n - - smtp -o content_filter= -o smtp_bind_address=10.0.0.6 -o smtp_helo_name=mail.domain2.at /etc/postfix/transport: domain1.at smtp-domain1: domain2.at smtp-domain2: Dies setzt voraus, dass die beiden HELO-Namen im DNS existieren, sonst wäre es wenig sinnvoll, dies zu setzen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sun Aug 27 22:31:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 27 Aug 2006 22:31:03 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <200608271509.06367.ml@awinkelmann.de> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> <200608271031.39486.ml@awinkelmann.de> <20060827095103.GA11747@state-of-mind.de> <200608271509.06367.ml@awinkelmann.de> Message-ID: <20060827203103.GE11747@state-of-mind.de> * Andreas Winkelmann : > Am Sunday 27 August 2006 11:51 schrieb Patrick Ben Koetter: > > > > > > > ich habe hier nen Postfix als (internen) Relay-Server. > > > > > > Zwischendurch kommt es vor das die Mails die ich diesem Server > > > > > > übergeben will nicht angenommen werden – als Fehlermeldung bekomme > > > > > > ich dann ein „Operation already in progress“. > > > > > > > > > > Postfix kennt keine Fehlermeldung "Operation already in progress". > > > > > > > > Greylisting? > > > > > > Wo kommt das denn dabei? > > > > Hmmm, jetzt habe ich ein Dialekt-Problem: Was bedeutet denn "Wo kommt das > > denn dabei"? Heißt das "Wo kommt das denn vor?" > > ;-) > > Wo bzw. wann kommt diese Fehlermeldung (Operation already in progress) denn, > wenn man Greylisting benutzt? Okay, dann schreibe ich auch mal mehr verbose: Wenn Postfix keine Fehlermeldung "Operation already in progress" kennt, was kann es dann sein? Es müsste etwas sein, was in den Prozess der Mail-Zustellung eingreift. Was beginnt den zu einem Zeitpunkt, dauert eine gute Weile an und endet vielleicht erst dann, wenn ein Client bereits zum zweiten Mal vorbeikommt? Greylisting? Bei der Menge an Greylisting-Implementierungen kann ich mir durchaus vorstellen, dass ein Dämon diese Meldung von sich gibt. Wissen geht natürlich anders... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From peter.hutter at kabsi.at Mon Aug 28 09:55:45 2006 From: peter.hutter at kabsi.at (Peter Hutter) Date: Mon, 28 Aug 2006 09:55:45 +0200 Subject: [Postfixbuch-users] Ein- und ausgehenden Mailserver trennen Message-ID: <20060828095545.l3ayr5x7zkxco8cw@webmail01.kabsi.at> Guten Morgen, mein Problem ist möglicherweise eher eine DNS Frage aber ich hoffe trotzdem, hier von jemanden den richtigen Tip zu bekommen... Ausgangslage: Zur Zeit steht ein Mailserver in der DMZ, der nimmt Mails für seine Domain an, prüft auf Viren und Spam und leitet sie weiter an den internen Mailserver. Genauso nimmt er vom internen Mailserver Mails an und stellt sie zu. Es gibt für unsere Domain also einen Mailserver, nennen wir ihn out.mydomain.at, und eine IP-Adresse. Leider tut sich dieser a) mit Spams extrem schwer und hat b) kaum Konfigruationsoptionen. Daher meine Idee ihm ein Postfix vor zu setzen, nennen wir ihn in.mydomain.at. Dieser soll Spam wirksamer blockieren und den Traffic auf unserer Leitung senken. in.mydomain.at gibt die 'guten' Mails dann an den alten, hauptsächlich zur Virenprüfung weiter. Ausgehend kann und soll auch alles so bleiben wie es ist damit der Konfiguratinsaufwand am Bestand möglichst klein bleibt. Zu sendende Mails sollen also wie gehabt über den bestehenden Mailserver out.mydomain.at abgewickelt werden. Wenn in.mydomain.at zusätzich in die DMZ kommt, dann gibt es dort, bzw. in unserer Domain, zwei Mailserver mit unterschiedlichen Aufgaben, Namen und IPs. Den bestehenden out.mydomain.at möchte ich nicht als Backup-MX für den neuen in.mydomain.at eintragen. Liefert out.mydomain.at bei einem fremden Mailserver eine Mail ein und der Fremde fragt das DNS nach dem MX ab, würde er ja in.mydomain.at als Antwort erhalten und damit die Mail u.U. als Spam klassifizieren? Wie kann ich in.mydomain.at und out.mydomain.at gleichzeitig betreiben? Danke, Peter From mhaegele at linuxrocks.dyndns.org Mon Aug 28 11:06:06 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 28 Aug 2006 11:06:06 +0200 Subject: [Postfixbuch-users] [solved] Hilfe! Kein SASL mehr nach Postfix-Update In-Reply-To: <44F17068.4090005@cochems.net> References: <44F14E29.5040207@cochems.net> <200608271027.58448.ml@awinkelmann.de> <44F17068.4090005@cochems.net> Message-ID: <44F2B1FE.9010201@linuxrocks.dyndns.org> Nicole Cochems schrieb: > Hallo, > > das war es: die fehlenden libsql.* in /usr/lib/sasl2/ - 1000 Dank, jetzt > läuft es!! > > Zur Erläuterung noch folgendes: > > Alle Pakete wurden mit Debians apt-get installiert. Eigentlich wollte Lieber aptitude nehmen ... > ich nur MySQL auf 4.1 updaten, Postfix 2.2.9 war bereits installiert und > lief fehlerfrei. [...] btw: Verwendest du backports oder testing? (Sarge kann es ja nicht sein ;-) ). > Vielen Dank! > > Grüsse, > > Nicole Grüsse MH From mhaegele at linuxrocks.dyndns.org Mon Aug 28 12:10:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 28 Aug 2006 12:10:47 +0200 Subject: [Postfixbuch-users] Spamassassin Auto-Learn In-Reply-To: <20060826194933.GA12691@state-of-mind.de> References: <44F07FEA.1030205@pi-linz.ac.at> <20060826194933.GA12691@state-of-mind.de> Message-ID: <44F2C127.2070604@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Erhard Gruber : >> Hallo, >> >> da die Spam-Erkennung bei einigen Usern in unserem Netz zu wünschen >> übrig lässt, möchte ich jetzt doch mal das sa-learn von Spamassassin >> nutzen. Würde das aber gerne systemweit machen. Kann ich da einfach so >> vorgehen: >> >> - Die user 'spam' und 'ham' anlegen >> - meine User veranlassen, spam- und ham-mails an o.a. Adressen forwarden Meiner Erfahrung nach würde das auf Dauer auch nicht funktionieren ausser "deine" user sind Ausnahmen und lassen sich so gut "dressieren", eine (halb) automatische Lösung wie P at trick sie vorschlägt ist effektiver und bequemer, realistischer, denke ich ;-). > > Keine gute Idee. Denk mal in Headern. Was passiert mit den Headern einer Spam, > wenn ein User so eine E-Mail forwarded? > >> - sa-learn mit den entsprechenden Parametern z.B. über cron aufrufen >> >> Fragen dazu: >> >> Durch das Forwarden wird ja der Header verändert. Ist das jetzt ein >> Problem oder nicht? Das, was ich bis jetzt dazu gefunden habe, war >> widersprüchlich. >> >> Wie wichtig sind die ham-mails? Kann mir vorstellen, dass meine User >> damit Probleme haben, irgendwelche 'geheimen' mails zu forwarden. >> Oder ist ham nur für false-positive wichtig? Ham ist im Prinzip genauso wichtig wie Spam ohne Ham keine saubere (bayes) Erkennung, woher soll der Filter auch wissen was (gut) ist wenn er nur spam (schlecht) kennt ... >> >> Gibt es vielleicht noch andere Möglichkeiten, die Erkennungsfähigkeit zu >> verbessern? Den Score bei bestimmten Ausdrücken erhöhen? Gibts da >> vielleicht irgendwelche Empfehlungen? Bei uns kommen z.B. die üblichen >> 'Penis-Enlagerment'-mails sowie jede Menge Angebote, wie man zu einem >> günstigen Kredit kommt, durch. Auch irgendwelche Aktienempfehlungen sind >> immer dabei. "Verschärfte Regeln" verwenden, neueste SA-Version, sa-update etc. z.B.: http://www.rulesemporium.com/ (Achtung vorher ausprobieren, bevor "Scharfschalten" ...) >> >> Oder gibt es irgendwo eine Schritt-für-Schritt-Anleitung für >> systemweites sa-learn? > > Hmmm, gute Frage... > > Ich mache folgendes: > > 1. Jeder meiner IMAP-User hat einen Ordner spam und aussortiert. > 2. Alles was über einem bestimmten Schwellwert ist, aber nicht eindeutig SPAM, > landet in INBOX.aussortiert. > 3. Die Mail-User legen (drag & drop) Mail aus INBOX.aussortiert, die sie als > SPAM identifiziert haben, in den INBOX.spam-Ordner. > 4. Ein Skript sammelt einmal in der Stunde alle Mails aus allen > INBOX.spam-Ordnern und legt sie in einem eigenen Verzeichnis ab. > 5. sa-learn lernt die Mails aus diesem Verzeichnis. Hört sich gut an, netter Ansatz. Wie handhabst du es mit Ham?. > > p at rick Grüsse & hth MH From Stephan.Zerhau at camline.com Mon Aug 28 12:12:09 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Mon, 28 Aug 2006 12:12:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4nger_werden_?= =?iso-8859-1?q?nicht_rejected?= In-Reply-To: <44EF572A.9040002@japantest.homelinux.com> References: <44ED522C.3060107@camline.com> <200608240932.28851.p.heinlein@heinlein-support.de> <44ED5E87.5030004@camline.com> <44ED6961.2000203@japantest.homelinux.com> <44ED6E6E.6030200@camline.com> <44ED7915.5030701@japantest.homelinux.com> <44ED8F5A.9040604@camline.com> <44ED922A.4000908@japantest.homelinux.com> <44ED99C7.5090304@camline.com> <44ED9CD1.5060908@japantest.homelinux.com> <44EDA100.80003@camline.com> <44EF572A.9040002@japantest.homelinux.com> Message-ID: <44F2C179.9080408@camline.com> > > Hm, damit wir uns nicht missverstehen: Aliase werden in der alias_maps > gesetzt, nur von Domains in $mydestination verwendet. Virtuelle > Umschreibungen in der virtual_alias_maps sind für alle Domains gültig. Der > Rückgabewert sollte bei virtual_alias_maps eine vollständig qualifizierte > Emailadresse sein. Wenn nur keine vollständig qualifizierte Emailadresse > zurückgegeben wird, verwendet Postfix den Wert von $myorigin und hängt ihn > an den Wert an, um eine komplette Emailadresse zu erhalten. > > Was verstehst du unter einer "korrekten uid"? die uid ist einfach der Rückgabewert der ldap-Abfrage, ich mach das ungefähr so: ldapaliases_query_filter = (&(mail=%s@*)(!(uid=%s))) ldapaliases_result_attribute = uid die uid ist dann das, was ich weiter verwende. > >> wenn der local_recipient_maps also leer ist, dann ist es egal, ob die >> virtual_maps einen Rückgabewert hat oder nicht, die Mail wird immer >> angenommen und versucht, an cyrus auszuliefern (das ist genau das >> Problem was ich auf meinem Server habe). > > So ist es, virtual_alias_maps entscheidet bei Domains in $mydestination > nicht, ob eine Adresse gültig ist, sondern nur, ob sie umgeschrieben wird. > > Sobald eine Adresse umgeschrieben wird (egal ob in virtual_alias_maps oder > in alias_maps), sieht Postfix die Empfänger-Adresse auch als gültig an. Genau das war mein Problem, der local_recipients_maps war leer! > >> Und meine Schlussfolgerung war dann die, dass ich den >> loca_recipient_maps auch noch mal auf eine Filterdatei zeigen lassse, z.B. >> local_recipient_maps = ldap:/etc/postfix/local_recipient.ldap >> Und erst dieser Filter bringt mir die Entscheidung, wird die Mail jetzt >> rejected oder angenommen. Ist meine Denke da richtig? > > Ja! Ok, jetzt denke ich, läuft es, ich bekomme einen reject. Ich habe auch wie du vorgeschlagen hast, den Paramter virtual_maps uaf virtual_alias_maps umgesetzt. Vielen herzlichen Dank für deine Hilfe, ich glaub, das steht auch so im Buch nicht drin (ich hab das jedenfalls nicht gefunden). Viele Grüße Stephan From postfixbuch-users at japantest.homelinux.com Mon Aug 28 12:58:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 28 Aug 2006 12:58:39 +0200 Subject: [Postfixbuch-users] Ein- und ausgehenden Mailserver trennen In-Reply-To: <20060828095545.l3ayr5x7zkxco8cw@webmail01.kabsi.at> References: <20060828095545.l3ayr5x7zkxco8cw@webmail01.kabsi.at> Message-ID: <44F2CC5F.1030202@japantest.homelinux.com> Peter Hutter wrote: > Guten Morgen, > > mein Problem ist möglicherweise eher eine DNS Frage aber ich hoffe > trotzdem, hier von jemanden den richtigen Tip zu bekommen... > > Ausgangslage: Zur Zeit steht ein Mailserver in der DMZ, der nimmt > Mails für seine Domain an, prüft auf Viren und Spam und leitet sie > weiter an den internen Mailserver. Genauso nimmt er vom internen > Mailserver Mails an und stellt sie zu. Es gibt für unsere Domain also > einen Mailserver, nennen wir ihn out.mydomain.at, und eine IP-Adresse. > Leider tut sich dieser a) mit Spams extrem schwer und hat b) kaum > Konfigruationsoptionen. Warum den Server dann nicht komplett durch den Postfix ersetzen? > Daher meine Idee ihm ein Postfix vor zu setzen, nennen wir ihn > in.mydomain.at. Dieser soll Spam wirksamer blockieren und den Traffic > auf unserer Leitung senken. in.mydomain.at gibt die 'guten' Mails dann > an den alten, hauptsächlich zur Virenprüfung weiter. Ausgehend kann > und soll auch alles so bleiben wie es ist damit der > Konfiguratinsaufwand am Bestand möglichst klein bleibt. Zu sendende > Mails sollen also wie gehabt über den bestehenden Mailserver > out.mydomain.at abgewickelt werden. Wenn der Server über NAT eingebunden ist, dann reicht es ja, den Port auf der Firewall an Postfix weiterzureichen. Ansonsten muss eben die IP an den Postfix-Server gegeben werden. > Wenn in.mydomain.at zusätzich in die DMZ kommt, dann gibt es dort, > bzw. in unserer Domain, zwei Mailserver mit unterschiedlichen > Aufgaben, Namen und IPs. > Den bestehenden out.mydomain.at möchte ich nicht als Backup-MX für den > neuen in.mydomain.at eintragen. > Liefert out.mydomain.at bei einem fremden Mailserver eine Mail ein und > der Fremde fragt das DNS nach dem MX ab, würde er ja in.mydomain.at > als Antwort erhalten und damit die Mail u.U. als Spam klassifizieren? > > Wie kann ich in.mydomain.at und out.mydomain.at gleichzeitig betreiben? Präzise Angaben helfen ungemein beim Helfen. (^-^) Haben die Server offizielle IPs in der DMZ oder private IPs, welche über die Firewall per NAT ans Internet angebunden sind? Der sendende Server muss nicht MX für die Domain sein, aber er sollte auf jeden Fall ein korrektes rDNS und DNS besitzen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From st-schaefer at fsproductions.de Mon Aug 28 14:27:21 2006 From: st-schaefer at fsproductions.de (Stefan Schaefer) Date: Mon, 28 Aug 2006 14:27:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kurioses_Ph=E4nomen_-_Address_?= =?iso-8859-1?q?Rewriting?= In-Reply-To: <44B4B3BD.9040005@fsp-net.loc> References: <44B4B3BD.9040005@fsp-net.loc> Message-ID: <44F2E129.1060406@fsp-net.loc> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste Phänomen beseitigt - Ursache unbekannt! Komisch, dass ich scheinbar der Einzige war, bei dem unten aufgeführtes Problem auftritt. Jedenfalls verschwindet es, wenn man amavis integriert - versteh einer warum..... Stefan Stefan Schaefer schrieb: > Hallo Liste, > nachdem ich jahrelang keine Probleme mit der Adressmanipulation hatte, > funktioniert es jetzt nicht mehr. > > Zum Umfeld - Ich habe meine sender_ & recipient_canonical_maps in einem > LDAP Verzeichnis liegen. > > postmap -q stefan at fsp-net.loc ldap:/etc/postfix/s-canonical.cf liefert > wie gewünscht st-schaefer at fsproductions.de als Antwort. > > Sowohl in der /var/log/mail meines lokalen Mailservers als auch in der > des von mir selbst betriebenen Mail-Relays taucht die korrekte Adresse > hinter "From:" auf - scheint also auch korrekt. > > Beim Empfänger steht kurioserweise aber wieder stefan at fsp-net.loc als > From Adresse. Im Header dieser Mails taucht allerdings der Eintrag > "Sender: st-schaefer at fsproductions.de" auf - wird allerdings nicht als > Reply-Adresse genutzt. > > Um die ganze Sache noch kurioser zu machen. Alle Mails an Adressen für > die mein eigenes Mail-Relay der Endpunkt darstellt, enthalten die > korrekten From Adressen. > > Ich bin ratlos. Woher kommt die falsche Adresse, wenn Sie auf den ersten > zwei Mailservern des Versandwegs nicht auftaucht??? > > Zur Info ich habs auch ohne LDAP getestet - gleiches Resultat, an der > LDAP Konfiguration kanns also nicht liegen. > > Gruß > > Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFE8uEpEGafRKAwu9IRAmWpAKCBpokAZygZMoGjAueMVCsm0/UJZQCeJTv6 oeMwXQDCVYcDZXAX9DsdO4E= =kJtg -----END PGP SIGNATURE----- From ml-pbu at admin.syntaxys.net Mon Aug 28 15:37:26 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Mon, 28 Aug 2006 15:37:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_authDB_f=FCr_apop_erste?= =?iso-8859-15?q?llen?= In-Reply-To: <200608261348.12680.ml@awinkelmann.de> References: <44EDC7E9.7090401@admin.syntaxys.net> <20060825084129.GA29880@state-of-mind.de> <44EED2FC.8090605@admin.syntaxys.net> <200608261348.12680.ml@awinkelmann.de> Message-ID: <44F2F196.40404@admin.syntaxys.net> Andreas Winkelmann schrieb: > Am Friday 25 August 2006 12:37 schrieb Achim Lammerts: > > >> Jo mei, das funktioniert perfekt! :-) Vielen Dank für die Hilfe! >> >> Der saslauthd hat bei mir bisher über pam geprüft. Ich hoffe, daß mir >> durch die Umstellung keine Folgeprobleme entstehen... ;-) >> > > Das kannst auch ruhig "-a pam" statt "-a shadow" nehmen. Das war von p. nur > beispielhaft gemeint. > Ich hab's dann auch gemerkt, das pam "Pluggable Authentication Modules " heißt und sozusagen über shadow liegt... ;-) Mit dem Thema hatte ich mich bisher noch garnicht beschäftigt. > Nur um es nochmal zu erwähnen. Das APOP wird schief gehen, wenn der User sich > noch nicht über den saslauthd authentifiziert hat. Bzw. wenn er das Passwort > geändert hat und sich noch nicht über saslauthd authentifiziert hat. > Ja das habe ich gesehen, ich werde das den Kunden noch in einem HowTo mitteilen. Allerdings klappt die "Anmeldung durch gesicherte Kennwortauthentifizierung" nicht bei Outlook/OutlookExpress, obwohl die PWs migriert wurden. Thunderbird zickt kein bisserl. Allerdings klappt diese Authentifizierungmethode auch nicht, wenn man per IMAP die Mails verwaltet. Muß hier noch ein weiterer Schalter gesetzt werden? In der "man imapd.conf" habe ich diesbzgl. nichts gefunden.... > >> Die sasldb sollte cyrus:mail gehören, damit auch der Schreibzugriff >> funktioniert - dann geht tatsächlich alles automatisch. >> >> Mit dem Cyrus-IMAP bin ich ansonsten bisher gut klar gekommen. Ich hatte >> mich für den Server entschieden, weil er alle wichtigen Protokolle >> mitbringt und gut skalierbar ist. >> > > Full-ACK ;-) > > From lx at survive-linux.com Mon Aug 28 15:42:24 2006 From: lx at survive-linux.com (lx) Date: Mon, 28 Aug 2006 15:42:24 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <44F188C7.5080806@japantest.homelinux.com> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> <7832fd560608261850r654648fci906472395b7f238a@mail.gmail.com> <44F188C7.5080806@japantest.homelinux.com> Message-ID: <44F2F2C0.40502@survive-linux.com> Sandy Drobic schrieb: > nighthawk wrote: > >> On 8/27/06, Sandy Drobic wrote: >> >> >>> Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der >>> sendende Server hat dies verwendet. In dieser Phase war es also kein >>> verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining >>> anfangen würde, bevor mein Server verkündet, dass er Pipelining >>> unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe >>> bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je >>> von reject_unauth_pipelining abgelehnt wurde. >>> >> Ich meine mal gelesen zu haben, daß dadurch vor allem Spam gefangen >> wird, der z.b. das EHLO (oder HELO) sendet bevor der Server überhaupt >> die Welcome Meldung ausgegeben hat. Hauptsächlich würde diese >> Restriction also Sinn machen, wenn man gleichzeitig die Welcome >> Meldung ein paar Sekunden verzoegert... oder bin ich gerade im >> falschen Film? >> > > Korrekt. Dieser Spam würde davon abgewiesen. Nur ist eben das Verzögern > des Banners oft kostspieliger als das Abweisen mit normalen Methoden, die > keine Verzögerung verursachen. > > Sandy > > PS: Hat nicht jemand ein System, welches reject_unauth_pipelining für den > Telefonanrufbeantworter implementiert? Im Augenblick prügeln sich > automatisierte Anrufe für Marktforschung und Gewinnverkünder um den Platz > auf meinem Anrufbeantworter... > > jep -> accept_unauth_unplugging ;) From lx at survive-linux.com Mon Aug 28 15:44:42 2006 From: lx at survive-linux.com (lx) Date: Mon, 28 Aug 2006 15:44:42 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <44F0EF87.3050506@japantest.homelinux.com> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> Message-ID: <44F2F34A.6040900@survive-linux.com> Sandy Drobic schrieb: > Mario Lipinski wrote: > >> Hallo, >> >> ich habe im Internet ein Dokument über das Bekämpfen unerwünschter Mails >> gefunden und bin über die Einschränkung reject_unauth_pipelining >> gestoßen. >> >> Da ich mir konkret den Ablauf nicht vorstellen kann meine Frage: Bei >> welchen Konfigurationsdirektiven macht es Sinn, diese einzusetzen? Lt. >> Handbuch kann man diese wohl überall reinschreiben. >> > > Für die Spambekämpfung taugt dieser Check nur in begrenztem Maße. Nach dem > EHLO nennt dein Server, welche Möglichkeiten er unterstützt. Normalerweise > unterstützen Mailserver auch Pipelining, da es die Übermittlung der Mails > effizienter gestaltet. Pipelining ist das Übermittlen einer Reiche von > Befehlen mit einem Stoß, der Rückgabecode kommt erst danach. > > Üblicherweise werden Absender, Empfänger und DATA Befehl gebündelt > geschickt. Gut sichtbar ist das, wenn ein normaler Mailserver den DATA > Befehl schickt, obwohl kein gültiger Empfänger bestätigt wurde. Hier mal > so ein Transcript, was beim Pipelining passiert: > > Out: 220 japantest.homelinux.com ESMTP Postfix > In: EHLO vsmtp1.tin.it > Out: 250-japantest.homelinux.com > Out: 250-PIPELINING > Out: 250-SIZE 52428800 > Out: 250-STARTTLS > Out: 250-ENHANCEDSTATUSCODES > Out: 250 8BITMIME > In: MAIL FROM: SIZE=3204 > Out: 250 2.1.0 Ok > In: RCPT TO:<4410c705.9010505 at japantest.homelinux.com> > Out: 550 5.1.1 <4410c705.9010505 at japantest.homelinux.com>: Recipient address > rejected: User unknown in local recipient table > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: RSET > Out: 250 2.0.0 Ok > In: QUIT > Out: 221 2.0.0 Bye > > Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der > sendende Server hat dies verwendet. In dieser Phase war es also kein > verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining > anfangen würde, bevor mein Server verkündet, dass er Pipelining > unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe > bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je > von reject_unauth_pipelining abgelehnt wurde. > > Ich würde also an deiner Stelle nach anderen Methoden suchen, Spam abzulehnen. > > Sandy > Wie hast du den Telnet des mailservers "belauscht", ich meine eigentlich nur die Kommunikation sichtbar gemacht, gibt es da ein programm mit dem man mitschneiden kann? From marc.samendinger at sp-online.de Mon Aug 28 15:48:17 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 28 Aug 2006 15:48:17 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <20060827203103.GE11747@state-of-mind.de> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> <200608271031.39486.ml@awinkelmann.de> <20060827095103.GA11747@state-of-mind.de> <200608271509.06367.ml@awinkelmann.de> <20060827203103.GE11747@state-of-mind.de> Message-ID: <20060828134817.GV14777@barracuda.sp-online.de> On Sun, Aug 27, 2006 at 10:31:03PM +0200, Patrick Ben Koetter wrote: > * Andreas Winkelmann : > > > > > > > > > > > > Postfix kennt keine Fehlermeldung "Operation already in progress". > > Wenn Postfix keine Fehlermeldung "Operation already in progress" kennt, > was kann es dann sein? Es müsste etwas sein, was in den Prozess der > Mail-Zustellung eingreift. Was beginnt den zu einem Zeitpunkt, dauert eine > gute Weile an und endet vielleicht erst dann, wenn ein Client bereits zum > zweiten Mal vorbeikommt? Greylisting? Aus der Mail von Mike: > Tobit sagt beim Postman-Monitor auf Voll das die Operation ?already in > progress? ist. Dann geht der Port auf Belegt. Die Meldung kommt auf Tobit Seite. > p at rick Marc From marc.samendinger at sp-online.de Mon Aug 28 15:52:33 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 28 Aug 2006 15:52:33 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <44F188C7.5080806@japantest.homelinux.com> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> <7832fd560608261850r654648fci906472395b7f238a@mail.gmail.com> <44F188C7.5080806@japantest.homelinux.com> Message-ID: <20060828135233.GW14777@barracuda.sp-online.de> On Sun, Aug 27, 2006 at 01:57:59PM +0200, Sandy Drobic wrote: > > PS: Hat nicht jemand ein System, welches reject_unauth_pipelining für den > Telefonanrufbeantworter implementiert? Im Augenblick prügeln sich > automatisierte Anrufe für Marktforschung und Gewinnverkünder um den Platz > auf meinem Anrufbeantworter... Dann bitte gleich an die Bundesnetzagentur melden: http://www.bundesnetzagentur.de/enid/39147f0983897e0231f268b8228854b0,0/Dialer_-_Spam_-_Rufnummernmissbrauch/Ma_nahmen_gegen_Rufnummernmissbrauch_1fm.html http://www.bundesnetzagentur.de/media/archive/2922.pdf http://www.bundesnetzagentur.de/enid/39147f0983897e0231f268b8228854b0,0/Dialer_-_Spam_-_Rufnummernmissbrauch/Downloads_1f8.html Dann bleibt mir vielleicht der ein odere andere Anruf erspart ;) Gruß Marc From lx at survive-linux.com Mon Aug 28 15:54:14 2006 From: lx at survive-linux.com (lx) Date: Mon, 28 Aug 2006 15:54:14 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <20060828135233.GW14777@barracuda.sp-online.de> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> <7832fd560608261850r654648fci906472395b7f238a@mail.gmail.com> <44F188C7.5080806@japantest.homelinux.com> <20060828135233.GW14777@barracuda.sp-online.de> Message-ID: <44F2F586.4000502@survive-linux.com> Marc Samendinger schrieb: > On Sun, Aug 27, 2006 at 01:57:59PM +0200, Sandy Drobic wrote: > >> PS: Hat nicht jemand ein System, welches reject_unauth_pipelining für den >> Telefonanrufbeantworter implementiert? Im Augenblick prügeln sich >> automatisierte Anrufe für Marktforschung und Gewinnverkünder um den Platz >> auf meinem Anrufbeantworter... >> > > Dann bitte gleich an die Bundesnetzagentur melden: > > http://www.bundesnetzagentur.de/enid/39147f0983897e0231f268b8228854b0,0/Dialer_-_Spam_-_Rufnummernmissbrauch/Ma_nahmen_gegen_Rufnummernmissbrauch_1fm.html > http://www.bundesnetzagentur.de/media/archive/2922.pdf > http://www.bundesnetzagentur.de/enid/39147f0983897e0231f268b8228854b0,0/Dialer_-_Spam_-_Rufnummernmissbrauch/Downloads_1f8.html > > Dann bleibt mir vielleicht der ein odere andere Anruf erspart ;) > > Gruß > Marc > Gut zu wissen, Danke! Lieben Gruß Alexander Jäger From mhaegele at linuxrocks.dyndns.org Mon Aug 28 15:56:40 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 28 Aug 2006 15:56:40 +0200 Subject: [Postfixbuch-users] reject_unauth_pipelining In-Reply-To: <20060828135233.GW14777@barracuda.sp-online.de> References: <1156634152.14349.7.camel@absinth.home.l4w.info> <44F0EF87.3050506@japantest.homelinux.com> <7832fd560608261850r654648fci906472395b7f238a@mail.gmail.com> <44F188C7.5080806@japantest.homelinux.com> <20060828135233.GW14777@barracuda.sp-online.de> Message-ID: <44F2F618.6080108@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Sun, Aug 27, 2006 at 01:57:59PM +0200, Sandy Drobic wrote: >> PS: Hat nicht jemand ein System, welches reject_unauth_pipelining für den >> Telefonanrufbeantworter implementiert? Im Augenblick prügeln sich >> automatisierte Anrufe für Marktforschung und Gewinnverkünder um den Platz >> auf meinem Anrufbeantworter... > > Dann bitte gleich an die Bundesnetzagentur melden: > > http://www.bundesnetzagentur.de/enid/39147f0983897e0231f268b8228854b0,0/Dialer_-_Spam_-_Rufnummernmissbrauch/Ma_nahmen_gegen_Rufnummernmissbrauch_1fm.html > http://www.bundesnetzagentur.de/media/archive/2922.pdf > http://www.bundesnetzagentur.de/enid/39147f0983897e0231f268b8228854b0,0/Dialer_-_Spam_-_Rufnummernmissbrauch/Downloads_1f8.html > > Dann bleibt mir vielleicht der ein odere andere Anruf erspart ;) :-). Gut zu wissen. Leider bringt das "legen wir den Telefonhörer beiseite um auf der Gegenseite wenigstens Kosten zu verursachen" wohl im Zeitalter von VoIP nicht mehr viel ... > > Gruß > Marc MH From mhaegele at linuxrocks.dyndns.org Mon Aug 28 16:18:32 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 28 Aug 2006 16:18:32 +0200 Subject: [Postfixbuch-users] [OT] Was bedeutet dieser SA Test? Message-ID: <44F2FB38.20307@linuxrocks.dyndns.org> Hallo Ihr! > 1.2 MSGID_FROM_MTA_ID Message-Id for external message added locally Was bedeutet dieser SA Test und wo kann ich das ggf. selbst nachlesen?. Ich frage mich ob ich obigen Test auch in Postfix "erschlagen" könnte, da seither alles spam war was dies auslöste ... Grüsse & Danke für Eure Tipps MH From peter.hutter at kabsi.at Mon Aug 28 16:20:59 2006 From: peter.hutter at kabsi.at (Peter Hutter) Date: Mon, 28 Aug 2006 16:20:59 +0200 Subject: [Postfixbuch-users] Ein- und ausgehenden Mailserver trennen In-Reply-To: <44F2CC5F.1030202@japantest.homelinux.com> References: <20060828095545.l3ayr5x7zkxco8cw@webmail01.kabsi.at> <44F2CC5F.1030202@japantest.homelinux.com> Message-ID: <20060828162059.ep6o3ez0nxcg8ok0@webmail01.kabsi.at> Zitat Sandy Drobic : > Peter Hutter wrote: > Warum den Server dann nicht komplett durch den Postfix ersetzen? Der Virenscanner ist nicht sooo schlecht, darf bleiben (außerdem läuft die subscription noch weit bis in 2007). Aber vor Spam möchte ich die user besser schützen, bevor mir noch alle den Exchange Cache Modus anschalten und dann wegen anderer Sachen rumjeiern ... >> Daher meine Idee ihm ein Postfix vor zu setzen, > Wenn der Server über NAT eingebunden ist, dann reicht es ja, den Port auf > der Firewall an Postfix weiterzureichen. Ansonsten muss eben die IP an den > Postfix-Server gegeben werden. Das hört sich ganz nach dem Ansatz an, den ich gesucht habe! Muß mir das nochmal durch den Kopf gehen lassen aber ich glaube das geht :-) Danke, Peter From postfix at fuerstenberg.ws Mon Aug 28 16:54:47 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 28 Aug 2006 16:54:47 +0200 Subject: [Postfixbuch-users] [OT] Was bedeutet dieser SA Test? In-Reply-To: <44F2FB38.20307@linuxrocks.dyndns.org> References: <44F2FB38.20307@linuxrocks.dyndns.org> Message-ID: <44F303B7.3030604@fuerstenberg.ws> Hi Matthias, Matthias Haegele wrote: > Hallo Ihr! > > >> 1.2 MSGID_FROM_MTA_ID Message-Id for external message added locally >> > > Was bedeutet dieser SA Test und wo kann ich das ggf. selbst nachlesen?. > Ich frage mich ob ich obigen Test auch in Postfix "erschlagen" könnte, > da seither alles spam war was dies auslöste ... > > Grüsse & Danke für Eure Tipps > MH > Das bedeutet, dass die Message-Id von deinem Mailserver hinzugefügt wurde. Sie wurde also ohne Message-ID eingeliefert. Der Cleanup-Daemon geht dann her und ergänzt fehlende Angaben (hier also die Message-ID). Dieser Test wird mit 0.927-1.393 Punkten im SA belegt (standardmässig). Mit den Header-Checks wird man wohl nicht prüfen können, ob eine Message-ID _nicht_ vorhanden ist. Erst nachdem die Mail durch den cleanup gelaufen ist, kann man nachsehen, ob die Message-ID vom lokalen System erzeugt wurde (Man kann halt nur prüfen, was drinsteht und nicht das, was nicht drinsteht). Gruß Kai From marc.samendinger at sp-online.de Mon Aug 28 17:07:59 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 28 Aug 2006 17:07:59 +0200 Subject: [Postfixbuch-users] Ein- und ausgehenden Mailserver trennen In-Reply-To: <20060828095545.l3ayr5x7zkxco8cw@webmail01.kabsi.at> References: <20060828095545.l3ayr5x7zkxco8cw@webmail01.kabsi.at> Message-ID: <20060828150759.GX14777@barracuda.sp-online.de> On Mon, Aug 28, 2006 at 09:55:45AM +0200, Peter Hutter wrote: > > Liefert out.mydomain.at bei einem fremden Mailserver eine Mail ein und > der Fremde fragt das DNS nach dem MX ab, würde er ja in.mydomain.at > als Antwort erhalten und damit die Mail u.U. als Spam klassifizieren? Dieser Spam Check wäre absoluter Quatsch und macht (hoffentlich) auch keiner. Der MX ist _nur_ für den Eingang der Mail zuständig. Es gibt überhaupt keinen Grund vorauszusetzen, dass Mails vom MX einer Domäne auch ausgeliefert werden. > Wie kann ich in.mydomain.at und out.mydomain.at gleichzeitig betreiben? Gar Kein Problem. NATe Port 25 auf deinen Postfix Rechner und lass out.mydomain.at seine Mails verschicken. > Danke, > Peter Gruß Marc From conny.klemm at gmail.com Mon Aug 28 20:26:57 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 28 Aug 2006 20:26:57 +0200 Subject: [Postfixbuch-users] operation already in progress In-Reply-To: <20060828134817.GV14777@barracuda.sp-online.de> References: <003d01c6c683$135d39d0$cee7a8c0@marlaptop> <200608271031.39486.ml@awinkelmann.de> <20060827095103.GA11747@state-of-mind.de> <200608271509.06367.ml@awinkelmann.de> <20060827203103.GE11747@state-of-mind.de> <20060828134817.GV14777@barracuda.sp-online.de> Message-ID: <23ea17940608281126s49ac3a1fn4086d37d71f2e9cf@mail.gmail.com> > > Die Meldung kommt auf Tobit Seite. > > > p at rick > > Marc Richtig!! Ich sag doch, so lange die Ports bei Tobit nicht hoch geschraubt werden, geht da gar nix. Default sind 5 gleichzeitige Ausgehend Verbindungen / Mails´s Wenn also mehre Email´s gleichzeitig weiter relayt werden sollen So schließt Tobit zu. Das ganze liegt darin begründet, das Tobit ja auch kein Mail-Server ist. Was passiert: 1. Email trifft ein und wird nach Steuerzeichen untersuch wie z.B. @@NMR 2. Es wird nach Verteilergruppen etc. gesehen 2. Email wird auf Spam-Untersucht. Die Datei BLock-IDX ist astronomisch groß. Das dauert Kommen 1 Email´s an und ein User hat ne Weiterleitung drin an eine Gruppe, dann ist halt Schluss Tobit ist ein Fax-Server bzw. für Automationen gedacht aber nicht für Email. Eingehend gibt es keine Parameter. Je nach Version kommt Operation alrea.... oder "Port bereits belegt". Wenn Postman ( Tobit) Zu schnell ist, dann kann man auch im Service-Layer die "minimale Wartezeit" hochdrehen. Dadurch wartet das System ziwschen den Einzelnen Aufträge / Email´s Vielleicht wäre es ja mal Sinnvoll die Log-Datei des Postman zu posten. Gruß Conny (Tobit Geschädigter) From E.Gruber at pi-linz.ac.at Tue Aug 29 15:01:51 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Tue, 29 Aug 2006 15:01:51 +0200 Subject: [Postfixbuch-users] spamassassin scores und report Message-ID: <44F43ABF.1070408@pi-linz.ac.at> Hallo, versuche immer noch, Spamassassin eine bessere Erkennung beizubringen. Wollte SA jetzt so konfigurieren, dass er ausführlich in den Header reinschreibt, welcher Test wieviel Punkte beigetragen hat. Bis jetzt steht im header nur sowas wie: No, hits=-0.8 tagged_above=-99.0 required=5.0 tests=AWL, BAYES_00, SUBJ_FREE_CAP habe versuchsweise folgendes in die (systemweite) local.cf eingetragen: add_header all tests=_TESTSSCORES(,)_ zeigt aber keine Auswirkung. Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird SA überhaupt von amavis aufgerufen? Hätte außerdem mal versucht mit einem statement (zu Testzwecken) wie score SUBJ_FREE_CAP 5 zu erreichen, dass mails mit FREE im Subj. als Spam markiert werden. Trägt aber anscheinend nicht wirklich mit 5 Punkten bei. Bei 9 habe ich ** im Spamlevel und erst bei 15 habe ich ****. Warum ist das so? viele Grüße Erhard Gruber -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From ClaudioTornado at gmx.de Tue Aug 29 15:45:17 2006 From: ClaudioTornado at gmx.de (Claudio Tornado) Date: Tue, 29 Aug 2006 15:45:17 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern Message-ID: <20060829134517.193700@gmx.net> Hallo, in einer Linux Zeitschrift berichtete ein Autor davon, dass er sein Postfix beim Annehmen einer eingehenden Mail zuerst beim Postfachverwaltungsmailserver nachfragen läßt, ob es den Empfänger wirklich gibt, bevor er die Mail tatsächlich annimmt. Sicherlich wird die Funktion im smtpd_recipient_restrictions untergebracht sein, jedoch konnte ich im Postfixbuch keinen Hinweis entdecken. Leider hatte der Autor in der Linux Zeitung nur mit der Funktion geprahlt ohne genauer zu beschreiben was er gemacht hat. Hätte eventl jemand einen Tipp für mich? Zu beachten wäre, daß der Postfixserver die Mails für verschiedene Domain annimmt und an verschiedene Mailserver weitergibt. Zwar reduziert es nicht die Menge der eingehenden Spams, hätte für mich jedoch den Vorteil, daß der Server weniger belastet wird (Virentest, Spamtest) und er weniger 'Unzustellbar' Mails an den Absender verschickt. Auch würde ich weniger Leute mit Bounce-Meldungen ärgern, wenn der Absender gefälscht war. Postfix version 2.2.1 Gruß Claudio Tornado -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p at state-of-mind.de Tue Aug 29 15:51:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 29 Aug 2006 15:51:23 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern In-Reply-To: <20060829134517.193700@gmx.net> References: <20060829134517.193700@gmx.net> Message-ID: <20060829135123.GS14414@state-of-mind.de> * Claudio Tornado : > Hallo, > in einer Linux Zeitschrift berichtete ein Autor davon, dass er sein Postfix > beim Annehmen einer eingehenden Mail zuerst beim > Postfachverwaltungsmailserver nachfragen läßt, ob es den Empfänger wirklich > gibt, bevor er die Mail tatsächlich annimmt. > > Sicherlich wird die Funktion im smtpd_recipient_restrictions untergebracht > sein, jedoch konnte ich im Postfixbuch keinen Hinweis entdecken. Leider > hatte der Autor in der Linux Zeitung nur mit der Funktion geprahlt ohne > genauer zu beschreiben was er gemacht hat. Hätte eventl jemand einen Tipp > für mich? Zu beachten wäre, daß der Postfixserver die Mails für verschiedene > Domain annimmt und an verschiedene Mailserver weitergibt. reject_unverified_recipient -> man 5 postconf > Zwar reduziert es nicht die Menge der eingehenden Spams, hätte für mich > jedoch den Vorteil, daß der Server weniger belastet wird (Virentest, > Spamtest) und er weniger 'Unzustellbar' Mails an den Absender verschickt. > Auch würde ich weniger Leute mit Bounce-Meldungen ärgern, wenn der Absender > gefälscht war. Postfix version 2.2.1 Besser ist natürlich ein relay_recipients_maps-Eintrag auf eine Tabelle, die gültige User des nachgelagerten Servers enthält. Da sparst Du Postfix das Nachfragen und dem Server hinten die Last des Antwortens (auch wenn das gecached werden kann...) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Aug 29 15:51:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Aug 2006 15:51:37 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern In-Reply-To: <20060829134517.193700@gmx.net> References: <20060829134517.193700@gmx.net> Message-ID: <20060829135137.GP6741@charite.de> * Claudio Tornado : > Hallo, > in einer Linux Zeitschrift berichtete ein Autor davon, dass er sein >Postfix beim Annehmen einer eingehenden Mail zuerst beim >Postfachverwaltungsmailserver nachfragen läßt, ob es den Empfänger >wirklich gibt, bevor er die Mail tatsächlich annimmt. Kann man machen. > Sicherlich wird die Funktion im smtpd_recipient_restrictions >untergebracht sein, jedoch konnte ich im Postfixbuch keinen Hinweis >entdecken. Leider hatte der Autor in der Linux Zeitung nur mit der >Funktion geprahlt ohne genauer zu beschreiben was er gemacht hat. Das sind die besten :) http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's mathematical: (uNsTable - NT) = usable. From postfixbuch-users at japantest.homelinux.com Tue Aug 29 15:57:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Aug 2006 15:57:52 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern In-Reply-To: <20060829134517.193700@gmx.net> References: <20060829134517.193700@gmx.net> Message-ID: <44F447E0.4010107@japantest.homelinux.com> Claudio Tornado wrote: > Hallo, in einer Linux Zeitschrift berichtete ein Autor davon, dass er > sein Postfix beim Annehmen einer eingehenden Mail zuerst beim > Postfachverwaltungsmailserver nachfragen läßt, ob es den Empfänger > wirklich gibt, bevor er die Mail tatsächlich annimmt. reject_unverified_recipient > Sicherlich wird die Funktion im smtpd_recipient_restrictions > untergebracht sein, jedoch konnte ich im Postfixbuch keinen Hinweis > entdecken. Leider hatte der Autor in der Linux Zeitung nur mit der > Funktion geprahlt ohne genauer zu beschreiben was er gemacht hat. Hätte > eventl jemand einen Tipp für mich? Zu beachten wäre, daß der > Postfixserver die Mails für verschiedene Domain annimmt und an > verschiedene Mailserver weitergibt. Wenn du keine gültigen Listen mit Adressen für relay_recipient_maps hast, dann ist reject_unverified_recipient immerhin besser als die Mails anzunehmen und zu bouncen. > Zwar reduziert es nicht die Menge der eingehenden Spams, hätte für mich > jedoch den Vorteil, daß der Server weniger belastet wird (Virentest, > Spamtest) und er weniger 'Unzustellbar' Mails an den Absender > verschickt. Auch würde ich weniger Leute mit Bounce-Meldungen ärgern, > wenn der Absender gefälscht war. Postfix version 2.2.1 An deiner Stelle würde ich mal überprüfen, ob du nicht schon in verschiedenen Blacklists aufgenommen bist, weil der Server eine Backscatter-Quelle ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Aug 29 16:01:44 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 29 Aug 2006 16:01:44 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern In-Reply-To: <20060829134517.193700@gmx.net> References: <20060829134517.193700@gmx.net> Message-ID: <44F448C8.7070406@linuxrocks.dyndns.org> Claudio Tornado schrieb: > Hallo, > in einer Linux Zeitschrift berichtete ein Autor davon, dass er sein Postfix beim Annehmen einer eingehenden Mail zuerst beim Postfachverwaltungsmailserver nachfragen läßt, ob es den Empfänger wirklich gibt, bevor er die Mail tatsächlich annimmt. > > Sicherlich wird die Funktion im smtpd_recipient_restrictions untergebracht sein, jedoch konnte ich im Postfixbuch keinen Hinweis entdecken. Leider hatte der Autor in der Linux Zeitung nur mit der Funktion geprahlt ohne genauer zu beschreiben was er gemacht hat. > Hätte eventl jemand einen Tipp für mich? Zu beachten wäre, daß der Postfixserver die Mails für verschiedene Domain annimmt und an verschiedene Mailserver weitergibt. reject_unverified_sender address_verify_map = btree:/var/spool/postfix/verified_senders unverified_sender_reject_code = 550 Bei mir hat sich mit der Zeit einiges angesammelt vielleicht kannst/willst du was davon "verwerten" postconf -n s. u. btw: vor ein paar Tagen war ein ähnlicher Thread hier iirc ... > Postfix version 2.2.1 > Gruß Claudio Tornado hth comments welcome ... MH > address_verify_map = btree:/var/spool/postfix/verified_senders > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > disable_vrfy_command = yes > home_mailbox = Maildir/ > mime_header_checks = pcre:/etc/postfix/mime_header_checks > mydestination = $mydomain, $myhostname > relayhost = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_error_sleep_time = 5s > smtpd_hard_error_limit = 15 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_unknown_sender_domain reject_unverified_sender permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_soft_error_limit = 5 > unverified_sender_reject_code = 550 From mhaegele at linuxrocks.dyndns.org Tue Aug 29 16:12:07 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 29 Aug 2006 16:12:07 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern In-Reply-To: <44F448C8.7070406@linuxrocks.dyndns.org> References: <20060829134517.193700@gmx.net> <44F448C8.7070406@linuxrocks.dyndns.org> Message-ID: <44F44B37.1080104@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Claudio Tornado schrieb: >> Hallo, >> in einer Linux Zeitschrift berichtete ein Autor davon, dass er sein Postfix beim Annehmen einer eingehenden Mail zuerst beim Postfachverwaltungsmailserver nachfragen läßt, ob es den Empfänger wirklich gibt, bevor er die Mail tatsächlich annimmt. >> >> Sicherlich wird die Funktion im smtpd_recipient_restrictions untergebracht sein, jedoch konnte ich im Postfixbuch keinen Hinweis entdecken. Leider hatte der Autor in der Linux Zeitung nur mit der Funktion geprahlt ohne genauer zu beschreiben was er gemacht hat. >> Hätte eventl jemand einen Tipp für mich? Zu beachten wäre, daß der Postfixserver die Mails für verschiedene Domain annimmt und an verschiedene Mailserver weitergibt. > > reject_unverified_sender Sorry. Bitte ignorieren bin totally offtopic und verwirrt, ich sollte die Threads genauer lesen ;-). Grüsse MH From ClaudioTornado at gmx.de Tue Aug 29 16:29:52 2006 From: ClaudioTornado at gmx.de (Claudio Tornado) Date: Tue, 29 Aug 2006 16:29:52 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern Message-ID: <20060829142952.193720@gmx.net> Hallo, -Patrick Ben Koetter schrieb: >Besser ist natürlich ein relay_recipients_maps-Eintrag auf eine Tabelle, die >gültige User des nachgelagerten Servers enthält. Da sparst Du Postfix das >Nachfragen und dem Server hinten die Last des Antwortens (auch wenn das >gecached werden kann...) leider ist die Anlage etwas groesser und die nachgelagerten Exchangeserver werden von verschiedenen Admins an verschiedenen Standorten gepflegt, so dass es für mich nicht einfach wäre, die Listen zu exportieren und aktuell zu halten. -Sandy Drobic schrieb: >An deiner Stelle würde ich mal überprüfen, ob du nicht schon in >verschiedenen Blacklists aufgenommen bist, weil der Server eine >Backscatter-Quelle ist. Bisher hatte ich Glück. ;-) -Matthias Haegele schrieb: >Bei mir hat sich mit der Zeit einiges angesammelt vielleicht >kannst/willst du was davon "verwerten" postconf -n >s. u. vielen Dank. Werde ich mir mal genauer ansehen. >btw: vor ein paar Tagen war ein ähnlicher Thread hier iirc ... Sorry, aber bei der Menge an Informationen, die dieses Forum zu bieten hat, kann man leicht die richtigen Infos übersehen. Ich hatte mir vor der Anfrage die Postings der letzten 4 Monate angeschaut. Also habe ich es wohl trotzdem übersehen. ;-( Allen vielen Dank für die Infos. reject_unverified_recipient werde ich mir genauer ansehen. Gruß Claudio Tornado -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From r.ebeling at hagrid.posteule.com Tue Aug 29 20:15:12 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Tue, 29 Aug 2006 20:15:12 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern In-Reply-To: <20060829142952.193720@gmx.net> References: <20060829142952.193720@gmx.net> Message-ID: <44F48430.3000902@hagrid.posteule.com> Moin, Claudio Tornado wrote: > Hallo, > -Patrick Ben Koetter schrieb: > >> Besser ist natürlich ein relay_recipients_maps-Eintrag auf eine Tabelle, die >> gültige User des nachgelagerten Servers enthält. Da sparst Du Postfix das >> Nachfragen und dem Server hinten die Last des Antwortens (auch wenn das >> gecached werden kann...) > > leider ist die Anlage etwas groesser und die nachgelagerten Exchangeserver > werden von verschiedenen Admins an verschiedenen Standorten gepflegt, so dass > es für mich nicht einfach wäre, die Listen zu exportieren und aktuell zu halten. meine Anlage besteht zwar nur aus 2 Exchange-Servern an 2 Standorten, aber ich ziehe die bekannten Empfänger alle 15 Minuten mit einem Perl-Script aus dem AD, baue temporär neue Tabellen und verteile diese bei Änderungen dann auf 3 vorgelagerte Postfixe - da ist dann auch gleich das Routing in die verschiedenen Standorte mit drin. Also gehen tut's schon... Bleibt bei Dir die Frage wieviele AD-Server Du abfragen müsstest, um alle bekannten Empfänger zu bekommen? Ralf From holm at x-provi.de Tue Aug 29 21:02:20 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 21:02:20 +0200 Subject: [Postfixbuch-users] queue active Message-ID: <44F48F3C.9000901@x-provi.de> Hallo, ich habe Debian und nen Postfix drauf main.cf kommt gleich und ich bekomme in einer Sekunde laut Log ungefähr 100-200 solcher Einträge, wie gesagt pro Sekunde, kann das aber nicht deuten. Werden die Mails jetzt abgewiesen oder gehen die ins queue? Aug 29 19:42:02 srv4 postfix/qmgr[32659]: D75622DB2F3: from=, size=12649, nrcpt=1 (queue active) Nach den Einträgen kommt nicht mehr, nur n normale Mailzustellung. main.cf: srv4:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mydestination = srv.meinedomain.tld, localhost.meinedomain.tld, localhost myhostname = srv.meinedomain.tld mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, reject_unauth_pipelining smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 Gruß Holm From jk at jkart.de Tue Aug 29 21:20:09 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 Aug 2006 21:20:09 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F48F3C.9000901@x-provi.de> References: <44F48F3C.9000901@x-provi.de> Message-ID: <18910552343.20060829212009@jkart.de> Heute (29.08.2006/21:02 Uhr) schrieb Holm Kapschitzki, > Hallo, > ich habe Debian und nen Postfix drauf main.cf kommt gleich und ich > bekomme in einer Sekunde laut Log ungefaehr 100-200 solcher Eintraege, wie > gesagt pro Sekunde, kann das aber nicht deuten. > Werden die Mails jetzt abgewiesen oder gehen die ins queue? > Aug 29 19:42:02 srv4 postfix/qmgr[32659]: D75622DB2F3: > from=, size=12649, nrcpt=1 (queue active) ^^^^^^^^^^^^^^ steht doch oben. Was sagt denn die Mail D75622DB2F3 noch weiter im Log? > Nach den Eintraegen kommt nicht mehr, nur n normale Mailzustellung. > main.cf: > srv4:~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > mydestination = srv.meinedomain.tld, > localhost.meinedomain.tld, localhost > myhostname = srv.meinedomain.tld > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_unauth_destination, reject_non_fqdn_hostname, > reject_unauth_pipelining > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > tls_random_source = dev:/dev/urandom > unknown_address_reject_code = 550 > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unverified_recipient_reject_code = 550 > unverified_sender_reject_code = 550 > Gruß Holm -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die große Frage, die ich trotz meines 30jährigen Studiums der weiblichen Seele nicht zu beantworten vermag, lautet: 'Was will eine Frau eigentlich?' (Sigmund Freud) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1730 Build 7925 29.08.2006 From postfixbuch-users at japantest.homelinux.com Tue Aug 29 21:36:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Aug 2006 21:36:01 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F48F3C.9000901@x-provi.de> References: <44F48F3C.9000901@x-provi.de> Message-ID: <44F49721.9060300@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo, > > ich habe Debian und nen Postfix drauf main.cf kommt gleich und ich > bekomme in einer Sekunde laut Log ungefähr 100-200 solcher Einträge, wie > gesagt pro Sekunde, kann das aber nicht deuten. Wenn das die ganze Zeit so geht, dass solltest du dir vielleicht die Frage stellen, wo die Mails eigentlich herkommen. Kommen die über smtp herein oder über Kommandozeilen-Einlieferung per Sendmail? Im ersten Fall siehst du eine Menge "connect from:", im letzteren Fall eine Menge "postfix/pickup" Zeilen. Wie sieht deine Queue denn aus? Sind das Spam? > Werden die Mails jetzt abgewiesen oder gehen die ins queue? Hier ein Beispiel von einer smtp-Einlieferung: Client connected: Aug 27 04:50:30 katgar postfix/smtpd[14311]: connect from english-breakfast.cloud9.net[168.100.1.9] Queue-File wird angelegt (HELO/Mail from/rcpt to/Data erfolgreich): Aug 27 04:50:31 katgar postfix/smtpd[14311]: 0A81633F94: client=english-breakfast.cloud9.net[168.100.1.9] Cleanup überprüft Aufbau der Mail: Aug 27 04:50:31 katgar postfix/cleanup[14314]: 0A81633F94: message-id=<8d9ae6ce0608261950r103d0938ic4e664ede2242734 @mail.gmail.com> Datenübertragung beendet, Mail ist übertragen: Aug 27 04:50:31 katgar postfix/smtpd[14311]: disconnect from english-breakfast.cloud9.net[168.100.1.9] Queue-Manager übernimmt die Mail in die Active Queue: Aug 27 04:50:31 katgar postfix/qmgr[8599]: 0A81633F94: from=, size=3012, nrcpt=1 (queue active) An diesem Punkt wurde die Mail akzeptiert und ist in der Queue zur Auslieferung, auch die Header-Checks sind vorbei. > > Aug 29 19:42:02 srv4 postfix/qmgr[32659]: D75622DB2F3: > from=, size=12649, nrcpt=1 (queue active) > > Nach den Einträgen kommt nicht mehr, nur n normale Mailzustellung. Dann greppe mal nach allen zugehörigen Eintragen von dem Queue-file mit der ID D75622DB2F3. Wenn es keine Meldung vom Queue-Manager gibt mit "removed", dann ist sie noch in der Queue. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Tue Aug 29 21:35:41 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 21:35:41 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <18910552343.20060829212009@jkart.de> References: <44F48F3C.9000901@x-provi.de> <18910552343.20060829212009@jkart.de> Message-ID: <44F4970D.1030907@x-provi.de> Hallo Jim, Jim Knuth schrieb: > Heute (29.08.2006/21:02 Uhr) schrieb Holm Kapschitzki, > > >> Werden die Mails jetzt abgewiesen oder gehen die ins queue? >> > > >> Aug 29 19:42:02 srv4 postfix/qmgr[32659]: D75622DB2F3: >> from=, size=12649, nrcpt=1 (queue active) >> > ^^^^^^^^^^^^^^ > steht doch oben. Was sagt denn die Mail D75622DB2F3 noch weiter > im Log? > manchmal liegt die Logik doch so nah, ok gehen in queue ..... nächster log: Aug 29 19:42:03 srv4 postfix/lmtp[16205]: D75622DB2F3: to=, relay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=16714, status=deferred (host /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 452 4.2.2 Over quota (in reply to RCPT TO command)) danach kommt nichts mehr. heisst wohl soviel wie "Kann Spam nicht zustellen ;-) weil Mailbox voll und es liegen schon viele Mails im Queue" richtig ? Danke und Gruß Holm From holm at x-provi.de Tue Aug 29 21:48:20 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 21:48:20 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F49721.9060300@japantest.homelinux.com> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> Message-ID: <44F49A04.5050401@x-provi.de> Hallo Sandy, Sandy Drobic schrieb: > > Wenn das die ganze Zeit so geht, dass solltest du dir vielleicht die Frage > stellen, wo die Mails eigentlich herkommen. Kommen die über smtp herein > oder über Kommandozeilen-Einlieferung per Sendmail? Im ersten Fall siehst > du eine Menge "connect from:", im letzteren Fall eine Menge > "postfix/pickup" Zeilen. > > Wie sieht deine Queue denn aus? wie kann man sich nochmal die Qeue anzeigen lassen ? > Sind das Spam? > ich befürchte der Kunde hat nen Spamangriff mittlerweile. Ich sehe keine "connect from:" aber: "postfix/smtp[5664]: connect to 61.187.98.10[61.187.98.10]: Connection timed out (port 25)" und halt die Zeile wie gesagt: 66BCE2DB807: from=, size=10660, nrcpt=1 (queue active) > >> Werden die Mails jetzt abgewiesen oder gehen die ins queue? >> > > Hier ein Beispiel von einer smtp-Einlieferung: > > Client connected: > Aug 27 04:50:30 katgar postfix/smtpd[14311]: connect from > english-breakfast.cloud9.net[168.100.1.9] > > Queue-File wird angelegt (HELO/Mail from/rcpt to/Data erfolgreich): > Aug 27 04:50:31 katgar postfix/smtpd[14311]: 0A81633F94: > client=english-breakfast.cloud9.net[168.100.1.9] > > Cleanup überprüft Aufbau der Mail: > Aug 27 04:50:31 katgar postfix/cleanup[14314]: 0A81633F94: > message-id=<8d9ae6ce0608261950r103d0938ic4e664ede2242734 > @mail.gmail.com> > > Datenübertragung beendet, Mail ist übertragen: > Aug 27 04:50:31 katgar postfix/smtpd[14311]: disconnect from > english-breakfast.cloud9.net[168.100.1.9] > > Queue-Manager übernimmt die Mail in die Active Queue: > Aug 27 04:50:31 katgar postfix/qmgr[8599]: 0A81633F94: > from=, size=3012, nrcpt=1 > (queue active) > ok schau ich mir mal an. > > Dann greppe mal nach allen zugehörigen Eintragen von dem Queue-file mit > der ID D75622DB2F3. Wenn es keine Meldung vom Queue-Manager gibt mit > "removed", dann ist sie noch in der Queue.# > scheint also, siehe auch letzte beantwortete Mail in der Qeue zu sein. Mailbox ist voll: user.web2p1 STORAGE 200004/200000 (100.002%) Danke und Gruß Holm From jk at jkart.de Tue Aug 29 22:07:39 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 Aug 2006 22:07:39 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F4970D.1030907@x-provi.de> References: <44F48F3C.9000901@x-provi.de> <18910552343.20060829212009@jkart.de> <44F4970D.1030907@x-provi.de> Message-ID: <199145884.20060829220739@jkart.de> Heute (29.08.2006/21:35 Uhr) schrieb Holm Kapschitzki, >>> Aug 29 19:42:02 srv4 postfix/qmgr[32659]: D75622DB2F3: >>> from=, size=12649, nrcpt=1 (queue active) >>> >> ^^^^^^^^^^^^^^ >> steht doch oben. Was sagt denn die Mail D75622DB2F3 noch weiter >> im Log? >> > manchmal liegt die Logik doch so nah, ok gehen in queue ..... > naechster log: > Aug 29 19:42:03 srv4 postfix/lmtp[16205]: D75622DB2F3: > to=, > relay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], > delay=16714, status=deferred (host > /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 452 4.2.2 > Over quota (in reply to RCPT TO command)) ^^^^^^^^^^ Over quota. Was sagt denn mailq? Is noch was "drin"? > danach kommt nichts mehr. > heisst wohl soviel wie "Kann Spam nicht zustellen ;-) weil Mailbox voll > und es liegen schon viele Mails im Queue" richtig ? > Danke und Gruß Holm -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- ...hört hinter den Fenstern die Welt und die Menschen leben und weiß sich ausgeschlossen, tötet sich aber nicht, denn ein Rest von Glaube sagt ihm, dass er dies Leiden, dies böse Leiden in seinem Herzen zu Ende kosten und dass dies Leiden es sei, woran er sterben müsse (Hermann Hesse) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1730 Build 7925 29.08.2006 From postfixbuch-users at japantest.homelinux.com Tue Aug 29 22:08:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Aug 2006 22:08:42 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F49A04.5050401@x-provi.de> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> Message-ID: <44F49ECA.5040405@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo Sandy, > > Sandy Drobic schrieb: > >> Wenn das die ganze Zeit so geht, dass solltest du dir vielleicht die Frage >> stellen, wo die Mails eigentlich herkommen. Kommen die über smtp herein >> oder über Kommandozeilen-Einlieferung per Sendmail? Im ersten Fall siehst >> du eine Menge "connect from:", im letzteren Fall eine Menge >> "postfix/pickup" Zeilen. >> >> Wie sieht deine Queue denn aus? > > wie kann man sich nochmal die Qeue anzeigen lassen ? mailq >> Sind das Spam? >> > > ich befürchte der Kunde hat nen Spamangriff mittlerweile. Wieviele smtpd-Prozesse hast du denn konfiguriert und wieviele werden in Anspruch genommen? In master.cf entweder explizit geschrieben oder per default_process_limit gesetzt. In Anspruch genommen: netstat -an| egrep -i ":25.*established" | wc -l Schau mal, ob du nicht ein paar konservative Blacklists einbindest: reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, # Abweisen von Clients, die zuviele Fehler machen: smtpd_hard_error_limit = 4 # HELO als Pflicht: smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_unauth_pipelining > > Ich sehe keine "connect from:" aber: > > "postfix/smtp[5664]: connect to 61.187.98.10[61.187.98.10]: Connection > timed out (port 25)" Das ist der sendende Client, nicht der Server. > und halt die Zeile wie gesagt: > > 66BCE2DB807: from=, size=10660, nrcpt=1 (queue > active) >> Dann greppe mal nach allen zugehörigen Eintragen von dem Queue-file mit >> der ID D75622DB2F3. Wenn es keine Meldung vom Queue-Manager gibt mit >> "removed", dann ist sie noch in der Queue.# > > scheint also, siehe auch letzte beantwortete Mail in der Qeue zu sein. > Mailbox ist voll: > > user.web2p1 STORAGE 200004/200000 (100.002%) > Dann blocke doch erst einmal die Annahme von Mails für den User mit einem check_recipient_access hash:/etc/postfix/recipient_rejected /etc/postfix/recipient_rejected: user at yourdomain.com reject postmap /etc/postfix/recipient_rejected Einfügen in smtpd_recipient_restrictions: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, check_recipient_access hash:/etc/postfix/recipient_rejected reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_unauth_pipelining Postfix reload was sagt denn "mailq|wc -l"? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Tue Aug 29 22:33:18 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 22:33:18 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <199145884.20060829220739@jkart.de> References: <44F48F3C.9000901@x-provi.de> <18910552343.20060829212009@jkart.de> <44F4970D.1030907@x-provi.de> <199145884.20060829220739@jkart.de> Message-ID: <44F4A48E.9030006@x-provi.de> Hallo Jim, Jim Knuth schrieb: > ^^^^^^^^^^ > Over quota. Was sagt denn mailq? Is noch was "drin"? > > F1B342DB2F2 8440 Tue Aug 29 17:25:04 davison at bmla.com (host /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 452 4.2.2 Ove r quota (in reply to RCPT TO command)) web2p1 at srv4.meinedomain.tld -- 3390 Kbytes in 193 Requests. nachdem ich nun die mailbox vergrössert habe, ist trotzdem noch was drin Gruß Holm From holm at x-provi.de Tue Aug 29 22:37:13 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 22:37:13 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F49ECA.5040405@japantest.homelinux.com> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> Message-ID: <44F4A579.6000401@x-provi.de> Hallo Sandy, Sandy Drobic schrieb: > > Wieviele smtpd-Prozesse hast du denn konfiguriert und wieviele werden in > Anspruch genommen? In master.cf entweder explizit geschrieben oder per > default_process_limit gesetzt. > > In Anspruch genommen: > netstat -an| egrep -i ":25.*established" | wc -l > srv4:~# netstat -an| egrep -i ":25.*established" | wc -l 0 > Schau mal, ob du nicht ein paar konservative Blacklists einbindest: > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > > # Abweisen von Clients, die zuviele Fehler machen: > smtpd_hard_error_limit = 4 > # HELO als Pflicht: > smtpd_helo_required = yes > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_invalid_hostname, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_unauth_pipelining > > ok, danke >> Dann blocke doch erst einmal die Annahme von Mails für den User mit einem >> check_recipient_access hash:/etc/postfix/recipient_rejected >> >> /etc/postfix/recipient_rejected: >> user at yourdomain.com reject >> >> postmap /etc/postfix/recipient_rejected >> >> Einfügen in smtpd_recipient_restrictions: >> >> smtpd_recipient_restrictions = >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_invalid_hostname, >> reject_unauth_destination, >> reject_non_fqdn_hostname, >> check_recipient_access hash:/etc/postfix/recipient_rejected >> reject_rbl_client sbl-xbl.spamhaus.org, >> reject_rbl_client list.dsbl.org, >> reject_unauth_pipelining >> >> Postfix reload >> gemacht, mails können ja nicht verloren gehen, weil werden ja nochmal ausgeliefrt, wenn ich die Änderungen vollzogen habe. >> was sagt denn "mailq|wc -l"? >> srv4:~# mailq|wc -l 861 Gruß Holm From holm at x-provi.de Tue Aug 29 22:42:03 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 22:42:03 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F49ECA.5040405@japantest.homelinux.com> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> Message-ID: <44F4A69B.2020900@x-provi.de> Hallo Sandy, sorry was vergessen ...... Sandy Drobic schrieb: > Holm Kapschitzki wrote: > > Wieviele smtpd-Prozesse hast du denn konfiguriert und wieviele werden in > Anspruch genommen? master.cf: smtp inet n - n - - smtpd -o content_filter=spamassassin: smtp unix - - - - - smtp spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} also ich schätz mal eine ? Gruß Holm From postfixbuch-users at japantest.homelinux.com Tue Aug 29 22:47:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Aug 2006 22:47:46 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F4A579.6000401@x-provi.de> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> <44F4A579.6000401@x-provi.de> Message-ID: <44F4A7F2.4060007@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo Sandy, > > Sandy Drobic schrieb: > >> Wieviele smtpd-Prozesse hast du denn konfiguriert und wieviele werden in >> Anspruch genommen? In master.cf entweder explizit geschrieben oder per >> default_process_limit gesetzt. >> >> In Anspruch genommen: >> netstat -an| egrep -i ":25.*established" | wc -l >> > > srv4:~# netstat -an| egrep -i ":25.*established" | wc -l > 0 Okay, dann ist der Server jedenfalls nicht mehr unter Beschuss. (^-^) >> Schau mal, ob du nicht ein paar konservative Blacklists einbindest: >> reject_rbl_client sbl-xbl.spamhaus.org, >> reject_rbl_client list.dsbl.org, >> >> # Abweisen von Clients, die zuviele Fehler machen: >> smtpd_hard_error_limit = 4 >> # HELO als Pflicht: >> smtpd_helo_required = yes >> >> smtpd_recipient_restrictions = >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_invalid_hostname, >> reject_unauth_destination, >> reject_non_fqdn_hostname, >> reject_rbl_client sbl-xbl.spamhaus.org, >> reject_rbl_client list.dsbl.org, >> reject_unauth_pipelining >> >> > > ok, danke > >>> Dann blocke doch erst einmal die Annahme von Mails für den User mit einem >>> check_recipient_access hash:/etc/postfix/recipient_rejected >>> >>> /etc/postfix/recipient_rejected: >>> user at yourdomain.com reject Das ist dann vielleicht nicht mehr notwendig. >>> >>> postmap /etc/postfix/recipient_rejected >>> >>> Einfügen in smtpd_recipient_restrictions: >>> >>> smtpd_recipient_restrictions = >>> reject_non_fqdn_sender, >>> reject_non_fqdn_recipient, >>> reject_unknown_sender_domain, >>> reject_unknown_recipient_domain, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> reject_invalid_hostname, >>> reject_unauth_destination, >>> reject_non_fqdn_hostname, >>> check_recipient_access hash:/etc/postfix/recipient_rejected >>> reject_rbl_client sbl-xbl.spamhaus.org, >>> reject_rbl_client list.dsbl.org, >>> reject_unauth_pipelining >>> >>> Postfix reload >>> > > gemacht, mails können ja nicht verloren gehen, weil werden ja nochmal > ausgeliefrt, wenn ich die Änderungen vollzogen habe. > >>> was sagt denn "mailq|wc -l"? >>> > > srv4:~# mailq|wc -l > 861 Also etwas über 200 Mails. Das geht ja noch. Was steht denn als Grund für das Verbleiben in der Queue drin? Ist das immer noch "delivery deferred"? Wenn es Spam ist, kannst du sie auch aus der Queue löschen mit "postsuper -d QUEUE-ID", ansehen mit "postcat -q QUEUE-ID". Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Aug 29 22:49:49 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Aug 2006 22:49:49 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F4A69B.2020900@x-provi.de> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> <44F4A69B.2020900@x-provi.de> Message-ID: <44F4A86D.9090604@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo Sandy, > > sorry was vergessen ...... > > Sandy Drobic schrieb: > >> Holm Kapschitzki wrote: >> >> Wieviele smtpd-Prozesse hast du denn konfiguriert und wieviele werden in >> Anspruch genommen? > > master.cf: > > smtp inet n - n - - smtpd -o ^ Der Strich steht für den Default, und das ist normalerweise 100 Prozesse. Was sagt denn "postconf default_process_limit"? Aber da du im Augenblick ja anscheinend nicht mehr im Spamsturm stehst, sollte das nicht so kritisch sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Tue Aug 29 23:03:25 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 23:03:25 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F4A7F2.4060007@japantest.homelinux.com> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> <44F4A579.6000401@x-provi.de> <44F4A7F2.4060007@japantest.homelinux.com> Message-ID: <44F4AB9D.4070409@x-provi.de> Hallo Sandy, Sandy Drobic schrieb: > Holm Kapschitzki wrote: > >> Hallo Sandy, >> >> Sandy Drobic schrieb: >> >> >>> >>> In Anspruch genommen: >>> netstat -an| egrep -i ":25.*established" | wc -l >>> >>> >> srv4:~# netstat -an| egrep -i ":25.*established" | wc -l >> 0 >> > > Okay, dann ist der Server jedenfalls nicht mehr unter Beschuss. (^-^) > ..... > Also etwas über 200 Mails. Das geht ja noch. Was steht denn als Grund für > das Verbleiben in der Queue drin? Ist das immer noch "delivery deferred"? > es bessert sich zusehenst mailq 244 Kbytes in 23 Requests. ein paar "Connection timed out" und ein "server dropped connection without sending the initial SMTP greeting" und dann noch so ein Spezialfall, wahrscheinlich wegen nicht eingestellter Squirrelmail - persönlicher Address-Einstellung: 1F52F2DB326 1331 Tue Aug 29 20:52:09 name at wird.bei.mir.gehosted.tld (connect to example.com[192.0.34.166]: Connection timed out) Fr?hlich at example.com > Wenn es Spam ist, kannst du sie auch aus der Queue löschen mit "postsuper > -d QUEUE-ID", ansehen mit "postcat -q QUEUE-ID". > > Sandy > alles klar wenn ich nur noch die paar Spams sehe werden die gelöscht. Sandy Drobic schrieb: > > Der Strich steht für den Default, und das ist normalerweise 100 Prozesse. > Was sagt denn "postconf default_process_limit"? > > Aber da du im Augenblick ja anscheinend nicht mehr im Spamsturm stehst, > sollte das nicht so kritisch sein. > > Sandy > Danke, mein Weg geht jetzt doch Richtung Bier, wieder was gelernt und wie immer: Super Liste! Gruß Holm From holm at x-provi.de Tue Aug 29 23:15:45 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 29 Aug 2006 23:15:45 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F4A86D.9090604@japantest.homelinux.com> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> <44F4A69B.2020900@x-provi.de> <44F4A86D.9090604@japantest.homelinux.com> Message-ID: <44F4AE81.1090406@x-provi.de> Hallo Sandy, achso, warum steht in meiner Queue eigentlich: C3E812DADB6 12851 Tue Aug 29 10:48:42 MAILER-DAEMON (connect to mx1.004.com[10.23.42.11]: Connection timed out) amjad at 004.com versucht da nicht irgendwas zu senden ? Ist zwar nicht mehr viel drin, aber irgendwie dacht ich mehr an incoming statt an outgoing mail wie hier zu sehen, oder ist das doch incoming ? Gruß Holm From postfixbuch-users at japantest.homelinux.com Tue Aug 29 23:44:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Aug 2006 23:44:46 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F4AE81.1090406@x-provi.de> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> <44F4A69B.2020900@x-provi.de> <44F4A86D.9090604@japantest.homelinux.com> <44F4AE81.1090406@x-provi.de> Message-ID: <44F4B54E.5090600@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo Sandy, > > > > achso, warum steht in meiner Queue eigentlich: > > C3E812DADB6 12851 Tue Aug 29 10:48:42 MAILER-DAEMON > (connect to mx1.004.com[10.23.42.11]: Connection > timed out) > amjad at 004.com > > > versucht da nicht irgendwas zu senden ? > > Ist zwar nicht mehr viel drin, aber irgendwie dacht ich mehr an incoming > statt an outgoing mail wie hier zu sehen, oder ist das doch incoming ? Das ist die Bounce von deinem Server wegen des "Over Quota" rejects. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Wed Aug 30 00:47:21 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 30 Aug 2006 00:47:21 +0200 Subject: [Postfixbuch-users] queue active In-Reply-To: <44F4B54E.5090600@japantest.homelinux.com> References: <44F48F3C.9000901@x-provi.de> <44F49721.9060300@japantest.homelinux.com> <44F49A04.5050401@x-provi.de> <44F49ECA.5040405@japantest.homelinux.com> <44F4A69B.2020900@x-provi.de> <44F4A86D.9090604@japantest.homelinux.com> <44F4AE81.1090406@x-provi.de> <44F4B54E.5090600@japantest.homelinux.com> Message-ID: <44F4C3F9.3010304@x-provi.de> Sandy Drobic schrieb: > Holm Kapschitzki wrote: > >> Hallo Sandy, >> >> >> >> achso, warum steht in meiner Queue eigentlich: >> >> C3E812DADB6 12851 Tue Aug 29 10:48:42 MAILER-DAEMON >> (connect to mx1.004.com[10.23.42.11]: Connection >> timed out) >> amjad at 004.com >> >> >> versucht da nicht irgendwas zu senden ? >> >> Ist zwar nicht mehr viel drin, aber irgendwie dacht ich mehr an incoming >> statt an outgoing mail wie hier zu sehen, oder ist das doch incoming ? >> > > Das ist die Bounce von deinem Server wegen des "Over Quota" rejects. > > Sandy > alles klar, hab mir die Mail auch im Queue angeschaut, vielleicht sollte man mal auch selber denken, bevor fragen ;-) und da stands ja auch ,das die Mail empfangen wurde. Trotzdem nochmal danke und: Gruß Holm From postfix at fuerstenberg.ws Wed Aug 30 07:38:12 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 30 Aug 2006 07:38:12 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <44F43ABF.1070408@pi-linz.ac.at> References: <44F43ABF.1070408@pi-linz.ac.at> Message-ID: <44F52444.9030502@fuerstenberg.ws> Erhard Gruber schrieb: > Hallo, Mahlzeit, > versuche immer noch, Spamassassin eine bessere Erkennung beizubringen. > Wollte SA jetzt so konfigurieren, dass er ausführlich in den Header > reinschreibt, welcher Test wieviel Punkte beigetragen hat. Da du Amavis verwendest musst du Amavis konfigurieren, nicht SA. > Bis jetzt > steht im header nur sowas wie: > > No, hits=-0.8 tagged_above=-99.0 required=5.0 tests=AWL, BAYES_00, > SUBJ_FREE_CAP Was genau hast du denn eingerichtet? Ich verwende auch Amavis, aber bei mir stehen auch die Scores in der Mail: X-Spam-Status: No, score=-2.965 required=6.31 tests=[AWL=0.785, DNS_FROM_RFC_ABUSE=0.374, NO_REAL_NAME=0.178, RCVD_IN_BSP_TRUSTED=-4.3, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001] > habe versuchsweise folgendes in die (systemweite) local.cf eingetragen: > > add_header all tests=_TESTSSCORES(,)_ > > zeigt aber keine Auswirkung. > > Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir > kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis > irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird > SA überhaupt von amavis aufgerufen? > > Hätte außerdem mal versucht mit einem statement (zu Testzwecken) wie > > score SUBJ_FREE_CAP 5 > > zu erreichen, dass mails mit FREE im Subj. als Spam markiert werden. > Trägt aber anscheinend nicht wirklich mit 5 Punkten bei. Bei 9 habe ich > ** im Spamlevel und erst bei 15 habe ich ****. Warum ist das so? Son'n kleines bißchen arbeitet Amavisd-new wie ein Parasit. Er nutzt die Funktion von anderen Programmen zu seinem Vorteil (er selbst kann das nämlich nicht). Zudem überlässt er den Programmen (AV, SA) nicht wirklich Kontrolle. Daher sind viele Einstellungen im SA ohne Wirkung. Vielleicht ist aber auch einfach die amavis-Version zu alt, um die Scores reinzuschreiben. Aktuell ist Version 2.4.2 vom 27.06.06. Deine ist drei Jahre, bzw. rund 12 Versionen älter. > viele Grüße > > Erhard Gruber Kai From ml-pbu at admin.syntaxys.net Wed Aug 30 08:29:54 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 08:29:54 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <44F43ABF.1070408@pi-linz.ac.at> References: <44F43ABF.1070408@pi-linz.ac.at> Message-ID: <44F53062.5070901@admin.syntaxys.net> Erhard Gruber schrieb: > Hallo, > > .... > > Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir > kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis > irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird > SA überhaupt von amavis aufgerufen? > > Bei mir hatte amavisd-new auch die local.cf vom SA ignoriert. Ich handhabe das seither getrennt und lasse amavis nur auf Malware checken. Danach gibt er an den spampd ab, der mit der gegebenen SA-Konfiguration arbeitet. Das hat auch den Vorteil, daß Du diverse vertrauenswürdige Quellen oder Ziele an SA vorbei leiten kannst und sich somit die Serverlast reduziert. Der spampd ist ziemlich schnell und einfach einzusetzen: http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm Gruß Achim From ClaudioTornado at gmx.de Wed Aug 30 09:33:54 2006 From: ClaudioTornado at gmx.de (Claudio Tornado) Date: Wed, 30 Aug 2006 09:33:54 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschenEmpfaengern Message-ID: <20060830073354.193720@gmx.net> Hallo, Ralf Ebeling schrieb: >meine Anlage besteht zwar nur aus 2 Exchange-Servern an >2 Standorten, aber ich ziehe die bekannten Empfänger alle >15 Minuten mit einem Perl-Script aus dem AD, baue temporär >neue Tabellen und verteile diese bei Änderungen dann auf >3 vorgelagerte Postfixe - da ist dann auch gleich das Routing >in die verschiedenen Standorte mit drin. >Also gehen tut's schon... >Bleibt bei Dir die Frage wieviele AD-Server Du abfragen >müsstest, um alle bekannten Empfänger zu bekommen? Es sind z.Z 4 Standorte mit Exchange 5.5 (!) und einem mit Exchange 2000 und an unserem Standort sind wir mitten in der Migration. Haben also einen Exchange 5.5 Standort, in dem ein Exchange 2003 per AD-Connector läuft. Darüber hinaus installieren wir gerade einen weitern Exchange 2003 Standort. Zwar kann das tolle Admin Tool für Exchange 5.5 die Adressbücher in Excel Tabellen exportieren. Jedoch vermutlich noch nicht mal automatisch. Darüber hinaus habe ich wenig Lußt sowas noch für den alten Exchange 5.5 Schrott zu machen. Sicherlich ist es eine prima Idee, Tabellen zu exportieren, wenn es sich um reines Active Directory dreht. Und wenn Microsoft sich nicht schon wieder was inkompatibles mit dem Exchange 2007 o.ä. ausdenkt werde ich das dann nach der Migration anstreben. Gruß Claudio Tornado -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ts_kw at GMX.de Wed Aug 30 09:36:18 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 30 Aug 2006 09:36:18 +0200 Subject: [Postfixbuch-users] Mails nicht annehmen bei falschen Empfaengern In-Reply-To: <20060829142952.193720@gmx.net> References: <20060829142952.193720@gmx.net> Message-ID: <44F53FF2.7020909@GMX.de> Alternative zu Ralf Ebelings Variante: Bau Dir ein Web-Interface in das die Admins die User Ihrer Domains selbst einpflegen müssen. Das Ganze speichert das dann in eine mySQL-Tabelle auf die dann Postfix entweder direkt zugreift oder, um keine Abhängigkeit von Postfix an einen funktionierenden mySQL-Dienst zu haben, die dann Zeit- oder Ereignisgesteuert per Script ausgelesen und konvertiert wird. Du könntest auch einfach per Web-Interface von den Admins eine AD-Abfrage auslösen lassen und und und... Es gibt einige Möglichkeiten. Die m.E. am einfachsten umsetzbare Alternative zu einer Automatisierten Abfrage ist: *_recipient_maps in mySQL und den Admins per Web-Interface die Möglichkeit zum Anlegen und Löschen der User geben. Damit würde keinerlei Traffic für AD-Abfragen draufgehen. Gruß Thomas From ralf.petry at cityweb.de Wed Aug 30 09:48:03 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 30 Aug 2006 09:48:03 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <44F53062.5070901@admin.syntaxys.net> References: <44F43ABF.1070408@pi-linz.ac.at> <44F53062.5070901@admin.syntaxys.net> Message-ID: <1156924083.13408.5.camel@localhost.localdomain> Am Mittwoch, den 30.08.2006, 08:29 +0200 schrieb Achim Lammerts: > Erhard Gruber schrieb: > > > Hallo, > > > > .... > > > > Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir > > kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis > > irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird > > SA überhaupt von amavis aufgerufen? > > > > > > Bei mir hatte amavisd-new auch die local.cf vom SA ignoriert. Ich > handhabe das seither getrennt und lasse amavis nur auf Malware checken. wie? > Danach gibt er an den spampd ab, der mit der gegebenen SA-Konfiguration > arbeitet. Das hat auch den Vorteil, daß Du diverse vertrauenswürdige > Quellen oder Ziele an SA vorbei leiten kannst und sich somit die > Serverlast reduziert. Der spampd ist ziemlich schnell und einfach > einzusetzen: > http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm seite nicht aufrufbar. gruss, ralf > > Gruß > Achim > From ralf.petry at cityweb.de Wed Aug 30 10:02:49 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 30 Aug 2006 10:02:49 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <1156924083.13408.5.camel@localhost.localdomain> References: <44F43ABF.1070408@pi-linz.ac.at> <44F53062.5070901@admin.syntaxys.net> <1156924083.13408.5.camel@localhost.localdomain> Message-ID: <1156924970.13408.7.camel@localhost.localdomain> Am Mittwoch, den 30.08.2006, 09:48 +0200 schrieb Ralf Petry: > Am Mittwoch, den 30.08.2006, 08:29 +0200 schrieb Achim Lammerts: > > Erhard Gruber schrieb: > > > > > Hallo, > > > > > > .... > > > > > > Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir > > > kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis > > > irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird > > > SA überhaupt von amavis aufgerufen? > > > > > > > > > > Bei mir hatte amavisd-new auch die local.cf vom SA ignoriert. Ich > > handhabe das seither getrennt und lasse amavis nur auf Malware checken. > > wie? > > > Danach gibt er an den spampd ab, der mit der gegebenen SA-Konfiguration > > arbeitet. Das hat auch den Vorteil, daß Du diverse vertrauenswürdige > > Quellen oder Ziele an SA vorbei leiten kannst und sich somit die > > Serverlast reduziert. Der spampd ist ziemlich schnell und einfach > > einzusetzen: > > http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm seite doch aufrufbar gruss, ralf > > seite nicht aufrufbar. > > gruss, ralf > > > > Gruß > > Achim > > > From E.Gruber at pi-linz.ac.at Wed Aug 30 10:10:34 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Wed, 30 Aug 2006 10:10:34 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <44F52444.9030502@fuerstenberg.ws> References: <44F43ABF.1070408@pi-linz.ac.at> <44F52444.9030502@fuerstenberg.ws> Message-ID: <44F547FA.5050609@pi-linz.ac.at> Kai Fürstenberg schrieb: >Erhard Gruber schrieb: > > >>Hallo, >> >> > >Mahlzeit, > > > >>versuche immer noch, Spamassassin eine bessere Erkennung beizubringen. >>Wollte SA jetzt so konfigurieren, dass er ausführlich in den Header >>reinschreibt, welcher Test wieviel Punkte beigetragen hat. >> >> > >Da du Amavis verwendest musst du Amavis konfigurieren, nicht SA. > > > >>Bis jetzt >>steht im header nur sowas wie: >> >>No, hits=-0.8 tagged_above=-99.0 required=5.0 tests=AWL, BAYES_00, >>SUBJ_FREE_CAP >> >> > >Was genau hast du denn eingerichtet? > Guten Morgen, Bei meiner amavis-Version kann man anscheinend nur sehr wenig konfigurieren, möglicherweise ist meine Version wirklich schon zu alt: (Kann ich halbwegs gefahrlos die aktuelle drüber installieren? Verwende Suse 9.1, da sind ja manche Pfade anders als bei anderen Distributionen) ; ------------------------------- ; auszug aus amavisd.conf # SpamAssassin settings # $sa_local_tests_only is passed to Mail::SpamAssassin::new as a value # of the option local_tests_only. See Mail::SpamAssassin man page. # If set to 1, SA tests are restricted to local tests only, i.e. no tests # that require internet access will be performed. # # von EG auf 0 geaendert: $sa_local_tests_only = 0; # (default: false) #$sa_auto_whitelist = 1; # turn on AWL (default: false) $sa_timeout = 30; # timeout in seconds for a call to SpamAssassin # (default is 30 seconds, undef disables it) $sa_mail_body_size_limit = 150*1024; # don't waste time on SA if mail is larger # (less than 1% of spam is > 64k) # default: undef, no limitations # default values, can be overridden by more specific lookups, e.g. SQL $sa_tag_level_deflt = -99; # add spam info headers if at, or above that level, EG: urspr. 3 $sa_tag2_level_deflt = 5.0; # EG: urspr. = tag2, geaendert auf 7: $sa_kill_level_deflt = 7; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent, # effectively turning D_BOUNCE into D_DISCARD; # undef disables this feature and is a default; # # The $sa_tag_level_deflt, $sa_tag2_level_deflt and $sa_kill_level_deflt # may also be hashrefs to hash lookup tables, to make static per-recipient # settings possible without having to resort to SQL or LDAP lookups. # a quick reference: # tag_level controls adding the X-Spam-Status and X-Spam-Level headers, # tag2_level controls adding 'X-Spam-Flag: YES', and editing Subject, # kill_level controls 'evasive actions' (reject, quarantine, extensions); # it only makes sense to maintain the relationship: # tag_level <= tag2_level <= kill_level < $sa_dsn_cutoff_level # string to prepend to Subject header field when message exceeds tag2 level # von EG: $sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, disabled) # (only seen when spam is not to be rejected # and recipient is in local_domains*) # von EG: $sa_spam_modifies_subj = 1; # may be a ref to a lookup table, default is true # Example: modify Subject for all local recipients except user at example.com #$sa_spam_modifies_subj = [qw( !user at example.com . )]; #Versuch wegen report: #$sa_spam_report_header = 1; die opt gibts anscheinend nicht!!! ; ------------------------------- ; local.cf von SA: # SpamAssassin config file for version 3.x # NOTE: NOT COMPATIBLE WITH VERSIONS 2.5 or 2.6 # See http://www.yrex.com/spam/spamconfig25.php for earlier versions # Generated by http://www.yrex.com/spam/spamconfig.php (version 1.50) # How many hits before a message is considered spam. required_score 5.0 # Encapsulate spam in an attachment (0=no, 1=yes, 2=safe) report_safe 1 # Enable the Bayes system use_bayes 1 # Enable Bayes auto-learning bayes_auto_learn 1 # Enable or disable network checks skip_rbl_checks 0 use_razor2 1 use_dcc 1 use_pyzor 1 # Mail using languages used in these country codes will not be marked # as being possibly spam in a foreign language. # - english german ok_languages en de # Mail using locales used in these country codes will not be marked # as being possibly spam in a foreign language. ok_locales en #score SUBJ_FREE_CAP 15 # add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTSSCORES(,)_ _DCCR_ _PYZOR # add_header all tests=_TESTSSCORES(,)_ ; ---------------------------- in v310.pre wird noch das plugin für Razor2 geladen viele Grüße Erhard Gruber >Ich verwende auch Amavis, aber bei >mir stehen auch die Scores in der Mail: > >X-Spam-Status: No, score=-2.965 required=6.31 tests=[AWL=0.785, > DNS_FROM_RFC_ABUSE=0.374, NO_REAL_NAME=0.178, > RCVD_IN_BSP_TRUSTED=-4.3, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001] > > > >>habe versuchsweise folgendes in die (systemweite) local.cf eingetragen: >> >>add_header all tests=_TESTSSCORES(,)_ >> >>zeigt aber keine Auswirkung. >> >>Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir >>kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis >>irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird >>SA überhaupt von amavis aufgerufen? >> >>Hätte außerdem mal versucht mit einem statement (zu Testzwecken) wie >> >>score SUBJ_FREE_CAP 5 >> >>zu erreichen, dass mails mit FREE im Subj. als Spam markiert werden. >>Trägt aber anscheinend nicht wirklich mit 5 Punkten bei. Bei 9 habe ich >>** im Spamlevel und erst bei 15 habe ich ****. Warum ist das so? >> >> > >Son'n kleines bißchen arbeitet Amavisd-new wie ein Parasit. Er nutzt die >Funktion von anderen Programmen zu seinem Vorteil (er selbst kann das >nämlich nicht). Zudem überlässt er den Programmen (AV, SA) nicht >wirklich Kontrolle. Daher sind viele Einstellungen im SA ohne Wirkung. > >Vielleicht ist aber auch einfach die amavis-Version zu alt, um die >Scores reinzuschreiben. Aktuell ist Version 2.4.2 vom 27.06.06. Deine >ist drei Jahre, bzw. rund 12 Versionen älter. > > > >>viele Grüße >> >>Erhard Gruber >> >> > >Kai > > > -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Wed Aug 30 10:29:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 30 Aug 2006 10:29:41 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <44F547FA.5050609@pi-linz.ac.at> References: <44F43ABF.1070408@pi-linz.ac.at> <44F52444.9030502@fuerstenberg.ws> <44F547FA.5050609@pi-linz.ac.at> Message-ID: <44F54C75.6060005@linuxrocks.dyndns.org> Erhard Gruber schrieb: [...] > Bei meiner amavis-Version kann man anscheinend nur sehr wenig > konfigurieren, möglicherweise ist meine Version wirklich schon zu alt: > (Kann ich halbwegs gefahrlos die aktuelle drüber installieren? Verwende > Suse 9.1, da sind ja manche Pfade anders als bei anderen Distributionen) Auf jeden Fall vorher Backup machen, in neueren Amavis-Versionen hat sich einiges geändert. (Mir hat es bei Debian meine alte Config überschrieben (normal macht das Debian nicht)). Die Konfiguration wurde wohl in "viele kleine Konfigurationsdateien runtergebrochen". Ob das bei SUSE auch so ist k. A. ... >>> viele Grüße >>> >>> Erhard Gruber Grüsse MH From ml-pbu at admin.syntaxys.net Wed Aug 30 12:04:18 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 12:04:18 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <1156924970.13408.7.camel@localhost.localdomain> References: <44F43ABF.1070408@pi-linz.ac.at> <44F53062.5070901@admin.syntaxys.net> <1156924083.13408.5.camel@localhost.localdomain> <1156924970.13408.7.camel@localhost.localdomain> Message-ID: <44F562A2.8090205@admin.syntaxys.net> Ralf Petry schrieb: > Am Mittwoch, den 30.08.2006, 09:48 +0200 schrieb Ralf Petry: > >> Am Mittwoch, den 30.08.2006, 08:29 +0200 schrieb Achim Lammerts: >> >>> Erhard Gruber schrieb: >>> >>> >>>> Hallo, >>>> >>>> .... >>>> >>>> Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir >>>> kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis >>>> irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird >>>> SA überhaupt von amavis aufgerufen? >>>> >>>> >>>> >>> Bei mir hatte amavisd-new auch die local.cf vom SA ignoriert. Ich >>> handhabe das seither getrennt und lasse amavis nur auf Malware checken. >>> >> wie? >> In der amavisd.conf einfach "bypass_spam_checks" auskommentieren und den Dienst neu starten, dann wird zukünfig nur noch auf Viren geprüft. Dann nach dem Virencheck statt auf 10025 an postfix zu übergeben, wird die Mail hier an 10026 zum spampd geliefert, der sie an 10027 final an postfix zu Auslieferung übergibt. Der Vorteil ist, Du kannst mit der Methode komplett über postfix whitelisten, ohne dass die Prozesse von amavisd oder spamd angeschubst werden müssen: --- main.cf --- localhost:10025 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o smtp_send_xforward_command=yes -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes=no-SA -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions=no-SA -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter=smtp:[127.0.0.1]:10026 -o disable_dns_lookups=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks localhost:10027 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o smtp_send_xforward_command=yes -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o disable_dns_lookups=yes -o content_filter= --- main.cf --- no-SA = check_sender_access regexp:/path/to/access-table/no-SA --- access table "no-SA" --- /domain1\.de$/ FILTER smtp:[127.0.0.1]:10026 # wird zum spampd geschickt /domain2\.de$/ FILTER smtp:[127.0.0.1]:10027 # wird ohne SPAM-Prüfung ausgeliefert So kann ich z. B. die versendeten Mails meiner Kunden, die sich am Server authentifizieren, am SA vorbei leiten, ohne dessen Whitelist anzufragen. Mit access tables kannst du natürlich auch den amavisd umgehen, das mache ich z. B. bei lokal generierten Mails von Webformularen oder Messages vom crond.... Gruß Achim >> >>> Danach gibt er an den spampd ab, der mit der gegebenen SA-Konfiguration >>> arbeitet. Das hat auch den Vorteil, daß Du diverse vertrauenswürdige >>> Quellen oder Ziele an SA vorbei leiten kannst und sich somit die >>> Serverlast reduziert. Der spampd ist ziemlich schnell und einfach >>> einzusetzen: >>> http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm >>> > > seite doch aufrufbar > gruss, ralf > > >> seite nicht aufrufbar. >> >> gruss, ralf >> >>> Gruß >>> Achim >>> >>> > > From postfixbuch-users at japantest.homelinux.com Wed Aug 30 12:59:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 30 Aug 2006 12:59:22 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <44F547FA.5050609@pi-linz.ac.at> References: <44F43ABF.1070408@pi-linz.ac.at> <44F52444.9030502@fuerstenberg.ws> <44F547FA.5050609@pi-linz.ac.at> Message-ID: <44F56F8A.2080902@japantest.homelinux.com> Erhard Gruber wrote: > > Kai Fürstenberg schrieb: > >> Erhard Gruber schrieb: >> >> >>> Hallo, >>> >> >> Mahlzeit, >> >> >> >>> versuche immer noch, Spamassassin eine bessere Erkennung >>> beizubringen. Wollte SA jetzt so konfigurieren, dass er ausführlich >>> in den Header reinschreibt, welcher Test wieviel Punkte beigetragen >>> hat. >> >> Da du Amavis verwendest musst du Amavis konfigurieren, nicht SA. >> >> >> >>> Bis jetzt steht im header nur sowas wie: >>> >>> No, hits=-0.8 tagged_above=-99.0 required=5.0 tests=AWL, BAYES_00, >>> SUBJ_FREE_CAP >>> >> >> Was genau hast du denn eingerichtet? > Guten Morgen, > > Bei meiner amavis-Version kann man anscheinend nur sehr wenig > konfigurieren, möglicherweise ist meine Version wirklich schon zu alt: > (Kann ich halbwegs gefahrlos die aktuelle drüber installieren? Verwende > Suse 9.1, da sind ja manche Pfade anders als bei anderen Distributionen) Schaue dir lieber erst einmal die Installationsdoku an, da steht, welche Version von verschiedenen Perlmodulen gefordert wird. Bei meiner Suse 9.2 habe ich etliches erneuern müssen, bevor es lief. Immerhin kannst du problemlos auch mit den neuen Perlmodulen zwischen altem und neuem Amavisd-new wechseln. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.petry at cityweb.de Wed Aug 30 14:44:53 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 30 Aug 2006 14:44:53 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <44F562A2.8090205@admin.syntaxys.net> References: <44F43ABF.1070408@pi-linz.ac.at> <44F53062.5070901@admin.syntaxys.net> <1156924083.13408.5.camel@localhost.localdomain> <1156924970.13408.7.camel@localhost.localdomain> <44F562A2.8090205@admin.syntaxys.net> Message-ID: <1156941893.13408.35.camel@localhost.localdomain> Am Mittwoch, den 30.08.2006, 12:04 +0200 schrieb Achim Lammerts: > Ralf Petry schrieb: > > > Am Mittwoch, den 30.08.2006, 09:48 +0200 schrieb Ralf Petry: > > > >> Am Mittwoch, den 30.08.2006, 08:29 +0200 schrieb Achim Lammerts: > >> > >>> Erhard Gruber schrieb: > >>> > >>> > >>>> Hallo, > >>>> > >>>> .... > >>>> > >>>> Bei uns wird SA (3.1.0) über amavisd-new(20030616p6) aufgerufen. Mir > >>>> kommt vor,dass gewisse in local.cf gesetzte Optionen von amavis > >>>> irgendwie überschrieben werden, weiß da jemand was genaueres? Wie wird > >>>> SA überhaupt von amavis aufgerufen? > >>>> > >>>> > >>>> > >>> Bei mir hatte amavisd-new auch die local.cf vom SA ignoriert. Ich > >>> handhabe das seither getrennt und lasse amavis nur auf Malware checken. > >>> > >> wie? > >> > > In der amavisd.conf einfach "bypass_spam_checks" auskommentieren und den > Dienst neu starten, dann wird zukünfig nur noch auf Viren geprüft. hm, ja klar. (tomaten von den augen pflück). > Dann nach dem Virencheck statt auf 10025 an postfix zu übergeben, wird > die Mail hier an 10026 zum spampd geliefert, der sie an 10027 final an > postfix zu Auslieferung übergibt. das genau wollte ich wissen. > > Der Vorteil ist, Du kannst mit der Methode komplett über postfix > whitelisten, ohne dass die Prozesse von amavisd oder spamd angeschubst > werden müssen: > > --- main.cf --- müsste das nicht ein auszug aus der master.cf sein? > localhost:10025 inet n - n - - smtpd > -o mynetworks=127.0.0.0/8 > -o smtp_send_xforward_command=yes > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes=no-SA > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions=no-SA > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o content_filter=smtp:[127.0.0.1]:10026 > -o disable_dns_lookups=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > localhost:10027 inet n - n - - smtpd > -o mynetworks=127.0.0.0/8 > -o smtp_send_xforward_command=yes > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > -o disable_dns_lookups=yes > -o content_filter= > > --- main.cf --- > no-SA = check_sender_access regexp:/path/to/access-table/no-SA > > --- access table "no-SA" --- > /domain1\.de$/ FILTER smtp:[127.0.0.1]:10026 # wird zum > spampd geschickt > /domain2\.de$/ FILTER smtp:[127.0.0.1]:10027 # wird ohne > SPAM-Prüfung ausgeliefert > > So kann ich z. B. die versendeten Mails meiner Kunden, die sich am > Server authentifizieren, am SA vorbei leiten, ohne dessen Whitelist > anzufragen. Mit access tables kannst du natürlich auch den amavisd > umgehen, das mache ich z. B. bei lokal generierten Mails von > Webformularen oder Messages vom crond.... > > Gruß > Achim > > >> > >>> Danach gibt er an den spampd ab, der mit der gegebenen SA-Konfiguration > >>> arbeitet. Das hat auch den Vorteil, daß Du diverse vertrauenswürdige > >>> Quellen oder Ziele an SA vorbei leiten kannst und sich somit die > >>> Serverlast reduziert. Der spampd ist ziemlich schnell und einfach > >>> einzusetzen: > >>> http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm > >>> > > > > seite doch aufrufbar > > gruss, ralf > > > > > >> seite nicht aufrufbar. > >> > >> gruss, ralf > >> > >>> Gruß > >>> Achim > >>> > >>> > > > > > From o.zaplinski at broadnet.de Wed Aug 30 15:04:05 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 30 Aug 2006 15:04:05 +0200 Subject: [Postfixbuch-users] Problem master.cf bei disclaimer In-Reply-To: <20060822210219.GX10316@charite.de> References: <20060822203932.GS10316@charite.de><000801c6c62b$da154c00$3200a8c0@wingolf><20060822204658.GU10316@charite.de><20060822204926.GV10316@charite.de><20060822210007.GF27401@state-of-mind.de> <20060822210219.GX10316@charite.de> Message-ID: <44F58CC5.3060609@broadnet.de> Ralf Hildebrandt wrote: > * Patrick Ben Koetter

: > >>> Die normalen MTAs liefern ein auf port 25: dort kein Disclaimer >>> Die User liefern ein auch port 587 (Submission), und der smtpd dort >>> gibt alles an den content_filter ab, der den disclaimer anbaut. >> >> Wo er recht hat... > > Problem: Alle User müssen ihren MUA umstellen (auf den neuen Port) > Laesst sich das (wenn man Linux hat) nicht per iptables regeln? Wenn die MUAs im Netz 192.168.42.0/24 liegen, waere das hier evtl. einen Versuch wert: iptables -t nat -A PREROUTING -s 192.168.42.0/24 -p tcp --dport 25 -j REDIRECT --to-ports 587 Alles, was aus 192.168.42.0/24 den Port 25 anspricht, landet auf der Maschine auf Port 587. Olaf From ml-pbu at admin.syntaxys.net Wed Aug 30 15:15:51 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 15:15:51 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer Message-ID: <44F58F87.6020304@admin.syntaxys.net> Hallo Liste, aktuelle Malware versucht ja alle möglichen Daten eines infizierten Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein System mit einem Trojaner/Virus, der die Zugangsdaten seines Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser könnte ja dann seinen Kram über meinen Dienst verbreiten, die vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein großes Hindernis. Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich die Versender authentifiziert haben? "Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat, dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt. Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu sichern? Ist das schon mal jemandem passiert? Folgefrage: Würde die Einstellung "smtpd_recipient_limit = 100" für die Nutzung von Mailinglisten zum Problem werden und könnte man diese gezielt über access tables zum Einsatz bringen? Ciao Achim From ml-pbu at admin.syntaxys.net Wed Aug 30 15:22:29 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 15:22:29 +0200 Subject: [Postfixbuch-users] spamassassin scores und report In-Reply-To: <1156941893.13408.35.camel@localhost.localdomain> References: <44F43ABF.1070408@pi-linz.ac.at> <44F53062.5070901@admin.syntaxys.net> <1156924083.13408.5.camel@localhost.localdomain> <1156924970.13408.7.camel@localhost.localdomain> <44F562A2.8090205@admin.syntaxys.net> <1156941893.13408.35.camel@localhost.localdomain> Message-ID: <44F59115.9030505@admin.syntaxys.net> Ralf Petry schrieb: > müsste das nicht ein auszug aus der master.cf sein? > Ooops! Doch natürlich.... ;-) und in der no-SA Tabelle sollte dann auch stehen /domain1\.de$/ DUNNO # wird zum spampd geschickt /domain2\.de$/ FILTER smtp:[127.0.0.1]:10027 # wird ohne SPAM-Prüfung ausgeliefert wenn im Transport der content_filter=smtp:[127.0.0.1]:10026 global gesetzt ist.... Ciao Achim -- Mit freundlichem Gruß Achim Lammerts, SYNTAXYS Systemverwaltung ---------------------------------------------------------------------- Schaeftlarnstrasse 86 · D-81371 Muenchen · http://www.syntaxys.de/ Fon / Fax: +49-(0)89-44429620 / 44489460 · Mobil: +49-(0)177-3719203 ---------------------------------------------------------------------- Sichere Email - bitte verschluesseln Sie vertrauliche Informationen! Meinen PGP-Key finden Sie unter http://service.syntaxys.de/pgp/al.asc From postfixbuch-users at japantest.homelinux.com Wed Aug 30 16:06:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 30 Aug 2006 16:06:55 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F58F87.6020304@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> Message-ID: <44F59B7F.807@japantest.homelinux.com> Achim Lammerts wrote: > Hallo Liste, > > aktuelle Malware versucht ja alle möglichen Daten eines infizierten > Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein > System mit einem Trojaner/Virus, der die Zugangsdaten seines > Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser > könnte ja dann seinen Kram über meinen Dienst verbreiten, die > vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein > großes Hindernis. > > Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen > nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich > die Versender authentifiziert haben? > > "Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat, > dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde > zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt. > Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu > sichern? Ist das schon mal jemandem passiert? Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thowinter at googlemail.com Wed Aug 30 17:23:51 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 30 Aug 2006 17:23:51 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F58F87.6020304@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> Message-ID: <200608301723.52374.thowinter@googlemail.com> Am Wednesday 30 August 2006 15:15 schrieb Achim Lammerts: > Hallo Liste, > > aktuelle Malware versucht ja alle möglichen Daten eines infizierten > Systems abzugreifen. Angenommen, einer meiner Kunden infiziert sein > System mit einem Trojaner/Virus, der die Zugangsdaten seines > Mailaccounts auf meinem Server an einen Spammer verschickt. Dieser > könnte ja dann seinen Kram über meinen Dienst verbreiten, die > vorsorgliche Einstellung "smtpd_recipient_limit = 100" ist wohl kein > großes Hindernis. Ich suche auch nach einer solchen Lösung. Ich wollte als Maßnahme aber komplett die einliefernde IP sperren (bei gleichzeitiger Benachrichtigung des Admins), schließlich kann es auch sein, dass jemand die eigenen Postfächer mit Müll auffüllen mochte. Das ganze Script dann bei Nagios eingehängt. Evtl. kann man abweichendes Verhalten aus pflogsum rausrechnen? Da suche ich noch nach Lösungen oder halbfertigen Scripten. Gruß Thomas From ml-pbu at admin.syntaxys.net Wed Aug 30 17:41:19 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 17:41:19 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F59B7F.807@japantest.homelinux.com> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> Message-ID: <44F5B19F.3020101@admin.syntaxys.net> Sandy Drobic schrieb: > Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. > > Sandy > Das Projekt scheint wohl nicht aktiv zu sein, zumindest gibt es keine Downloads mehr auf sourceforge. Und policyd-weight unterstützt das leider nicht... Aber danke für die Info! Achim From ml-pbu at admin.syntaxys.net Wed Aug 30 17:50:59 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 17:50:59 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <200608301723.52374.thowinter@googlemail.com> References: <44F58F87.6020304@admin.syntaxys.net> <200608301723.52374.thowinter@googlemail.com> Message-ID: <44F5B3E3.3030600@admin.syntaxys.net> Thomas Winter schrieb: > Ich suche auch nach einer solchen Lösung. > Ich wollte als Maßnahme aber komplett die einliefernde IP sperren (bei > gleichzeitiger Benachrichtigung des Admins), schließlich kann es auch sein, > dass jemand die eigenen Postfächer mit Müll auffüllen mochte. > Das ganze Script dann bei Nagios eingehängt. > > Evtl. kann man abweichendes Verhalten aus pflogsum rausrechnen? > Da suche ich noch nach Lösungen oder halbfertigen Scripten. > > > > Gruß > > Thomas > > Ich würde mich ja trauen, so etwas zu bauen, aber mir fehlt die Zeit und die Kenntnis der Schnittstelle am Postfix. So tiefgehend habe ich mich noch nicht damit beschäftigt. Das Problem haben doch sicher andere Postmaster auch, bzw. weiß ich von web.de, daß die den Free-Account drosseln auf max 2 Zugriffe pro 15 Minuten. Wie machen die das? Hat da kein Wohltäter was in der Schublade? ;-) Ciao Achim From jk at jkart.de Wed Aug 30 18:15:07 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 30 Aug 2006 18:15:07 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F5B19F.3020101@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> Message-ID: <59531851.20060830181507@jkart.de> Heute (30.08.2006/17:41 Uhr) schrieb Achim Lammerts, > Sandy Drobic schrieb: >> Das geht mit Camis policyd, der kann Mailquota verwalten fuer smtp auth user. >> >> Sandy >> > Das Projekt scheint wohl nicht aktiv zu sein, zumindest gibt es keine > Downloads mehr auf sourceforge. is wohl down Aber hier http://jkart.de/downloads/policyd-v1.80.tar.gz > Und policyd-weight unterstuetzt das > leider nicht... > Aber danke fuer die Info! > Achim -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das letzte Wort der Mutter: "Ich hab deine Disketten sortiert." ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1731 Build 7928 30.08.2006 From postfixbuch-users at japantest.homelinux.com Wed Aug 30 18:17:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 30 Aug 2006 18:17:18 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F5B19F.3020101@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> Message-ID: <44F5BA0E.8060701@japantest.homelinux.com> Achim Lammerts wrote: > Sandy Drobic schrieb: > >> Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. >> >> Sandy >> > > Das Projekt scheint wohl nicht aktiv zu sein, zumindest gibt es keine > Downloads mehr auf sourceforge. Und policyd-weight unterstützt das > leider nicht... Vielleicht gibt es ja ganz hintertückische IP-Umleitungen, aber ich habe policyd dort gerade noch runterladen können: http://policyd.sourceforge.net/policyd-v1.80.tar.gz Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Aug 30 18:47:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 30 Aug 2006 18:47:25 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F5B19F.3020101@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> Message-ID: <20060830164725.GN25427@state-of-mind.de> * Achim Lammerts : > Sandy Drobic schrieb: > > > Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. > > > > Sandy > > Das Projekt scheint wohl nicht aktiv zu sein, zumindest gibt es keine > Downloads mehr auf sourceforge. Und policyd-weight unterstützt das > leider nicht... Woran erkennst Du denn "nicht aktiv"? ... [10 Jul 2006] Changes from v1.79 -> v1.80 (bug fixes) * policyd.h: fix *bsd MSG_NOSIGNAL compiling issue. Patch by John Beaver. Das scheint mir hinreichend aktuell. Wenn ich da z.B. an ht://dig denke... :D p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml-pbu at admin.syntaxys.net Wed Aug 30 19:01:02 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 19:01:02 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <20060830164725.GN25427@state-of-mind.de> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> <20060830164725.GN25427@state-of-mind.de> Message-ID: <44F5C44E.6090104@admin.syntaxys.net> Patrick Ben Koetter schrieb: > * Achim Lammerts : > >> Sandy Drobic schrieb: >> >> >>> Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. >>> >>> Sandy >>> >> Das Projekt scheint wohl nicht aktiv zu sein, zumindest gibt es keine >> Downloads mehr auf sourceforge. Und policyd-weight unterstützt das >> leider nicht... >> > > Woran erkennst Du denn "nicht aktiv"? > > > ... > > [10 Jul 2006] > Changes from v1.79 -> v1.80 (bug fixes) > > * policyd.h: fix *bsd MSG_NOSIGNAL compiling issue. Patch by John Beaver. > > > Das scheint mir hinreichend aktuell. Wenn ich da z.B. an ht://dig denke... :D > > p at rick > > Oooh?!?? Das sah vor 1 Stunde noch ganz anders aus, als wäre es ein leeres Projekt. Es gab nur einen Link zu einer Mailingliste, ich hatte mich auch gewundert. Wenn man über die Suche rein geht, findet man das: http://sourceforge.net/search/?type_of_search=soft&words=policyd Danke! Achim From p at state-of-mind.de Wed Aug 30 19:10:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 30 Aug 2006 19:10:28 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F5C44E.6090104@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> <20060830164725.GN25427@state-of-mind.de> <44F5C44E.6090104@admin.syntaxys.net> Message-ID: <20060830171028.GO25427@state-of-mind.de> * Achim Lammerts : > Oooh?!?? Das sah vor 1 Stunde noch ganz anders aus, als wäre es ein > leeres Projekt. Es gab nur einen Link zu einer Mailingliste, ich hatte > mich auch gewundert. > Wenn man über die Suche rein geht, findet man das: > http://sourceforge.net/search/?type_of_search=soft&words=policyd "Searching projects gives 0 results" Hmmm, das ist in der Tat wenig... Naja, das Projekt ist da. Viel Spaß beim Einbauen. Cami hat einen guten Job gemacht, finde ich. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From hoc at angelos.alpha-medien.at Wed Aug 30 19:40:59 2006 From: hoc at angelos.alpha-medien.at (hoc) Date: Wed, 30 Aug 2006 19:40:59 +0200 Subject: [Postfixbuch-users] Problem Umlaute local delivery Message-ID: <20060830174059.GA28404@angelos.alpha-medien.at> Hallo Liste! Ich habe leider ein Problem mit der localen Delivery auf einem Mailserver. der Server läuft auf SuSe 9.3 mit postfix 2.2.1 Problembeschreibung: bei lokalen mails werden die Umlaute richtig dargestellt, auch zb. bei gmx. Von einige MTA's werden die Umlaute falsch dargestellt. =D6 Hier ein Beispiel: ------ >From xxxxxx at stud4.tuwien.ac.at Wed Aug 30 17:05:43 2006 Return-Path: X-Original-To: hoc at mercurius.alpha-medien.at Delivered-To: hoc at mercurius.alpha-medien.at Received: from stud3.tuwien.ac.at (stud3.tuwien.ac.at [193.170.75.13]) by mercurius.alpha-medien.at (Postfix) with ESMTP id A4540530245 for ; Wed, 30 Aug 2006 17:05:43 +0200 (CEST) Received: from stud4.tuwien.ac.at (stud4.tuwien.ac.at [193.170.75.14]) by stud3.tuwien.ac.at (8.9.3 (PHNE_29774)/8.9.3) with ESMTP id RAA19067 for ; Wed, 30 Aug 2006 17:05:43 +0200 (METDST) Date: Wed, 30 Aug 2006 17:05:43 +0200 (METDST) From: =?ISO-8859-15?Q?Christoph_H?= To: hoc at mercurius.alpha-medien.at Subject: Test Umlaute Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=ISO-8859-15 Content-Transfer-Encoding: QUOTED-PRINTABLE =C4=D6=DC=DF =F6=E4=FC test uni ------ Von dem Server stud3.tuwien.ac.at mit telnet 25 ein email geschickt ergibt die richtigen Umlaute ----- >From xxxxxx at stud4.tuwien.ac.at Wed Aug 30 17:50:46 2006 Return-Path: X-Original-To: hoc at mercurius.alpha-medien.at Delivered-To: hoc at mercurius.alpha-medien.at Received: from stud4.tuwien.ac.at (stud4.tuwien.ac.at [193.170.75.14]) by mercurius.alpha-medien.at (Postfix) with SMTP id 7FD24530319 for ; Wed, 30 Aug 2006 17:49:51 +0200 (CEST) Subject: Umlaute Message-Id: <20060830154951.7FD24530319 at mercurius.alpha-medien.at> Date: Wed, 30 Aug 2006 17:49:51 +0200 (CEST) From: e9431076 at stud4.tuwien.ac.at To: undisclosed-recipients:; öäü ÖÄÜß ---- Ich bin schönlangsam überfragt. Habt Ihr eine Idee wo das Problem liegen könnte? lg Christoph From Ralf.Hildebrandt at charite.de Wed Aug 30 20:09:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Aug 2006 20:09:45 +0200 Subject: [Postfixbuch-users] Problem Umlaute local delivery In-Reply-To: <20060830174059.GA28404@angelos.alpha-medien.at> References: <20060830174059.GA28404@angelos.alpha-medien.at> Message-ID: <20060830180945.GG12336@charite.de> * hoc : > > Hallo Liste! > > Ich habe leider ein Problem mit der localen Delivery auf einem Mailserver. > der Server läuft auf SuSe 9.3 mit postfix 2.2.1 > > Problembeschreibung: > > bei lokalen mails werden die Umlaute richtig dargestellt, auch zb. bei gmx. > Von einige MTA's werden die Umlaute falsch dargestellt. =D6 > Hier ein Beispiel: Kein Postfix Problem. Postfix fasst die Codierung nicht an sondern reicht die Mail nur durch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's off round the building trying to find who has tured off which router, or have they just unplugged our link to the outside world. --Ian (God they both happened in one week) Dobbie ian at muscle.kcl.ac.uk From hoc at angelos.alpha-medien.at Wed Aug 30 20:38:19 2006 From: hoc at angelos.alpha-medien.at (hoc) Date: Wed, 30 Aug 2006 20:38:19 +0200 Subject: [Postfixbuch-users] Problem Umlaute local delivery In-Reply-To: <20060830180945.GG12336@charite.de> References: <20060830174059.GA28404@angelos.alpha-medien.at> <20060830180945.GG12336@charite.de> Message-ID: <20060830183819.GA29596@angelos.alpha-medien.at> hallo Liste! Sorry, ich hätte heute im bett bleiben sollen ... Ich hab grade bemerkt das, daß nicht mein Problem ist. Danke für die rasche Antwort On Wed, Aug 30, 2006 at 08:09:45PM +0200, Ralf Hildebrandt wrote: > * hoc : > > > > Hallo Liste! > > > > Ich habe leider ein Problem mit der localen Delivery auf einem Mailserver. > > der Server läuft auf SuSe 9.3 mit postfix 2.2.1 > > > > Problembeschreibung: > > > > bei lokalen mails werden die Umlaute richtig dargestellt, auch zb. bei gmx. > > Von einige MTA's werden die Umlaute falsch dargestellt. =D6 > > Hier ein Beispiel: > > Kein Postfix Problem. Postfix fasst die Codierung nicht an sondern > reicht die Mail nur durch. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > (S)he's off round the building trying to find who has tured off which router, or have they just unplugged our link to the outside world. --Ian (God they both happened in one week) Dobbie ian at muscle.kcl.ac.uk > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Olaf S. Wed Aug 30 21:37:42 2006 From: Olaf S. (Olaf S.) Date: Wed, 30 Aug 2006 21:37:42 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung & auxprop/sasl2 Verzweiflung Message-ID: <003f01c6cc6b$c5d33cc0$f523fea9@Olaf> Hi, mein Name ist Olaf S., ich habe die feine Aufgabe bekommen, unseren Server mit fedora 5 zu verwalten, auf dem einige meist unkommerzielle Angebote im Bereich Kultur laufen. Ich bin was Linux angeht ein relativer newbie und entschuldige mich schon mal im Vorraus für dämliche Fragen. Wir können uns einen Experten leider nicht leisten. Zu meinem Problem: Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop + courier pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen. Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon ganz gut. Nur die Authentifizierung klappt nicht wirklich. Ich orientiere mich an postfixvirtual.net und will, dass sasl auxprop als mech verwendet. Dafür habe ich - damit sasl das auch unterstützt - das cyrus-sasl-sql rpm installiert: Name : cyrus-sasl-sql Version : 2.1.21 Vendor : Red Hat, Inc_ Release : 10 Date : 2006-02-20 17:51:56 Group : System Environment/Libraries Source RPM : cyrus-sasl-2.1.21-10.src.rpm Size : 24434 Packager : Red Hat, Inc_ < http://bugzilla_redhat_com/bugzilla> Summary : SQL auxprop support for Cyrus SASL. Description : The cyrus-sasl-sql package contains the Cyrus SASL plugin which supports using a RDBMS for storing shared secrets. Wenn ich jetzt mit /usr/sbin/saslauthd -v nachsehe, welche Mechs unterstütz werden, erhalte ich folgende Ausgabe: saslauthd 2.1.21 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap Auxprop ist nicht dabei. Im Moment läuft es mit PAM, was ich wegen Outlook eigentlich nicht will: # ps wax | grep saslauthd 3966 ? Ss 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam Meine /usr/lib/smtpd.conf schaut so aus: sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql mech_list: plain login sql_engine: mysql sql_hostnames: localhost sql_user: ***** sql_passwd: ***** sql_database: mail sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y' Meine Frage: Woran liegt das, wie kann ich das Problem lösen? Ich danke für jede Hilfe! Olaf From mario at lipinski.tk Wed Aug 30 22:37:30 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Wed, 30 Aug 2006 22:37:30 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung & auxprop/sasl2 Verzweiflung In-Reply-To: <003f01c6cc6b$c5d33cc0$f523fea9@Olaf> References: <003f01c6cc6b$c5d33cc0$f523fea9@Olaf> Message-ID: <1156970250.4370.9.camel@absinth.home.l4w.info> Hallo, Am Mittwoch, den 30.08.2006, 21:37 +0200 schrieb Olaf Spaarmann: > Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop + courier > pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen. > > Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon ganz > gut. Habe sowas schon am laufen - nur (noch) ohne Maildrop. > Ich orientiere mich an postfixvirtual.net und will, dass sasl auxprop > als mech verwendet. Seite sieht ja ganz ausführlich aus... gleich mal bookmarken :) > Meine Frage: Woran liegt das, wie kann ich das Problem lösen? Die config an sich sieht auf den ersten blick brauchbar aus. Was geht denn nicht? Was sagen die logs. auxprop muss vom saslauthd nicht gelistet werden - wird es zumindest bei mir nicht. Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From Olaf S. Wed Aug 30 22:49:00 2006 From: Olaf S. (Olaf S.) Date: Wed, 30 Aug 2006 22:49:00 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung In-Reply-To: <1156970250.4370.9.camel@absinth.home.l4w.info> Message-ID: <004f01c6cc75$bbeeff00$f523fea9@Olaf> Hi, danke für die Antwort. Die Logs sagen: Aug 30 21:29:47: set_auth_mech : unknown authentication mechanism: auxprop Aug 30 21:31:27: ipc_init : listening on socket: /var/run/saslauthd/mux Aug 30 21:32:08: do_auth : auth failure: [user=olaf at unicenation.com] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] Viele Grüße, Olaf -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Mario Lipinski Gesendet: Mittwoch, 30. August 2006 22:38 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung Hallo, Am Mittwoch, den 30.08.2006, 21:37 +0200 schrieb Olaf Spaarmann: > Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop + courier > pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen. > > Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon ganz > gut. Habe sowas schon am laufen - nur (noch) ohne Maildrop. > Ich orientiere mich an postfixvirtual.net und will, dass sasl auxprop > als mech verwendet. Seite sieht ja ganz ausführlich aus... gleich mal bookmarken :) > Meine Frage: Woran liegt das, wie kann ich das Problem lösen? Die config an sich sieht auf den ersten blick brauchbar aus. Was geht denn nicht? Was sagen die logs. auxprop muss vom saslauthd nicht gelistet werden - wird es zumindest bei mir nicht. Gruß, Mario From thowinter at googlemail.com Wed Aug 30 22:53:36 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 30 Aug 2006 22:53:36 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F5B3E3.3030600@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <200608301723.52374.thowinter@googlemail.com> <44F5B3E3.3030600@admin.syntaxys.net> Message-ID: <200608302253.37386.thowinter@googlemail.com> Am Wednesday 30 August 2006 17:50 schrieb Achim Lammerts: > Ich würde mich ja trauen, so etwas zu bauen, aber mir fehlt die Zeit und > die Kenntnis der Schnittstelle am Postfix. So tiefgehend habe ich mich > noch nicht damit beschäftigt. > Das Problem haben doch sicher andere Postmaster auch, bzw. weiß ich von > web.de, daß die den Free-Account drosseln auf max 2 Zugriffe pro 15 > Minuten. Wie machen die das? Hat da kein Wohltäter was in der Schublade? Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert ist. Beispielscript ist Teil der Doku bei Postfix examples/smtpd-policy/greylist.pl . . #. if ($now - $time_stamp > $greylist_delay) { # return "dunno"; # } else { # return "defer_if_permit Service temporarily unavailable"; # } . . Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten ein reject machen. Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners. Gruß Thomas From mario at lipinski.tk Wed Aug 30 22:52:05 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Wed, 30 Aug 2006 22:52:05 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung In-Reply-To: <004f01c6cc75$bbeeff00$f523fea9@Olaf> References: <004f01c6cc75$bbeeff00$f523fea9@Olaf> Message-ID: <1156971125.4370.12.camel@absinth.home.l4w.info> Am Mittwoch, den 30.08.2006, 22:49 +0200 schrieb Olaf Spaarmann: > Aug 30 21:29:47: set_auth_mech : unknown authentication mechanism: > auxprop Welche SASL-Bibliotheken sind denn installiert. Bzw. welche gibt es denn für Fedora. Sorry, habe kein entsprechendes System. > Aug 30 21:31:27: ipc_init : listening on socket: > /var/run/saslauthd/mux > Aug 30 21:32:08: do_auth : auth failure: > [user=olaf at unicenation.com] [service=imap] [realm=] [mech=pam] > [reason=PAM auth error] Sicher, dass das vom Postfix kommt? Sieht mir eher nach nem IMAP-Server aus. (Wegen "service=imap") Der Postfix sollte eigentlich den saslauthd nicht fragen. Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ml-pbu at admin.syntaxys.net Wed Aug 30 23:22:34 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 30 Aug 2006 23:22:34 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <200608302253.37386.thowinter@googlemail.com> References: <44F58F87.6020304@admin.syntaxys.net> <200608301723.52374.thowinter@googlemail.com> <44F5B3E3.3030600@admin.syntaxys.net> <200608302253.37386.thowinter@googlemail.com> Message-ID: <44F6019A.6080604@admin.syntaxys.net> Thomas Winter schrieb: > Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert > ist. Beispielscript ist Teil der Doku bei Postfix > examples/smtpd-policy/greylist.pl > . > . > #. if ($now - $time_stamp > $greylist_delay) { > # return "dunno"; > # } else { > # return "defer_if_permit Service temporarily unavailable"; > # } > . > . > Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in > einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten > ein reject machen. > Ich habe auch schon darüber nachgedacht, aber Perl ist nicht meine "Muttersprache". Als Webentwickler kenne ich PHP/MySQL recht gut und durch die Wartung des eigenen Servers habe ich mir auch schon ein paar shell-Skripte geschrieben. Aber das Perl Framework ist doch ein bisserl komplexer, um sich da mal schnell rein zu arbeiten - zumal ich zur Zeit ganz anderes zu tun habe. Ich guck mir zu dem Zweck grad den policyd an, vielleicht bringt der das, was ich möchte. Zumindest lässt sich die Menge der Nachrichten per Zeitraum in Bezug zum SASL-authentifizierten User begrenzen, mir ist allerdings noch unklar, ob mit der Menge die Summe aller Empfänger gemeint ist (To/Cc/Bcc), das geht aus der Doku nicht hervor. Was anderes macht nicht wirklich Sinn als Schutz vor Hijacking... > Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den > mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit > iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners. > Hmm. Ich vermute, das wird zu umständlich und vor allem wohl sehr resourcen-lastig, wenn da bei jedem Aufruf das mehrere MB große mail.log auf diverse Werte geparsed werden muß. N8 :-) Achim > Gruß > > Thomas > > From p at state-of-mind.de Thu Aug 31 01:19:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 31 Aug 2006 01:19:02 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung & auxprop/sasl2 Verzweiflung In-Reply-To: <003f01c6cc6b$c5d33cc0$f523fea9@Olaf> References: <003f01c6cc6b$c5d33cc0$f523fea9@Olaf> Message-ID: <20060830231902.GA2422@state-of-mind.de> * Olaf Spaarmann : > mein Name ist Olaf Spaarmann, ich habe die feine Aufgabe bekommen, > unseren Server mit fedora 5 zu verwalten, auf dem einige meist > unkommerzielle Angebote im Bereich Kultur laufen. > > Ich bin was Linux angeht ein relativer newbie und entschuldige mich > schon mal im Vorraus für dämliche Fragen. Wir können uns einen Experten > leider nicht leisten. Vielleicht ein Buch? > Zu meinem Problem: > Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop + courier > pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen. Wirklich kein ein Buch? ;) > Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon ganz > gut. > > Nur die Authentifizierung klappt nicht wirklich. > > Ich orientiere mich an postfixvirtual.net und will, dass sasl auxprop > als mech verwendet. auxprop ist eine Methode, kein Mech. > Dafür habe ich - damit sasl das auch unterstützt - das cyrus-sasl-sql > rpm installiert: > > Name : cyrus-sasl-sql > Version : 2.1.21 Vendor : Red Hat, Inc_ > Release : 10 Date : 2006-02-20 17:51:56 > Group : System Environment/Libraries Source RPM : > cyrus-sasl-2.1.21-10.src.rpm > Size : 24434 > Packager : Red Hat, Inc_ < http://bugzilla_redhat_com/bugzilla> > Summary : SQL auxprop support for Cyrus SASL. > Description : > The cyrus-sasl-sql package contains the Cyrus SASL plugin which supports > using a RDBMS for storing shared secrets. > > Wenn ich jetzt mit /usr/sbin/saslauthd -v nachsehe, welche Mechs > unterstütz werden, erhalte ich folgende Ausgabe: saslauthd ist ein password verification service. Das entspricht von der Vergleichbarkeit in etwa auxprop, auch wenn die beiden wirklich für sehr verschiedenes gedacht sind. Wenn Du nativen SQL-Support willst, dann ist saslauthd die falsche Wahl. Du willst auxprop und das auxprop_plugin SQL. Das hast Du mit cyrus-sasl-2.1.21-10.src.rpm auch installliert. > saslauthd 2.1.21 > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap Das ignorieren wir, weil wir das was Du suchst da nicht finden können... > Auxprop ist nicht dabei. > > Im Moment läuft es mit PAM, was ich wegen Outlook eigentlich nicht will: > > # ps wax | grep saslauthd > 3966 ? Ss 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a > pam Den saslauthd kannst Du getrost wieder ausschalten, wenn Du keine verschlüsselten Kennwörter in Deiner MySQL DB für Deine Mailuser abgelegt hast... > Meine /usr/lib/smtpd.conf schaut so aus: Falscher Pfad und falsche Angaben... Du willst dies hier: Pfad: /usr/lib/sasl2/smtpd.conf Inhalt: pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login sql_engine: mysql sql_hostnames: localhost sql_user: ***** sql_passwd: ***** sql_database: mail sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y' > Meine Frage: Woran liegt das, wie kann ich das Problem lösen? Ich kann mir gut vorstellen, dass jetzt noch nicht alles auf das erste Mal funktionieren wird. Für den Fall, dass Du mehr Hilfe benötigtst, sende bitte "saslfinger -s" outpout. saslfinger download URL in meiner Signatur. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From michael.poeltl at univie.ac.at Thu Aug 31 03:44:46 2006 From: michael.poeltl at univie.ac.at (Michael Poeltl) Date: Thu, 31 Aug 2006 01:44:46 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= In-Reply-To: References: Message-ID: <200608310144.46890.michael.poeltl@univie.ac.at> Hallo Sandy, Vielen Dank fuer Deine plausible Antwort - es funktioniert leider noch immer nicht obwohl ich glaube, dass nicht mehr viel fehlt > > Hallo Liste, > > > > hoffentlich gelingt es mir jetzt, mein Problem fuer euch klar genug zum > > Ausdruck zu bringen ... ich bemueh mich :-) > > > > ich habe zwei domains auf meinem mailserver > > > > der mailserver steht in der DMZ - die public-IP's werden durchgenattet > > > > mail.domain1.at hat 10.0.0.4 > > mail.domain2.at hat 10.0.0.6 > > > > (domain1 und domain2 sind fuer die Darstellung hier platzhalter fuer die > > richtigen domains) > > > > beide domains sind virtuelle > > > > im master.cf hab; ich den Eintrag > > > > # > > ========================================================================= > >= # service type private unpriv chroot wakeup maxproc command + args # > > (yes) (yes) (yes) (never) (100) > > # > > ========================================================================= > >= 127.0.0.1:smtp inet n - n - 10 smtpd > > # for mail.hofr.at > > 10.0.0.6:smtp inet n - n - - smtpd > > -o myhostname=mail.domain2.at > > -o myorigin=domain2.at > > # for mail.opentech.at > > 10.0.0.4:smtp inet n - n - - smtpd > > -o myhostname=mail.domain1.at > > -o myorigin=domain1.at > > smtp-domain1 unix - - n - - smtp > -o content_filter= > -o smtp_bind_address=10.0.0.4 > -o smtp_helo_name=mail.domain1.at > > smtp-domain2 unix - - n - - smtp > -o content_filter= > -o smtp_bind_address=10.0.0.6 > -o smtp_helo_name=mail.domain2.at > > > /etc/postfix/transport: > domain1.at smtp-domain1: > domain2.at smtp-domain2: > > > Dies setzt voraus, dass die beiden HELO-Namen im DNS existieren, sonst > wäre es wenig sinnvoll, dies zu setzen. mail.domain1.at und mail.domain2.at existieren als MX-enries z.B.: dig +short domain1.at mx 5 mail.domain1.at. 10 smtp.domain1.at. ich teste den mail-versand von einem lan-node via telnet rtl1:> telnet mail.domain2.at 25 Trying ... Connected to mail.domain2.at. Escape character is '^]'. 220 mail.domain2.at ESMTP ehlo mail.univie.ac.at 250-mail.domain2.at 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok data 354 End data with . to: michael.poeltl at univie.ac.at subject: bbb bbb . 250 2.0.0 Ok: queued as A649D2FB36 quit 221 2.0.0 Bye Connection closed by foreign host. folgendes erscheint dann im log: Aug 29 20:28:34 www postfix/smtpd[22647]: connect from rtl1.domain2.at[192.168.1.10]: A649D2FB36: Aug 29 20:28:55 www postfix/smtpd[22647]: : client=rtl1.domain2.at[192.168.1.10] Aug 29 20:29:00 www postfix/qmgr[22643]: qmgr_transport_unthrottle: transport smtp Aug 29 20:29:00 www postfix/qmgr[22643]: qmgr_transport_select: smtp Aug 29 20:29:00 www postfix/qmgr[22643]: qmgr_active_drain: allocate smtp Aug 29 20:29:00 www postfix/qmgr[22643]: connect to subsystem private/smtp: Connection refused Aug 29 20:29:00 www postfix/qmgr[22643]: warning: connect to transport smtp: Connection refused Aug 29 20:29:00 www postfix/qmgr[22643]: qmgr_transport_throttle: transport smtp: status: 4.3.0 reason: mail transport unavailable Aug 29 20:29:00 www postfix/qmgr[22643]: mail_flow_put: 1 1 Aug 29 20:29:18 www postfix/cleanup[22649]: A649D2FB36: message-id=<20060829182855.A649D2FB36 at mail.domain2.at> zwischendurch sind einige mails reingekommen, die mir die logs zerfransten, deshalb hier weiter mit einem weiteren mailsend-Versuch:(ich filtere die wichtigsten raus) Aug 29 20:29:18 www postfix/qmgr[22643]: master_notify: status 1 Aug 29 20:29:18 www postfix/qmgr[22643]: 0486B2FB35: from=, size=228, nrcpt=1 (queue active) Aug 29 20:29:18 www postfix/qmgr[22643]: qmgr_message_sort: michael.poeltl at univie.ac.at Aug 29 20:29:18 www postfix/qmgr[22643]: send attr sender = user at domain2.at Aug 29 20:29:18 www postfix/qmgr[22643]: send attr address = michael.poeltl at univie.ac.at Aug 29 20:29:18 www postfix/qmgr[22643]: private/rewrite socket: wanted attribute: transport Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute name: transport Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute value: smtp Aug 29 20:29:18 www postfix/qmgr[22643]: private/rewrite socket: wanted attribute: nexthop Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute name: nexthop Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute value: univie.ac.at Aug 29 20:29:18 www postfix/qmgr[22643]: private/rewrite socket: wanted attribute: recipient Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute name: recipient Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute value: michael.poeltl at univie.ac.at Aug 29 20:29:18 www postfix/qmgr[22643]: private/rewrite socket: wanted attribute: flags Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute name: flags Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute value: 4096 Aug 29 20:29:18 www postfix/qmgr[22643]: private/rewrite socket: wanted attribute: (list terminator) Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute name: (end) Aug 29 20:29:18 www postfix/qmgr[22643]: resolve_clnt: `user at domain2.at' -> `michael.poeltl at univie.ac.at' -> transp=`smtp' host=`univie.ac.at' rcpt=`michael.poeltl at univie.ac.at' flags= class=default Aug 29 20:29:18 www postfix/qmgr[22643]: send attr original_recipient = michael.poeltl at univie.ac.at Aug 29 20:29:18 www postfix/qmgr[22643]: send attr recipient = michael.poeltl at univie.ac.at Aug 29 20:29:18 www postfix/qmgr[22643]: send attr offset = 548 Aug 29 20:29:18 www postfix/qmgr[22643]: send attr dsn_orig_rcpt = rfc822;michael.poeltl at univie.ac.at Aug 29 20:29:18 www postfix/qmgr[22643]: send attr action = delayed Aug 29 20:29:18 www postfix/qmgr[22643]: send attr reason = mail transport unavailable Aug 29 20:29:18 www postfix/qmgr[22643]: input attribute name: (end) Aug 29 20:29:18 www postfix/qmgr[22643]: 0486B2FB35: to=, relay=none, delay=31, delays=31/0.02/0/0, dsn=4.3.0, status=deferred (mail transport unavailable) Aug 29 20:29:18 www postfix/qmgr[22643]: flush_add: site univie.ac.at id 0486B2FB35 Aug 29 20:29:18 www postfix/qmgr[22643]: match_hostname: univie.ac.at ~? localhost.domain1.at Aug 29 20:29:18 www postfix/qmgr[22643]: match_hostname: univie.ac.at ~? localhost Aug 29 20:29:18 www postfix/qmgr[22643]: match_list_match: univie.ac.at: no match Aug 29 20:29:18 www postfix/qmgr[22643]: flush_add: site univie.ac.at id 0486B2FB35 status 4 Aug 29 20:29:22 www postfix/smtpd[22647]: disconnect from rtl1.domain2.at[192.168.1.10] Tja, da steh ich nun, ich armer Tor ... :-) in diesem Zustand funktioniert Mail-Empfang tadellos - nur Versand nicht - wenn ich dann wieder zurueckstelle geht auch Versand wieder (halt leider wieder nur ueber diese eine IP) hab' gegoogelt und viel gelesen, das erwaehne ich nur, dass ihr net glaubt, ich lehne mich zurueck und lasse euch alle Arbeit tun :-)) , komme aber nicht vom Fleck (hab' dafuer das VIRTUAL_README wieder intus) muss ich einen "transport_maps = "-Eintrag setzen? Danke fuer Eure Geduld mit mir und Antwort!! > Sandy > -- lg Michael From princess at gmx.net Thu Aug 31 01:46:11 2006 From: princess at gmx.net (Christoph) Date: Thu, 31 Aug 2006 01:46:11 +0200 Subject: [Postfixbuch-users] SMTP AUTH nach langem Testen immer noch nicht In-Reply-To: <20060830164725.GN25427@state-of-mind.de> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> <20060830164725.GN25427@state-of-mind.de> Message-ID: <44F62343.9090201@gmx.net> Guten Abend, habe mich jetzt mehr duch das Buch und andere Anleitungen gearbeitet um smtp-auth einzurichten, will aber nicht. Leider. Bei mir sieht es so aus: - Postfix 2.1.5 auf Debian 3.1 - smtpd.conf (/etc/postfix/sasl/smtpd.conf, /var/spool/postfix/usr/lib/sasl2/smtpd.conf, /usr/lib/sasl2/smtpd.conf) pwcheck_method: saslauthd mech_list: plain login - main.conf enthält smtpd_banner = $myhostname ESMTP $mail_name smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no - /etc/default/saslauthd enthält # This needs to be uncommented before saslauthd will be run automatically START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="rimap -O imap.home.bieselt.de" - testsasl ergibt: testsaslauthd -u christoph -p xxxx 0: OK "Success." Im mail.log steht dann immer: Aug 30 23:21:56 localhost postfix/smtpd[17815]: connect from krieger.home.asdf.de[192.168.111.12] Aug 30 23:22:00 localhost postfix/smtpd[17815]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Aug 30 23:22:00 localhost postfix/smtpd[17815]: warning: SASL authentication failure: Password verification failed Aug 30 23:22:00 localhost postfix/smtpd[17815]: warning: krieger.home.asdf.de[192.168.111.12]: SASL PLAIN authentication failed Aug 30 23:22:00 localhost postfix/smtpd[17815]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Aug 30 23:22:00 localhost postfix/smtpd[17815]: warning: krieger.home.asdf.de[192.168.111.12]: SASL LOGIN authentication failed Was mache ich falsch? Wo ist der Fehler wegen dem smtp-auth nicht möchte? Habe das auch schon xmal mit einfacher sasldb probiert. Gleiches Ergebnis. Die Verbindung zum IMAP-Server geht ja, siehe Test. Danke für Tips, Christoph From ad+lists at uni-x.org Thu Aug 31 02:25:14 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 31 Aug 2006 02:25:14 +0200 Subject: [Postfixbuch-users] SMTP AUTH nach langem Testen immer noch nicht In-Reply-To: <44F62343.9090201@gmx.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> <20060830164725.GN25427@state-of-mind.de> <44F62343.9090201@gmx.net> Message-ID: <44F62C6A.7050305@uni-x.org> Christoph schrieb: >Guten Abend, > >habe mich jetzt mehr duch das Buch und andere Anleitungen gearbeitet um >smtp-auth einzurichten, will aber nicht. Leider. >Bei mir sieht es so aus: >- Postfix 2.1.5 auf Debian 3.1 > Debian lässt Postfix per default chrooted laufen. Das hat Auswirkungen auf die SASL Konfiguration. >- smtpd.conf (/etc/postfix/sasl/smtpd.conf, >/var/spool/postfix/usr/lib/sasl2/smtpd.conf, /usr/lib/sasl2/smtpd.conf) >pwcheck_method: saslauthd >mech_list: plain login >- main.conf enthält >smtpd_banner = $myhostname ESMTP $mail_name >smtpd_sasl_auth_enable = yes >smtpd_sasl_local_domain = >smtpd_sasl_security_options = noanonymous >smtpd_tls_auth_only = no > >- /etc/default/saslauthd enthält ># This needs to be uncommented before saslauthd will be run automatically >START=yes ># You must specify the authentication mechanisms you wish to use. ># This defaults to "pam" for PAM support, but may also include ># "shadow" or "sasldb", like this: ># MECHANISMS="pam shadow" >MECHANISMS="rimap -O imap.home.bieselt.de" > >- testsasl ergibt: testsaslauthd -u christoph -p xxxx >0: OK "Success." > > >Im mail.log steht dann immer: >Aug 30 23:21:56 localhost postfix/smtpd[17815]: connect from >krieger.home.asdf.de[192.168.111.12] >Aug 30 23:22:00 localhost postfix/smtpd[17815]: warning: SASL >authentication failure: cannot connect to saslauthd server: No such file >or directory > > Typische Auswirkung eines chrooted Postfix. In der "//etc/default/saslauthd" setzt du: / PARAMS="-m /var/spool/postfix/var/run/saslauthd" Das lässt das mux socket file innerhalb des Postfix chroot anlegen. Wenn ich das im Netz richtig lese zu Sarge (bin selber kein Debian User), dann solltest du auch in //etc/init.d/saslauthd den Pfad für das pid-file ändern: / PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" Ein beherztes "//etc/init.d/saslauthd start" sollte zum gewünschten Erfolg führen./ >Danke für Tips, Christoph > > Alexander From Olaf S. Thu Aug 31 03:13:45 2006 From: Olaf S. (Olaf S.) Date: Thu, 31 Aug 2006 03:13:45 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung In-Reply-To: <20060830231902.GA2422@state-of-mind.de> Message-ID: <001401c6cc9a$b84fb860$f523fea9@Olaf> Vielen Dank für die kompetente Antwort > * Olaf S. : > > mein Name ist Olaf S., ich habe die feine Aufgabe bekommen, > > unseren Server mit fedora 5 zu verwalten, auf dem einige meist > > unkommerzielle Angebote im Bereich Kultur laufen. > > > > Ich bin was Linux angeht ein relativer newbie und entschuldige mich > > schon mal im Vorraus für dämliche Fragen. Wir können uns einen Experten > > leider nicht leisten. > > Vielleicht ein Buch? Ja ja, das Buch habe ich erst jetzt entdeckt und denke ernsthaft darüber nach. Mir vergeht nach dem hundertsten Tutorial nämlich langsam die Lust nach Googeln... > > > Zu meinem Problem: > > Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop + courier > > pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen. > > Wirklich kein ein Buch? ;) > > > Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon ganz > > gut. > > > > Nur die Authentifizierung klappt nicht wirklich. > > > > Ich orientiere mich an postfixvirtual.net und will, dass sasl auxprop > > als mech verwendet. > > auxprop ist eine Methode, kein Mech. Habe ich es dann richtig verstanden, dass auxprop zwar mit sasl2 kommt, aber unabhängig davon gestartet wird? Aber wie starte ich den Dienst dann, oder läuft dort kein Dämon? Man man, ich muss wirklich noch ne Menge lesen... > > > > Dafür habe ich - damit sasl das auch unterstützt - das cyrus-sasl-sql > > rpm installiert: > > > > Name : cyrus-sasl-sql > > Version : 2.1.21 Vendor : Red Hat, Inc_ > > Release : 10 Date : 2006-02-20 17:51:56 > > Group : System Environment/Libraries Source RPM : > > cyrus-sasl-2.1.21-10.src.rpm > > Size : 24434 > > Packager : Red Hat, Inc_ < http://bugzilla_redhat_com/bugzilla> > > Summary : SQL auxprop support for Cyrus SASL. > > Description : > > The cyrus-sasl-sql package contains the Cyrus SASL plugin which supports > > using a RDBMS for storing shared secrets. > > > > Wenn ich jetzt mit /usr/sbin/saslauthd -v nachsehe, welche Mechs > > unterstütz werden, erhalte ich folgende Ausgabe: > > saslauthd ist ein password verification service. Das entspricht von der > Vergleichbarkeit in etwa auxprop, auch wenn die beiden wirklich für sehr > verschiedenes gedacht sind. > > Wenn Du nativen SQL-Support willst, dann ist saslauthd die falsche Wahl. Du > willst auxprop und das auxprop_plugin SQL. Das hast Du mit > cyrus-sasl-2.1.21-10.src.rpm auch installliert. > > > saslauthd 2.1.21 > > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap > > Das ignorieren wir, weil wir das was Du suchst da nicht finden können... > > > > Auxprop ist nicht dabei. > > > > Im Moment läuft es mit PAM, was ich wegen Outlook eigentlich nicht will: > > > > # ps wax | grep saslauthd > > 3966 ? Ss 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a > > pam > > Den saslauthd kannst Du getrost wieder ausschalten, wenn Du keine > verschlüsselten Kennwörter in Deiner MySQL DB für Deine Mailuser abgelegt > hast... > > > > Meine /usr/lib/smtpd.conf schaut so aus: > > Falscher Pfad und falsche Angaben... Du willst dies hier: Mein Fehler, kleine Flüchtigkeit > > Pfad: /usr/lib/sasl2/smtpd.conf > Inhalt: > > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login > sql_engine: mysql > sql_hostnames: localhost > sql_user: ***** > sql_passwd: ***** > sql_database: mail > sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y' > > > > > Meine Frage: Woran liegt das, wie kann ich das Problem lösen? > > Ich kann mir gut vorstellen, dass jetzt noch nicht alles auf das erste Mal > funktionieren wird. Für den Fall, dass Du mehr Hilfe benötigtst, sende bitte > "saslfinger -s" outpout. saslfinger download URL in meiner Signatur. Vielen Dank für den Hinweis, saslfinger output gibt’s am Ende der Email. Ich habe es jetzt inzwischen geschafft, sasl mit pam-mysql zum laufen zu kriegen. Funktioniert auch remote ganz wunderbar. Frage: Wo ist der große Unterschied zwischen sasl-auxprop und sasl-pam? Funktionieren beide mit Outlook? Funktionieren beide mit TLS? Entschuldigt die dämlichen Fragen, aber ich bin nach zahlreichen widersprüchlichen Informationen leicht verwirrt und recht ratlos. Anyway, der nächste Schritt wäre jetzt für mich, dass die User auch an ihre Mails drankommen. Was ist bei dieser Kombination (mit spamassassin und clamav und maildrop) eher zu empfehlen: cyrus oder courier? Ich würde auch gerne squirrelmail verwenden. Ich tendiere jetzt eher zu cyrus, da ich dann noch cyradm verwenden könnte. Vielen, vielen Dank für die Hilfe soweit. Und jetzt gibt’s saslfinger saslfinger - postfix Cyrus sasl configuration Thu Aug 31 04:49:49 MSD 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.8 System: Fedora Core release 5 (Bordeaux) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf1000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl -- total 24 drwxr-xr-x 2 root root 4096 Aug 28 18:46 . drwxr-xr-x 42 root root 20480 Aug 30 22:38 .. -- listing of /usr/lib/sasl2 -- total 3276 drwxr-xr-x 2 root root 4096 Aug 31 02:37 . drwxr-xr-x 42 root root 20480 Aug 30 22:38 .. -rw-r--r-- 1 root root 25 Jul 20 14:23 Sendmail.conf -rwxr-xr-x 1 root root 884 Feb 20 2006 libanonymous.la -rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so -rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so.2 -rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 870 Feb 20 2006 libcrammd5.la -rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so -rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so.2 -rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so.2.0.21 -rwxr-xr-x 1 root root 893 Feb 20 2006 libdigestmd5.la -rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so -rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so.2.0.21 -rwxr-xr-x 1 root root 856 Feb 20 2006 liblogin.la -rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so -rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so.2 -rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so.2.0.21 -rwxr-xr-x 1 root root 858 Feb 20 2006 libntlm.la -rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so -rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so.2 -rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so.2.0.21 -rwxr-xr-x 1 root root 856 Feb 20 2006 libplain.la -rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so -rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so.2 -rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so.2.0.21 -rwxr-xr-x 1 root root 941 Feb 20 2006 libsasldb.la -rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so -rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so.2 -rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 878 Feb 20 2006 libsql.la -rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so -rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so.2 -rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so.2.0.21 drwxr-xr-x 2 root root 4096 Aug 31 02:37 sasl2 -rw-r--r-- 1 root root 916 Aug 31 02:37 smtpd.conf -r-------- 1 89 89 380 Aug 27 23:29 smtpd.conf.rpmsave -- content of /usr/lib/sasl2/smtpd.conf -- #sasl_pwcheck_method: auxprop #sasl_auxprop_plugin: mysql login plain crammd6 digestmd5 sql_user: --- replaced --- sql_passwd: --- replaced --- #mysql_hostnames: localhost #mysql_database: mail #mysql_statement: SELECT clear FROM postfix_users WHERE email = '%u@%r' and smtpaccess='Y' #mysql_verbose: yes #pwcheck_method: auxprop #auxprop_plugin: sql #mech_list: plain login #sql_engine: mysql #sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: mail #sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y' #pwcheck_method: auxprop #auxprop_plugin: sql mech_list: plain login #sql_engine: mysql #sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: mail #sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y' pwcheck_method: saslauthd #pwcheck_method: saslauthd -- content of /etc/postfix/sasl/smtpd.conf -- # pwcheck_method: auxprop #auxprop_plugin: sql #mech_list: plain login cram-md5 digest-md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: postfix #sql_select: select password from mail_users where email='%u@%r' pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/usr/local/var/spool/authdaemon/socket -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 50 smtpd -v pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- From p at state-of-mind.de Thu Aug 31 08:56:11 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 31 Aug 2006 08:56:11 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung In-Reply-To: <001401c6cc9a$b84fb860$f523fea9@Olaf> References: <20060830231902.GA2422@state-of-mind.de> <001401c6cc9a$b84fb860$f523fea9@Olaf> Message-ID: <20060831065611.GA5991@state-of-mind.de> * Olaf Spaarmann : > > auxprop ist eine Methode, kein Mech. > > Habe ich es dann richtig verstanden, dass auxprop zwar mit sasl2 kommt, > aber unabhängig davon gestartet wird? Aber wie starte ich den Dienst > dann, oder läuft dort kein Dämon? Man man, ich muss wirklich noch ne > Menge lesen... Bei Cyrus SASL muss man eine Menge lesen und das Problem ist: Es gibt nahezu nichts zu lesen... Hier eine Kurzversion zu saslauthd und auxprop: Postfix bindet die libsasl ein. libsasl kontrolliert Authentifizierung libsasl kann authentifizieren über + saslauthd + auxprop-Plugins saslauthd ist ein standalone Password Verification Service, der nur rausfinden kann "Passwort stimmt, Passwort stimmt nicht". Deswegen kann saslauthd nicht mit shared-secret-Mechanismen (cram-md5, digest-md5) umgehen, denn für diese Mechanismen ist es notwendig zu wissen wie (!) das Passwort lautet und nicht nur "es stimmt" oder eben "es stimmt nicht". auxprop-Plugins sind Hilfseigenschaften (auxilliary property plugins). Sie können bei der Authentifizierung helfen, indem sie Username und Passwort im Klartext aus einem backend (z.B. SQL) holen. libsasl macht führt dann die Authentifizierung durch, indem es entsprechend der Mechanismen (plain, login, cram-md5, digest-md5, ...) diese Daten aufbereitet. Cyrus SASL kennt von Haus aus mehrere auxprop-Plugins: sasldb, sql, ldapdb. > > Falscher Pfad und falsche Angaben... Du willst dies hier: > > Mein Fehler, kleine Flüchtigkeit oh... > Ich habe es jetzt inzwischen geschafft, sasl mit pam-mysql zum laufen zu > kriegen. Funktioniert auch remote ganz wunderbar. > > Frage: Wo ist der große Unterschied zwischen sasl-auxprop und sasl-pam? > Funktionieren beide mit Outlook? Funktionieren beide mit TLS? Birnen und Äpfel... ;) auxprop kann sasldb, sql, ldapdb saslauthd kann ... und PAM. Beide sind protokollunabhängig, sie arbeiten lokal auf deinem Server, und deshalb ist es ihnen schnuppe ob TLS genutzt wird oder eben nicht. Beide können mit Outlook funktionieren, wenn (!) Du den Mechanismus LOGIN mit anbietest. Wenn Du den Mechanismus NTLM mit Outlook nutzen möchtest, musst Du auxprops einsetzen - damit kann saslauthd nicht umgehen. > Entschuldigt die dämlichen Fragen, aber ich bin nach zahlreichen > widersprüchlichen Informationen leicht verwirrt und recht ratlos. > > Anyway, der nächste Schritt wäre jetzt für mich, dass die User auch an > ihre Mails drankommen. Was ist bei dieser Kombination (mit spamassassin > und clamav und maildrop) eher zu empfehlen: cyrus oder courier? Ich > würde auch gerne squirrelmail verwenden. Birnen, Äpfel und .. Melonen? Spamassassin und clamav werden in den Postfix Kreislauf eingeschaltet. maildrop kannst Du nur mit Courier IMAP verwenden. Für Cyrus wäre das Äquivalent "Sieve". An beide IMAP-Server kommst Du mit squirrelmail ran. Das sollte die Wahl des IMAP-Servers nicht beinflussen. Angesichts der Menge an Doku zu Cyrus IMAP rate ich Dir zu Courier IMAP. ;) > Ich tendiere jetzt eher zu cyrus, da ich dann noch cyradm verwenden > könnte. Was musst Du denn administrieren? Wenn Du nicht gerade shared-folders verwendest, gibt's da nur "user anlegen, user löschen". Bei Courier wäre das dann ein maildirmake-Aufruf - verkürzt dargestellt... > Vielen, vielen Dank für die Hilfe soweit. gerne. > Und jetzt gibt’s saslfinger > > saslfinger - postfix Cyrus sasl configuration Thu Aug 31 04:49:49 MSD > 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.8 > System: Fedora Core release 5 (Bordeaux) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf1000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = smtpd_sasl_local_domain rausschmeissen > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl -- > total 24 > drwxr-xr-x 2 root root 4096 Aug 28 18:46 . > drwxr-xr-x 42 root root 20480 Aug 30 22:38 .. > > -- listing of /usr/lib/sasl2 -- > total 3276 > drwxr-xr-x 2 root root 4096 Aug 31 02:37 . > drwxr-xr-x 42 root root 20480 Aug 30 22:38 .. > -rw-r--r-- 1 root root 25 Jul 20 14:23 Sendmail.conf > -rwxr-xr-x 1 root root 884 Feb 20 2006 libanonymous.la > -rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so > -rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so.2 > -rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 870 Feb 20 2006 libcrammd5.la > -rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so > -rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so.2 > -rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 893 Feb 20 2006 libdigestmd5.la > -rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so > -rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 856 Feb 20 2006 liblogin.la > -rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so > -rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so.2 > -rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 858 Feb 20 2006 libntlm.la > -rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so > -rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so.2 > -rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so.2.0.21 > -rwxr-xr-x 1 root root 856 Feb 20 2006 libplain.la > -rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so > -rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so.2 > -rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 941 Feb 20 2006 libsasldb.la > -rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so > -rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so.2 > -rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 878 Feb 20 2006 libsql.la > -rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so > -rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so.2 > -rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so.2.0.21 > drwxr-xr-x 2 root root 4096 Aug 31 02:37 sasl2 Was'n das für ein Dir? > -rw-r--r-- 1 root root 916 Aug 31 02:37 smtpd.conf > -r-------- 1 89 89 380 Aug 27 23:29 smtpd.conf.rpmsave > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- ARGH... Da solltest Du aufräumen... ;) pwcheck_method: saslauthd mech_list: plain login Das wäre alles für saslauthd. > -- content of /etc/postfix/sasl/smtpd.conf -- Löschen! /etc/postfix/sasl/smtpd.conf ist nur bei Debian nötig... > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 50 smtpd -v okay. Nicht vergessen "-v" wieder rauszunehmen, wenn Du fertig bist. Wenn Du mit "testsaslauthd" Authentifizierung durchführen kannst, bist Du auf dem richtigen Weg. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From princess at gmx.net Thu Aug 31 10:41:18 2006 From: princess at gmx.net (Christoph) Date: Thu, 31 Aug 2006 10:41:18 +0200 Subject: [Postfixbuch-users] SMTP AUTH nach langem Testen immer noch nicht In-Reply-To: <44F62C6A.7050305@uni-x.org> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F5B19F.3020101@admin.syntaxys.net> <20060830164725.GN25427@state-of-mind.de> <44F62343.9090201@gmx.net> <44F62C6A.7050305@uni-x.org> Message-ID: <44F6A0AE.8040708@gmx.net> Ja danke, so geht das jetzt auch. Alexander Dalloz schrieb: > Christoph schrieb: > >> Guten Abend, >> >> habe mich jetzt mehr duch das Buch und andere Anleitungen gearbeitet um >> smtp-auth einzurichten, will aber nicht. Leider. >> Bei mir sieht es so aus: >> - Postfix 2.1.5 auf Debian 3.1 >> > Debian lässt Postfix per default chrooted laufen. Das hat Auswirkungen auf die SASL Konfiguration. > >> - smtpd.conf (/etc/postfix/sasl/smtpd.conf, >> /var/spool/postfix/usr/lib/sasl2/smtpd.conf, /usr/lib/sasl2/smtpd.conf) >> pwcheck_method: saslauthd >> mech_list: plain login >> - main.conf enthält >> smtpd_banner = $myhostname ESMTP $mail_name >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_security_options = noanonymous >> smtpd_tls_auth_only = no >> >> - /etc/default/saslauthd enthält >> # This needs to be uncommented before saslauthd will be run automatically >> START=yes >> # You must specify the authentication mechanisms you wish to use. >> # This defaults to "pam" for PAM support, but may also include >> # "shadow" or "sasldb", like this: >> # MECHANISMS="pam shadow" >> MECHANISMS="rimap -O imap.home.bieselt.de" >> >> - testsasl ergibt: testsaslauthd -u christoph -p xxxx >> 0: OK "Success." >> >> >> Im mail.log steht dann immer: >> Aug 30 23:21:56 localhost postfix/smtpd[17815]: connect from >> krieger.home.asdf.de[192.168.111.12] >> Aug 30 23:22:00 localhost postfix/smtpd[17815]: warning: SASL >> authentication failure: cannot connect to saslauthd server: No such file >> or directory >> >> > Typische Auswirkung eines chrooted Postfix. In der > "//etc/default/saslauthd" setzt du: > > / > > PARAMS="-m /var/spool/postfix/var/run/saslauthd" > > Das lässt das mux socket file innerhalb des Postfix chroot anlegen. > Wenn ich das im Netz richtig lese zu Sarge (bin selber kein Debian > User), dann solltest du auch in //etc/init.d/saslauthd den Pfad für das > pid-file ändern: > > / > > PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" > > Ein beherztes "//etc/init.d/saslauthd start" sollte zum gewünschten Erfolg führen./ > >> Danke für Tips, Christoph >> >> > Alexander > > > From ml-pbu at admin.syntaxys.net Thu Aug 31 12:01:13 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Thu, 31 Aug 2006 12:01:13 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F59B7F.807@japantest.homelinux.com> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> Message-ID: <44F6B369.6070108@admin.syntaxys.net> Sandy Drobic schrieb: > Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. > > Sandy > Hallo Liste, inzwischen habe ich den policyd aufgesetzt, aber der daemon läuft nicht wie erwartet. Ich habe zwar auch schon an die policyd-Liste geschrieben, aber dort ist recht wenig los und man erhält zum Teil falsche Antworten. Laut Beschreibung wird ein SASL-User automatisch mit den in der policyd.conf vorgegebenen Werten in die DB eingefügt - wenn keine SASL-Info vorliegt, wird die Absenderadresse genommen. Pustekuchen. Wenn ich mich anmelde und eine Mail sende, landet garnix in der DB. Im log sehe ich dann, daß die Policy wohl aktiv wurde?!?? Bei den Mails von "aussen" funktioniert es wohl normal, zumindest wird die db geüllt. main.cf: .... smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10021, <<< I've changed the port in the conf too ;-) permit .... In der policyd.conf ist natürlich "Throttle by SASL user name" ausdrücklich aktiviert. Hat jemand Erfahrung mit dem daemon und kennt die Ursache? Danke & Gruß Achim From postfixbuch-users at japantest.homelinux.com Thu Aug 31 12:11:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Aug 2006 12:11:31 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F6B369.6070108@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F6B369.6070108@admin.syntaxys.net> Message-ID: <44F6B5D3.4000307@japantest.homelinux.com> Achim Lammerts wrote: > Sandy Drobic schrieb: > >> Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. >> >> Sandy >> > > Hallo Liste, > inzwischen habe ich den policyd aufgesetzt, aber der daemon läuft nicht > wie erwartet. Ich habe zwar auch schon an die policyd-Liste geschrieben, > aber dort ist recht wenig los und man erhält zum Teil falsche Antworten. > > Laut Beschreibung wird ein SASL-User automatisch mit den in der > policyd.conf vorgegebenen Werten in die DB eingefügt - wenn keine > SASL-Info vorliegt, wird die Absenderadresse genommen. Pustekuchen. Wenn > ich mich anmelde und eine Mail sende, landet garnix in der DB. Im log > sehe ich dann, daß die Policy wohl aktiv wurde?!?? Bei den Mails von > "aussen" funktioniert es wohl normal, zumindest wird die db geüllt. > > main.cf: > .... > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > check_policy_service inet:127.0.0.1:10021, <<< I've changed the port in the conf too ;-) > permit Jetzt erzähle mir mal bitte, wie denn check_policy_service ausgewertet werden soll, wenn permit_sasl_authenticated schon ganz oben die Verarbeitung beendet. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at fuerstenberg.ws Thu Aug 31 13:13:13 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 31 Aug 2006 13:13:13 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung In-Reply-To: <20060831065611.GA5991@state-of-mind.de> References: <20060830231902.GA2422@state-of-mind.de> <001401c6cc9a$b84fb860$f523fea9@Olaf> <20060831065611.GA5991@state-of-mind.de> Message-ID: <44F6C449.40800@fuerstenberg.ws> Patrick Ben Koetter wrote: > * Olaf Spaarmann : > >> Entschuldigt die dämlichen Fragen, aber ich bin nach zahlreichen >> widersprüchlichen Informationen leicht verwirrt und recht ratlos. >> >> Anyway, der nächste Schritt wäre jetzt für mich, dass die User auch an >> ihre Mails drankommen. Was ist bei dieser Kombination (mit spamassassin >> und clamav und maildrop) eher zu empfehlen: cyrus oder courier? Ich >> würde auch gerne squirrelmail verwenden. >> > > Birnen, Äpfel und .. Melonen? > > Spamassassin und clamav werden in den Postfix Kreislauf eingeschaltet. > > maildrop kannst Du nur mit Courier IMAP verwenden. Für Cyrus wäre das > Äquivalent "Sieve". > > An beide IMAP-Server kommst Du mit squirrelmail ran. Das sollte die Wahl des > IMAP-Servers nicht beinflussen. > > Angesichts der Menge an Doku zu Cyrus IMAP rate ich Dir zu Courier IMAP. ;) > Nur wenn du keine Probleme damit hast, selbst zu kompilieren, oder Pakete aus Fremd-Repos zu verwenden. Courier ist bei Fedora standardmäßig nicht mit dabei. >> Ich tendiere jetzt eher zu cyrus, da ich dann noch cyradm verwenden >> könnte. >> > > Was musst Du denn administrieren? > Wenn Du nicht gerade shared-folders verwendest, gibt's da nur "user anlegen, > user löschen". > > Bei Courier wäre das dann ein maildirmake-Aufruf - verkürzt dargestellt... > Bei Cyrus kann man noch autocreate verwenden. Wichtig ist dann nur, dass der Postfix gut eingerichtet ist, sonst hat man plötzlich etliche Konten im Cyrus drin, die man eigentlich gar nicht haben will. Zudem kommt keiner an die Mails dran die in diesen Konten stehen. Ansonsten jedes Konto per Hand anlegen. Konten löschen geht allerdings nur über den cyradm. Übrigens: Der cyradm ist nicht wirklich der Renner, weil insgesamt ziemlich umständlich. Ich selbst verwende auch cyrus und spreche da aus Erfahrung. Es gibt da wohl noch web-cyradm (benutze ich nicht), aber der soll angeblich auch nichts taugen. Cyrus einzurichten, ist nicht wirklich schwer. Ein bißchen lesen muss man aber trotzdem, wie bei allem anderen auch. Und, wie gesagt, die Administration der Konten über den cyradm ist etwas umständlich. Ich will in Kürze auch auf Courier umstellen und plane noch, wie ich das im laufenden Betrieb am Besten bewerkstelligen kann (einige User rufen ihre Konten ziemlich unregelmäßig ab). Kai From martin.schwartz at java-info.de Thu Aug 31 13:18:56 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 31 Aug 2006 13:18:56 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung In-Reply-To: <44F6C449.40800@fuerstenberg.ws> References: <20060830231902.GA2422@state-of-mind.de> <001401c6cc9a$b84fb860$f523fea9@Olaf> <20060831065611.GA5991@state-of-mind.de> <44F6C449.40800@fuerstenberg.ws> Message-ID: <1157023136.6069.1.camel@strauss.nacho.de> Am Donnerstag, den 31.08.2006, 13:13 +0200 schrieb Kai Fürstenberg: > Ich > will in Kürze auch auf Courier umstellen und plane noch, wie ich das im > laufenden Betrieb am Besten bewerkstelligen kann (einige User rufen ihre > Konten ziemlich unregelmäßig ab). Ich hab es noch nicht benutzt, aber schau Dir mal "imapcopy" an, vielleicht hilft das bei der Migration. Gruß Martin From marcus.stolzenberg at ekom21.de Thu Aug 31 13:46:40 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Thu, 31 Aug 2006 13:46:40 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions error Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06B23@ad.ekom21.de> Hallo, Ich habe mir mal das Contentfiler Kapitel im Postfixbuch vorgenommen. Mit diesem Wiessen habe ich versucht einen Wiedereintrittspunkt für die Mails nach der Behandlung durch amavis-new anzulegen. 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks -o smtpd_recipient_restrictions=permit_mynetworks, reject -o mynetworks=127.0.0.1/8 Ist 1:1 aus dem Beispiel übernommen. Nun erhalte ich jedoch im log folgende Fehlermeldung: Aug 31 13:42:07 testlx11 postfix/smtpd[31628]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Habe ich da was übersehen / vergessen. Danke...... Gruß, Marcus From andreas.schulze at datev.de Thu Aug 31 13:57:30 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 31 Aug 2006 13:57:30 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions error In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06B23@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06B23@ad.ekom21.de> Message-ID: <20060831135453@spider> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > -o smtpd_recipient_restrictions=permit_mynetworks, reject ~~~~~~ Leerzeichen loeschen > Ist 1:1 aus dem Beispiel übernommen. wohl nur 'fast 1:1' - -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFE9s6qA7Vnk6fbpn8RAoNbAJ4/1LkVFhiI/438j/d2MNcX1tsGNQCfQ8xD ikY9QIa1yxQ5HlqCXUCPR7Y= =nnbD -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Thu Aug 31 13:59:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 Aug 2006 13:59:46 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions error In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06B23@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06B23@ad.ekom21.de> Message-ID: <20060831115946.GE6492@charite.de> * Stolzenberg, Marcus : > Hallo, > > > Ich habe mir mal das Contentfiler Kapitel im Postfixbuch vorgenommen. > > Mit diesem Wiessen habe ich versucht einen Wiedereintrittspunkt für die Mails nach der Behandlung durch amavis-new anzulegen. > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o receive_override_options=no_unknown_recipient_checks > -o smtpd_recipient_restrictions=permit_mynetworks, reject Im Original ist da kein Leerzeichen vor dem reject -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in luser's office, trying to explain why "export VAR=xxx" from one xterm window doesn't have any effect on the other windows. "But they're all on the same Xstation -- what's the problem?" -- Michael Hartwig hartwig at lfs.loral.com From mhaegele at linuxrocks.dyndns.org Thu Aug 31 14:00:37 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 31 Aug 2006 14:00:37 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions error In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06B23@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06B23@ad.ekom21.de> Message-ID: <44F6CF65.1080500@linuxrocks.dyndns.org> Stolzenberg, Marcus schrieb: > Hallo, Hallo Marcus! > > > Ich habe mir mal das Contentfiler Kapitel im Postfixbuch vorgenommen. > > Mit diesem Wiessen habe ich versucht einen Wiedereintrittspunkt für die Mails nach der Behandlung durch amavis-new anzulegen. > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o receive_override_options=no_unknown_recipient_checks > -o smtpd_recipient_restrictions=permit_mynetworks, reject > -o mynetworks=127.0.0.1/8 > > Ist 1:1 aus dem Beispiel übernommen. > > Nun erhalte ich jedoch im log folgende Fehlermeldung: > > Aug 31 13:42:07 testlx11 postfix/smtpd[31628]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit > > Habe ich da was übersehen / vergessen. Vmtl. das ist der "Open Relay Schutz" von Postfix der hier zuschlägt wenn nicht min. die o. a. "gesetzt" sind ... snip master.cf: > -o smtpd_recipient_restrictions=permit_mynetworks,reject > Danke...... > > > > Gruß, > Marcus hth MH From marcus.stolzenberg at ekom21.de Thu Aug 31 14:02:49 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Thu, 31 Aug 2006 14:02:49 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions error In-Reply-To: <20060831135453@spider> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06B28@ad.ekom21.de> >> -o smtpd_recipient_restrictions=permit_mynetworks, reject > ~~~~~~ Leerzeichen loeschen >> Ist 1:1 aus dem Beispiel übernommen. >wohl nur 'fast 1:1' Danke für die schnelle Hilfe... Und wenn ich jetzt noch erwähne, dass ich das LZ da reingemacht habe weill ich es optisch schöner gefunden habe! :)) Gruß, Marcus From mhaegele at linuxrocks.dyndns.org Thu Aug 31 14:06:24 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 31 Aug 2006 14:06:24 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions error In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06B28@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06B28@ad.ekom21.de> Message-ID: <44F6D0C0.1070407@linuxrocks.dyndns.org> Stolzenberg, Marcus schrieb: >>> -o smtpd_recipient_restrictions=permit_mynetworks, reject >> ~~~~~~ Leerzeichen loeschen >>> Ist 1:1 aus dem Beispiel übernommen. >> wohl nur 'fast 1:1' > > Danke für die schnelle Hilfe... > > Und wenn ich jetzt noch erwähne, dass ich das LZ da reingemacht habe weill ich es optisch schöner gefunden habe! :)) dann sag ich: man /etc/postfix/master.cf: snip: > A logical line starts with non-whitespace, non-comment text. # > Empty lines and whitespace-only lines are ignored, as are comment > Gruß, > Marcus scnr MH From ml-pbu at admin.syntaxys.net Thu Aug 31 14:21:00 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Thu, 31 Aug 2006 14:21:00 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F6B5D3.4000307@japantest.homelinux.com> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F6B369.6070108@admin.syntaxys.net> <44F6B5D3.4000307@japantest.homelinux.com> Message-ID: <44F6D42C.4030807@admin.syntaxys.net> Sandy Drobic schrieb: > Achim Lammerts wrote: > >> Sandy Drobic schrieb: >> >> >>> Das geht mit Camis policyd, der kann Mailquota verwalten für smtp auth user. >>> >>> Sandy >>> >>> >> Hallo Liste, >> inzwischen habe ich den policyd aufgesetzt, aber der daemon läuft nicht >> wie erwartet. Ich habe zwar auch schon an die policyd-Liste geschrieben, >> aber dort ist recht wenig los und man erhält zum Teil falsche Antworten. >> >> Laut Beschreibung wird ein SASL-User automatisch mit den in der >> policyd.conf vorgegebenen Werten in die DB eingefügt - wenn keine >> SASL-Info vorliegt, wird die Absenderadresse genommen. Pustekuchen. Wenn >> ich mich anmelde und eine Mail sende, landet garnix in der DB. Im log >> sehe ich dann, daß die Policy wohl aktiv wurde?!?? Bei den Mails von >> "aussen" funktioniert es wohl normal, zumindest wird die db geüllt. >> >> main.cf: >> .... >> smtpd_recipient_restrictions = >> permit_sasl_authenticated, >> permit_mynetworks, >> reject_unauth_destination, >> reject_non_fqdn_recipient, >> reject_unknown_recipient_domain, >> check_policy_service inet:127.0.0.1:10021, <<< I've changed the port in the conf too ;-) >> permit >> > > Jetzt erzähle mir mal bitte, wie denn check_policy_service ausgewertet > werden soll, wenn permit_sasl_authenticated schon ganz oben die > Verarbeitung beendet. (^-^) > > Sandy > Tja, das scheint wohl so zu sein ;-) Ich hatte das schon vermutet, aber andere Regeln greifen ja auch auch noch, obwohl eine vorhergehende schon entschieden hat. Wenn man die Empfehlung aus der policyd-README benutzt sperrt man sich selbst vom Versand aus: smtpd_recipient_restrictions = .. reject_unauth_destination reject_unlisted_recipient check_policy_service inet:127.0.0.1:10031 .. Das wirft mir mein ganzes Konzept durcheinander. Setze ich die Policy VOR "permit_sasl_authenticated", wird jeder Zugriff auf den Mailserver in die db geschrieben - das ist völlig unnötiger Quatsch. Setze ich "permit_sasl_authenticated" erst später ein, funktioniert mein Regelwerk nicht mehr, das darauf beruht. Inzwischen habe ich den SPAM in den Mailboxen um über 95% reduziert, ohne daß amavis/SA viel zu tun haben. Nur etwa 20-25% aller angelieferten Mails müssen noch durch diese Prozesse. Die dadurch eingesparte Serverlast wäre mit policyd obsolet ;-) Ich will eigentlich nur die authentifizierten User mit einer vernünftigen Versand-Quota im Griff haben... Ciao Achim -- Mit freundlichem Gruß Achim Lammerts, SYNTAXYS Systemverwaltung ---------------------------------------------------------------------- Schaeftlarnstrasse 86 · D-81371 Muenchen · http://www.syntaxys.de/ Fon / Fax: +49-(0)89-44429620 / 44489460 · Mobil: +49-(0)177-3719203 ---------------------------------------------------------------------- Sichere Email - bitte verschluesseln Sie vertrauliche Informationen! Meinen PGP-Key finden Sie unter http://service.syntaxys.de/pgp/al.asc From mhaegele at linuxrocks.dyndns.org Thu Aug 31 14:22:58 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 31 Aug 2006 14:22:58 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions error In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06B28@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06B28@ad.ekom21.de> Message-ID: <44F6D4A2.60509@linuxrocks.dyndns.org> Stolzenberg, Marcus schrieb: >>> -o smtpd_recipient_restrictions=permit_mynetworks, reject >> ~~~~~~ Leerzeichen loeschen >>> Ist 1:1 aus dem Beispiel übernommen. >> wohl nur 'fast 1:1' > > Danke für die schnelle Hilfe... > > Und wenn ich jetzt noch erwähne, dass ich das LZ da reingemacht habe weill ich es optisch schöner gefunden habe! :)) > :-). Da du mich so gut unterhalten hast: Hatte mal 3h (drei) verzweifelt gesucht bis ich feststellte dass ich im content_filter eine "0" zuviel eingebaut hatte ... > Gruß, > Marcus Grüsse MH heiter, vmtl. für den Rest des Tages From postfix at fuerstenberg.ws Thu Aug 31 14:34:17 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 31 Aug 2006 14:34:17 +0200 Subject: [Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung In-Reply-To: <1157023136.6069.1.camel@strauss.nacho.de> References: <20060830231902.GA2422@state-of-mind.de> <001401c6cc9a$b84fb860$f523fea9@Olaf> <20060831065611.GA5991@state-of-mind.de> <44F6C449.40800@fuerstenberg.ws> <1157023136.6069.1.camel@strauss.nacho.de> Message-ID: <44F6D749.2010906@fuerstenberg.ws> Martin Schwartz wrote: > Am Donnerstag, den 31.08.2006, 13:13 +0200 schrieb Kai Fürstenberg: > > >> Ich >> will in Kürze auch auf Courier umstellen und plane noch, wie ich das im >> laufenden Betrieb am Besten bewerkstelligen kann (einige User rufen ihre >> Konten ziemlich unregelmäßig ab). >> > > Ich hab es noch nicht benutzt, aber schau Dir mal "imapcopy" an, > vielleicht hilft das bei der Migration. > War zwar Off-Topic, aber trotzdem danke für den Tip. Schau ich mir mal an. Kai From postfixbuch-users at japantest.homelinux.com Thu Aug 31 20:02:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Aug 2006 20:02:46 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200608310144.46890.michael.poeltl@univie.ac.at> References: <200608310144.46890.michael.poeltl@univie.ac.at> Message-ID: <44F72446.2030401@japantest.homelinux.com> Michael Poeltl wrote: > Aug 29 20:28:34 www postfix/smtpd[22647]: connect from > rtl1.domain2.at[192.168.1.10]: A649D2FB36: > Aug 29 20:28:55 www postfix/smtpd[22647]: : > client=rtl1.domain2.at[192.168.1.10] > Aug 29 20:29:00 www postfix/qmgr[22643]: qmgr_transport_unthrottle: transport > smtp > Aug 29 20:29:00 www postfix/qmgr[22643]: qmgr_transport_select: smtp > Aug 29 20:29:00 www postfix/qmgr[22643]: qmgr_active_drain: allocate smtp > Aug 29 20:29:00 www postfix/qmgr[22643]: connect to subsystem private/smtp: > Connection refused > Aug 29 20:29:00 www postfix/qmgr[22643]: warning: connect to transport smtp: > Connection refused Okay, dann versuche es mal mit private = n: smtp-domain1 unix n - n - - smtp -o content_filter= -o smtp_bind_address=10.0.0.4 -o smtp_helo_name=mail.domain1.at smtp-domain2 unix n - n - - smtp -o content_filter= -o smtp_bind_address=10.0.0.6 -o smtp_helo_name=mail.domain2.at Meine Erkältung lässt so langsam nach, und da fällt mir inzwischen auf, das du vom Absender abhängig routen möchtest, nicht wahr? Wenn du DSN in den Capabilities hast, dann verwendest du die Version 2.3, welche sender_dependent_relayhost kennt. Teste es doch mal mit: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay /etc/postfix/sender_relay: domain1.at smtp-domain1: domain2.at smtp-domain2: Wenn das nicht funktioniert, wirst du wohl um eigene Instanzen nicht herumkommen. :-(( Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Aug 31 20:15:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Aug 2006 20:15:38 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F6D42C.4030807@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F6B369.6070108@admin.syntaxys.net> <44F6B5D3.4000307@japantest.homelinux.com> <44F6D42C.4030807@admin.syntaxys.net> Message-ID: <44F7274A.2000403@japantest.homelinux.com> Achim Lammerts wrote: >>> main.cf: >>> .... >>> smtpd_recipient_restrictions = >>> permit_sasl_authenticated, >>> permit_mynetworks, >>> reject_unauth_destination, >>> reject_non_fqdn_recipient, >>> reject_unknown_recipient_domain, >>> check_policy_service inet:127.0.0.1:10021, <<< I've changed the port in the conf too ;-) >>> permit >>> >> Jetzt erzähle mir mal bitte, wie denn check_policy_service ausgewertet >> werden soll, wenn permit_sasl_authenticated schon ganz oben die >> Verarbeitung beendet. (^-^) > > Tja, das scheint wohl so zu sein ;-) Ich hatte das schon vermutet, aber > andere Regeln greifen ja auch auch noch, obwohl eine vorhergehende schon > entschieden hat. Wenn man die Empfehlung aus der policyd-README benutzt > sperrt man sich selbst vom Versand aus: > > smtpd_recipient_restrictions = > .. > reject_unauth_destination > reject_unlisted_recipient > check_policy_service inet:127.0.0.1:10031 > .. > > Das wirft mir mein ganzes Konzept durcheinander. Setze ich die Policy > VOR "permit_sasl_authenticated", wird jeder Zugriff auf den Mailserver > in die db geschrieben - das ist völlig unnötiger Quatsch. Setze ich > "permit_sasl_authenticated" erst später ein, funktioniert mein Regelwerk > nicht mehr, das darauf beruht. Inzwischen habe ich den SPAM in den > Mailboxen um über 95% reduziert, ohne daß amavis/SA viel zu tun haben. > Nur etwa 20-25% aller angelieferten Mails müssen noch durch diese > Prozesse. Die dadurch eingesparte Serverlast wäre mit policyd obsolet ;-) > > Ich will eigentlich nur die authentifizierten User mit einer > vernünftigen Versand-Quota im Griff haben... Ja, das kenne ich zur Genüge, diese "eigentlich wollte ich nur mal...", woraus dann in Windeseile Monsterprojekte werden. Du brachst in jedem Fall zwei unterschiedliche Policyserver. Die Datenbank, auf die beide zugreifen, kann ja die gleiche sein, aber die Policyserver müssen unterschiedlich konfiguriert sein: - der erste ist nur für sasl-user konfiguriert mit mail quota - der zweite ist nur für Maileingang/MX konfiguriert für greylisting etc. Kopiere den Policyserver in ein anderes Verzeichnis, passe die Pfade an, ändere den Port für den zweiten, setze die Einstellungen nur für sasl, kopiere und passe das zweite init-script an, nimm ihn als Dienst auf und setze einen zweiten Aufruf mit dem geänderten Port für die sasl-user rein. Eine andere Möglichkeit sehe ich nicht, aber der Aufwand sollte sich so in Grenzen halten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lx at survive-linux.com Thu Aug 31 21:59:16 2006 From: lx at survive-linux.com (lx) Date: Thu, 31 Aug 2006 21:59:16 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F6019A.6080604@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <200608301723.52374.thowinter@googlemail.com> <44F5B3E3.3030600@admin.syntaxys.net> <200608302253.37386.thowinter@googlemail.com> <44F6019A.6080604@admin.syntaxys.net> Message-ID: <44F73F94.20109@survive-linux.com> Achim Lammerts schrieb: > Thomas Winter schrieb: > > >> Schau Dir mal an wie greylisting mit einem einfachen Perl-Script realisiert >> ist. Beispielscript ist Teil der Doku bei Postfix >> examples/smtpd-policy/greylist.pl >> . >> . >> #. if ($now - $time_stamp > $greylist_delay) { >> # return "dunno"; >> # } else { >> # return "defer_if_permit Service temporarily unavailable"; >> # } >> . >> . >> Über eine solche Schnittstelle könntest Du auch Anzahl der Aufrufe z.B. in >> einer mySQL-Datenbank protokollieren und bei Überschreitung von Grenzwerten >> ein reject machen. >> >> > > Ich habe auch schon darüber nachgedacht, aber Perl ist nicht meine > "Muttersprache". Als Webentwickler kenne ich PHP/MySQL recht gut und > durch die Wartung des eigenen Servers habe ich mir auch schon ein paar > shell-Skripte geschrieben. Aber das Perl Framework ist doch ein bisserl > komplexer, um sich da mal schnell rein zu arbeiten - zumal ich zur Zeit > ganz anderes zu tun habe. > > Ich guck mir zu dem Zweck grad den policyd an, vielleicht bringt der > das, was ich möchte. Zumindest lässt sich die Menge der Nachrichten per > Zeitraum in Bezug zum SASL-authentifizierten User begrenzen, mir ist > allerdings noch unklar, ob mit der Menge die Summe aller Empfänger > gemeint ist (To/Cc/Bcc), das geht aus der Doku nicht hervor. Was anderes > macht nicht wirklich Sinn als Schutz vor Hijacking... > > Falls du verstehst wie das ganze via php zu lösen ist, würde ich gerne helfen ;) Alexander Jäger >> Ich brauche es aber einfacher, ich möchte mit einem cron job regelmäßig den >> mail log auswerten und wenn Grenzwerte überschritten sind drope ich mit >> iptables die entsprechende IP. Das reicht mir als Absicherung des Rechners. >> >> > > Hmm. Ich vermute, das wird zu umständlich und vor allem wohl sehr > resourcen-lastig, wenn da bei jedem Aufruf das mehrere MB große mail.log > auf diverse Werte geparsed werden muß. > > N8 :-) > Achim > > >> Gruß >> >> Thomas >> >> >>